Журнал "Information Security/ Информационная безопасность" #6, 2025

Хотя прямой связи между валидатором и инфраструктурой нет, работа сети оставляет множество косвенных следов. Валидаторы взаимодействуют с сетью через P2P-узлы, получают и отправляют сообщения, вносят депозиты, получают вознаграждения и, зачастую, работают в рамках пулов или сервисов. Каждый из этих процессов по отдельности не нарушает анонимность, но вместе они формируют поверхность для наблюде- ний, корреляций и статистического ана- лиза. За последние годы сформировался целый набор техник, позволяющих с разной степенью точности атрибутиро- вать валидаторы – не через взлом или обход криптографии, а через анализ поведения сети и экономики протокола. Эти методы не дают универсального ответа на вопрос, кто именно стоит за валидатором, но позволяют восстанав- ливать связи между валидатором, узлом, инфраструктурой и организацией. При- чем речь идет не об экзотических атаках уровня спецслужб, а о подходах, доступ- ных исследователям и, в перспективе, злоумышленникам с относительно скромными ресурсами. Важно подчеркнуть, что идентифика- ция валидаторов в Ethereum – это не одна техника, а несколько независимых классов методов, работающих на разных уровнях. Одни опираются на особенности P2P-сети и распространение сообщений консенсуса, другие – на ончейн-данные о депозитах и вознаграждениях, третьи – на публичную информацию и аналити- ческие сервисы. По отдельности они дают фрагментарную картину, но в сово- купности позволяют увидеть реальное распределение валидаторов, степень централизации и уязвимости инфра- структуры. Давайте последовательно разберем эти техники. Сетевая деанонимизация валидаторов в P2P-сети Ethereum Первый уровень, на котором стано- вится возможной идентификация вали- даторов, – это одноранговая сеть Ethereum. Формально валидатор суще- ствует лишь как криптографический идентификатор, однако все его действия передаются через P2P-узлы с конкрет- ными сетевыми параметрами – IP-адре- сом, портом и записью ENR. Именно на этом уровне возникает расхождение между заявленной анонимностью и прак- тической работой сети. Для масштабирования Ethereum использует протокол GossipSub, который рассылает аттестации не всем узлам, а лишь в пределах определенных подсетей. Каждый узел отвечает за трансляцию ограниченного набора сообщений, что снижает нагрузку, но формирует харак- терный сетевой профиль. Если узел регулярно передает аттестации, которые не относятся к его зоне ретрансляции, это с высокой вероятностью означает, что соответствующие аттестации были созданы на нем самом, а значит валида- тор физически размещен именно там. Длительное наблюдение за такими паттернами позволяет без активного вмешательства сопоставлять валидато- ры с конкретными узлами, IP-адресами, провайдерами и регионами. Даже ограниченное число наблюдательных узлов, работающих в течение нескольких дней, способно выявить значимую долю валидаторов в сети. Таким образом можно оценивать реальное распреде- ление валидаторов по инфраструктуре и обнаруживать концентрацию тысяч валидаторов на отдельных серверах и у отдельных облачных провайдеров. Описанный метод, конечно, не обес- печивает полной и однозначной иденти- фикации операторов, но и этого не тре- буется. Вероятностной привязки вали- датора к узлу достаточно для практиче- ских сценариев – от целевых сетевых атак на будущих производителей блоков до анализа устойчивости и децентрали- зации сети. Сетевая деанонимизация в этом смысле является не ошибкой реа- лизации, а побочным эффектом архи- тектурного компромисса между масшта- бируемостью и конфиденциальностью в Ethereum PoS. Ончейн-атрибуция валидаторов через депозиты и вознаграждения Второй класс техник идентификации валидаторов работает уже без обраще- ния к сетевому уровню и IP-адресам. Он опирается на экономические следы, которые неизбежно остаются в блок- чейне. Хотя публичный ключ валидатора не связан с личностью или инфраструк- турой, участие в консенсусе требует внесения депозита и получения возна- граждений, а эти операции полностью прозрачны. 54 • ТЕХНОЛОГИИ Формальная анонимность vs практическая наблюдаемость в сети Ethereum thereum в модели Proof-of-Stake задумывался как система, в которой валидатор (который отвечает за проверку транзакций и создание новых блоков) остается псевдонимом: набором ключей и правил в протоколе, а не конкретным сервером, компанией или человеком. Формально это действительно так – публичный ключ валидатора не содержит информации о физическом место- положении узла, а сам протокол не хранит и не раскрывает IP- адреса участников. Именно поэтому представители экосистемы нередко утверждают, что получить сведения о валидаторах невозможно. На практике ситуация выглядит сложнее. E Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза) Фото: А. Подобных