最近的一份报告指出,以太坊可能存在一个影响隐私的漏洞。根据加密货币和区块链专家SeresAndrás的说法,由于此缺陷,可能会侵犯以太坊交易中用户的隐私。 András指出,通过将投资组合地址链接到以太坊名称服务(ENS),可以检测到人们的金融活动。因此,使用来自Etherscan和Ensdomains的数据,András和一个合作者团队能够收集有关某些地址活动的信息,包括临时活动,所用汽油的价格以及交易图的描述符。 该报告是由几位撰稿人编写的,包括匈牙利计算,科学与控制研究所。除此之外,还有两所大学和加拿大公司HashCloack Inc.也参与了这项研究。 分析从以下想法开始:基于帐户的加密货币的隐私要小于基于UTXO的货币的隐私。 UTXO是未使用或已使用的事务输出。比特币是使用UTXO进行交易的平台之一。 因此,通过分析用户@ Kinchasa5000的时间活动,团队可以相对轻松地确定其时区。 正如András解释的那样,他们能够根据交易记录数千个以太坊地址。同样,使用新的节点集成算法和时间表示形式,它们能够链接同一用户的多个地址。 隐私 该报告补充说,当您想从以太坊网络中的某人中部分删除匿名时,配置文件非常高效。此外,他解释说,通过合并节点的过程,可以将网络上用户的匿名性降低50%至60%。
他补充说,ETH投资组合表明了GWei的天然气价格。因此,帐户余额的最后九位数几乎不会被交易更改。 有了这些知识,一个人就可以获取可能的受害者余额的指纹,并发送以“奇怪”结尾的后9个数字的交易。当交易到达以太坊网络时,这种攻击可能会损害隐私。 完成的工作仅应用于链中的数据。因此,安德拉斯(András)指出,拥有更多资源的实体可以将网络数据用于此任务,从而破坏以太坊网络层的隐私。 另请阅读:以太坊基金会详细介绍了Ether 2.0的实现 另请阅读:Raoul Pal说,以太坊的价格可以超过比特币 另请阅读:以太坊经典版执行硬分叉并与以太坊完全兼容 —- 原文链接:https://www.criptofacil.com/relatorio-aponta-vulnerabilidade-ethereum/ 原文作者:Luciano Rodrigues 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
报告指出以太坊中的漏洞
2020-06-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 币汐柔:8.3比特币以太坊日内能否再次领涨操作建议低多为主2020-08-03
- 报告:以太坊网络近五年总交易额约 1 万亿美元2020-08-03
- 【5轮红包】V神展示ETH2.0优势和新功能,以太坊稳了|暴跌后,比特币C2020-08-03
- PlusToke主犯和骨干全部抓捕归案,Filecoin矿机厂家会被迫圈钱2020-08-03
- 【红包万KEY】MYKEY小白应该如何使用?TRX波场签到传送门!2020-08-03