Исследование проводилось тремя венгерскими образовательными учреждениями: Институтом компьютерных наук и контроля (SZTAKI), Университетом имени Лоранда Этвёша и Университетом святого Иштвана, а также канадской фирмой HashCloack под руководством разработчика Ференца Береша (Ferenc Béres). Исследователи проанализировали особенности Эфириума, которые позволяют проще отслеживать транзакции в этой сети по сравнению с Биткоином. Модель Эфириума на основе аккаунтов более открыта из-за повторного использования адресов.
«Модель на основе аккаунтов повышает вероятность повторного использования адресов на уровне протокола. Поэтому, с точки зрения анонимности, криптовалюты на основе Эфириума могут уступать Биткоину и другим цифровым валютам на основе UTXO»
Особенность Эфириума заключается в Системе доменных имен Эфириума (ENS), привязывающей адреса к доменам «.eth», которые легко читаются. Исследователям удалось обнаружить 890 таких доменов, размещенных на открытых профилях в Твиттере. Этого уже может быть достаточно, чтобы выявить, совершали ли владельцы этих адресов компрометирующие действия. Например, около 10% этих кошельков использовались на платформах с азартными играми, а 5% - для совершения оплаты на ресурсах для взрослых. По словам Береша, ENS стала «отправной точкой», позволяющей идентифицировать пользователей через привязку подписи к временным зонам, а также с помощью цен на газ и прямых переводов между кошельками. Такими способами можно раскрыть до 17% транзакций.
Исследователи также обнаружили, что 7.5% пользователей миксера ETH Tornado Cash получали монеты на тот же самый кошелек, с которого они начинали микширование. Это означает, что усилия этих пользователей, пытавшихся смешать транзакции, оказались бесполезными. Аналитики сфокусировались на слабых сторонах Эфириума, но некоторые из приемов можно применить к криптовалютам на основе UTXO. Однако в этом случае деанонимизировать транзакции будет гораздо сложнее.
В прошлом году ученые из Университета Стэнфорда представили «полностью децентрализованный и конфиденциальный механизм платежей» в сети Эфириума для шифрования балансов аккаунтов, депозитов, переводов и вывода монет с кошельков.