Si nous disions récemment que les transactions privées (par ZKP), que souhaite apporter Ernst and Young sur Ethereum, étaient une grande avancée pour le réseau, c’est parce que beaucoup d’informations peuvent être captées sur la blockchain publique, voir même jusqu’à mettre en relation l’adresse IP (et donc l’emplacement géographique) d’un utilisateur et son adresse Ethereum.
[coin-widget id=ethereum]
Fuite de données inhérentes à une blockchain « publique »
Lors de la Devcon4 à Prague, Péter Szilágyi, un développeur d’Ethereum en charge du développement du client ETH Geth, a mis en lumière des problèmes pouvant entraîner la fuite de métadonnées d’utilisateurs de la blockchain.
Les deux fuites possibles émanent d’une part de l’utilisation de certains sites internet (par exemple l’explorateur de blockchain Etherscan), et d’autres parts des “clients légers” tels que des applications mobiles ou basées sur un navigateur internet.
Risques via les sites internet
Reprenant l’exemple d’Etherscan, Péter Szilágyi a signalé qu’une combinaison particulière était ainsi renvoyée au site internet : un lien entre l’adresse IP d’un utilisateur et son adresse Ethereum peut être établi.
« Disqus révèle la correspondance entre adresses IP et Ethereum avec Facebook, Twitter et Google Plus », Péter Szilágyi, développeur Ethereum.
Outre Etherscan & Disqus, d’autres services comportent les mêmes soucis, comme Infura, MetaMask ou encore MyCrypto.
Risques via les clients légers
Concernant les clients légers – aussi appelé nœuds légers, par opposition aux nœuds complets – bien qu’ils constituent un moyen pratique pour les utilisateurs d’Ethereum d’accéder au réseau (en évitant de télécharger toute la blockchain), ils facilitent involontairement leur traçabilité.
Le “protocole de découverte” des clients légers allant chercher les informations spécifiques qui intéressent l’adresse de l’utilisateur, les reconnexions fréquentes de ce dernier (pour voir ses transactions) font que le protocole de découverte finit par tracer une carte précise de l’emplacement de l’utilisateur.
« Les serveurs légers seront en mesure de déterminer statistiquement que cette adresse IP est intéressée par une adresse [de wallet] en particulier », Péter Szilágyi.
Les solutions pour préserver votre vie privée
Pour dissimuler ces informations, plusieurs méthodes peuvent être utilisées à plus ou moins court terme.
D’abord, les utilisateurs devraient exécuter des nœuds complets, car bien qu’ils nécessitent de récupérer la blockchain complète (nécessitant un espace de stockage), toutes les données étant stockées localement, y accéder se fait sans interaction avec qui que ce soit.
« Bien que les gens n’aiment pas les nœuds complets, ils sont en fait les meilleurs anonymiseurs de l’écosystème Ethereum », Péter Szilágyi.
De plus, l’utilisation du réseau Tor pour masquer les adresses IP et le navigateur Brave pour bloquer les trackers, peut aider à l’anonymisation, d’ailleurs Péter Szilágyi encourage ses collègues développeurs à se pencher sur le travail effectué sur l’anonymisation des couches réseau, apporté par Tor et I2P, pour mieux colmater les fuites de métadonnées au niveau du réseau lui-même.
[es_tradingview symbol=”Bittrex:ethbtc” interval=”D” height=”400″ colors=”Light”]
Source : CoinDesk || Image from Shutterstock
