Ugrás a tartalomra

Deanonimizálhatók az Ethereum felhasználói

Az életünk egyre inkább digitális: évről évre több dolgot intézünk online, manapság egyszerű vásárolni és eladni is az interneten. Reklámokat és filmeket is online nézünk. Itt dolgozunk, barátkozunk, szeretteinkkel is itt tartjuk a kapcsolatot. Hamarosan a pénzünk is digitális lesz. Azonban a pénz digitalizálása számos kihívást rejt magában.

A legtöbb problémát megoldotta egy Satoshi Nakamoto álnéven publikáló ismeretlen, aki a 2008-as pénzügyi válságra válaszul megtervezte és elindította a Bitcoint. A Bitcoin egy decentralizált internetes pénz, ami nem függ semmilyen központi szereplőtől: legyen az akár kormány vagy pénzintézet. A Bitcoin decentralizált, nyilvános főkönyvet használ - ezt hívjuk blokkláncnak (blockchain) -, amiben minden felhasználó valaha volt összes tranzakcióját tárolják. Minden felhasználó használhatja a blokkláncot, csak egy úgynevezett nyilvános kulcsot és egy titkos kulcsot kell létrehoznia. A felhasználókat a nyilvános kulcsuk azonosítja. Ez azt jelenti, hogy ha valaki megtudja valakinek a publikus kulcsát, onnantól lényegében látni fogja az összes korábbi tranzakcióját és a Bitcoin-egyenlegét is.

A kriptopénzek és az adatvédelem

Az egyik legnagyobb kihívása a kriptopénzeknek pont a pénzügyi adatok védelme. Ha például veszünk egy szelet pizzát készpénzzel, az eladó csak azt fogja tudni, hogy van legalább 300 forintunk, ami nem igazán nevezhető problémásnak adatvédelmi szempontból, hiszen a vásárlás lebonyolításához ennyi információt szükségképpen megtud az eladó a vásárlóról. Azonban a legtöbb kriptopénznél a vásárlás befejezése után az eladó meg tudja nézni a küldő címét, ott pedig látja a számlaegyenleget és a teljes számlatörténetet. Ez nyilvánvalóan elfogadhatatlan adatvédelmi szempontból.

Nézzünk egy másik példát: egy autógyártó kriptopénzzel fizet az abroncs beszállítójának. Aki ismeri az autógyártó számlájának címét, a blokkláncon meg tudja nézni, mennyit fizet havona a beszállítójának. Ez az adat egyértelműen bizalmas, lényegében üzleti titok. A blokklánc átláthatósága miatt viszont bárki lekövetheti a tranzakciókat, aki tudja, hol keresse azokat.

Mivel a pénzügyi adatok védelme a kriptopénz szinte összes felhasználási módjánál alapvető követelmény, elengedhetetlen, hogy a kriptopénzt használók megértsék, milyen adatvédelmi lehetőségeik vannak, illetve, hogyan tudják ezeket még növelni.

Ethereum, okosszerződések és a számlaalapú modell

A használati statisztikák alapján mára az Ethereum a legnépszerűbb kriptopénz. A Bitcoinnal ellentétben az Ethereum sokkal több, mint egy decentralizált, cenzúrázhatatlan pénznem. A használói nemcsak tranzakciókat végezhetnek, hanem végrehajthatnak okos szerződéseket is: ezek olyan algoritmusok, amelyek gyakorlatilag bármilyen kikötést érvényesíthetnek automatikusan, átláthatóan és decentralizáltan.

Mivel a blokklánc megváltoztathatatlan, a szerződések feltételei sem módosíthatók, ha egyszer bekerültek oda. Így egyik fél sem tudja egyoldalúan módosítani egyetlen szerződési feltételeit sem. Képzeljük el, ha Alice és egy biztosító létrehoz egy biztosítási szerződést Alice-nak, ami adott összegű pénzt fizet, ha a Alice több mint egy órát késik. A biztosítótársaságok ügyeskedhetnek az érkezési idővel - kivéve, ha okosszerződésről van szó, amiben nem lehet az adatokat módosítani. Azaz az ilyen szerződéseknél nincs szükség bizalomra, a kód a garancia.

A biztosításokon kívül az okosszerződéseknek sok más területen is lehet haszna (pl. crowdfunding, elektronikus szavazás, stablecoinok, előrejelzések, decentralizált pénzügyek), olyan dolgokban is, amikre ma még nem is gondolunk. Így nem meglepő, hogy az Ethereum nagyon népszerű.

Az Ethereum-felhasználók profilozása

Úgy tűnik, az Etherum esetében a könnyű használat és az adatvédelem egymásnak ellentmondó követelmények. Ha van egyetlen számlánk, könnyű használni a platformot, mivel nem kell új címeket generálnunk minden egyes beérkező tranzakcióhoz. Viszont adatvédelmi szempontból egyetlen cím mindenképpen kockázatos: ha kiderül, minden hozzá kötődő pénzügyi adatunk is kiderül.

Legújabb kutatásunkból kiderül, mennyire könnyen profilozhatók azok a felhasználók, akik csak egy vagy kevés számlát használnak. Például, a kimenő tranzakció időbélyegeiből nagy bizonyossággal megállapítható a felhasználók időzónája. Emellett több, hasonló kváziazonosítót azonosítottunk: ha az időzóna önmagában nem is azonosít be egy felhasználót, több ilyen kváziazonosító kombinálása nagy eséllyel igen. Maga a tranzakciós hálózatis egy ilyen: ha gépi tanulásos algoritmusokkal vizsgáljuk meg, a felhasználók közötti kapcsolatok szerkezete is azonosíthatja a felhasználókat.

Az adatvédelmet segítő eszközök is deanonimizálhatók

Az Ethereum pénzügyi adatainak védelmével kapcsolatos problémák nem újak a kriptopénzes közösségben. Mostanra több adatvédelmet javító eszközt is kitaláltak és kifejlesztettek. Az egyik ilyen technikát az úgynevezett mixerek jelentik. Amikor mixert használnak, a felhasználók egyenlő pénzösszegeket helyeznek letétbe, ahonnan adott idő múlva, okosszerződés segítségével vehetik fel - anélkül, hogy kiderülne, pontosan melyik letét kihez tartozik. Ezt fejlett kriptográfiai eljárásokkal, például zero-knowledge bizonyításokkal lehet megvalósítani.

A mixerek javítják a felhasználók adatvédelmét, mivel senki nem tudja biztosan, melyik letét tartozik egy adott kifizetéshez. Vagyis a tranzakciót lebonyolító felhasználó megkülönböztethetetlen lesz a többi mixert használó felhasználótól. Azonban a meggondolatlan felhasználás könnyen felfedheti a letétbe helyezők és a pénzüket felvevők közötti kapcsolatot, ezzel felfedve nemcsak saját magukat, hanem potenciálisan másokat is.

Az Ethereum legnépszerűbb mixere a Tornado Cash. Kutatásunkban megpróbáltunk kapcsolatot találni a letétbe helyezések és a pénzkivételek között ennél a mixernél. Habár nem törtünk fel semmilyen kriptográfiai protokollt, mégis képesek voltunk feltárni többféle meggondolatlan viselkedést. A legegyszerűbb eset: ha a felhasználók ugyanazzal a címmel helyezik letétbe a pénzüket, mint amivel aztán felveszik, akkor ez a két cím összekapcsolható, ezzel kizárható az úgynevezett anonymity setből, vagyis a többiek anonimitása is csökken. A meggondolatlan felhasználók azzal is felfedhetik magukat, ha e két cím között végeznek tranzakciót. Emellett nemcsak a mixerek meggondolatlan használata veszélyezteti a felhasználók adatainak védelmét: megfigyelésünk szerint profilozási technikákkal is felfedhetők az anonímnak gondolt felhasználók.

A kriptopénz-használók számlaegyenlegének digitális ujjlenyomata

Azonosítottunk egy potenciális adatvédelmi támadást is. A támadók képesek lehetnek rosszindulatúan digitális ujjlenyomattal ellátni egy felhasználó számlaegyenlegét. Ezzel az ujjlenyomattal a megtámadott felhasználó teljes pénzügyi aktivitását képesek követni, akkor is, ha az közben címeket vált.

Az 1984 kísérti az Ethereum-felhasználókat

Kutatásunkból egyértelműen kiderül, hogy az Ethereum adatvédelmi garanciái nagyon messze vannak az optimális szinttől. Még ha valaki fejlett titkosító eszközöket használ adatai védelmére, más, meggondolatlan felhasználók könnyen veszélybe sodorhatják. Ha nem szeretnénk egy orwelli disztópiában találni magukat, a kripto- és a kutatói közösség felelőssége, hogy megtanítsuk a felhasználóknak az adatvédelmi kockázatokat. Különben még az orwelli világnál is rosszabb helyzetbe kerülhetünk: nemcsak egy valaki nézheti majd meg, mit csinálunk, hanem bárki, teljesen transzparensen, mindenféle adatvédelem nélkül...

Az eredményről szóló preprint tanulmány elérhető itt: https://arxiv.org/pdf/2005.14051.pdf