原文标题:《在跟踪了 133,000 个以太坊域名后,可以揭示出什么秘密?》
原文作者:Tim Copeland,Decrypt
原文翻译:JT,「蓝狐笔记」社群
前言:以太坊域名服务带来了 eth 收付款的便利,让人们可以摆脱笨重的字母和数字字符串,但是与此同时,它对隐私提出更高的挑战。人们通过这些以太坊域名和链上的数据流向,可以窥探和推理出更多背后的秘密。当然,以太坊域名服务还会继续发展,因为它有便利性,但与此同时,它也急需以太坊隐私功能的发展,可以让人们即享受到便利,也可以实现必要时的隐私。本文作者是 Decrypt 的 Tim Copeland,由「蓝狐笔记」社群的「JT」翻译。
以太坊域名服务让用户轻松发送和接收代币。不过,同时也使得监视它们变得更容易。
摘要
本文分析了 133,000 个以太坊域名和它们的余额
本文发现,即使不使用真实名字,识别其中的一些有名人士是可能的
仅通过区块链,我们就可以看到商业交易并观察人们的动向
以太坊域名服务旨在使得发送和接受加密货币变得简单。你可以将以太坊(ETH)地址(也就是字母和数字字符串,可以显示你账户中有多少 ETH)替换为简单的名字。就像是邮件地址取代笨重的代码一样,它使得加密货币变得简单。(蓝狐笔记:举个例子,例如 vitalik.eth 是以太坊创始人 Vitalik 的以太坊域名, 发送代币和接受代币可以不再用笨重的字符串了)
不过,它在用户设计方面是有了进步,但在隐私方面它倒退了。由于以太坊区块链是透明的,因此,任何人都可以使用以太坊域名来窥视你的财务状况。在给某人发送电子邮件和他们可以查看你的整个收件箱之间是有区别的。
从调查来看,通过观察公共区块链数据,可以发现人们未来的动向,洞察其商业交易,了解其到底有多少钱。
什么是以太坊的域名服务?
首席开发者尼克·约翰逊在 2017 年 5 月建立了以太坊域名服务(ENS)。以太坊名称(或域名)看起来跟网络域名类似:「decrypt.eth」。任何人都可以使用以太坊地址来注册一个或多个名称。(蓝狐笔记:以下统称为域名)然后,他们可以将这些域名分配给他们拥有的其他地址,或者卖掉它们。用户需要的只是一个可以购买这些域名的预先存在的地址。
约翰逊告诉 Decrypt,迄今为止,以太坊爱好者已经花费 6,235ETH 购买以太坊域名。(蓝狐笔记:6235ETH,按照当前的价格大约为 170 万美元的价值)但是,即便是他们将域名分配给他们的只有少量加密货币的一些账户,但他们用来注册这些域名的地址也能被查看到。这样,窥探者可以查看这些账户中到底存有多少钱。
其中 15,000 个独立地址购买了 133,000 个以太坊域名,这些域名共有 364,000ETH,也就是价值在 1 亿美元左右。此外,这些地址域名中还有成千上万(如果不是数百万)美元的基于以太坊发行的代币。因此,我们决定看看,从这些信息碎片中可以搜集多少信息。而事实证明会发现很多信息。
我们联系了我们调查的所有人,并且包括了收到的所有回复。
识别高净值人士
尽管一些最富有的 ETH 地址试图采用假名的域名,由此试图隐藏其真实身份,但并非全部都是这样。而且,即使是最抽象的域名也并非是万无一失的。
即使带上面罩,也可能不像他们想象中的那样匿名。图片:Shutterstock
让我们从挑战开始。以太坊域名「neutral.eth」关联到一个没有 ETH 余额的空地址,而且只包含了大约 0.08 美元的 OmiseGo 代币。没有任何其他域名跟这个地址相关,且它只发生过四笔交易。没有什么可以继续挖掘的。
不过,注册这个域名的地址却给我们带来完全不同的故事。它一共有 58,000ETH,价值 1500 万美元,以及额外的价值 250 万美元的其他代币。这个地址有意思的是,它定期收到来自加密交易所 Poloniex 主钱包(而大多数的付款一般都使用其次钱包进行)的大量付款。这些付款在 Circle(也拥有交易所)消减交易费用的同一天停止,这表明它是一个公司钱包。这也可以解释为什么这个名称被低估了。
Poloniex 的主钱包给该地址定期支付了将近 500ETH。图片:Etherscan
第三大地址拥有「consensys.eth」,「weifund.eth」以及「metamask.eth」。它一共拥有 31,600ETH,价值 8 百万美元。这可能是以太坊亿万富翁乔·鲁宾的地址吗?可能是的。
有时候,识别以太坊域名很容易。例如「silberjunge.eth」, 尽管该域名关联的地址只有 17 美元的 ETH,但注册该域名的地址包含 1,163ETH, 价值 25.5 万美元,此外,还有价值 12.1 万美元基于以太坊发行的其他代币。
通过谷歌的快速搜索显示,「silberjunge」只是 Thorsten Schulte 的化名。Thorsten Schulte 是知名的金银专家,畅销书作家以及前投资银行家。他甚至使用该化名作为他的 Twitterr 句柄。他也谈论过比特币和其他加密货币,其中包括在汉堡的 Grosse Freiheit TV 进行过 20 分钟的采访。以太坊的域名可能不是他的,但看起来确实有可能是他的。
这里的问题在于,以太坊的域名可以让人轻松创建 ETH 有钱人的列表,这些人家里可能有加密钱包,例如 Ledger Nano 这样的加密钱包。不是因为以太坊域名本身是个坏主意,而是因为以太坊实在太开放了。
「众所周知,像比特币和以太坊这样的公共账本缺乏隐私,结果是,很容易在公链上追踪这些交易。」约翰逊说道。他同时补充道:「ENS 使得以太坊和其他加密货币的地址交易更容易,这使得它们对每个人都更有用。它并不会试图解决公链内在的隐私问题。」
「对分布式账本中隐私的持续研究导致一些突破,例如 ZCash 和 Tornado Cash 等。我们强烈建议人们注意他们在公链上暴露出来的活动,并在适当时候利用这些隐私解决方案。」
实时观察业务交易
这种观察水平也使得人们可以看到人们在用他们的钱做什么。
SpankChain 的 CEO Ameen Soleimani 拥有两个域名「ameen.eth」和「ameensol.eth」。通过区块链,你可以看到他在 2019 年 11 月 30 日,进行了一笔 10ETH 的交易,当时大约价值 1,540 美元。看上去这笔交易是发给 Global Block Branding 的 CEO James Kim 的,他的工作就是销售域名,其号称拥有 20,000 个加密域名。他可能要么在购买以太坊域名或一些与加密相关的域名。
当你开始标记以太坊地址,区块链变得非常透明。图片:Etherscan
(更新:事实证明,此分析有误。MetaCartel 运营者彼得·潘发推文说,事实上,他拥有「jameskim.eth」的域名,而 Soleimani 则将钱转给了他)
Soleimani 说道:「我知道使用 ENS 域名的风险,这就是为什么我们都对隐私技术(如 Tornado Cash 等)感到兴奋的原因,因此我们可以创建新的以太坊账户,而无须直接链接到之前的账户,也无须通过一个交易所。」
另一个案例是 Frame 的创建者 Jordan Muir,他拥有多个以太坊域名,其中包括「jordan.eth」、「framehq.eth」以及「smartaccounts.eth」等。在这些账户中,他拥有总价值 10.6 万美元的 ETH 以及各种代币。早在 2018 年 5 月,Aragon 声称它向 Frame 拨款 4.8 万美元的一笔款项。它补充说,如果达成某些可交互的成果,该项目将获得高达 5 万美元的奖金。
尽管没有进一步宣布,但似乎就是如此。在 4 月 1 日 Frame 发布 alpha 主网版本仅三天后,大概有 25,000 个 Aragon 代币(价值 17,000 美元)从 Aragon 的主钱包发送到 Muir 的账户,这意味着,主网发布是其中一个可交付的成果。尽管这不是什么特殊秘密,但跟公开可获得的信息相比,它确实提供了更多的额外了解。
人们也可以查看用以太坊或其他代币形式支付的工资。例如,Breaker(前 SingularityDTV)的「首席宣传官」Jack Cheng 拥有「jackcheng.eth」和「ethoulet.eth, 他用这些账号接收其原生代币 SNGLS 的付款。
Cheng 在 2017 年 8 月获得了 33,055 个代币,价值 4,600 美元,然后在 2019 年 5 月获得 100 万个 SNGLS 代币,价值 15,000 美元。由于支付直接来自主钱包「SingularDTV」,所以,这很可能是他的一部分薪水。但是,不仅仅可以看到某些人的薪水是多少。
还可以在区块链上跟踪某人
以太坊域名可用来跟踪人们的去向。数据网站 CoinGecko 的联合创始人 Bobby Ong 拥有以太坊域名「bobbyong.eth」。任何查看与这个域名相关联的区块链地址的人都会知道,Ong 将会于 2019 年 10 月 7 日在大阪市北区须货原町 7-2 松原町参加 DAIsucki 聚会(专注于稳定币 DAI 的活动)。在事件发生前 17 天大家就可以知道。而且,活动结束后的两天,人们会看到强有力的证据,他确实也参与了聚会。
该活动毫无疑问是由 Kickback 举办,其中你需要往活动中存入 eth 定金,如果你不现身,那么存入的代币会被哪些参与活动的人分享。它旨在激励人们只注册自己计划要参与的活动。虽然这可能很有效,但它也使得人们可以在家中舒适地观察哪些参会者。
在这种情况下,Ong 于 2019 年 9 月 20 日将价值 10 美元的 DAI 发送到在区块链浏览器 Etherscan 上被标记为「Kickback:DAIsuki Meetup」的地址。这表明,他计划于下个月参加该活动。然后,在 10 月 9 日,他收到来自「kickback」的 19 美元 DAI,这表明他不仅出席了该活动,而且也因此得到了丰厚的回报。
Ong 告诉 Decrypt:「在这种情况下,我应该更加谨慎地考虑自己以太坊地址的私密性,应该将自己想公开的和自己想保护隐私的交易隔离开来。ENS 为用户提供方便,但它取决于用来保护其隐私。我希望在以太坊上构建更多的隐私功能,可以提高用户隐私和安全性。」
以太坊的卖点一直是它可以控制你自己的数据、身份和隐私。以太坊的看涨者 Omar Bham 甚至发布推文说「以太坊就是隐私」。但是,如果有的话,以太坊域名打开了进入人们隐私生活的大门。
来源链接:weixin.qq.com
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
以太坊域名 隐私 ENS 以太坊 认识以太坊、了解以太坊、学习以太坊