イーサリアムのステーキングは、IP アドレスのプライバシーに関する懸念を引き起こしました。バリデーターは、IP アドレスを使用してネットワークと通信する Ethereum クライアントを介してネットワークに接続する必要があります。これにより、バリデータの場所と ID が明らかになり、セキュリティ リスクが生じる可能性があります。
通常、ステーキングには、ネットワークに参加して報酬を獲得するための担保として、一定量の暗号通貨またはトークンをロックすることが含まれます。使用する特定のステーキング メカニズムとプラットフォームに応じて、IP アドレスを公開する際の匿名性とプライバシーのレベルが異なる場合があります。
場合によっては、ステーキングでネットワークに参加するためにパブリック IP アドレスが必要になることがあります。これにより、ステーカーの場所やその他の識別情報が明らかになる可能性があります。これは、プライバシーを重視し、ステーキング中に匿名を維持したい個人に関係する可能性があります.
ただし、多くのステーキング プラットフォームとプロトコルでは、ユーザーのプライバシーを保護するための対策が講じられています。たとえば、オニオン ルーティングやその他の形式の暗号化などの手法を使用して、ステーカーの IP アドレスを難読化し、匿名性を維持する場合があります。さらに、一部のステーキング プラットフォームでは、VPN やその他のプライバシー重視のツールを使用して、匿名性をさらに高めることができます。
イーサリアムのステーキングが問題になっている
最終的に、ステーキング時に利用できるプライバシーと匿名性のレベルは、使用されている特定のプラットフォームとメカニズム、およびステーカーがプライバシーを保護するために取った手順によって異なります。個人は、検討しているステーキング プラットフォームまたはプロトコルのプライバシーへの影響を調査し、理解する必要があります。
イーサリアム (ETH) ステーキングは、ネットワーク セキュリティをサポートし、報酬を得るために、指定されたウォレットに一定量の ETH を保持するプロセスです。このプロセスには、検証者がトランザクションを検証し、新しいブロックを提案し、担保として最小限の ETH をブロックすることでネットワークを保護することが含まれます。ステーキングは Ethereum ネットワークに多くの利点をもたらしますが、IP アドレスのプライバシーに関する懸念が生じています。
イーサリアム ネットワークに参加するすべてのコンピューターには、IP アドレスと呼ばれる一意の識別子が必要です。この識別子により、コンピューターは相互に通信できるようになり、バリデーターはネットワークに接続して機能を実行する必要があります。ただし、IP アドレスはバリデーターの場所と ID を明らかにする可能性があり、プライバシーに関する懸念が生じます。
バリデーターが ETH をステークする場合、ネットワーク上の他のノードと通信するバリデーター ノードを実行する必要があります。ステーキングに参加するには、バリデーターは Prysm、Lighthouse、Teku などの Ethereum クライアントを介して Ethereum ネットワークに接続する必要があります。これらのクライアントは、バリデーターの IP アドレスを使用してネットワークと通信し、情報を送受信します。
危機に瀕しているプライバシー
IP アドレスはネットワーク通信に不可欠ですが、バリデーターの場所と ID を明らかにすることもできます。ハッカーや悪意のあるアクターは、IP アドレスを使用して攻撃を開始したり、バリデータ システムへの不正アクセスを取得したりできます。さらに、政府または法執行機関は、IP アドレスを使用して、違法行為に関与している可能性のあるバリデーターを追跡する場合があります。
トレンドとなっている苦情の 1 つは、最近ハードフォークしたイーサリアム (ETH) から来ています。イーサリアム財団の研究者は、ETH ステーカーの IP アドレスがより大きなメタデータ セットの一部として追跡されていることを明らかにしました。したがって、プライバシーの問題を引き起こします。
仮想通貨ポッドキャスト Bankless の 4 月 12 日のインタビューで、イーサリアム財団 (EF) の研究者である Justin Drake 氏は次のように述べています。
「たくさんのメタデータがあります。入金アドレス、出金アドレス、コミッションの受取人、IPアドレスを見ることができます。」
Ryan ポッドキャスト ホストの Sean Adams 氏は、データセットが比較的シビル耐性があり、最も熱心な Ethereum ユーザーが含まれているかどうかを尋ねました。ドレイクはこれが事実であることを確認しました。言うまでもなく、インタビュー対象者は状況を落ち着かせようとしましたが、仮想通貨の Twitter はすぐに反応しました。
あるツイッターユーザーはイーサを「真の監視通貨」 と呼び、 別のユーザーは皮肉を込めて形を変えてドレイクをからかった。 「気に入らないものを検閲することで、検閲を止めることができます。」
別の人は、この状況を「T 中央政府」と表現しました。
考慮すべき対策
これらの問題に対処するために、バリデーターは IP アドレスのプライバシーを保護するためにいくつかの手順を実行できます。 1 つのアプローチは、バリデーターのインターネット トラフィックを暗号化し、リモート サーバー経由でルーティングする仮想プライベート ネットワーク (VPN) です。これにより、ハッカーや悪意のあるアクターがバリデーターの IP アドレスと場所を特定することが困難になります。
もう 1 つの方法は、匿名のオンライン通信を可能にする無料のオープン ソース ソフトウェアである Tor を使用することです。 Tor はリレーのネットワークを介してインターネット トラフィックをルーティングするため、バリデーターの IP アドレスや場所を追跡することは困難です。ただし、Tor はインターネット接続を遅くする可能性があり、イーサリアムのステーキングには適していない可能性があり、信頼性が高く安定したインターネット接続が必要です。
バリデーターは、プロキシ サーバーを使用して IP アドレスを隠すこともできます。プロキシ サーバーは、バリデータのコンピューターとインターネットの間の仲介役です。バリデーターがプロキシ サーバー経由で Ethereum ネットワークに接続する場合、バリデーターの IP アドレスの代わりにサーバーの IP アドレスが使用されます。これにより、ハッカーや悪意のあるアクターがバリデーターの IP アドレスと場所を特定することが困難になる可能性があります。
最終的に、イーサリアム コミュニティは協力して、すべてのネットワーク参加者のプライバシーとセキュリティを保護するベスト プラクティスとプロトコルを開発する必要があります。
コミュニティからのヒント
BeInCrypto は、Reddit で Ethereum コミュニティのメンバーに質問を投げかけました。 ETH バリデーター (またはその他のステーキング ノード) を実行している人々は、自分の IP アドレスが公に知られることからどのように保護できますか?接続を受け入れることができるピアとして機能できることを確認しながら。
匿名を希望したあるユーザーは、「通常、バリデーターを実行している人は VPN に接続できますが、検証のように高い稼働時間と信頼性を必要とするものになると、いくつかの問題が発生します。」
「VPN サービスは、割り当てられている IP を定期的に変更し、P2P 接続を不安定にする可能性があります。 VPN サービス自体が時々ダウンする可能性があり、証明書が失われる可能性があります。通常、サードパーティの VPN 接続を介して一般的なポートを IP アドレスに転送する方法はないため、外向きにしか接続できず、ピアの分散型ネットワークの有効性が制限されます。
また、暗号通貨コミュニティに騒動を引き起こしたプライバシー関連の声明はこれが初めてではありません。たとえば、イーサリアム ウォレット MetaMask の背後にあるチームである ConsenSys は、昨年 IP アドレスの収集を開始しました。
プライバシーの脅威: イーサリアムのステーキングでユーザーの IP アドレス情報が明らかになる可能性があるという投稿は、 BeInCryptoで最初に登場しました。