“La gente no se da cuenta de la cantidad de información que está fuera en el abierto.”

Eso es Péter Szilágyi, una de etereum desarrollador del núcleo que gestiona el desarrollo en el etereum software de cliente Geth. Él se está refiriendo al hecho de que se ha prestado poca atención a etereum subyacente a la capa de red, donde la información está expuesta en el complejo, imprevisible.

De hecho, hay una conciencia de las implicaciones de dicha exposición que da lugar a un curso de aceleración en la investigación sobre la mejor forma de ocultar los datos de usuario en el nivel de aplicación, que se encuentra en la parte superior de un sistema transparente que publica inteligente contrato y los datos de la transacción de la blockchain sí mismo.

En una entrevista, Szilágyi describe el peer-to-peer componentes que subyacen en el segundo más grande de blockchain por capitalización de mercado como “magia negra”.

Este estado de asuntos se destacó durante su discurso en la anual conferencia de desarrolladores, Devcon4, en Praga la semana pasada. Szilágyi detallada una serie de problemas que podrían causar que los metadatos del usuario a la fuga con el tiempo – y bajo el peor de los casos, proporcionan la base para un preciso mapa global de etereum ubicaciones de los usuarios.

Durante el pasado viernes la charla, Szilágyi se centró en dos maneras en que esto podría suceder, con un enfoque en sitios web como popular blockchain explorer, Etherscan, y “light ” clientes”, como el móvil o el navegador de aplicaciones basadas en.

“Cuando las personas están en un período de transición de la plena nodos que están dando ciertas garantías y sólo quiero destacar lo que los posibles problemas podrían surgir,” Szilágyi dijo a CoinDesk.

Szilágyi comenzó el encuentro de los asuntos relacionados con su búsqueda de un proyecto paralelo: una alternativa a Facebook que es descentralizado y privados por defecto. Como resultado de la investigación, Szilágyi dijo metadatos fugas hacer que sea difícil para interactuar con otras personas de forma anónima.

“No tenemos que en etereum,” Szilágyi, explicó. “La razón por la que estas fugas comenzó a molestarme es debido a que el proyecto”.

Hablando en viernes, Szilágyi, dijo que muchos de los problemas son tan profundamente arraigada que es difícil dirigirse a ellos sin correr el riesgo de la ruptura de las aplicaciones que se ejecutan en la parte superior de etereum. Aún así, el desarrollador detallada de los métodos que podrían reducir el riesgo para los usuarios.

“La mayoría de la gente en blockchain y de etereum quieren construir en la parte superior, mientras que hay un equipo en la parte inferior haciendo el trabajo sucio”, dijo a CoinDesk, añadiendo:

“No es que ellos son problemas insolubles, pero alguien debe entender que existen.”

Raro que los perseguidores

Durante el Devcon hablar, Szilágyi rompió las diversas formas en que la información confidencial del usuario puede estar expuesto al interactuar con etereum.

Tomando el ejemplo de Etherscan, Szilágyi dijo que una combinación particular se revela a la página web cuando los usuarios acceder a la misma – es decir, un enlace entre la dirección IP de un usuario y su dirección de etereum.

Y eso es notable, porque, como un único equipo número de identificación de una dirección IP revela la ubicación de los usuarios de datos que podrían constituir un riesgo alto cuando se combina con el etereum cuentas de cartera.

Esta información es compartida con Google Analytics y Etherscan. Además, Etherscan subyacente de comentarios de la herramienta – un popular sitio web comentario el add-on llamado Disqus – también recibe esta información, y además comparte la actividad con sus socios.

“Disqus en realidad revela la dirección IP de etereum la asignación de direcciones a Facebook, Twitter y Google Plus,” Szilágyi, dijo.

Disqus tiene 11 tales integraciones en total, tales como YouTube, Vimeo y otros servicios, que se entregan esta información también. La herramienta también contiene otros “raros trackers,” Szilágyi explicó, incluyendo la inteligencia artificial de las plataformas y los datos de mercados.

Y eso es notable, ya que no sólo el impacto Etherscan, pero cualquier aplicación descentralizado (dapp) que utiliza las mismas herramientas.

“Este es un problema porque básicamente está asociando su IP-a-etereum la asignación de direcciones y estás revelando que a un montón de servicios,” Szilágyi continuó.

Etherscan ha tomado medidas para eliminar estas características, Szilágyi, dijo. En la actualidad, se utiliza Google Analytics, pero el equipo detrás de ella está mirando para quitar ese aspecto de la página web. Una vez de haber dependido de anuncios externos de la empresa, Etherscan está tomando medidas para internalizar el anuncio de la red.

Pero otros dapps que se ven afectados, no puede ser tan dinámicas como Etherscan en el abordaje de las filtraciones, de acuerdo a Szilágyi.

Como él explicó:

“Tenemos Etherscan solucionarlo, pero podemos obtener al azar dapp número 2000 solucionarlo? Probablemente no. Por lo que los usuarios necesitan para protegerse a sí mismos.”

La misma información – IP-a-etereum dirección es compartida cuando los usuarios el acceso a otros servicios, Szilágyi continuó, como Infura, MetaMask, y MyCryptoWallet.

El protocolo de descubrimiento de

Szilágyi ofrece algunos otros fue alrededor de este dilema, incluyendo el uso de la red Tor para ocultar las direcciones IP y los Valientes navegador para bloquear la línea horizontal.

Pero existen otras formas más sutiles que el acceso a etereum puede exponer información sensible así, según el desarrollador.

Tomando el ejemplo de la luz clientes – el despojado, bajo almacenamiento en forma de etereum a los usuarios acceder a la red – Szilágyi, dijo que hay dos tipos de actividad en la red que son muy difíciles de localizar.

La primera es lo que se conoce como el “protocolo de descubrimiento.”

Cuando la luz los clientes se conectan a la etereum de red, la IP es también reveló. Porque la luz clientes continuamente se están reconectando con el tiempo, el protocolo de descubrimiento revela un mapa exacto de la ubicación del usuario.

“Cada vez que me conecto a la red, de hecho, estoy revelando a la red a la que esta máquina, que la semana pasada en Berlín, esta semana fue en Praga,” Szilágyi, dijo.

Esta ubicación de los datos es pública, así que en teoría, cualquier persona puede escanear la red para construir una muy exacta, mapa global de etereum ubicaciones de los usuarios.

“Si usted está dispuesto a hacer esto, por ejemplo, cada día, al tratar de escanear la red cada día, entonces en realidad usted puede crear una forma extremadamente precisa de la historia de donde cada uno de etereum nodo se mueve a lo largo del tiempo,” Szilágyi, dijo.

Además, la clave de cómo la luz clientes de la obra es la forma en que el software minimiza la actividad mediante la conexión a las direcciones que están asociados con un usuario. Pero aunque este enfoque reduce el ancho de banda, la latencia y el tráfico, el impacto es que la IP y la dirección de relaciones se representan explícita en la red.

“La luz de los servidores será capaz estadísticamente mapa que esta dirección IP en particular, está interesado en una dirección particular,” Szilágyi, dijo.

De manera similar al protocolo de descubrimiento, esta información puede ser fácilmente accesibles. Y por desgracia, la conexión a través de Tor realmente daño a la fiabilidad de la luz del cliente.

“Ahora no tenemos un mapa del mundo de mover IPs, ahora tenemos un mapa del mundo de movimiento de etereum direcciones,” Szilágyi, dijo, y agregó:

“Y de nuevo, similar a la de etereum protocolo de descubrimiento, esto puede ser hecho público por todo el mundo.”

La mejor práctica

Por desgracia, según Szilágyi, no hay una solución sencilla para muchos de estos problemas, ya que algunos son inherentes a cómo la luz de los clientes y los exploradores de la función.

Pero aún así, hablando a la audiencia del viernes, el programador tenía recomendaciones precisas para compartir con etereum usuarios y desarrolladores de ir hacia adelante.

Específicamente, Szilágyi rompió tres maneras en las que esta información puede ser mejor oculto en el inmediato plazo.

En primer lugar, argumentó que los usuarios deben ejecutar completo de nodos. Mientras más hardware intensiva, completa nodos significa que usted puede almacenar todos los datos localmente y puede acceder a los datos sin interactuar con nadie. Además, debido a que los nodos de verificar que etereum del estado subyacente es correcta, la ejecución de un completo nodo viene con las prestaciones de la seguridad.

“Aunque la gente no le gusta total de nodos, lleno nodos son realmente los mejores anonimizadores en el etereum de los ecosistemas,” Szilágyi, dijo.

En segundo lugar, Szilágyi afirmó que los desarrolladores deben buscar al trabajo que ha sido realizado por anónimos capas de red, tales como el navegador Tor y de I2P, para la investigación sobre la mejor forma de ocultar los metadatos de fugas en el nivel de red.

“La privacidad en etereum es malo, realmente malo. Pero eso no significa que sea una tarea imposible de resolver”, dijo. “Han sido 20 años de investigaciones en cómo hacer esto correctamente, así que vamos a intentar por lo menos para aprender de sus resultados y tratar de arreglarlo.”

Por último, Szilágy instó a los desarrolladores de no echar la culpa a los usuarios por la mala práctica de privacidad a la hora de interactuar con etereum. También señaló que muchos usuarios pueden no ser conscientes de que opciones como el navegador Tor existen en el lugar del puño.

Como tal, Szilágy dijo: “Es una especie de como dapp y los desarrolladores de la plataforma para entenderlo y solucionarlo.”

Con esto en mente, Szilágy terminó en una nota de precaución. Apuntando a Facebook como un ejemplo, el desarrollador dijo que cuando privacidad de hacer cumplir la características no son incorporados en el inicio, este enfoque podría llevar repercusiones en el futuro.

“No creo que Facebook fue creado para recopilar datos del usuario, no fue creado para el abuso de las elecciones, que tipo de sucedido,” Szilágy dijo, concluyendo:

“No queremos solucionarlo para proteger a los usuarios no sólo de ataques externos – creo que es muy importante también resaltar que queremos proteger a los usuarios de nosotros mismos.”

Mapa con alfileres imagen a través de Shutterstock

El líder en blockchain noticias, CoinDesk es un medio de comunicación que se esfuerza por lograr el más alto nivel periodístico y se rige por un estricto conjunto de las políticas editoriales. CoinDesk independiente es un subsidiario de funcionamiento de la Moneda Digital Grupo, que invierte en cryptocurrencies y blockchain startups.

Fuente: https://www.coindesk.com/the-little-known-ways-ethereum-reveals-user-location-data/