«Люди не понимают, сколько информации находится в открытом пространстве».
Это Петер Силаги, в Эфириума основной разработчик, который управляет развитием клиентского программного обеспечения Эфириума Гет. Он ссылаясь на то, что мало внимания было уделено базового слоя сети Эфириума, где информация подвергается сложной, непредсказуемой стороны.
Действительно, есть понимание последствий такого воздействия, что привело к дальнейшему ускорению в исследования о том, как лучше скрывать данные пользователя на уровне приложения, который сидит на вершине полностью прозрачная система, которая публикует smart контракта и данные транзакции в блокчейне себя.
В интервью, Силаги описал одноранговой компоненты, лежащие в основе второй по величине в мире блокчейн по рыночной капитализации как «черная магия вещь».
Такое положение дел было обращено внимание во время своего выступления на ежегодной конференции разработчиков, Devcon4, в Праге на прошлой неделе. Венгерский посол рассказал о ряде проблем, которые могли бы привести к метаданным пользователей просачиваться со временем – и в худшем случае, служат основой для точного, глобальная карта Эфириума местах пользователей.
В прошлую пятницу поговорим, Силаги ориентирована на два пути, по которым это могло произойти, с акцентом на сайты как популярные проводнике, один из лучших и «легких клиентов», таких как мобильные и браузерные приложения.
«Когда люди переходят из узлов, они дают определенные гарантии и я просто хочу подчеркнуть, что могут возникнуть потенциальные проблемы,» сказал Силади валюты.
Силаги начал возникает проблем после его поисках сайд-проект: альтернативы Facebook, которая является децентрализованной и частная-по-умолчанию. В результате исследования, сказал Силади утечки метаданных, сделать это трудно, чтобы общаться анонимно с другими.
«У нас нет в Эфириума,» Силаги объяснил. «Причина, почему эти утечки начали беспокоить меня из-за этого проекта».
Выступая в пятницу, сказал Силади, что многие проблемы настолько глубоко укоренилась, что трудно их устранению без риска взлома приложения, которые работают поверх Эфириума. До сих пор, разработчик детальные методы, которые могут смягчить риск для пользователей.
«Большинство людей в блокчейн Эфириума они хотят построить на вершине, пока есть команда на дне, которые делают грязную работу», — сказал он прогнозирует, добавив:
«Это не то, что они нерешаемые проблемы, но кто-то должен понимать, что они существуют.»
‘Странно трекеров
В ходе конференции DevCon говорить, Силаги сломался различные способы, в которых конфиденциальная информация пользователя может быть разоблачена путем взаимодействия с Эфириума.
Взяв за пример один из лучших, — сказал Силади, что определенная комбинация раскрывается на сайт, когда пользователи получают доступ к ней, а именно, связь между IP-адресом пользователя и их Эфириума адрес.
И это заметно, потому что, как уникальный идентификационный номер компьютера, его IP-адрес показывает данные о местоположении пользователя, которые могут представлять собой высокий риск в сочетании с Эфириума-кошельки.
Этой информацией поделился с Google Analytics и один из лучших. Плюс, инструмент базового комментарий один из лучших по – популярный сайт комментарий аддон системе Disqus – тоже получает эту информацию, и дальше разделяет эту деятельность со своими партнерами.
В «Disqus на самом деле раскрывает ИС-к-Эфириума отображение адреса на Facebook, Twitter и Google плюс», — сказал Силади.
Обсуждайте уже 11 таких интеграций в общей сложности, таких как YouTube, Vimeo и других сервисов, которые дали эту информацию. Этот инструмент также содержит другие «странные трекеров,» Силаги пояснила, включая искусственный интеллект платформ и рынков данных.
И это заметно, потому что она не просто влияет один из лучших, но любое децентрализованное приложение (ДАПП), который использует те же самые инструменты.
«Это проблема, потому что вы по существу ассоциировать ваш IP-к-Эфириума сопоставление адресов и ты открываешь, что много услуг», — продолжил Силаги.
Один из лучших принимаются меры по устранению этих функций, — сказал Силади. В настоящее время, он использует Google Analytics, и команда за это хотите удалить этот аспект с сайта. После того, что она полагалась на внешний рекламной компании, один из лучших предпринимает шаги, чтобы усвоить, а также в рекламной сети.
Но другие dapps, которые пострадали, возможно, не так активно, как один из лучших в устранении утечек, по данным Силаги.
Как он объяснил:
«Мы получаем один из лучших, чтобы это исправить, но мы можем получить случайное число ДАПП 2000, чтобы исправить это? Наверное, нет. Поэтому люди должны защитить себя».
Одной и той же информации – преобразование IP-адреса Эфириума – это общий для пользователей доступ к другим службам, а также, Силаги-прежнему, как Infura, MetaMask, и MyCryptoWallet.
Протокол обнаружения
Силаги предложили какие-то другие маршруты вокруг этой дилеммы, включая использование сети Tor для скрытия IP-адреса и храбрый браузера, чтобы блокировать онлайн-трекеры.
Но есть и другие, более тонкие способы, что доступ к сети Ethereum может предоставлять конфиденциальную информацию, а также, по словам разработчика.
На примере легких клиентов – урезанная, из-за нехватки памяти пользователям Эфириума для доступа к сети, – сказал Силади, что есть два вида активности в сети, что очень прослеживается.
Первое-это то, что известно как «протокол открытия».
Когда свет клиенты подключаются к сети Эфириума, ИС тоже показали. Потому что свет клиентов постоянно переподключения с течением времени, протокола обнаружения выявляет точную карту местонахождения пользователя.
«Каждый раз, когда я подключиться к сети я фактически раскрывая в сети, что это машина, которая на прошлой неделе в Берлине, на этой неделе был в Праге», — сказал Силади.
Это данные о местоположении общественных, так и в теории, любой может просканировать сеть, чтобы создать точнейшую глобальной карте Эфириума местах пользователей.
«Если вы готовы сделать это, например, каждый день, просто попробуйте просканировать сети каждый день, то на самом деле можно создать весьма достоверную историю, в которой каждый узел сети Ethereum двигалась со временем», — сказал Силади.
Кроме того, ключ к тому, как свет клиентов работе в программное обеспечение минимизирует активность при подключении к адреса, связанные с пользователем. Но хотя этот подход снижает пропускную способность, латентность и движения, влияние заключается в том, что адрес IP и отношения оказываются явно в сети.
«Свет сервера будет способна наметить, что этот конкретный IP-адрес интересует один конкретный адрес», — сказал Силади.
Аналогичным образом к протоколу открытия, эта информация может быть легко доступна. И, к сожалению, подключение через Tor будут фактически ущерб надежности легкий клиент.
«Сейчас мы не карта мира движущихся ИПС, теперь у нас есть карта мира движущихся адреса Эфириума,» Силаги заявил, добавив:
«И снова, похожий на протокол Эфириума открытие, это может быть сделано публично для всех.»
Лучшие практики
К сожалению, по Силаги, нет легко исправить для многих из этих проблем, так как некоторые из них присущи как светлые клиентов и функции исследователей.
Но все же, выступая перед аудиторией, в пятницу, разработчик имел четкие рекомендации, чтобы поделиться с пользователями сети Ethereum и разработчиков идти вперед.
В частности, Силаги сломался три пути, по которым эта информация может быть легче укрыться в ближайшей перспективе.
Во-первых, он утверждал, что пользователи должны выполнить полную узлы. В то время как более интенсивные оборудования, полный узлов означает, что вы можете хранить все данные локально и доступ к этой информации без взаимодействия с кем-либо еще. Кроме того, поскольку полные узлы убедитесь, что основанием для государственной Эфириума является правильным, выполнение полного узел имеет преимущества безопасности, а также.
«Хотя люди не любят полных узлов, полные узлы являются лучшие анонимайзеры в экосистеме Эфириума», — сказал Силади.
Во-вторых, Силаги заявил, что разработчики должны смотреть на работу, которая была сделана с помощью анонимизации сетевого уровня, таких как браузер Tor и I2P, для исследования того, как можно лучше скрывать утечки метаданных на уровне сети.
«Уединение на Эфириума-это плохо, очень плохо. Но это не значит, что это невыполнимая задача, чтобы решить,» сказал он. «Там были 20 лет исследований в том, как это сделать правильно, поэтому давайте, по крайней мере, попытаться перенять их результаты и попытаться исправить это.»
Наконец, Szilágy призвал разработчиков не виноваты пользователям для плохой практики конфиденциальности при взаимодействии с Эфириума. Он также отметил, что многие пользователи могут не знать, что вариантов, как Тор-браузер существует в первую очередь.
Как таковой, Szilágy сказал: «это до нас, как ДАПП и разработчики платформы, чтобы понять это и исправить ее.»
Имея это в виду, Szilágy закончился предостережение. Указывая на Facebook в качестве примера, разработчик говорит, что, когда конфиденциальность-соблюдение характеристик не встраивается в начало, такой подход может иметь последствия в будущем.
«Я не думаю, что Facebook был создан для сбора пользовательских данных, он создан не для злоупотребления на выборах, что просто произошло», — сказал Szilágy, заключив:
«Мы не хотим, чтобы исправить это, чтобы защитить пользователей не только от внешних атак – я думаю, это действительно важно также подчеркнуть, что мы хотим защитить пользователей от самих себя.»
