Ethereum : la confidentialité du réseau mise à mal par ses utilisateurs insouciants

Ethereum est la première plateforme de smart contracts, forte de ses 32 000 utilisateurs quotidiens. Cependant, le protocole perd peut à peut sa confidentialité à cause d’utilisateurs négligents, qui lient leur adresse Ethereum à leur identité physique.

Disparition de l’anonymat sur Ethereum

Le 29 mai, une équipe de recherche de l’Institut d’informatique et de contrôle hongrois a publié une étude mettant en évidence la baisse du degré de confidentialité du réseau Ethereum.

Intitulé « Blockchain is watching you », cette étude stipule qu’un état ou une entreprise privée serait en mesure de dé-anonymiser massivement les adresses Ethereum.

« Une utilisation négligente révèle aisément les liens entre les dépôts et les retraits, et de ce fait a une incidence sur l’anonymat des autres utilisateurs. Si un dépôt peut être lié à un retrait, il ne fera plus partie de l’ensemble d’anonymat » statue l’étude.

Pour ce faire, plusieurs données leur permettent de briser l’anonymat d’une adresse. Il est possible pour un service tiers d’identifier une adresse grâce aux frais en gas. En effet, peu d’utilisateurs modifient les frais proposés par défaut par leur wallet. Ainsi, un utilisateur ajustant lui-même ses frais de gas sera plus identifiable.

Également, le papier de recherche point du doigt l’ENS (Ethereum Name Service) qui permet de lier une adresse Ethereum à une adresse lisible par l’homme (par exemple : journalducoin.eth). Bien que ce soit pratique, l’ENS a permis d’identifier 4200 adresses Ethereum et plus de 1,1 million de transactions.

adresses Ethereum collectées
Nombre d’adresses Ethereum collectées auprès de trois sources différentes, Twitter, Tornado Cash et Humanity DAO.

Le réseau social Twitter a permis à lui seul d’identifier 1264 adresses ainsi que les personnes physiques à qui elles appartiennent.

L’ENS pose également un problème lorsqu’on revient au problème du gas. En effet, une pratique hautement identifiable comme la modification du prix du gas peut entraîner l’identification de l’ensemble des adresses d’un utilisateur, en se basant uniquement sur les transactions réalisées avec l’adresse ENS.

Développeurs ou utilisateurs, à qui la faute ?

Bien que ce papier mette en évidence la négligence des utilisateurs, ces derniers ne seraient pas forcément ceux à blâmer. En effet, comme le souligne l’étude, c’est aux développeurs d’imaginer des solutions préservant l’anonymat :

« Nous pensons que les utilisateurs devraient utiliser la technologie de manière judicieuse. Si un logiciel de portefeuille axé sur la protection de la vie privée les avait aidés, cela aurait permis d’éviter les fuites potentielles. »

Certains projets tentent d’ores et déjà de résoudre ce problème, c’est notamment le cas de Tornado.cash, le mixeur décentralisé sur Ethereum. Espérons que les développeurs de wallets se pencheront eux aussi sur la question dans un futur proche.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.