Người dân Don hiến nhận ra có bao nhiêu thông tin được đưa ra ngoài. Xông

.

Thật vậy, có một nhận thức về tác động của việc tiếp xúc như vậy và nó đã dẫn đến một sự tăng tốc liên tục trong nghiên cứu về cách làm mờ dữ liệu người dùng ở cấp ứng dụng, nằm trên blockchain ethereum, một hệ thống minh bạch xuất bản hợp đồng thông minh và dữ liệu giao dịch.

Trong một cuộc phỏng vấn, Szilagyi đã mô tả các thành phần ngang hàng làm nền tảng cho blockchain lớn thứ hai thế giới bằng cách viết hoa trên thị trường như một thứ ma thuật đen của Hồi.

Tình trạng này đã được nêu bật trong cuộc nói chuyện của ông tại hội nghị nhà phát triển hàng năm, Devcon4, ở Prague tuần trước. Szilágyi đã nêu chi tiết một số mối lo ngại có thể khiến siêu dữ liệu của người dùng bị rò rỉ theo thời gian – và trong trường hợp xấu nhất, cung cấp cơ sở cho một bản đồ chính xác, toàn cầu về các địa điểm người dùng ethereum.

Trong cuộc nói chuyện vào Thứ Sáu tuần trước, Szilagyi tập trung vào hai cách có thể xảy ra, tập trung vào các trang web như nhà thám hiểm blockchain nổi tiếng, Etherscan và khách hàng ánh sáng, ví dụ như ứng dụng trên thiết bị di động hoặc trình duyệt.

Triệu Khi mọi người đang rời khỏi các nút đầy đủ, họ đang từ bỏ một số đảm bảo nhất định và tôi chỉ muốn làm nổi bật những vấn đề tiềm ẩn có thể phát sinh, ném Szilagyi nói với CoinDesk.

Szilagyi bắt đầu gặp phải các vấn đề sau khi theo đuổi một dự án phụ: một giải pháp thay thế cho Facebook được phân cấp và theo mặc định. Theo kết quả của nghiên cứu, Szilagyi cho biết rò rỉ siêu dữ liệu khiến việc tương tác ẩn danh với người khác trở nên khó khăn.

Triệu Chúng tôi không có điều đó ở ethereum, Tiết Szilagyi giải thích. Lý do tại sao những rò rỉ này bắt đầu làm phiền tôi là vì dự án đó. [[9009003]

Phát biểu vào thứ Sáu, Szilágyi nói rằng nhiều vấn đề đã ăn sâu đến mức nó khó có thể giải quyết chúng mà không gặp rủi ro phá vỡ các ứng dụng chạy trên ethereum. Tuy nhiên, nhà phát triển chi tiết các phương pháp có thể giảm bớt rủi ro cho người dùng.

Hầu hết mọi người trong blockchain và ethereum họ muốn xây dựng trên đỉnh, trong khi đó, một đội ở phía dưới đang làm công việc bẩn thỉu, anh nói với CoinDesk, thêm:

Hồi Nó không phải là vấn đề không thể giải quyết được, nhưng ai đó cần phải hiểu rằng chúng tồn tại. [[9009003]

Máy theo dõi kỳ lạ

Trong cuộc nói chuyện Devcon của mình, Szilágyi đã phá vỡ nhiều cách khác nhau trong đó thông tin người dùng nhạy cảm có thể bị lộ bằng cách tương tác với ethereum. Lấy ví dụ về Etherscan, Szilagyi nói rằng một sự kết hợp cụ thể được tiết lộ cho trang web khi người dùng truy cập nó – cụ thể là liên kết giữa địa chỉ IP của người dùng và địa chỉ ethereum của họ.

Và điều đó đáng chú ý bởi vì, như một số nhận dạng máy tính duy nhất, một địa chỉ IP tiết lộ dữ liệu vị trí của người dùng.

Thông tin này sau đó được chia sẻ với Google Analytics và Etherscan. Ngoài ra, công cụ bình luận cơ bản Etherscan từ – một tiện ích bình luận trang web phổ biến có tên Disqus – cũng nhận được thông tin này và chia sẻ thêm hoạt động đó với các đối tác của mình.

Tiết Disqus thực sự tiết lộ ánh xạ địa chỉ IP-ethereum sang Facebook, Twitter và Google Plus, theo ông Szilagyi.

Disqus có tổng cộng 11 tích hợp như vậy, chẳng hạn như YouTube, Vimeo và các dịch vụ khác, cũng được cung cấp thông tin này. Công cụ này cũng chứa các trình theo dõi kỳ lạ khác của người Viking, theo ông Szilágyi, bao gồm các nền tảng trí tuệ nhân tạo và thị trường dữ liệu.

Và điều đó đáng chú ý bởi vì nó không chỉ tác động đến Etherscan, nhưng bất kỳ ứng dụng phi tập trung (dapp) nào sử dụng cùng các công cụ.

Đây là một vấn đề vì về cơ bản bạn đang liên kết ánh xạ địa chỉ IP-ethereum của bạn và bạn tiết lộ điều đó với toàn bộ rất nhiều dịch vụ, Khăn Szilagyi tiếp tục.

Etherscan đã thực hiện các biện pháp để loại bỏ các tính năng này, Szilagyi nói. Hiện tại, nó sử dụng Google Analytics, nhưng nhóm đằng sau nó đang tìm cách loại bỏ khía cạnh đó khỏi trang web. Khi đã dựa vào một công ty quảng cáo bên ngoài, Etherscan cũng đang thực hiện các bước để nội bộ hóa mạng quảng cáo.

Nhưng các dapp khác bị ảnh hưởng có thể không chủ động như Etherscan trong việc giải quyết các rò rỉ, theo Szilagyi.

Như ông đã giải thích:

Triệu Chúng tôi có được Etherscan để sửa nó, nhưng chúng tôi có thể lấy số dapp ngẫu nhiên 2.000 để sửa không? Chắc là không. Vì vậy, người dùng cũng cần phải tự bảo vệ mình. [[9009003]

Thông tin tương tự – địa chỉ IP-ethereum – được chia sẻ khi người dùng truy cập các dịch vụ khác, Szilágyi tiếp tục, như Infura, MetaMask và MyCryptoWallet.

Giao thức Discovery

Szilagyi cung cấp một số tuyến đường khác xung quanh vấn đề nan giải này, bao gồm việc sử dụng mạng Tor để ẩn địa chỉ IP và trình duyệt Brave để chặn trình theo dõi trực tuyến.

Nhưng có những cách khác, tinh tế hơn mà việc truy cập vào ethereum cũng có thể làm lộ thông tin nhạy cảm, theo nhà phát triển. Lấy ví dụ về các máy khách nhẹ – cách thức rút gọn, lưu trữ thấp để người dùng ethereum truy cập mạng – Szilagyi nói rằng có hai loại hoạt động trên mạng có khả năng truy nguyên cao.

Đầu tiên là cái được gọi là giao thức khám phá ra.

Khi các máy khách ánh sáng kết nối với mạng ethereum, IP cũng được tiết lộ. Vì các máy khách ánh sáng liên tục kết nối lại theo thời gian, giao thức khám phá cho thấy bản đồ chính xác về vị trí của người dùng.

Càng mỗi lần tôi kết nối với mạng, tôi thực sự tiết lộ với mạng rằng cỗ máy này ở Berlin tuần trước, tuần này là ở Prague, một lần nữa, S Sagagyi nói.

Dữ liệu vị trí này là công khai, vì vậy về mặt lý thuyết, bất kỳ ai cũng có thể quét mạng để xây dựng bản đồ toàn cầu về các vị trí người dùng ethereum.

Nếu bạn sẵn sàng làm điều này, ví dụ, mỗi ngày, chỉ cần cố gắng quét mạng mỗi ngày, thì thực sự bạn có thể tạo ra một lịch sử cực kỳ chính xác về nơi mỗi nút ethereum di chuyển theo thời gian, ông Szilagyi nói.

Ngoài ra, chìa khóa về cách thức hoạt động của máy khách là cách phần mềm giảm thiểu hoạt động bằng cách kết nối với các địa chỉ được liên kết với người dùng. Nhưng trong khi phương pháp này làm giảm băng thông, độ trễ và lưu lượng truy cập, thì tác động là mối quan hệ địa chỉ IP và địa chỉ được hiển thị rõ ràng trên mạng.

Các máy chủ của Light Light sẽ có thể thống kê bản đồ rằng địa chỉ IP cụ thể này quan tâm đến một địa chỉ cụ thể, theo ông Szilagyi.

Tương tự như giao thức khám phá, thông tin này có thể dễ dàng truy cập. Và thật không may, kết nối qua Tor thực sự sẽ làm hỏng độ tin cậy của máy khách ánh sáng.

Hiện tại chúng tôi tặng cho một bản đồ thế giới về các IP di chuyển, bây giờ chúng tôi có một bản đồ thế giới về các địa chỉ ethereum đang di chuyển, theo

Một lần nữa, tương tự như giao thức khám phá ethereum, điều này có thể được thực hiện công khai bởi tất cả mọi người. [[9009003]

Thực hành tốt nhất

Thật không may, theo Szilagyi, không có cách khắc phục đơn giản nào cho nhiều vấn đề này, vì một số vấn đề cố hữu là cách các khách hàng và nhà thám hiểm hoạt động. Nhưng, nói chuyện với khán giả vào thứ Sáu, nhà phát triển đã có những khuyến nghị chính xác để chia sẻ với người dùng và nhà phát triển ethereum trong tương lai.

Cụ thể, Szilagyi đã phá vỡ ba cách để thông tin này có thể được che giấu tốt hơn trong thời gian tới.

Đầu tiên, ông lập luận rằng người dùng nên chạy các nút đầy đủ. Mặc dù phần cứng chuyên sâu hơn, các nút đầy đủ có nghĩa là bạn có thể lưu trữ tất cả dữ liệu cục bộ và có thể truy cập dữ liệu đó mà không cần tương tác với bất kỳ ai khác. Ngoài ra, vì các nút đầy đủ xác minh rằng trạng thái cơ bản của ethereum, là chính xác, việc chạy một nút đầy đủ cũng mang lại lợi ích bảo mật.

Mặc dù mọi người không thích các nút đầy đủ, nhưng các nút đầy đủ thực sự là những từ ẩn danh tốt nhất trong hệ sinh thái ethereum, theo ông Szilagyi.

Thứ hai, Szilagyi cho rằng các nhà phát triển nên xem xét công việc đã được thực hiện bằng cách ẩn danh các lớp mạng, như trình duyệt Tor và I2P, để nghiên cứu cách che giấu rò rỉ siêu dữ liệu ở cấp độ mạng tốt hơn.

Quyền riêng tư trên ethereum là xấu, thực sự, thực sự xấu. Nhưng điều đó không có nghĩa là nó có nghĩa là một nhiệm vụ không thể giải quyết được, anh ấy nói. Đã có 20 năm nghiên cứu về cách thực hiện điều này một cách hợp lý, vì vậy, hãy để ít nhất hãy cố gắng học hỏi từ kết quả của họ và cố gắng khắc phục nó.

Cuối cùng, Szilagy kêu gọi các nhà phát triển đừng đổ lỗi cho người dùng vì thực hành quyền riêng tư xấu khi tương tác với ethereum. Ông cũng lưu ý rằng nhiều người dùng có thể không biết rằng các tùy chọn như trình duyệt Tor tồn tại ở vị trí đầu tiên.

Như vậy, Szilagy đã nói: Đây là một loại nhà phát triển nền tảng và ứng dụng để chúng tôi tìm ra và sửa chữa nó.

Với suy nghĩ này, Szilagy đã kết thúc bằng một lưu ý thận trọng. Chỉ vào Facebook là một ví dụ, nhà phát triển nói rằng khi các đặc điểm thực thi quyền riêng tư xuất hiện khi bắt đầu, cách tiếp cận như vậy có thể mang lại hậu quả trong tương lai.

.

Hồi Chúng tôi không muốn sửa nó để bảo vệ người dùng khỏi các cuộc tấn công bên ngoài – tôi nghĩ điều đó thực sự quan trọng để làm nổi bật rằng chúng tôi cũng muốn bảo vệ người dùng khỏi chính mình. [[9009003]

Hình ảnh Devcon thông qua tài liệu lưu trữ của CoinDesk

        



Nguồn bitcoinmagazine