摘要:以太坊名称服务的意义,在于降低加密货币的发送与接收门槛。我们可以将自己的以太坊地址(一条字母加数字组成的字符串,用于显示账户中的以太币余额)替换为简单名称,这样用起来好记又容易共享

分析133000条以太坊名称后 我们发现了这些“恐怖”的秘密

以太坊名称服务的意义,在于降低加密货币的发送与接收门槛。我们可以将自己的以太坊地址(一条字母加数字组成的字符串,用于显示账户中的以太币余额)替换为简单名称,这样用起来好记又容易共享。从这个角度看,名称服务的出现应该类似于当初电子邮箱地址替代代码操作的那场革命,极大地降低了加密货币的使用难度。

但根据我们掌握的情况,这一全新设计在带来进步的同时,也在用户隐私保障层面引发严重影响。由于以太坊区块链的全透明特性,任何人都可以利用已知的以太坊名称查看用户的财务状况。继续用前面的例子,虽然我们愿意把自己的邮箱地址告诉别人,但绝对不希望他们能看到收件箱里的全部邮件。

通过133000条以太坊名称后我们知道了这些秘密插图

区块链的透明性导致以太坊名称服务当中存在巨大风险。

在本次调查中,我们发现目前确实可以通过观察公链数据的方式跟踪用户账户状态、查看业务交易记录甚至掌握他们到底拥有多少资产。

以太坊名称服务里到底有什么?

首席开发者 Nick Johnson 于 2017 年 5 月构建起以太坊名称服务(ENS)。以太坊名称看起来跟域名相似,基本结构是“xxx.eth”。任何人都可以利用以太坊地址注册一条或者多条名称,并将这些名称分配给自己拥有的其他地址,甚至把好名字卖给其他用户。只要您有自己的以太坊地址,就能随意购买自己钟意的以太坊名称。

Johnson 在接受采访时表示,截至目前,以太坊用户们已经在购买名称方面花掉了 6235 个以太币(折合 170 万美元)。虽然这些以太坊名称大部分被分配给余额有限的账户,但其他人仍然能够把名称跟注册地使用的地址关联起来,窥探创建者账户里到底有多少余额。

通过133000条以太坊名称后我们知道了这些秘密插图(1)

以太坊名称服务引发的争议证明,区块链还没有为全面推广做好准备。

从 15000 个唯一的以太坊地址中,我们共找到 133000 条以太坊名称,账户中的总余额为 364000 个以太币(价值 1 亿美元)。除此之外,账户里还有很多其他选择以太坊区块链作为基础平台的加密货币,价值同样非常可观。因此,我们打算从这些细节信息入手,看看到底能剖析出怎样的结论。

我们与全体调查对象取得了联系,并将所有反馈意见纳入统计。

找出高净值人群

虽然账面资产雄厚的以太坊地址通常不会关联真名(这当然是为了保护用户的个人隐私),但也有一些能够跟实际身份联系起来。另外,乱起名称也不一定就能彻底隐藏事实。

通过133000条以太坊名称后我们知道了这些秘密插图(2)

即使是戴着面具,匿名性也仍然称不上万无一失。

让我们先从难题开始。以太坊名称“netural.eth”关联至某个空白以太坊地址,其中只存有价值 0.08 美元的 OmiseGo 代币。地址之下没有其他名称,该地址只进行过四次交易,表面上看调查工作已经走进死胡同。

但除了关联地址之外,netrual.eth 名称还有自己的初始注册地址,这里的情况就完全不同了。该地址包含 58000 枚以太币,价值高达 1500 万美元;此外,地址中还存有价值 250 万美元的其他加密货币。这个地址的有趣之处在于,它会定期从加密货币交易所 Polniex 的主钱包中收取大笔款项(但大多数付款则是通过其他子钱包进行的)。这些支付操作在 Polniex 交易所的持有方 Circle 公司削减交易费用的同一天戛然而止,可以肯定该钱包归公司所有。从这个角度来看,netrual.eth 名称其实大有来头。

通过133000条以太坊名称后我们知道了这些秘密插图(3)

Poloniex 的主钱包曾在 2018 年 11 月 8 日之前,向该地址定期发出总额近 500 枚以太币的大笔资金。

第三个重要地址则拥有“consensys.eth”、“weifund.eth”以及“metamask.eth”等名称。地址中包含 31600 枚以太币,价值 800 万美元。这个地址的主要,会不会就是以太坊上的亿万富翁、坐拥有 ConsenSys、资助独立加密货币媒体 Decrypt、并为 MetaMask 与 Weifund 提供孵化器项目支持的 Joe Lubin?没准还真就是。

再来看几个难度较低的例子。以“silberjunge.eth”为代表,虽然与之关联的地址只包含价值 17 美元的以太币,但注册该名称的地址却存放有 1163 枚以太币,价值达 255000 美元,外加价值 121000 美元的其他以太坊加密货币。

通过133000条以太坊名称后我们知道了这些秘密插图(4)

看起来,silberjunge.eth 名称的拥有者正是 Thorsten Schulte。

在谷歌上随手一查,我们发现“silberjunge”正是 Thorsten Schulte 的化名。此人是著名的投资专家、畅销书作家兼前投资银行家。他甚至在自己的 Twitter 账号中直接使用了这一化名。他曾多次公开讨论比特币及其他加密货币,包括接受了德国汉堡 Grosse Freiheit TV 的 20 分钟采访。虽然还没有完全确定,但该名称十有八九归属于他。

问题在于,以太坊名称的透明性使得恶意人士能够轻松创建出一份列表,其中包含加密货币数量最多的各个账户地址。如此一来,剩下的就是针对这些地址动歪脑筋了。需要强调的是,以太坊名称本身确实是个好主意,问题在于以太坊实在太过开放。过度开放,总会带来此类隐患。

Johnson 在采访中补充道,“众所周知,像比特币与以太坊这样的公开账本缺乏隐私保护机制,因此他人能够轻松跟踪这些公链上的交易操作。以太坊名称服务使以太坊及其他加密货币地址的交易门槛进一步降低,这确实有助于推动心态的持续普及。但是,这同时也会放大公链账本中本就存在的隐私挑战。”

通过133000条以太坊名称后我们知道了这些秘密插图(5)

他表示,“对分布式分类账中隐私问题的持续研究,最终带来了 ZCash 以及 Tornado Cash 等突破性项目。我们强烈建议大家关注自己在公开分类账上的活动,并在适当的时候利用这些新兴隐私保护方案。”

实时查看业务交易

过高的透明性,也让人们能够随时互相查看资金交易活动。

SpankChain 公司 CEO Ameen Soleimani 拥有着“ameen.eth”与“ameensol.eth”两个名称。关注他的地址,我们发现他曾在 2019 年 11 月 30 日进行过一次价值 10 枚以太币的交易,按当时的兑换率计算为 1540 美元。这笔钱被发送给 Global Block Branding 公司 CEO James Kim,后者专门销售各类域名,而且据称目前掌握有 20000 个加密货币名称。由此来看,Soleimani 应该是在购买心态坊名称,或者其他一些与加密货币相关的域名。

通过133000条以太坊名称后我们知道了这些秘密插图(6)

在对以太坊地址进行标记之后,我们会发现这套区块链体系其实非常透明。

Soleiman 在接受采访时证实,他实际是先从 Kim 手中拿到了“Ameensol.eth”名称,之后才开始购买更多以太坊名称。

他补充道,“我知道使用公开 ENS 名称的风险。正因为如此,我们才会对 Tornado Cash 这类隐私技术抱以高度关注,它们能帮助用户在无需对接以往账户的同时创建新的以太坊账户,而且整个过程不需要交易所的介入。”

另一个案例来自 Jordan Muir,Frame 项目的缔造者。他也拥有多个以太坊名称,包括“Jordan.eth”、“framehq.eth”以及“smartaccounts.eth”。他在这些账户中总计存放有价值 106000 美元的以太币外加其他多种加密货币。2018 年 5 月,Aragon 曾宣布向 Frame 拨款 48000 美元,并补充称在发展至成果交付阶段后,该项目将获得高达 50000 美元的额外奖金。

尽管没有公布后续消息,但奖金的事似乎已经落实了。在 Frame 项目去年 4 月 1 日发布主网 Alpha 版本的三天之后,Aragon 主钱包向 Muir 的账户发送了价值 17000 美元的 25000 个 Aragon 币。从这个角度看,当时发布的主网无疑也属于“交付成果”。虽然不算什么大秘密,但我们确实能从透明的区块链中发现更多值得挖掘的深入消息。

大家也可以找到那些通过以太币或者其他代币形式发放的薪酬款项。例如 Breaker(曾用名 SingularityDTV)首席布道师 Jack Cheng 拥有“jackcheng.eth”与“ethoutlet.eth”两个名称,并利用它们接收过 SNGLS 币。

Cheng 曾经在 2017 年 8 月收到过 33055 枚 SNGLS 币,价值为 4600 美元;随后,他又在 2019 年 5 月收取到 100 万个 SNGLS 币,价值 15000 美元。由于这部分款项直接来自“SingularDTV: Wallet”主钱包,因此很可能属于他固定工资中的一部分。但还是那句话,只是有这种可能性,我们无法做出准确判断。

在区块链上实施“跟踪”

通过以太坊名称,我们甚至能够跟踪特定对象的下落。

数据网站 CoinGecko 联合创始人 Bobby Ong 持有“bobbyong.eth”名称。任何关注该名称所关联区块链地址的朋友,都能轻松发现 Ong 先生计划于 2019 年 10 月 7 日参加在大阪市北区须贺原町 7-2 举办的 DAIsucki 聚会。这场主要探索 DAI 稳定币的会议早在 17 天之前就已经确定下来,而且在活动结束的两天之后,我们也能通过一系列报道证实他确实出现在了会场上。

通过133000条以太坊名称后我们知道了这些秘密插图(7)

Kickback. 为各位参会者发放资金。

这其实是一笔返回资金——所有参会者在登记时都需要支付定金,如果没有按时参会,这批定金就会平均发放给所有参会者。很明显,这是在鼓励登记人们按时参会。但在获得良好收效的同时,其他人也能够轻松跟踪参会者们的行动轨迹。

背景介绍结束,下面看看 Ong 先生的动向。2019 年 9 月 20 日,他将价值 10 美元的 DAI 币发送至区块浏览器 Etherscan 上一个标签为“Kickback: DAIsuki Meetup”的地址处,表明他确实打算在一个月后参加此次活动。接下来在 10 月 9 号,他收到了 19 美元的 DAI 币“返还”,这证明他不仅现身现场,同时也分到了未出席登记者的定金。

Ong 在采访中表示,“在这种情况下,我应该更谨慎地审视自己的以太坊地址,同时严格隔离那些自己不想公开的交易。ENS 确实给用户带来了极大便利,但也不利于用户保护自己的隐私。我希望能在以太坊上建立更多隐私功能,提高用户的隐私性与安全性。”

以太坊的主要卖点,一直是用户对自有数据、身份以及隐私的强大控制权。拥有 119000 名关注者的加密货币 YouTube 播主兼以太坊大佬 Omar Bham 最近甚至发布推文称,“以太坊就是隐私的代名词。”也许这话之前没错,但随着以太坊名称服务的上线,用户们的私人生活正面对前所未有的挑战