以太坊域名服務帶來了ETH 收付款的便利,讓人們可以擺脫笨重的字母和數字字符串,但是與此同時,它對隱私提出更高的挑戰。人們通過這些以太坊域名和鏈上的數據流向,可以窺探和推理出更多背後的秘密。當然,以太坊域名服務還會繼續發展,因為它有便利性,但與此同時,它也急需以太坊隱私功能的發展,可以讓人們即享受到便利,也可以實現必要時的隱私。本文源自於外媒 Decrypt的文章《We tracked 133,000 Ethereum names and exposed their secrets》,由專欄作者 藍狐筆記做編譯、撰寫及整理。
以太坊域名服務旨在使得發送和接受加密貨幣變得簡單。你可以將以太坊(ETH)地址(也就是字母和數字字符串,可以顯示你帳戶中有多少ETH)替換為簡單的名字。就像是郵件地址取代笨重的代碼一樣,它使得加密貨幣變得簡單。(舉個例子,例如vitalik.eth 是以太坊創始人Vitalik 的以太坊域名,發送代幣和接受代幣可以不再用笨重的字符串了。)
不過,它在用戶設計方面是有了進步,但在隱私方面它倒退了。由於以太坊區塊鏈是透明的,因此,任何人都可以使用以太坊域名來窺視你的財務狀況。在給某人發送電子郵件和他們可以查看你的整個郵箱之間是有區別的。
從調查來看,通過觀察公共區塊鏈數據,可以發現人們未來的動向,洞察其商業交易,了解其到底有多少錢。
什麼是以太坊的域名服務?
首席開發者尼克.約翰遜在2017 年5 月建立了以太坊域名服務(ENS)。以太坊名稱(或域名)看起來跟網路域名類似:“decrypt.eth”。任何人都可以使用以太坊地址來註冊一個或多個名稱。(以下統稱為域名)然後,他們可以將這些域名分配給他們擁有的其他地址,或者賣掉它們。用戶需要的只是一個可以購買這些域名的預先存在的地址。
約翰遜告訴外媒Decrypt,迄今為止,以太坊愛好者已經花費6,235 ETH購買以太坊域名。(6235ETH,按照當前的價格大約為170萬美元的價值)但是,即便是他們將域名分配給他們的只有少量加密貨幣的一些帳戶,但他們用來註冊這些域名的地址也能被查看到。這樣,窺探者可以查看這些帳戶中到底存有多少錢。
其中15,000 個獨立地址購買了133,000 個以太坊域名,這些域名共有364,000 ETH,也就是價值在1億美元左右。此外,這些地址域名中還有成千上萬(如果不是數百萬)美元的基於以太坊發行的代幣。因此,我們決定看看,從這些訊息碎片中可以蒐集多少資訊。而事實證明會發現很多訊息。
我們聯繫了我們調查的所有人,並且包括了收到的所有回覆。
識別高淨值人士
儘管一些最富有的ETH 地址試圖採用假名的域名,由此試圖隱藏其真實身份,但並非全部都是這樣。而且,即使是最抽象的域名也並非是萬無一失的。
讓我們從挑戰開始。以太坊域名 “neutral.eth” 關聯到一個沒有ETH 餘額的空地址,而且只包含了大約0.08 美元的OmiseGo 代幣。沒有任何其他域名跟這個地址相關,且它只發生過四筆交易。沒有什麼可以繼續挖掘的。
不過,註冊這個域名的地址卻給我們帶來完全不同的故事。它一共有58,000 ETH,價值1500萬美元,以及額外的價值250萬美元的其他代幣。這個地址有意思的是,它定期收到來自加密交易所Poloniex 主錢包(而大多數的付款一般都使用其次錢包進行)的大量付款。這些付款在Circle(也擁有交易所)消減交易費用的同一天停止,這表明它是一個公司錢包。這也可以解釋為什麼這個名稱被低估了。
第三大地址擁有 “consensys.eth”,“weifund.eth”以及“metamask.eth”。它一共擁有31,600ETH,價值8百萬美元。這可能是以太坊億萬富翁喬.魯賓(Joe Lubin)的地址嗎?可能是的。
有時候,識別以太坊域名很容易。例如 “silberjunge.eth” ,儘管該域名關聯的地址只有17美元的ETH,但註冊該域名的地址包含1,163ETH,價值25.5萬美元,此外,還有價值12.1萬美元基於以太坊發行的其他代幣。
通過Google 的快速搜索顯示,“silberjunge” 只是Thorsten Schulte 的化名。Thorsten Schulte 是知名的金銀專家,暢銷書作家以及前投資銀行家。他甚至使用該化名作為他的Twitterr 句柄。他也談論過比特幣和其他加密貨幣,其中包括在漢堡的Grosse Freiheit TV進行過20分鐘的採訪。以太坊的域名可能不是他的,但看起來確實有可能是他的。
這裡的問題在於,以太坊的域名可以讓人輕鬆創建ETH 有錢人的列表,這些人家裡可能有加密錢包,例如Ledger Nano 這樣的加密錢包。不是因為以太坊域名本身是個壞主意,而是因為以太坊實在太開放了。
眾所周知,像比特幣和以太坊這樣的公共賬本缺乏隱私,結果是,很容易在公鏈上追踪這些交易。
約翰遜說道。他同時補充道:「ENS 使得以太坊和其他加密貨幣的地址交易更容易,這使得它們對每個人都更有用。它並不會試圖解決公鏈內在的隱私問題。」
對分佈式帳本中隱私的持續研究導致一些突破,例如ZCash 和Tornado Cash 等。我們強烈建議人們注意他們在公鏈上暴露出來的活動,並在適當時候利用這些隱私解決方案。
實時觀察業務交易
這種觀察水平也使得人們可以看到人們在用他們的錢做什麼。
SpankChain 的CEO Ameen Soleimani擁有兩個域名“ameen.eth” 和 “ameensol.eth”。通過區塊鏈,你可以看到他在2019年11月30日,進行了一筆10ETH 的交易,當時大約價值1,540 美元。看上去這筆交易是發給Global Block Branding的CEO James Kim的,他的工作就是銷售域名,其號稱擁有20,000 個加密域名。他可能要麼在購買以太坊域名或一些與加密相關的域名。
(更新:事實證明,此分析有誤。MetaCartel 運營者彼得.潘發推文說,事實上,他擁有“jameskim.eth”的域名,而Soleimani則將錢轉給了他)
Soleimani說道:「我知道使用ENS域名的風險,這就是為什麼我們都對隱私技術(如Tornado Cash等)感到興奮的原因,因此我們可以創建新的以太坊帳戶,而無須直接鏈接到之前的帳戶,也無須通過一個交易所。」
另一個案例是Frame 的創建者 Jordan Muir,他擁有多個以太坊域名,其中包括 “jordan.eth”、“framehq.eth” 以及“smartaccounts.eth” 等。在這些帳戶中,他擁有總價值10.6 萬美元的ETH 以及各種代幣。早在2018年5月,Aragon 聲稱它向Frame 撥款4.8萬美元的一筆款項。它補充說,如果達成某些可交互的成果,該項目將獲得高達5萬美元的獎金。
儘管沒有進一步宣布,但似乎就是如此。在4月1日Frame 發布alpha 主網版本僅三天后,大概有25,000個Aragon 代幣(價值17,000美元)從Aragon的主錢包發送到Muir的帳戶,這意味著,主網發布是其中一個可交付的成果。儘管這不是什麼特殊秘密,但跟公開可獲得的訊息相比,它確實提供了更多的額外了解。
人們也可以查看用以太坊或其他代幣形式支付的工資。例如,Breaker(前SingularityDTV)的「首席宣傳官」Jack Cheng擁有“jackcheng.eth” 和“ethoulet.eth,他用這些帳號接收其原生代幣SNGLS的付款。
Cheng 在2017年8月獲得了33,055個代幣,價值4,600美元,然後在2019年5月獲得100萬個SNGLS 代幣,價值15,000美元。由於支付直接來自主錢包 “SingularDTV”,所以,這很可能是他的一部分薪水。但是,不僅僅可以看到某些人的薪水是多少。
還可以在區塊鏈上跟蹤某人
以太坊域名可用來跟蹤人們的去向。數據網站CoinGecko 的聯合創始人Bobby Ong 擁有以太坊域名“bobbyong.eth”。任何查看與這個域名相關聯的區塊鏈地址的人都會知道,Ong 將會於2019年10月7 日在大阪市北區須貨原町7-2松原町參加DAIsucki聚會(專注於穩定幣DAI的活動)。在事件發生前17天大家就可以知道。而且,活動結束後的兩天,人們會看到強有力的證據,他確實也參與了聚會。
該活動毫無疑問是由Kickback舉辦,其中你需要往活動中存入 ETH 定金,如果你不現身,那麼存入的代幣會被那些參與活動的人分享。它旨在激勵人們只註冊自己計劃要參與的活動。雖然這可能很有效,但它也使得人們可以在家中舒適地觀察哪些參會者。
在這種情況下,Ong 於2019年9月20日將價值10美元的DAI 發送到在區塊鏈瀏覽器Etherscan 上被標記為“Kickback:DAIsuki Meetup” 的地址。這表明,他計劃於下個月參加該活動。然後,在10月9日,他收到來自“kickback”的19美元 DAI,這表明他不僅出席了該活動,而且也因此得到了豐厚的回報。
Ong表示:「在這種情況下,我應該更加謹慎地考慮自己以太坊地址的私密性,應該將自己想公開的和自己想保護隱私的交易隔離開來。ENS為用戶提供方便,但它取決於用來保護其隱私。我希望在以太坊上構建更多的隱私功能,可以提高用戶隱私和安全性。」
以太坊的賣點一直是它可以控制你自己的數據、身份和隱私。以太坊的看漲者Omar Bham 甚至發布推文說「以太坊就是隱私」。但是,如果有的話,以太坊域名打開了進入人們隱私生活的大門。
?相關報導?
ETHFANS 專欄|「17 萬個」以太坊與「40 萬個」ENS 域名
歐美龍頭 Coinbase 以太坊溢價1.5美元,暗示法幣熱錢流入真正的牛市來了?
存款年利率42%引爆擠兌危機!台灣技術團隊連夜打造 DeFi 逃脫裝置「拯救世界」的故事
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
