Inquietudes sobre la privacidad del staking de Ethereum y direcciones IP expuestas

El staking de Ethereum ha planteado preocupaciones sobre la privacidad de las direcciones IP. Los validadores deben conectarse a la red a través de un cliente Ethereum que usa su dirección IP para comunicarse con la red. Esto puede revelar la ubicación y la identidad del validador, lo que puede representar un riesgo de seguridad.

El staking generalmente implica bloquear una cierta cantidad de criptomonedas o tokens como garantía para participar en la red y obtener recompensas. Según el mecanismo de participación específico y la plataforma utilizada, puede haber diferentes niveles de anonimato y privacidad cuando se trata de revelar su dirección IP.

En algunos casos, el staking puede requerir una dirección IP pública para participar en la red, lo que puede revelar la ubicación del staker y otra información de identificación. Esto podría pertenecer a personas que valoran su privacidad y desean permanecer en el anonimato cuando hacen staking.

Sin embargo, muchas plataformas y protocolos de participación cuentan con medidas para proteger la privacidad de sus usuarios. Por ejemplo, algunos pueden usar técnicas como el enrutamiento de cebolla u otras formas de encriptación para ofuscar la dirección IP del participante y mantener el anonimato. Además, algunas plataformas de participación pueden permitir el uso de una VPN u otras herramientas centradas en la privacidad para mejorar aún más el anonimato.

En última instancia, el nivel de privacidad y anonimato disponible al hacer staking dependerá de la plataforma y el mecanismo específicos que se utilicen y de los pasos que tome el staker para proteger su privacidad. Las personas deben investigar y comprender las implicaciones de privacidad de cualquier plataforma o protocolo de participación que estén considerando.

El staking de Ethereum (ETH) es el proceso de mantener una cierta cantidad de ETH en una billetera designada para respaldar la seguridad de la red y ganar recompensas. Este proceso implica que los validadores verifiquen las transacciones, propongan nuevos bloques y aseguren la red bloqueando una cantidad mínima de ETH como garantía. Si bien el staking ofrece muchos beneficios a la red Ethereum, ha generado inquietudes sobre la privacidad de las direcciones IP.

Cada computadora que participa en la red Ethereum debe tener un identificador único conocido como dirección IP. Este identificador permite que las computadoras se comuniquen entre sí, y los validadores deben conectarse a la red y realizar sus funciones. Sin embargo, las direcciones IP pueden revelar la ubicación y la identidad de un validador, lo que plantea problemas de privacidad.

Cuando los validadores apuestan su ETH, deben ejecutar un nodo de validación que se comunique con otros nodos en la red. Para participar en el staking, los validadores deben conectarse a la red Ethereum a través de un cliente Ethereum, como Prysm, Lighthouse o Teku. Estos clientes utilizan la dirección IP del validador para comunicarse con la red y enviar y recibir información.

Privacidad en juego

Si bien las direcciones IP son esenciales para la comunicación de la red, también pueden revelar la ubicación y la identidad del validador. Los piratas informáticos o los actores maliciosos pueden usar direcciones IP para lanzar ataques u obtener acceso no autorizado al sistema de validación. Además, los gobiernos o las agencias de aplicación de la ley pueden usar direcciones IP para rastrear validadores que puedan estar involucrados en actividades ilegales.

Una de las quejas más populares proviene de Ethereum (ETH), que recientemente sufrió una bifurcación dura. Un investigador de la Fundación Ethereum ha revelado que las direcciones IP de los participantes de ETH se rastrean como parte de un conjunto más grande de metadatos. Por lo tanto, causando problemas de privacidad.

Durante una entrevista del 12 de abril en el criptopodcast Bankless, Justin Drake, investigador de la Fundación Ethereum (EF), dijo:

«Hay muchos metadatos. Puede ver las direcciones de depósito, puede ver las direcciones de retiro, puede ver los destinatarios de las comisiones, puede ver las direcciones IP».

El presentador del podcast de Ryan, Sean Adams, preguntó si el conjunto de datos era relativamente resistente a Sybil e incluía a los usuarios de Ethereum más comprometidos. Drake confirmó que este es el caso. Ni que decir tiene que mientras el entrevistado intentaba calmar la situación, el cripto Twitter reaccionó rápidamente.

Un usuario de Twitter reportado a Ether como la «verdadera moneda de vigilancia», mientras que otro se burló de Drake al remodelarlo sarcásticamente. «Podemos detener la censura censurando los que no nos gustan».

Otro describió la situación como «gobierno central en T».

Remedios a tener en cuenta

Para abordar estas preocupaciones, los validadores pueden tomar varios pasos para proteger la privacidad de su dirección IP. Uno acercarse es una red privada virtual (VPN), que encripta el tráfico de Internet del validador y lo enruta a través de un servidor remoto. Esto dificulta que los piratas informáticos o los actores malintencionados identifiquen la dirección IP y la ubicación del validador.

Otro enfoque es utilizar Tor, un software gratuito y de código abierto que permite la comunicación anónima en línea. Tor enruta el tráfico de Internet a través de una red de repetidores, lo que dificulta que cualquier persona rastree la dirección IP o la ubicación del validador. Sin embargo, Tor puede ralentizar las conexiones a Internet, lo que puede no ser adecuado para hacer staking de Ethereum, lo que requiere una conexión a Internet confiable y estable.

Los validadores también pueden usar servidores proxy para ocultar su dirección IP. Un servidor proxy es un intermediario entre la computadora del validador e Internet. Cuando un validador se conecta a la red Ethereum a través de un servidor proxy, se utiliza la dirección IP del servidor en lugar de la dirección IP del validador. Esto puede dificultar que los piratas informáticos o los actores malintencionados identifiquen la dirección IP y la ubicación del validador.

En última instancia, la comunidad de Ethereum debe trabajar en conjunto para desarrollar mejores prácticas y protocolos que protejan la privacidad y la seguridad de todos los participantes de la red.

Consejos de la comunidad

BeInCrypto contactó a los miembros de la comunidad Ethereum en Reddit con una pregunta principal. ¿Cómo pueden las personas que ejecutan validadores ETH (o cualquier otro nodo de replanteo) proteger su dirección IP para que no sea de conocimiento público? Mientras se aseguran de que puedan actuar como un par capaz de aceptar conexiones.

Un usuario que solicitó el anonimato dijo: «Normalmente, las personas que ejecutan un validador pueden simplemente conectarse a una VPN, pero eso tiene algunos problemas cuando se trata de algo que requiere un alto tiempo de actividad y confiabilidad como la validación».

“El servicio VPN puede cambiar periódicamente la IP a la que está asignado, lo que hace que las conexiones P2P sean inestables. El servicio VPN en sí puede dejar de funcionar de vez en cuando y es posible que pierda sus certificados. Por lo general, no hay forma de reenviar puertos comunes a su dirección IP a través de una conexión VPN de terceros, por lo que solo puede conectarse hacia el exterior, lo que limita la efectividad de una red descentralizada de pares.

Tampoco es la primera declaración relacionada con la privacidad que causa revuelo en la comunidad de criptomonedas. Por ejemplo, ConsenSys, el equipo detrás de la billetera MetaMask de Ethereum, comenzó a recopilar direcciones IP el año pasado.