Ethereum Biztonság

Az Ethereum veszélyeire figyelmeztetnek a SZTAKI kutatói

Újabb tanulmányt készítettek a magyar kutatók – ezennel az Ethereum és az adatvédelem kérdésköre került alaposabb vizsgálat alá.

Akcióba lendült a SZTAKI-nál a „kriptorészleg”. Múltkori, Lightning Networkkel foglalkozó tudományos elemzésükről mi is beszámoltunk, de a nemzetközi kriptosajtót is bejárta a publikáció, mely több hiányosságra mutatott rá a Bitcoin új, fejlesztés alatt álló, másodlagos hálózatával kapcsolatban.


Kacsolódó: A SZTAKI magyar kutatóira figyel a Bitcoin szakmai közössége


Ethereum górcső alatt

A kutatók most az Ethereumot vizsgálták meg tüzetesebben és azt állítják, bizonyos feltételek esetén „megfigyelhetők az Ethereum felhasználói”. A CoinColorshoz eljuttatott sajtóközleményükben a szerzők felhívják a figyelmet arra, hogy mivel – a használat mértékét tekintve – immár az Ethereum lépett az első számú kriptopénz helyére, a felhasználók számára rendkívül fontos, hogy megértsék a használattal járó biztonsági kockázatokat.

Hasonló óvintézkedéseket a Bitcoin használata esetén is alkalmaznunk kell: magánéletünk védelme érdekében sohasem nem egy címet használunk, hanem minden tranzakcióhoz újat. A nyilvános blokklánccal rendelkező coinok esetében ugyanis az összes tranzakció örökre publikus, így a felhasználótól – valamint a felhasználás módjától – függ, hogy valaki felfedi-e az általa használt címeket (egy vásárlás esetén pl. felfedjük). Meg kell jegyezni, ez a fajta publikusság pont előny is lehet, elég csak a publikus adománycímekre gondolni.

Profilozás

Úgynevezett profilozási technikákkal azonban sikerülhet olyan apró nyomok összessége alapján is nyomon követni valakit a blokkláncon, mint például az Ethereum-tranzakciói elküldéséhez szükséges Gas mennyisége, vagy a tranzakciók időbélyege (időzóna).

A tranzakcióelőzményüket titokban tartani kívánó Ethereum-felhasználóknak annyit mindenképpen meg kell tenniük, hogy walletcímeiket nem használják túl sokszor és ügyelnek arra, hogy ne tegyenek ki azonosításra alkalmas információkat, például címeket egyetlen nyilvános fórumra sem. A kutatók azt állítják, még az óvintézkedések ellenére is meg van a veszélye annak, hogy más gondatlanságából kiszivárogjanak kényes adatok.

Mi az arXiv, ahol a SZTAKI publikál rendszeresen?

A SZTAKI tanulmányai úgynevezett preprintek, amolyan vitaindító tudományos anyagok. A kutatók tanulmányaikat 1991 óta az arXiv rendszerébe tölthetik fel, amely jelenleg 1,7 milliónál is több nyílt hozzáférésű anyagot tartalmaz.

A tudományos publikációk esetében a preprint egy tudományos cikk olyan előzetes verziója, amely megelőzi a hivatalos szakértői áttekintést és a szakértők által felülvizsgált, tudományos folyóiratban való közzétételt. Egy kézirat közzététele hivatalos folyóiratban a benyújtás időpontjától számítva gyakran hetek, hónapok vagy akár évek elteltével történhet csak meg. A tudományos közösségen belüli aktuális eredmények gyors megosztásának szükségessége arra késztette a kutatókat, hogy egy közös platformon terjesszék a preprint néven ismert dokumentumokat.

Az ilyenfajta publikációk gondozására jött létre – az általunk jelenleg használt internetet évekkel megelőzve – 1991-ben az arXiv rendszere, amely a matematika, fizika, csillagászat, elektrotechnika, számítástechnika, kvantitatív biológia, statisztika, pénzügyi matematika és gazdaság területeit fedi le. A tanulmányok azonnali terjesztése lehetővé teszi a szerzők számára, hogy korai visszajelzést kapjanak társaiktól, ami hasznos lehet a cikkek felülvizsgálatához. (Wikipédia)

Fontos megjegyezni, hogy nem az Ethereum protokollja a hibás, a probléma sokkal inkább a végfelhasználói szinteken jelentkezik. Mindenesetre a kérdés ismét visszhangot váltott ki a kriptoközösségen belül, a SZTAKI magyar kutatóinak problémafelvetését a korábbihoz hasonló módon szemlézték a nemzetközi kriptohíroldalak, köztük a Cointelegraph és a CoinDesk is; utóbbi ráadásul egészen részletesen foglalkozott vele.

Az alábbiakban a SZTAKI sajtóközleményét közöljük, mely a preprint tanulmány rövid, összefoglaló változatának felel meg. A tanulmány a SZTAKI, az ELTE, a Széchenyi István Egyetem és a kanadai HashCloack Inc. együttműködésével jött létre.


Sajtóközlemény


Megfigyelhetők az Ethereum felhasználói

A pénz digitalizálása

Az életünk egyre inkább digitális: évről évre több dolgot intézünk online, manapság egyszerű vásárolni és eladni is az interneten. Reklámokat és filmeket is online nézünk. Itt dolgozunk, barátkozunk, szeretteinkkel is itt tartjuk a kapcsolatot. Hamarosan a pénzünk is digitális lesz. Azonban a pénz digitalizálása számos kihívást rejt magában.

A legtöbb problémát megoldotta egy Satoshi Nakamoto álnéven publikáló ismeretlen, aki a 2008-as pénzügyi válságra válaszul megtervezte és elindította a Bitcoint. A Bitcoin egy decentralizált internetes pénz, ami nem függ semmilyen központi szereplőtől: legyen az akár kormány vagy pénzintézet. A Bitcoin decentralizált, nyilvános főkönyvet használ – ezt hívjuk blokkláncnak (blockchain) –, amiben minden felhasználó valaha volt összes tranzakcióját tárolják. Minden felhasználó használhatja a blokkláncot, csak egy úgynevezett nyilvános kulcsot és egy titkos kulcsot kell létrehoznia. A felhasználókat a nyilvános kulcsuk azonosítja. Ez azt jelenti, hogy ha valaki megtudja valakinek a publikus kulcsát, onnantól lényegében látni fogja az összes korábbi tranzakcióját és a Bitcoin-egyenlegét is.

A kirptopénzek és az adatvédelem

Az egyik legnagyobb kihívása a kriptopénzeknek pont a pénzügyi adatok védelme. Ha például veszünk egy szelet pizzát készpénzzel, az eladó csak azt fogja tudni, hogy van legalább 300 forintunk, ami nem igazán nevezhető problémásnak adatvédelmi szempontból, hiszen a vásárlás lebonyolításához ennyi információt szükségképpen megtud az eladó a vásárlóról. Azonban a legtöbb kriptopénznél a vásárlás befejezése után az eladó meg tudja nézni a küldő címét, ott pedig látja a számlaegyenleget és a teljes számlatörténetet. Ez nyilvánvalóan elfogadhatatlan adatvédelmi szempontból.

Nézzünk egy másik példát: egy autógyártó kriptopénzzel fizet az abroncs beszállítójának. Aki ismeri az autógyártó számlájának címét, a blokkláncon meg tudja nézni, mennyit fizet havonta a beszállítójának. Ez az adat egyértelműen bizalmas, lényegében üzleti titok. A blokklánc átláthatósága miatt viszont bárki lekövetheti a tranzakciókat, aki tudja, hol keresse azokat.

Mivel a pénzügyi adatok védelme a kriptopénz szinte összes felhasználási módjánál alapvető követelmény, elengedhetetlen, hogy a kriptopénzt használók megértsék, milyen adatvédelmi lehetőségeik vannak, illetve, hogyan tudják ezeket még növelni.

Ethereum, okosszerződések és a számlaalapú modell

A használati statisztikák alapján mára az Ethereum a legnépszerűbb kriptopénz. A Bitcoinnal ellentétben az Ethereum sokkal több, mint egy decentralizált, cenzúrázhatatlan pénznem. A használói nemcsak tranzakciókat végezhetnek, hanem végrehajthatnak okos szerződéseket is: ezek olyan algoritmusok, amelyek gyakorlatilag bármilyen kikötést érvényesíthetnek automatikusan, átláthatóan és decentralizáltan.

Mivel a blokklánc megváltoztathatatlan, a szerződések feltételei sem módosíthatók, ha egyszer bekerültek oda. Így egyik fél sem tudja egyoldalúan módosítani egyetlen szerződési feltételeit sem. Képzeljük el, ha Alice és egy biztosító létrehoz egy biztosítási szerződést Alice-nak, ami adott összegű pénzt fizet, ha a Alice több mint egy órát késik. A biztosítótársaságok ügyeskedhetnek az érkezési idővel – kivéve, ha okosszerződésről van szó, amiben nem lehet az adatokat módosítani. Azaz az ilyen szerződéseknél  nincs szükség bizalomra, a kód a garancia.

A biztosításokon kívül az okosszerződéseknek sok más területen is lehet haszna (pl. crowdfunding, elektronikus szavazás, stablecoinok, előrejelzések, decentralizált pénzügyek), olyan dolgokban is, amikre ma még nem is gondolunk. Így nem meglepő, hogy az Ethereum nagyon népszerű.

Az Ethereum-felhasználók profilozása

Úgy tűnik, az Etherum esetében a könnyű használat és az adatvédelem egymásnak ellentmondó követelmények. Ha van egyetlen számlánk, könnyű használni a platformot, mivel nem kell új címeket generálnunk minden egyes beérkező tranzakcióhoz. Viszont adatvédelmi szempontból egyetlen cím  mindenképpen kockázatos: ha kiderül, minden hozzá kötődő pénzügyi adatunk is kiderül.

Legújabb kutatásunkból kiderül, mennyire könnyen profilozhatók azok a felhasználók, akik csak egy vagy kevés számlát használnak. Például, a kimenő tranzakció időbélyegeiből nagy bizonyossággal megállapítható a felhasználók időzónája. Emellett több, hasonló kváziazonosítót azonosítottunk: ha az időzóna önmagában nem is azonosít be egy felhasználót, több ilyen kváziazonosító kombinálása nagy eséllyel igen. Maga a tranzakciós hálózat is egy ilyen: ha gépi tanulásos algoritmusokkal vizsgáljuk meg, a felhasználók közötti kapcsolatok szerkezete is azonosíthatja a felhasználókat.

Az adatvédelmet segítő eszközök is deanonimizálhatók

Az Ethereum pénzügyi adatainak védelmével kapcsolatos problémák nem újak a kriptopénzes közösségben. Mostanra több adatvédelmet javító eszközt is kitaláltak és kifejlesztettek. Az egyik ilyen technikát az úgynevezett mixerek jelentik. Amikor mixert használnak, a felhasználók egyenlő pénzösszegeket helyeznek letétbe, ahonnan adott idő múlva, okosszerződés segítségével vehetik fel – anélkül, hogy kiderülne, pontosan melyik letét kihez tartozik. Ezt fejlett kriptográfiai eljárásokkal, például  zero-knowledge bizonyításokkal lehet megvalósítani.

A mixerek javítják a felhasználók adatvédelmét, mivel senki nem tudja biztosan, melyik letét tartozik egy adott kifizetéshez. Vagyis a tranzakciót lebonyolító felhasználó megkülönböztethetetlen lesz a többi mixert használó felhasználótól. Azonban a meggondolatlan felhasználás könnyen felfedheti a letétbe helyezők és a pénzüket felvevők közötti kapcsolatot, ezzel felfedve nemcsak saját magukat, hanem potenciálisan másokat is.

Ethereum vizsgálat alatt (a Cointelegraph illusztrációja)

Az Ethereum legnépszerűbb mixere a Tornado Cash. Kutatásunkban megpróbáltunk kapcsolatot találni a letétbe helyezések és a pénzkivételek között ennél a mixernél. Habár nem törtünk fel semmilyen kriptográfiai protokollt, mégis képesek voltunk feltárni többféle meggondolatlan viselkedést. A legegyszerűbb eset: ha a felhasználók ugyanazzal a címmel helyezik letétbe a pénzüket, mint amivel aztán felveszik, akkor ez a két cím összekapcsolható, ezzel kizárható az úgynevezett anonymity setből, vagyis a többiek anonimitása is csökken. A meggondolatlan felhasználók azzal is felfedhetik magukat, ha e két cím között végeznek tranzakciót. Emellett nemcsak a mixerek meggondolatlan használata veszélyezteti a felhasználók adatainak védelmét: megfigyelésünk szerint profilozási technikákkal is felfedhetők az anonimnak gondolt felhasználók.

A felhasználó számlaegyenlegének digitális ujjlenyomata

Azonosítottunk egy potenciális adatvédelmi támadást is. A támadók képesek lehetnek rosszindulatúan digitális ujjlenyomattal ellátni egy felhasználó számlaegyenlegét. Ezzel az ujjlenyomattal a megtámadott felhasználó teljes pénzügyi aktivitását képesek követni, akkor is, ha az közben címeket vált.

Az 1984 kísérti az Ethereum-felhasználókat

Kutatásunkból egyértelműen kiderül, hogy az Ethereum adatvédelmi garanciái nagyon messze vannak az optimális szinttől. Még ha valaki fejlett titkosító eszközöket használ adatai védelmére, más, meggondolatlan felhasználók könnyen veszélybe sodorhatják. Ha nem szeretnénk egy orwelli disztópiában találni magukat, a kripto- és a kutatói közösség felelőssége, hogy megtanítsuk a felhasználóknak az adatvédelmi kockázatokat. Különben még az orwelli világnál is rosszabb helyzetbe kerülhetünk: nemcsak egy valaki nézheti majd meg, mit csinálunk, hanem bárki, teljesen transzparensen, mindenféle adatvédelem nélkül…


Az eredményről szóló preprint tanulmány elérhető itt: arXiv:2005.14051


(CoinColors, a SZTAKI sajtóközleménye alapján)