El staking de Ethereum ha generado preocupaciones sobre la privacidad de las direcciones IP. Los validadores deben conectarse a la red a través de un cliente Ethereum que utiliza su dirección IP para comunicarse con la red. Esto puede revelar la ubicación y la identidad del validador, lo que puede ser un riesgo de seguridad.
El staking generalmente implica bloquear una cierta cantidad de criptomonedas o tokens como garantía para participar en la red y obtener recompensas. Según el mecanismo de participación específico y la plataforma que se utilice, puede haber diferentes niveles de anonimato y privacidad cuando se trata de revelar su dirección IP.
En algunos casos, el staking puede requerir una dirección IP pública para participar en la red, lo que podría revelar la ubicación del staker y otra información de identificación. Esto podría preocupar a las personas que valoran su privacidad y desean permanecer en el anonimato mientras hacen staking.
Sin embargo, muchas plataformas y protocolos de participación tienen medidas para proteger la privacidad de sus usuarios. Por ejemplo, algunos pueden usar técnicas como el enrutamiento de cebolla u otras formas de encriptación para ofuscar la dirección IP del participante y mantener el anonimato. Además, algunas plataformas de participación pueden permitir el uso de una VPN u otras herramientas centradas en la privacidad para mejorar aún más el anonimato.
En última instancia, el nivel de privacidad y anonimato disponible durante el staking dependerá de la plataforma y el mecanismo específicos que se utilicen y de las medidas que tome el staker para proteger su privacidad. Las personas deben investigar y comprender las implicaciones de privacidad de cualquier plataforma o protocolo de participación que estén considerando.
El staking de Ethereum (ETH) es el proceso de mantener una cierta cantidad de ETH en una billetera designada para respaldar la seguridad de la red y ganar recompensas. Este proceso involucra validadores que verifican transacciones, proponen nuevos bloques y aseguran la red bloqueando una cantidad mínima de ETH como garantía. Si bien el staking ofrece muchos beneficios a la red Ethereum, ha generado inquietudes sobre la privacidad de las direcciones IP.
Cada computadora que participa en la red Ethereum debe tener un identificador único conocido como dirección IP. Este identificador permite que las computadoras se comuniquen entre sí, y los validadores deben conectarse a la red y realizar sus funciones. Sin embargo, las direcciones IP pueden revelar la ubicación y la identidad de un validador, lo que plantea problemas de privacidad.
Cuando los validadores apuestan su ETH, deben ejecutar un nodo de validación que se comunique con otros nodos en la red. Para participar en el staking, los validadores deben conectarse a la red Ethereum a través de un cliente Ethereum, como Prysm, Lighthouse o Teku. Estos clientes utilizan la dirección IP del validador para comunicarse con la red y enviar y recibir información.
Privacidad en juego
Si bien las direcciones IP son esenciales para la comunicación de la red, también pueden revelar la ubicación y la identidad del validador. Los piratas informáticos o los actores maliciosos pueden usar direcciones IP para lanzar ataques u obtener acceso no autorizado al sistema del validador. Además, los gobiernos o las agencias de aplicación de la ley pueden usar direcciones IP para rastrear validadores que puedan estar involucrados en actividades ilegales.
Una de las censuras de tendencia proviene de Ethereum (ETH), que recientemente sufrió una bifurcación dura. Un investigador de la Fundación Ethereum reveló que las direcciones IP de los participantes de ETH se monitorean como parte de un conjunto más amplio de metadatos. Por lo tanto, causando problemas de privacidad.
Durante una entrevista del 12 de abril en el podcast criptográfico Bankless, Justin Drake, investigador de la Fundación Ethereum (EF), declaró:
“Hay muchos metadatos, puede ver las direcciones de depósito, puede ver las direcciones de retiro, puede ver los destinatarios de las tarifas, puede ver las direcciones IP”.
El presentador del podcast, Ryan Sean Adams, preguntó si el conjunto de datos era relativamente resistente a Sybil y si comprendía a los usuarios de Ethereum más comprometidos. Drake confirmó que este es el caso. No hace falta decir que, mientras el entrevistado intentaba calmar la situación, el cripto Twitter reaccionó rápidamente.
Un usuario de Twitter referido a Ether como la “moneda de vigilancia real”, mientras que otro se burló de Drake repitiéndolo sarcásticamente. “Podemos detener la censura censurando a aquellos que no nos gustan”.
Otro describió la situación como “gobierno central a la perfección”.
Remediaciones a considerar
Para abordar estas preocupaciones, los validadores pueden tomar varias medidas para proteger la privacidad de su dirección IP. Uno acercarse es una red privada virtual (VPN), que encripta el tráfico de Internet del validador y lo enruta a través de un servidor remoto. Esto dificulta que los piratas informáticos o los actores maliciosos identifiquen la dirección IP y la ubicación del validador.
Otro enfoque es utilizar Tor, un software gratuito y de código abierto que permite la comunicación anónima en línea. Tor enruta el tráfico de Internet a través de una red de repetidores, lo que dificulta que cualquiera pueda rastrear la dirección IP o la ubicación del validador. Sin embargo, Tor puede ralentizar las conexiones a Internet, lo que puede no ser adecuado para el staking de Ethereum, lo que requiere una conexión a Internet confiable y estable.
Los validadores también pueden usar servidores proxy para ocultar su dirección IP. Un servidor proxy es un intermediario entre la computadora del validador e Internet. Cuando un validador se conecta a la red Ethereum a través de un servidor proxy, se utiliza la dirección IP del servidor en lugar de la dirección IP del validador. Esto puede dificultar que los piratas informáticos o los actores maliciosos identifiquen la dirección IP y la ubicación del validador.
En última instancia, la comunidad de Ethereum debe trabajar en conjunto para desarrollar mejores prácticas y protocolos que protejan la privacidad y la seguridad de todos los participantes de la red.
Sugerencias de la comunidad
BeInCrypto contactó a los miembros de la comunidad Ethereum en Reddit con una pregunta principal. ¿Cómo pueden las personas que ejecutan validadores ETH (o cualquier otro nodo de replanteo) proteger su dirección IP para que no se conozca públicamente? Al mismo tiempo, se aseguran de que puedan actuar como un par que puede aceptar conexiones.
Un usuario que solicitó el anonimato declaró: “Normalmente, las personas que ejecutan un validador pueden simplemente conectarse a una VPN, pero eso tiene algunos problemas cuando se trata de algo que necesita un alto tiempo de actividad y confiabilidad como la validación”.
“El servicio VPN puede cambiar periódicamente la IP a la que está asignado, lo que hace que las conexiones P2P sean inestables. El servicio VPN en sí mismo puede dejar de funcionar de vez en cuando y es posible que se pierdan las certificaciones. Por lo general, no hay forma de reenviar puertos comunes a su dirección IP a través de una conexión VPN de terceros, por lo que solo puede conectarse hacia afuera, lo que limita la efectividad de una red descentralizada de pares”.
Tampoco es la primera declaración relacionada con la privacidad que ha causado revuelo en la comunidad criptográfica. Por ejemplo, ConsenSys, el equipo detrás de la billetera MetaMask de Ethereum, comenzó a recopilar direcciones IP el año pasado.
Descargo de responsabilidad
Siguiendo las pautas de Trust Project, este artículo especial presenta opiniones y perspectivas de expertos o individuos de la industria. BeInCrypto se dedica a la transparencia de los informes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido.
