Hogyan védenék meg az Ethereum felhasználóinak adatait a lopakodó címek?
A lopakodó címek (stealth addresses) az Ethereum tranzakcióinak a titkosságát biztosítják, azzal, hogy a címzett személyazonosságát rejtik el. A módszer hasonló ahhoz, mintha minden tranzakcióhoz új címet generálnának, de nem kell minden alkalommal manuálisan létrehozni ezeket a címeket. Ez megoldást jelent azon személyek számára, akik nem szeretnék, hogy a tranzakcióik adatai nyíltan hozzájuk vezessenek.
A lopakodó címek
Az Ethereum társalapítója, Vitalik Buterin által javasolt lopakodó címek rendszere fokozott adatvédelmet biztosítana a felhasználók számára, függetlenül a tranzakció és az eszköz méretétől. De a gyakorlatban hogyan is működne ez?
Vegyünk példának egy egyszerű esetet. A címzett (Bob) vagy a feladó (Alice) a tranzakció során létrehozhat egy lopakodó címet. A tranzakciót azonban csak a címzett, Bob tudja ellenőrizni. A lopakodó címet úgy is elképzelhetjük, mint egy olyan tárcának a címét, amely kriptográfiailag kapcsolódik Bob nyilvános címéhez, de csak a tranzakciót lebonyolító felek számára válik ismertté.
Személyazonosságuk elrejtéséhez Bobnak először egy költési kulcsot (spending key) kell generálnia, amelyet aztán egy lopakodó metacím létrehozására használnak. A metacím azután elküldésre kerül Alice számára, aki egy számítást végez, hogy létrehozzon egy titkos címet Bob számára. Alice ezután bármilyen eszközt elküldhet erre a címre, miközben Bob teljes ellenőrzést gyakorolhat azok felett. Az átutalással együtt pedig Alice közzétesz néhány extra kriptográfiai adatot a láncon, amely segít Bobnak felfedezni, hogy ez a cím az övé. Végezetül Bob átvizsgálja a láncot ezen kriptográfiai adatok után. Amennyiben talál ilyet, akkor a kiadási kulcsával igényt tarthat az eszközökre.
Összességében ez a rendszer egy olyan adatvédelmi módszert kínál, amely hasonló ahhoz, mintha minden tranzakcióhoz új címet generálnának, viszont anélkül, hogy minden alkalommal manuálisan kellene létrehozni azokat.
A rendszer hátránya
Bár az ötlet egyelőre meglehetősen kezdetleges, Buterin szerint a technológia viszonylag könnyen megvalósítható lenne. Azonban még mindig akad néhány megoldásra váró kérdés, leginkább pedig a gázdíjak. Mivel egy újonnan generált lopakodó cím nem tartalmazna ETH-t, az említett cím tulajdonosa nem tudna onnan eszközöket küldeni (a gázdíjak kifizetésére) anélkül, hogy előbb ETH-t utalna át egy másik címről. Ezáltal azonban a tranzakciós adatok a láncban lévő adatokat tükröznék, ami meghiúsítaná a rendszer igazi célját.
Egy másik hosszú távú megoldás, amelyet Buterin javasolt, a Zero-Knowledge Proofs használata, annak ellenére, hogy ez is némileg költséges lenne. Másik lehetséges útvonal a speciális tranzakció-aggregátorok használata lenne. Itt a felhasználók egyszerre több tranzakcióért is fizethetnek, majd szükség esetén bármikor használhatnák ezeket az előre kifizetett tranzakciókat.
Habár a lopakodó címek még nem tökéletesek, a kriptoközösség nagy reményt fűz hozzájuk a felhasználók személyes adatainak nagyobb védelme érdekében.