論文の概要: EGNInfoLeaker: Unveiling the Risks of Public Key Reuse and User Identity Leakage in Blockchain

• arxiv url: http://arxiv.org/abs/2507.01635v1
• Date: Wed, 02 Jul 2025 12:07:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-03 14:23:00.185723
• Title: EGNInfoLeaker: Unveiling the Risks of Public Key Reuse and User Identity Leakage in Blockchain
• Title（参考訳）: EGNInfoLeaker: ブロックチェーンにおける公開鍵再利用とユーザID漏洩のリスクを明らかにする
• Authors: Chenyu Li, Xueping Liang, Xiaorui Gong, Xiu Zhang,
• Abstract要約: 本稿では,EGNInfoLeakerと呼ばれるシステムの設計を行う。 我々の研究は、ピアツーピアネットワークにまたがる広く公開鍵の再利用を明らかにする最初の研究である。 我々の検出フレームワークは、分散化されたネットワークにおける現実のプライバシ保護を強化する基盤を提供する。
• 参考スコア（独自算出の注目度）: 10.349392384230274
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: While Ethereum's discovery protocols (Discv4/ Discv5) incorporate robust cryptographic designs to protect user privacy, real-world deployment reveals critical vulnerabilities when users deviate from security guidelines. In this paper, we design a system called EGNInfoLeaker. Our study is the first work that uncovers widespread public key reuse across Ethereum's peer-to-peer networks - a practice that fundamentally undermines the protocol's privacy guarantees. Through systematic analysis of 300 real-world network snapshots, we identify 83 users controlling 483 service nodes via public key reuse, enabling precise de-anonymization through IP correlation. Using evidence collected by EGNInfoLeaker, our Graph-Based Identity Association Algorithm links users to network entities and generates comprehensive user profiles. For User27, it exposes the public key, IP, network ID, location (country/region/city), and ISP/ORG details. The EGNInfoLeaker system demonstrates how such cryptographic misuse transforms theoretical anonymity into practical identity leakage, exposing users to surveillance and targeted attacks. These findings establish that protocol security depends not only on sound design but also on strict user compliance. Going forward, our detection framework provides a foundation for enhancing real-world privacy preservation in decentralized networks.
• Abstract（参考訳）: Ethereumのディスカバリプロトコル(Discv4/Disv5)には、ユーザのプライバシを保護するための堅牢な暗号化設計が含まれているが、実際のデプロイメントでは、ユーザがセキュリティガイドラインから逸脱する重大な脆弱性が明らかになっている。 本稿では,EGNInfoLeakerと呼ばれるシステムの設計を行う。 私たちの研究は、Ethereumのピアツーピアネットワークにまたがる広範な公開鍵再利用を明らかにする最初の研究です。 実世界の300のネットワークスナップショットを体系的に分析することにより、パブリックキーの再利用を通じて483のサービスノードを制御する83のユーザを特定し、IP相関による正確な匿名化を可能にする。 EGNInfoLeakerが収集したエビデンスを用いて、我々のグラフベースIDアソシエーションアルゴリズムは、ユーザをネットワークエンティティにリンクし、包括的なユーザプロファイルを生成する。 User27では、公開鍵、IP、ネットワークID、ロケーション(国/地域/都市)、ISP/ORGの詳細を公開している。 EGNInfoLeakerシステムでは、このような暗号の誤用が、理論上の匿名性を事実上のID漏洩に変換し、ユーザを監視や標的攻撃に晒すことを実証している。 これらの結果から,プロトコルのセキュリティは健全な設計だけでなく,厳格なユーザコンプライアンスにも依存することがわかった。 我々の検出フレームワークは、分散化されたネットワークにおける現実のプライバシ保護を強化する基盤を提供する。

関連論文リスト

• Devil's Hand: Data Poisoning Attacks to Locally Private Graph Learning Protocols [46.94619400437805]
  この研究は、ローカルなプライベートグラフ学習プロトコルをターゲットにした、最初のデータ中毒攻撃を導入している。 攻撃者は偽のユーザーをプロトコルに注入し、偽のユーザーを操作して本物のユーザーとリンクを確立する。 攻撃の有効性は理論的にも経験的にも示される。
  論文  参考訳（メタデータ） (2025-06-11T14:46:11Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
  機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• Unveiling Privacy Vulnerabilities: Investigating the Role of Structure in Graph Data [17.11821761700748]
  本研究では,ネットワーク構造から生じるプライバシーリスクに対する理解と保護を推し進める。 我々は,ネットワーク構造によるプライバシー漏洩の可能性を評価するための重要なツールとして機能する,新しいグラフプライベート属性推論攻撃を開発した。 攻撃モデルはユーザのプライバシに重大な脅威を与え,グラフデータ公開手法は最適なプライバシとユーティリティのトレードオフを実現する。
  論文  参考訳（メタデータ） (2024-07-26T07:40:54Z)
• Pudding: Private User Discovery in Anonymity Networks [9.474649136535705]
  プディングは、新しいプライベートユーザー発見プロトコルである。 ユーザ間の連絡先関係を隠蔽し、不正行為を防止し、ネットワーク上でどのユーザ名が登録されているかを隠蔽する。 プルは、基盤となる匿名ネットワークプロトコルを変更することなく、LoopixとNymにデプロイできる。
  論文  参考訳（メタデータ） (2023-11-17T19:06:08Z)
• Conditional Generative Adversarial Network for keystroke presentation attack [0.0]
  本稿では,キーストローク認証システムへのプレゼンテーションアタックの展開を目的とした新しいアプローチを提案する。 我々の考えは、認証されたユーザを偽装するために使用できる合成キーストロークデータを生成するために、条件付き生成適応ネットワーク(cGAN)を使用することである。 その結果、cGANは、キーストローク認証システムを無効にするために使用できるキーストロークダイナミックスパターンを効果的に生成できることが示唆された。
  論文  参考訳（メタデータ） (2022-12-16T12:45:16Z)
• Cross-Network Social User Embedding with Hybrid Differential Privacy Guarantees [81.6471440778355]
  プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。 特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。 ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
  論文  参考訳（メタデータ） (2022-09-04T06:22:37Z)
• Towards Private Learning on Decentralized Graphs with Local Differential Privacy [45.47822758278652]
  em Solitudeはグラフニューラルネットワーク(GNN)に基づく新しいプライバシー保護学習フレームワーク 我々の新しいフレームワークは、ノード機能のプライバシとエッジのプライバシを同時に保護し、あらゆるGNNとシームレスにプライバシユーティリティの保証を組み込むことができます。
  論文  参考訳（メタデータ） (2022-01-23T23:20:56Z)
• Sphynx: ReLU-Efficient Network Design for Private Inference [49.73927340643812]
  そこでは、サービスプロバイダのモデルを使用して、ユーザのデータサンプルに対する推論を実行することを目標としています。 ディープネットワークのための既存のPIメソッドは、機能低下の少ない暗号的にセキュアな推論を可能にする。 本稿では,畳み込みセル設計のためのマイクロサーチ手法に基づくReLU効率の高いネットワーク設計手法であるSphynxを提案する。
  論文  参考訳（メタデータ） (2021-06-17T18:11:10Z)
• Framework for a DLT Based COVID-19 Passport [0.0]
  我々は、新型コロナウイルスのワクチン接種の詳細を、公開の可読性、分散化、不変のブロックチェーン上に保存するメカニズムについて説明する。 我々の主な貢献は、虹彩抽出技術に対して、確実にセキュアで、局所性に敏感なハッシュアルゴリズムを採用することである。
  論文  参考訳（メタデータ） (2020-08-03T18:28:19Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。