Дослідники Ethereum попереджають про ризик деанонімізації операторів вузлів

Дослідники Ethereum попередили про нову вразливість мережі, яка може призвести до деанонімізації операторів вузлів. У статті, опублікованій на форумі Ethresearch 21 вересня, зазначається, що понад 15% валідаторів мережі Ethereum можуть бути ідентифіковані за допомогою IP-адрес. Цю загрозу описали п’ять дослідників, які детально розглянули проблеми конфіденційності в P2P-мережі Ethereum.

Основна причина деанонімізації полягає в тому, що вузли Ethereum обмінюються важливими повідомленнями, такими як блоки та атестації, у процесі роботи блокчейну. Метод, розроблений дослідниками, дозволяє спостерігати за цими повідомленнями й відстежувати IP-адреси валідаторів через механізм атестації, що розподіляє їх між 64 комітетами та підмережами. Використовуючи цю техніку, дослідники протягом трьох днів змогли деанонімізувати понад 15% валідаторів.

Це відкриття може становити значну загрозу для конфіденційності операторів вузлів. Дослідники також згадують, що подібні методи деанонімізації існували раніше, починаючи з 2020 року. Однак їхня нова методика є більш точною та ефективною, використовуючи менше ресурсів і спостережень.

Окрім загроз конфіденційності, дослідники вказують на можливість атак на наступних пропонентів блоків, які можуть призвести до отримання додаткових винагород та навіть до зупинки роботи мережі, якщо буде пропущено більше третини блоків.

У документі також розглядаються можливі способи захисту від деанонімізації. Серед пропозицій — використання приватних пірингових угод, впровадження протоколів конфіденційності, таких як Tor і Dandelion, та збільшення кількості підмереж для валідаторів. Ці заходи можуть допомогти зберегти конфіденційність операторів вузлів і захистити мережу від потенційних атак.

Нагадаємо, розробники Ethereum готові розділити велике оновлення Pectra на два форки.