# ETH y anonimato comprometido Archivo analizado https://arxiv.org/pdf/2005.14051.pdf El escenario de la privacidad de ETH está muy dejado lo cual deja a tambor batiente a los escenarios de mostrar quienes son los que están realizando las transacciones. Las transacciones que más se suelen seguir son aquellas las cuales participan en airdrops y ICOs, siendo el ERC-20 la más comprometida debido a la alta cantidad de información que ofrece a la hora de crearse tanto la dirección como las transacciones. La solución que siempre dan los perros es el mix no custudiado el cual metes tus eths y salen limpios pero estos demostraron ser a) unos inutiles o b) se rajan con tus eths si metes una cantidad menor, donde se entiende por perdida de privacidad al proceso de información adicional por bit que tiene o una dirección o transacción. En el estudio usaron algo llamado dolor de entropía o el método para expresar el grado de anonimato en una transacción basado en probabilidad. ¿que encontraron? a) Por el gas El gas utilizado en la mayoría de las grandes billeteras (MetaMask y ETH Wallet) utilizan automatizador de fees basado en Gwei lo cual es puesto por los softwares mientras que muy pocos lo hacen manualmente. Esto generalmente es por desconocimiento. Entonces, cada wallet usa un método especifico para seleccionar el fee y este es el paso 1. b) Las heuristicas La mayoría de los n00bs y scammers revelan una relación entre deposito y retiro en una dirección usando tres posibles variantes: b.1) Relación /deposito/egreso por fee en bloques cercanos Dado que Metamask (uso como ej.) usa los precios de gases con lo que se conoce como mútiplo de Gwei entonces yo puedo relacionar aquellas transacciones con el mismo fee que se movieron en un determinado tiempo. b.2) Usaste una de las direcciones más de una vez. Este es clásico. Vos cambias tus direcciones para recibir eth pero no cambias para enviar o viceversa y en dicho caso, tus monedas están más marcadas que X en mapa de pirata. No falta el que te dice que tiene una billetera sucia y una billetera limpia. No funciona así Marta. Parte 2: de los mixers y como podes cagarla Los mixers son geniales para ir limpiando las monedas. Tornado Cash es el clásico para ETH y aclara el estudio que no puede ir muy lejos pero hay comportamientos preocupantes por parte de los usuarios. El que mata privacidad por decanto: usar más de una vez una misma dirección. En Ethereum se utiliza -también en zCash y BTC- lo que se conoce como Danaan-gift attack, en el cual la persona que te quiere joder marca una transacción la cual vos aceptas y sin darte cuenta, te hacen seguimiento. Por ej: Cuando envias una transacción usando los mútiplos de Gwei (como todo mortal n00b), te darás cuenta que los útimos 9 digitos no cambian nada. Entonces ¿que hago? Marco en el fee un monto irrisorio que nadie se da cuenta y que solo yo puedo saber en los últimos 9 digitos. Ej: ``` 1 gwei marcado = 0.0000666 $ ``` Para vos que recibis significa un carajo pero para mi :D En Tornado Cash se observa también algo preocupante: los perros suben sus transacciones para limpiar CON LA MISMA PUTA DIRECCIÓN O USANDO ADDRESSES DOS VECES y eso compromete al lote entero con el que está tu dinero. Conclusión: No trabajar en adopción sino en seguridad.