Формальная анонимность vs практическая наблюдаемость в сети Ethereum

Информационная безопасность | #6 | 2025 | 30.12.2025

Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза)  Ethereum в модели Proof-of-Stake задумывался как система, в которой валидатор (который отвечает за проверку транзакций и создание новых блоков) остается псевдонимом: набором ключей и правил в протоколе, а не конкретным сервером, компанией или человеком. Формально это действительно так – публичный ключ валидатора не содержит информации о физическом местоположении узла, а сам протокол не хранит и не раскрывает IP-адреса участников. Именно поэтому представители экосистемы нередко утверждают, что получить сведения о валидаторах невозможно. На практике ситуация выглядит сложнее. Хотя прямой связи между валидатором и инфраструктурой нет, работа сети оставляет множество косвенных следов. Валидаторы взаимодействуют с сетью через P2P-узлы, получают и отправляют сообщения, вносят депозиты, получают вознаграждения и, зачастую, работают в рамках пулов или сервисов. Каждый из этих процессов по отдельности не нарушает анонимность, но вместе они формируют поверхность для наблюдений, корреляций и статистического анализа. За последние годы сформировался целый набор техник, позволяющих с разной степенью точности атрибутировать валидаторы – не через взлом или обход криптографии, а через анализ поведения сети и экономики протокола. Эти методы не дают универсального ответа на вопрос, кто именно стоит за валидатором, но позволяют восстанавливать связи между валидатором, узлом, инфраструктурой и организацией. Причем речь идет не об экзотических атаках уровня спецслужб, а о подходах, доступных исследователям и, в перспективе, злоумышленникам с относительно скромными ресурсами. Важно подчеркнуть, что идентификация валидаторов в Ethereum – это не одна техника, а несколько независимых классов методов, работающих на разных уровнях. Одни опираются на особенности P2P-сети и распространение сообщений консенсуса, другие – на ончейн-данные о депозитах и вознаграждениях, третьи – на публичную информацию и аналитические сервисы. По отдельности они дают фрагментарную картину, но в совокупности позволяют увидеть реальное распределение валидаторов, степень централизации и уязвимости инфраструктуры. Давайте последовательно разберем эти техники. Сетевая деанонимизация валидаторов в P2P-сети Ethereum Первый уровень, на котором становится возможной идентификация валидаторов, – это одноранговая сеть Ethereum. Формально валидатор существует лишь как криптографический идентификатор, однако все его действия передаются через P2P-узлы с конкретными сетевыми параметрами – IP-адресом, портом и записью ENR. Именно на этом уровне возникает расхождение между заявленной анонимностью и практической работой сети. Для масштабирования Ethereum использует протокол GossipSub, который рассылает аттестации не всем узлам, а лишь в пределах определенных подсетей. Каждый узел отвечает за трансляцию ограниченного набора сообщений, что снижает нагрузку, но формирует характерный сетевой профиль. Если узел регулярно передает аттестации, которые не относятся к его зоне ретрансляции,это с высокой вероятностью означает, что соответствующие аттестации были созданы на нем самом, а значит валидатор физически размещен именно там. Длительное наблюдение за такими паттернами позволяет без активного вмешательства сопоставлять валидаторы с конкретными узлами, IP-адресами, провайдерами и регионами. Даже ограниченное число наблюдательных узлов, работающих в течение нескольких дней, способно выявить значимую долю валидаторов в сети. Таким образом можно оценивать реальное распределение валидаторов по инфраструктуре и обнаруживать концентрацию тысяч валидаторов на отдельных серверах и у отдельных облачных провайдеров. Описанный метод, конечно, не обеспечивает полной и однозначной идентификации операторов, но и этого не требуется. Вероятностной привязки валидатора к узлу достаточно для практических сценариев – от целевых сетевых атак на будущих производителей блоков до анализа устойчивости и децентрализации сети. Сетевая деанонимизация в этом смысле является не ошибкой реализации, а побочным эффектом архитектурного компромисса между масштабируемостью и конфиденциальностью в Ethereum PoS. Ончейн-атрибуция валидаторов через депозиты и вознаграждения Второй класс техник идентификации валидаторов работает уже без обращения к сетевому уровню и IP-адресам. Он опирается на экономические следы, которые неизбежно остаются в блокчейне. Хотя публичный ключ валидатора не связан с личностью или инфраструктурой, участие в консенсусе требует внесения депозита и получения вознаграждений, а эти операции полностью прозрачны.