Categories
程式開發

分析133000條以太坊名稱後,我們發現了這些秘密


分析133000條以太坊名稱後,我們發現了這些秘密 1

通過分析133000條以太坊名稱以及與之對應的賬戶餘額,我們發現儘管大多數人不使用真實姓名,但仍可以從中發現知名人物。僅通過區塊鏈,我們就能夠查看業務交易並跟踪用戶的操作行為。

以太坊名稱服務的意義,在於降低加密貨幣的發送與接收門檻。我們可以將自己的以太坊地址(一條字母加數字組成的字符串,用於顯示賬戶中的以太幣餘額)替換為簡單名稱,這樣用起來好記又容易共享。從這個角度看,名稱服務的出現應該類似於當初電子郵箱地址替代代碼操作的那場革命,極大地降低了加密貨幣的使用難度。

但根據我們掌握的情況,這一全新設計在帶來進步的同時,也在用戶隱私保障層面引發嚴重影響。由於以太坊區塊鏈的全透明特性,任何人都可以利用已知的以太坊名稱查看用戶的財務狀況。繼續用前面的例子,雖然我們願意把自己的郵箱地址告訴別人,但絕對不希望他們能看到收件箱裡的全部郵件。

分析133000條以太坊名稱後,我們發現了這些秘密 2

區塊鏈的透明性導致以太坊名稱服務當中存在巨大風險。

在本次調查中,我們發現目前確實可以通過觀察公鏈數據的方式跟踪用戶賬戶狀態、查看業務交易記錄甚至掌握他們到底擁有多少資產。

以太坊名稱服務裡到底有什麼?

首席開發者Nick Johnson於2017年5月構建起以太坊名稱服務(ENS)。以太坊名稱看起來跟域名相似,基本結構是“xxx.eth”。任何人都可以利用以太坊地址註冊一條或者多條名稱,並將這些名稱分配給自己擁有的其他地址,甚至把好名字賣給其他用戶。只要您有自己的以太坊地址,就能隨意購買自己鍾意的以太坊名稱。

Johnson在接受采訪時表示,截至目前,以太坊用戶們已經在購買名稱方面花掉了6235個以太幣(折合170萬美元)。雖然這些以太坊名稱大部分被分配給餘額有限的賬戶,但其他人仍然能夠把名稱跟註冊地使用的地址關聯起來,窺探創建者賬戶裡到底有多少餘額。

分析133000條以太坊名稱後,我們發現了這些秘密 3

以太坊名稱服務引發的爭議證明,區塊鏈還沒有為全面推廣做好準備。

從15000個唯一的以太坊地址中,我們共找到133000條以太坊名稱,賬戶中的總餘額為364000個以太幣(價值1億美元)。除此之外,賬戶裡還有很多其他選擇以太坊區塊鏈作為基礎平台的加密貨幣,價值同樣非常可觀。因此,我們打算從這些細節信息入手,看看到底能剖析出怎樣的結論。

我們與全體調查對象取得了聯繫,並將所有反饋意見納入統計。

找出高淨值人群

雖然賬面資產雄厚的以太坊地址通常不會關聯真名(這當然是為了保護用戶的個人隱私),但也有一些能夠跟實際身份聯繫起來。另外,亂起名稱也不一定就能徹底隱藏事實。

分析133000條以太坊名稱後,我們發現了這些秘密 4

即使是戴著面具,匿名性也仍然稱不上萬無一失。

讓我們先從難題開始。以太坊名稱“netural.eth”關聯至某個空白以太坊地址,其中只存有價值0.08美元的OmiseGo代幣。地址之下沒有其他名稱,該地址只進行過四次交易,表面上看調查工作已經走進死胡同。

但除了關聯地址之外,netrual.eth名稱還有自己的初始註冊地址,這裡的情況就完全不同了。該地址包含58000枚以太幣,價值高達1500萬美元;此外,地址中還存有價值250萬美元的其他加密貨幣。這個地址的有趣之處在於,它會定期從加密貨幣交易所Polniex的主錢包中收取大筆款項(但大多數付款則是通過其他子錢包進行的)。這些支付操作在Polniex交易所的持有方Circle公司削減交易費用的同一天戛然而止,可以肯定該錢包歸公司所有。從這個角度來看,netrual.eth名稱其實大有來頭。

分析133000條以太坊名稱後,我們發現了這些秘密 5

Poloniex的主錢包曾在2018年11月8日之前,向該地址定期發出總額近500枚以太幣的大筆資金。

第三個重要地址則擁有“consensys.eth”、“weifund.eth”以及“metamask.eth”等名稱。地址中包含31600枚以太幣,價值800萬美元。這個地址的主要,會不會就是以太坊上的億萬富翁、坐擁有ConsenSys、資助獨立加密貨幣媒體Decrypt、並為MetaMask與Weifund提供孵化器項目支持的Joe Lubin?沒準還真就是。

再來看幾個難度較低的例子。以“silberjunge.eth”為代表,雖然與之關聯的地址只包含價值17美元的以太幣,但註冊該名稱的地址卻存放有1163枚以太幣,價值達255000美元,外加價值121000美元的其他以太坊加密貨幣。

分析133000條以太坊名稱後,我們發現了這些秘密 6

看起來,silberjunge.eth名稱的擁有者正是Thorsten Schulte。

在谷歌上隨手一查,我們發現“silberjunge”正是Thorsten Schulte的化名。此人是著名的投資專家、暢銷書作家兼前投資銀行家。他甚至在自己的Twitter賬號中直接使用了這一化名。他曾多次公開討論比特幣及其他加密貨幣,包括接受了德國漢堡Grosse Freiheit TV的20分鐘採訪。雖然還沒有完全確定,但該名稱十有八九歸屬於他。

問題在於,以太坊名稱的透明性使得惡意人士能夠輕鬆創建出一份列表,其中包含加密貨幣數量最多的各個賬戶地址。如此一來,剩下的就是針對這些地址動歪腦筋了。需要強調的是,以太坊名稱本身確實是個好主意,問題在於以太坊實在太過開放。過度開放,總會帶來此類隱患。

Johnson在採訪中補充道,“眾所周知,像比特幣與以太坊這樣的公開賬本缺乏隱私保護機制,因此他人能夠輕鬆跟踪這些公鏈上的交易操作。以太坊名稱服務使以太坊及其他加密貨幣地址的交易門檻進一步降低,這確實有助於推動心態的持續普及。但是,這同時也會放大公鏈賬本中本就存在的隱私挑戰。”

分析133000條以太坊名稱後,我們發現了這些秘密 7

他表示,“對分佈式分類賬中隱私問題的持續研究,最終帶來了ZCash以及Tornado Cash等突破性項目。我們強烈建議大家關注自己在公開分類賬上的活動,並在適當的時候利用這些新興隱私保護方案。”

實時查看業務交易

過高的透明性,也讓人們能夠隨時互相查看資金交易活動。

SpankChain公司CEO Ameen Soleimani擁有著“ameen.eth”與“ameensol.eth”兩個名稱。關注他的地址,我們發現他曾在2019年11月30日進行過一次價值10枚以太幣的交易,按當時的兌換率計算為1540美元。這筆錢被發送給Global Block Branding公司CEO James Kim,後者專門銷售各類域名,而且據稱目前掌握有20000個加密貨幣名稱。由此來看,Soleimani應該是在購買心態坊名稱,或者其他一些與加密貨幣相關的域名。

分析133000條以太坊名稱後,我們發現了這些秘密 8

在對以太坊地址進行標記之後,我們會發現這套區塊鏈體係其實非常透明。

Soleiman在接受采訪時證實,他實際是先從Kim手中拿到了“Ameensol.eth”名稱,之後才開始購買更多以太坊名稱。

他補充道,“我知道使用公開ENS名稱的風險。正因為如此,我們才會對Tornado Cash這類隱私技術抱以高度關注,它們能幫助用戶在無需對接以往賬戶的同時創建新的以太坊賬戶,而且整個過程不需要交易所的介入。”

另一個案例來自Jordan Muir,Frame項目的締造者。他也擁有多個以太坊名稱,包括“Jordan.eth”、“framehq.eth”以及“smartaccounts.eth”。他在這些賬戶中總計存放有價值106000美元的以太幣外加其他多種加密貨幣。 2018年5月,Aragon曾宣布向Frame撥款48000美元,並補充稱在發展至成果交付階段後,該項目將獲得高達50000美元的額外獎金。

儘管沒有公佈後續消息,但獎金的事似乎已經落實了。在Frame項目去年4月1日發布主網Alpha版本的三天之後,Aragon主錢包向Muir的賬戶發送了價值17000美元的25000個Aragon幣。從這個角度看,當時發布的主網無疑也屬於“交付成果”。雖然不算什麼大秘密,但我們確實能從透明的區塊鏈中發現更多值得挖掘的深入消息。

大家也可以找到那些通過以太幣或者其他代幣形式發放的薪酬款項。例如Breaker(曾用名SingularityDTV)首席佈道師Jack Cheng擁有“jackcheng.eth”與“ethoutlet.eth”兩個名稱,並利用它們接收過SNGLS幣。

Cheng曾經在2017年8月收到過33055枚SNGLS幣,價值為4600美元;隨後,他又在2019年5月收取到100萬個SNGLS幣,價值15000美元。由於這部分款項直接來自“SingularDTV: Wallet”主錢包,因此很可能屬於他固定工資中的一部分。但還是那句話,只是有這種可能性,我們無法做出準確判斷。

在區塊鏈上實施“跟踪”

通過以太坊名稱,我們甚至能夠跟踪特定對象的下落。

數據網站CoinGecko聯合創始人Bobby Ong持有“bobbyong.eth”名稱。任何關注該名稱所關聯區塊鏈地址的朋友,都能輕鬆發現Ong先生計劃於2019年10月7日參加在大阪市北區須賀原町7-2舉辦的DAIsucki聚會。這場主要探索DAI穩定幣的會議早在17天之前就已經確定下來,而且在活動結束的兩天之後,我們也能通過一系列報導證實他確實出現在了會場上。

分析133000條以太坊名稱後,我們發現了這些秘密 9

Kickback.為各位參會者發放資金。

這其實是一筆返回資金——所有參會者在登記時都需要支付定金,如果沒有按時參會,這批定金就會平均發放給所有參會者。很明顯,這是在鼓勵登記人們按時參會。但在獲得良好收效的同時,其他人也能夠輕鬆跟踪參會者們的行動軌跡。

背景介紹結束,下面看看Ong先生的動向。 2019年9月20日,他將價值10美元的DAI幣發送至區塊瀏覽器Etherscan上一個標籤為“Kickback: DAIsuki Meetup”的地址處,表明他確實打算在一個月後參加此次活動。接下來在10月9號,他收到了19美元的DAI幣“返還”,這證明他不僅現身現場,同時也分到了未出席登記者的定金。

Ong在採訪中表示,“在這種情況下,我應該更謹慎地審視自己的以太坊地址,同時嚴格隔離那些自己不想公開的交易。ENS確實給用戶帶來了極大便利,但也不利於用戶保護自己的隱私。我希望能在以太坊上建立更多隱私功能,提高用戶的隱私性與安全性。”

以太坊的主要賣點,一直是用戶對自有數據、身份以及隱私的強大控制權。擁有119000名關注者的加密貨幣YouTube播主兼以太坊大佬Omar Bham最近甚至發布推文稱,“以太坊就是隱私的代名詞。”也許這話之前沒錯,但隨著以太坊名稱服務的上線,用戶們的私人生活正面對前所未有的挑戰。

英文鏈接:

https://decrypt.co/19423/we-tracked-133000-ethereum-names-and-exposed-their-secrets