Lo staking di Ethereum ha sollevato preoccupazioni sulla privacy degli indirizzi IP . I validatori devono connettersi alla rete tramite un client Ethereum che utilizza il proprio indirizzo IP per comunicare con la rete. Ciò può rivelare la posizione e l'identità del validatore, il che può rappresentare un rischio per la sicurezza.
Lo staking in genere comporta il blocco di una certa quantità di criptovaluta o token come garanzia per partecipare alla rete e guadagnare premi. A seconda dello specifico meccanismo di staking e della piattaforma utilizzata, potrebbero esserci diversi livelli di anonimato e privacy quando si tratta di rivelare il tuo indirizzo IP.
In alcuni casi, lo staking può richiedere la partecipazione alla rete di un indirizzo IP pubblico, che potrebbe rivelare la posizione dello staker e altre informazioni identificative. Ciò potrebbe riguardare individui che apprezzano la loro privacy e vogliono rimanere anonimi durante lo staking.
Tuttavia, molte piattaforme e protocolli di staking dispongono di misure per proteggere la privacy dei propri utenti. Ad esempio, alcuni potrebbero utilizzare tecniche come il routing Onion o altre forme di crittografia per offuscare l'indirizzo IP dello staker e mantenere l'anonimato. Inoltre, alcune piattaforme di picchettamento possono consentire l'uso di una VPN o altri strumenti incentrati sulla privacy per migliorare ulteriormente l'anonimato.
Lo staking di Ethereum è in questione
In definitiva, il livello di privacy e anonimato disponibile durante lo staking dipenderà dalla piattaforma e dal meccanismo specifici utilizzati e dalle misure adottate dallo staker per proteggere la propria privacy. Gli individui devono ricercare e comprendere le implicazioni sulla privacy di qualsiasi piattaforma o protocollo di staking che stanno prendendo in considerazione.
Lo staking di Ethereum (ETH) è il processo di detenere una certa quantità di ETH in un portafoglio designato per supportare la sicurezza della rete e guadagnare premi. Questo processo coinvolge i validatori che verificano le transazioni, propongono nuovi blocchi e proteggono la rete bloccando una quantità minima di ETH come garanzia. Sebbene lo staking offra molti vantaggi alla rete Ethereum, ha sollevato preoccupazioni sulla privacy degli indirizzi IP.
Ogni computer che partecipa alla rete Ethereum deve avere un identificatore univoco noto come indirizzo IP. Questo identificatore consente ai computer di comunicare tra loro e i validatori devono connettersi alla rete e svolgere le proprie funzioni. Tuttavia, gli indirizzi IP possono rivelare la posizione e l'identità di un validatore, sollevando problemi di privacy.
Quando i validatori puntano i loro ETH, devono eseguire un nodo validatore che comunichi con altri nodi sulla rete. Per partecipare allo staking, i validatori devono connettersi alla rete Ethereum tramite un client Ethereum, come Prysm, Lighthouse o Teku. Questi client utilizzano l'indirizzo IP del validatore per comunicare con la rete e inviare e ricevere informazioni.
Privacy in gioco
Sebbene gli indirizzi IP siano essenziali per la comunicazione di rete, possono anche rivelare la posizione e l'identità del validatore. Gli hacker o gli attori malintenzionati possono utilizzare gli indirizzi IP per lanciare attacchi o ottenere l'accesso non autorizzato al sistema del validatore. Inoltre, i governi o le forze dell'ordine possono utilizzare gli indirizzi IP per rintracciare i validatori che potrebbero essere coinvolti in attività illegali.
Una delle censure di tendenza arriva da Ethereum (ETH), che recentemente ha subito un hard fork. Un ricercatore della Ethereum Foundation ha rivelato che gli indirizzi IP degli staker ETH sono monitorati come parte di un insieme più ampio di metadati. Pertanto, causando problemi di privacy.
Durante un'intervista del 12 aprile sul podcast crittografico Bankless, Justin Drake, ricercatore presso la Ethereum Foundation (EF), ha dichiarato:
"Ci sono molti metadati, puoi guardare gli indirizzi di deposito, puoi guardare gli indirizzi di prelievo, puoi guardare i destinatari delle commissioni, puoi guardare gli indirizzi IP."
L'host del podcast Ryan Sean Adams ha chiesto se il set di dati fosse relativamente resistente a Sybil e comprendesse gli utenti Ethereum più coinvolti. Drake ha confermato che questo è il caso. Inutile dire che, mentre l'intervistato cercava di calmare la situazione, il crypto Twitter ha reagito rapidamente.
Un utente di Twitter ha definito Ether la "vera moneta di sorveglianza", mentre un altro ha preso in giro Drake rimodellandolo sarcasticamente. "Possiamo fermare la censura censurando quelli che non ci piacciono".
Un altro ha descritto la situazione come "governo centrale a T".
Rimedi da considerare
Per affrontare queste preoccupazioni, i validatori possono adottare diverse misure per proteggere la privacy del proprio indirizzo IP. Un approccio è una rete privata virtuale (VPN), che crittografa il traffico Internet del validatore e lo instrada attraverso un server remoto. Ciò rende difficile per gli hacker o gli attori malintenzionati identificare l'indirizzo IP e la posizione del validatore.
Un altro approccio consiste nell'utilizzare Tor, un software gratuito e open source che consente la comunicazione online anonima. Tor instrada il traffico Internet attraverso una rete di relay, rendendo difficile per chiunque rintracciare l'indirizzo IP o la posizione del validatore. Tuttavia, Tor può rallentare le connessioni Internet, che potrebbero non essere adatte allo staking di ethereum, richiedendo una connessione Internet affidabile e stabile.
I validatori possono anche utilizzare i server proxy per nascondere il proprio indirizzo IP. Un server proxy è un intermediario tra il computer del validatore e Internet. Quando un validatore si connette alla rete Ethereum tramite un server proxy, viene utilizzato l'indirizzo IP del server invece dell'indirizzo IP del validatore. Ciò può rendere difficile per gli hacker o gli attori malintenzionati identificare l'indirizzo IP e la posizione del validatore.
In definitiva, la comunità di Ethereum deve lavorare insieme per sviluppare best practice e protocolli che proteggano la privacy e la sicurezza di tutti i partecipanti alla rete.
Suggerimenti dalla community
BeInCrypto ha contattato i membri della comunità Ethereum su Reddit con una domanda principale. In che modo le persone che eseguono validatori ETH (o qualsiasi altro nodo di staking) possono proteggere il proprio indirizzo IP dall'essere pubblicamente conoscibile? Assicurando allo stesso tempo che possano agire come un peer in grado di accettare connessioni.
Un utente che ha richiesto l'anonimato ha dichiarato: "Normalmente, le persone che eseguono un validatore possono semplicemente connettersi a una VPN, ma ciò presenta alcuni problemi quando si tratta di qualcosa che richiede tempi di attività e affidabilità elevati come la convalida".
“Il servizio VPN potrebbe cambiare periodicamente l'IP a cui sei assegnato, rendendo instabili le connessioni P2P. Il servizio VPN stesso potrebbe interrompersi di volta in volta e potresti perdere gli attestati. Di solito non c'è modo di inoltrare le porte comuni al tuo indirizzo IP tramite una connessione VPN di terze parti, quindi puoi connetterti solo verso l'esterno, il che limita l'efficacia di una rete decentralizzata di peer.
Non è nemmeno la prima dichiarazione relativa alla privacy che ha suscitato scalpore nella comunità delle criptovalute. Ad esempio, ConsenSys, il team dietro il portafoglio Ethereum MetaMask, ha iniziato a raccogliere indirizzi IP lo scorso anno.
Il post Minaccia alla privacy: lo staking di Ethereum può rivelare le informazioni sull'indirizzo IP dell'utente è apparso per la prima volta su BeInCrypto .