Le jalonnement d'Ethereum a soulevé des problèmes de confidentialité des adresses IP . Les validateurs doivent se connecter au réseau via un client Ethereum qui utilise son adresse IP pour communiquer avec le réseau. Cela peut révéler l'emplacement et l'identité du validateur, ce qui peut poser un risque pour la sécurité.
Le jalonnement implique généralement de verrouiller une certaine quantité de crypto-monnaie ou de jeton comme garantie pour participer au réseau et gagner des récompenses. Selon le mécanisme de jalonnement et la plate-forme utilisés, il peut y avoir différents niveaux d'anonymat et de confidentialité lorsqu'il s'agit de révéler votre adresse IP.
Dans certains cas, le jalonnement peut nécessiter une adresse IP publique pour participer au réseau, ce qui peut révéler l'emplacement du jalonneur et d'autres informations d'identification. Cela pourrait concerner les personnes qui attachent de l'importance à leur vie privée et qui souhaitent rester anonymes lors du jalonnement.
Cependant, de nombreuses plates-formes et protocoles de jalonnement ont mis en place des mesures pour protéger la vie privée de leurs utilisateurs. Par exemple, certains peuvent utiliser des techniques telles que le routage en oignon ou d'autres formes de cryptage pour masquer l'adresse IP du jalonneur et maintenir l'anonymat. De plus, certaines plates-formes de jalonnement peuvent permettre l'utilisation d'un VPN ou d'autres outils axés sur la confidentialité pour améliorer encore l'anonymat.
Le jalonnement d'Ethereum est en question
En fin de compte, le niveau de confidentialité et d'anonymat disponible lors du jalonnement dépendra de la plate-forme et du mécanisme spécifiques utilisés et des mesures prises par le jalonneur pour protéger sa vie privée. Les individus doivent rechercher et comprendre les implications en matière de confidentialité de toute plate-forme ou protocole de jalonnement qu'ils envisagent.
Le jalonnement d'Ethereum (ETH) consiste à détenir une certaine quantité d'ETH dans un portefeuille désigné pour prendre en charge la sécurité du réseau et gagner des récompenses. Ce processus implique que les validateurs vérifient les transactions, proposent de nouveaux blocs et sécurisent le réseau en bloquant un montant minimum d'ETH en garantie. Bien que le jalonnement offre de nombreux avantages au réseau Ethereum, il a soulevé des inquiétudes quant à la confidentialité des adresses IP.
Chaque ordinateur participant au réseau Ethereum doit avoir un identifiant unique appelé adresse IP. Cet identifiant permet aux ordinateurs de communiquer entre eux, et les validateurs doivent se connecter au réseau et remplir leurs fonctions. Cependant, les adresses IP peuvent révéler l'emplacement et l'identité d'un validateur, ce qui soulève des problèmes de confidentialité.
Lorsque les validateurs jalonnent leur ETH, ils doivent exécuter un nœud de validation qui communique avec d'autres nœuds sur le réseau. Pour participer au staking, les validateurs doivent se connecter au réseau Ethereum via un client Ethereum, tel que Prysm, Lighthouse ou Teku. Ces clients utilisent l'adresse IP du validateur pour communiquer avec le réseau et envoyer et recevoir des informations.
La vie privée en jeu
Bien que les adresses IP soient essentielles pour la communication réseau, elles peuvent également révéler l'emplacement et l'identité du validateur. Les pirates ou les acteurs malveillants peuvent utiliser les adresses IP pour lancer des attaques ou obtenir un accès non autorisé au système de validation. De plus, les gouvernements ou les organismes chargés de l'application de la loi peuvent utiliser des adresses IP pour suivre les validateurs susceptibles de se livrer à des activités illégales.
L'une des plaintes les plus courantes provient d'Ethereum (ETH), qui a récemment subi un hard fork. Un chercheur de la Fondation Ethereum a révélé que les adresses IP des acteurs de l'ETH sont suivies dans le cadre d'un ensemble plus large de métadonnées. Par conséquent, causant des problèmes de confidentialité.
Lors d'une interview le 12 avril sur le podcast crypto Bankless, Justin Drake, chercheur à la Fondation Ethereum (EF), a déclaré :
"Il y a beaucoup de métadonnées. Vous pouvez regarder les adresses de dépôt, vous pouvez regarder les adresses de retrait, vous pouvez regarder les bénéficiaires de commissions, vous pouvez regarder les adresses IP."
L'animateur du podcast Ryan, Sean Adams, a demandé si l'ensemble de données était relativement résistant à Sybil et incluait les utilisateurs d'Ethereum les plus engagés. Drake a confirmé que c'était le cas. Inutile de dire que, alors que l'interviewé tentait de calmer la situation, le crypto Twitter a réagi rapidement.
Un utilisateur de Twitter a qualifié Ether de « véritable monnaie de surveillance », tandis qu'un autre a taquiné Drake en le remodelant sarcastiquement. "Nous pouvons arrêter la censure en censurant ceux que nous n'aimons pas."
Un autre a qualifié la situation de « gouvernement central T ».
Les remèdes à envisager
Pour répondre à ces préoccupations, les validateurs peuvent prendre plusieurs mesures pour protéger la confidentialité de leur adresse IP. Une approche est un réseau privé virtuel (VPN), qui crypte le trafic Internet du validateur et l'achemine via un serveur distant. Il est donc difficile pour les pirates ou les acteurs malveillants d'identifier l'adresse IP et l'emplacement du validateur.
Une autre approche consiste à utiliser Tor, un logiciel gratuit et open source qui permet une communication en ligne anonyme. Tor achemine le trafic Internet via un réseau de relais, ce qui rend difficile pour quiconque de retracer l'adresse IP ou l'emplacement du validateur. Cependant, Tor peut ralentir les connexions Internet, ce qui peut ne pas convenir au jalonnement d'Ethereum, nécessitant une connexion Internet fiable et stable.
Les validateurs peuvent également utiliser des serveurs proxy pour masquer leur adresse IP. Un serveur proxy est un intermédiaire entre l'ordinateur du validateur et Internet. Lorsqu'un validateur se connecte au réseau Ethereum via un serveur proxy, l'adresse IP du serveur est utilisée à la place de l'adresse IP du validateur. Cela peut rendre difficile pour les pirates ou les acteurs malveillants d'identifier l'adresse IP et l'emplacement du validateur.
En fin de compte, la communauté Ethereum doit travailler ensemble pour développer les meilleures pratiques et protocoles qui protègent la confidentialité et la sécurité de tous les participants au réseau.
Conseils de la communauté
BeInCrypto a contacté les membres de la communauté Ethereum sur Reddit avec une question directrice. Comment les personnes exécutant des validateurs ETH (ou tout autre nœud de jalonnement) peuvent-elles empêcher que leur adresse IP ne soit publiquement connue ? Tout en s'assurant qu'ils peuvent agir comme un pair capable d'accepter des connexions.
Un utilisateur qui a demandé l'anonymat a déclaré : "Normalement, les personnes exécutant un validateur peuvent simplement se connecter à un VPN, mais cela pose certains problèmes lorsqu'il s'agit de quelque chose qui nécessite une disponibilité et une fiabilité élevées comme la validation."
"Le service VPN peut changer périodiquement l'adresse IP qui vous est attribuée, rendant les connexions P2P instables. Le service VPN lui-même peut tomber en panne de temps en temps et vous risquez de perdre vos certificats. Il n'y a généralement aucun moyen de transférer des ports communs vers votre adresse IP via une connexion VPN tierce, vous ne pouvez donc vous connecter que vers l'extérieur, ce qui limite l'efficacité d'un réseau décentralisé de pairs.
Ce n'est pas non plus la première déclaration relative à la confidentialité à faire sensation dans la communauté des crypto-monnaies. Par exemple, ConsenSys, l'équipe derrière le portefeuille Ethereum MetaMask, a commencé à collecter des adresses IP l'année dernière.
La publication Menace pour la vie privée : le jalonnement d'Ethereum peut révéler des informations sur l'adresse IP de l'utilisateur est apparu pour la première fois sur BeInCrypto .