ردیابی ۱۳۳۰۰۰ نام اتریومی و افشاسازی بسیاری از اسرار آنها!

سرویس نام اتریومی (Ethereum Name) به کاربران اجازه ارسال و دریافت آسان ارز دیجیتال را می‌دهد. متاسفانه استفاده از این نام‌ها، تجسس را نیز برای اشخاص ثالث بسیار آسان می‌کند.

ما ۱۳۳۰۰۰ نام اتریومی و موجودی‌های مربوط به آنها را تحلیل کردیم. ما متوجه شدیم که شناسایی بسیاری از افراد مشهور راحت است، حتی اگر آنها از نام واقعی خود هم استفاده نکنند. ما تنها با استفاده از بلاک چین قادر به دیدن معاملات تجاری و حرکت‌های این افراد بودیم.

سرویس نام اتریومی برای دریافت و ارسال آسان کریپتو طراحی شده است و در این حالت آدرس اتریومی شما با یک نام جایگزین می‌شود. این کار درست مانند یک آدرس ایمیل است که جایگزین کد‌های ناخوشایند می‌شود. این کار اگرچه ارسال و دریافت کریپتو را آسان می‌کند، اما حریم خصوصی و امنیت را بسیار پایین می‌آورد. در این حالت، نام تعیین شده توسط شما بر روی بلاک چین شفاف اتریوم قرار می‌گیرد و هر کس می‌تواند از نام شما برای نگریستن امور مالی شما استفاده کند.

ما متوجه شدیم که با استفاده از سرویس نام اتریومی می‌توان در مورد بسیاری از بینش‌های تجاری افراد اطلاعات کسب کرد و متوجه شد که آنها چقدار پول دارند.

سرویس نام اتریومی چیست؟

توسعه‌دهنده برجسته‌ای بنام نیک جانسون (Nick Johnson) سرویس نام اتریومی را در می سال ۲۰۱۷ راه‌اندازی کرد. این نام‌ها مانند نام دامنه وب سایت‌ها هستند و تنها شرط برای خرید و داشتن آنها، یک آدرس اتریومی است.

جانسون ابراز داشته که طرفداران اتریوم تاکنون حدود ۱.۷ میلیون دلار برای خرید این نام‌ها خرج کرده‌اند. اما اگر آنها این نام اتریومی را برای یکی از اکانت‌های خود تعیین کرده باشند، آدرسی که آنها برای ثبت نام مورد استفاده قرار داده‌اند نیز موجود خواهد بود. این باعث می‌شود که جستجوگران متوجه شوند که چه مقدار پول در آن اکانت‌ها ذخیره شده است.

۱۵۰۰۰ آدرس منحصر به فرد برای خرید ۱۳۳۰۰۰ نام اتریومی به کار رفته است. می‌توان دید که در این اکانت‌ها حدود ۳۶۴۰۰۰ اتریوم موجود است و میلیون‌ها دلار توکن‌های مبتنی بر اتریوم نیز در این اکانت‌ها موجود است. ما تصمیم گرفتیم که ببینیم از این اطلاعات چه چیز‌های دیگری نیز می‌توان پیدا کرد.

شناسایی افراد پولدار

اگرچه ثروتمند‌ترین آدرس‌های اتریومی اغلب با نام‌های مستعار ثبت شده‌اند، اما همه آنها این‌گونه نیستند. حتی غیر‌ملموس‌ترین نام‌ها نیز همیشه باعث گمراهی افراد نمی‌شوند. پس شناسایی یک نام اتریومی خاص خیلی هم سخت نیست.

بیایید با یک چالش آغاز کنیم. نام اتریومی neutral.eth مرتبط با آدرسی است که خالی از اتریوم است و تنها محتوی ۸ سنت توکن امیسگو (OmiseGo) است. نام‌های دیگری به این آدرس مرتبط نیستند و این آدرس تا به حال چهار تراکنش انجام داده است.

اما آدرسی که این نام را ثبت کرده، داستانی دیگر دارد. این آدرس شامل ۵۸۰۰۰ اتریوم و بیش از ۲.۵ میلیون توکن دیگر است. چیزی که در مورد این آدرس جالب است، این است که مرتبا پرداختی‌های بزرگی را از کیف پول اصلی پولونیکس (Poloniex) دریافت می‌کرده است. این پرداختی‌ها در همان روزی متوقف شد که Circle پیشنهاد داد که این کیف پول باید شرکتی باشد.

گاهی اوقات شناسایی یک نام اتریومی بسیار آسان است. به عنوان مثال، نام silberjunge.eth را در نظر بگیرید. در حالی که آدرس مرتبط به آن تنها شامل ۱۷ دلار اتریوم است، آدرس به کار رفته برای ثبت نام، محتوی ۱۱۶۳ اتریوم است و حدود ۱۲۱۰۰۰ توکن‌های مبتنی بر اتریوم نیز در این آدرس موجود است.

یک جستجوی سریع در گوگل نشان می‌دهد که Silberjunge نام مستعار تورستن شولت (Thorsten Schulte) است که یک متخصص مشهور طلا و نقره است. او حتی از این نام مستعار در اکانت تویتر خود نیز استفاده کرده، و همچنین در مورد بیت کوین و ارز‌های دیجیتال هم صحبت کرده است.

ممکن است این نام اتریومی متعلق به او نباشد، اما عکس این قضیه احتمال بسیار بیشتری دارد.

مسئله اینجاست که سرویس نام اتریومی باعث می‌شود که مجرمان به راحتی لیستی از افراد دارای مقادیر زیادی اتریوم را جمع‌آوری کنند. نمی‌گوییم که نام اتریومی ایده بدی است، بلکه می‌گوییم که نام اتریومی بسیار شفاف و باز است و باعث شناسایی این نام‌ها می‌شود.

بلاک چین‌های عمومی مانند بیت کوین و اتریوم فاقد حریم خصوصی هستند و تراکنش‌های آنها قابل رویت است. این نام‌ها اگرچه کار را راحت‌تر می‌کنند، اما هویت افراد را بیشتر در معرض خطر قرار می‌دهند. تحقیقات مستمری در زمینه حریم خصوصی دفتر کل‌های توزیع‌شده انجام گرفته و راه‌حل‌هایی مانند زی‌کش (Zcash) کشف شده‌اند که ما توصیه می‌کنیم که افراد از این راه‌حل‌ها بهره ببرند.

مشاهده معاملات تجاری به صورت آنی

در این سطح می‌توان مشاهده کرد که مردم با پولشان چکار می‌کنند. امین سلیمانی مدیر عامل SpankChain، دارای دو نام ameen.eth و ameensol.eth است. با نگاه به بلاک چین می‌توانید ببینید که او یک تراکنش ۱۰ اتریومی در ۳۰ نوامبر ۲۰۱۹ انجام داده و احتمال می‌رود که آن را برای جیمز کیم (James Kim) فرستاده باشد که مدیر عامل Global Block Branding است. (البته بعد‌ها مشخص شد که این تحلیل اشتباه بوده و سلیمانی پول را برای فرد دیگری فرستاده است)

سلیمانی در این‌باره ابراز داشته که از خطرات استفاده از نام اتریومی مطلع است و به تحسین فناوری‌هایی مانند Tornado Cash پرداخته که به ما اجازه ایجاد اکانت جدید اتریوم می‌دهند؛ به طوری که به اکانت‌های قبلی ما مرتبط نباشد و نیاز به مراجعه به صرافی هم نداشته باشد.

مثال دیگری که در این زمینه داریم، خالق پلتفرم فریم (Frame) است که دارای چندین نام اتریومی است و در این اکانت‌ها حدود ۱۰۶۰۰۰ اتریوم دارد. او در می سال ۲۰۱۸ اعلام کرد که ۴۸۰۰۰ دلار از این اتریوم‌ها را به فریم بخشیده است. البته فریم سه روز بعد نسخه شبکه اصلی آزمایشی خود را بیرون داد و حدود ۱۷۰۰۰ دلار بخشش را از جانب پروژه آراگون (Aragon) دریافت کرد. اگرچه این موارد خیلی هم سری نیستند، اما چیزی بیش از اطلاعات عمومی موجود را نشان می‌دهند.

می‌توان حقوق افراد را نیز از این طریق مشاهده کرد. البته زمانی این مشاهده امکان‌پذیر است که این افراد حقوق خود را به صورت اتریوم و یا یکی از توکن‌های مبتنی بر آن دریافت کنند.

به عنوان مثال، جک چنگ (Jack Cheng) یکی از این افراد است که مالک چندین نام اتریومی است و حقوق خود را با توکن SNGLS دریافت می‌کند. این تنها کاری نیست که با استفاده از این نام‌ها می‌توان انجام داد.

کمین کردن افراد در بلاک چین 

می‌توان از نام اتریومی برای پیگیری موقعیت افراد استفاده کرد. بابی اونگ (Bobby Ong) یکی از بنیان‌گذاران CoinGecko، که دارای نام اتریومی bobbyong.eth است و هر فردی با نگاه به آدرس بلاک چینی مرتبط با نام او، به راحتی متوجه می‌شود که او در ۷ اکتبر ۲۰۱۹ در جلسه‌ای در اوزاکا شرکت کرده که متمرکز بر استیبل کوین محبوب DAI بوده است.

این جلسه توسط کیک بک (Kickback) اداره می‌شود که افراد برای این قبیل رویداد‌ها مقداری پول واریز می‌کنند و در صورت حاضر نشدن، پول آنها بین شرکت‌کنندگان دیگر توزیع می‌شود؛ این کار برای ایجاد انگیزه و شرکت افراد در رویداد‌ها است.

اونگ در این مورد ابراز داشته که باید بیشتر در مورد سلامت و امنیت آدرس اتریوم خود مواظب باشد. او همچنین گفته که سرویس نام اتریومی برای کاربران، راحتی را به ارمغان آورده اما از طرف دیگر، حریم خصوصی آنها را به خطر انداخته است. او امیدوار است که حریم خصوصی و امنیت در این مورد بهبود پیدا کند.

مزیت اتریوم همواره این بوده که کنترل هویت و حریم خصوصی را برای کاربران به ارمغان آورده است. اما متاسفانه سرویس نام اتریومی دری را به سمت زندگی خصوصی افراد باز می‌کند که قبلا سابقه نداشته است. نظر شما چیست؟ آیا اطلاعات و داده‌های شخصی خود را بر روی یک بلاک چین عمومی قرار می‌دهید؟ نظرات خود را با ما در میان بگذارید.