سرویس نام اتریومی (Ethereum Name) به کاربران اجازه ارسال و دریافت آسان ارز دیجیتال را میدهد. متاسفانه استفاده از این نامها، تجسس را نیز برای اشخاص ثالث بسیار آسان میکند.
ما ۱۳۳۰۰۰ نام اتریومی و موجودیهای مربوط به آنها را تحلیل کردیم. ما متوجه شدیم که شناسایی بسیاری از افراد مشهور راحت است، حتی اگر آنها از نام واقعی خود هم استفاده نکنند. ما تنها با استفاده از بلاک چین قادر به دیدن معاملات تجاری و حرکتهای این افراد بودیم.
سرویس نام اتریومی برای دریافت و ارسال آسان کریپتو طراحی شده است و در این حالت آدرس اتریومی شما با یک نام جایگزین میشود. این کار درست مانند یک آدرس ایمیل است که جایگزین کدهای ناخوشایند میشود. این کار اگرچه ارسال و دریافت کریپتو را آسان میکند، اما حریم خصوصی و امنیت را بسیار پایین میآورد. در این حالت، نام تعیین شده توسط شما بر روی بلاک چین شفاف اتریوم قرار میگیرد و هر کس میتواند از نام شما برای نگریستن امور مالی شما استفاده کند.
ما متوجه شدیم که با استفاده از سرویس نام اتریومی میتوان در مورد بسیاری از بینشهای تجاری افراد اطلاعات کسب کرد و متوجه شد که آنها چقدار پول دارند.
سرویس نام اتریومی چیست؟
توسعهدهنده برجستهای بنام نیک جانسون (Nick Johnson) سرویس نام اتریومی را در می سال ۲۰۱۷ راهاندازی کرد. این نامها مانند نام دامنه وب سایتها هستند و تنها شرط برای خرید و داشتن آنها، یک آدرس اتریومی است.
جانسون ابراز داشته که طرفداران اتریوم تاکنون حدود ۱.۷ میلیون دلار برای خرید این نامها خرج کردهاند. اما اگر آنها این نام اتریومی را برای یکی از اکانتهای خود تعیین کرده باشند، آدرسی که آنها برای ثبت نام مورد استفاده قرار دادهاند نیز موجود خواهد بود. این باعث میشود که جستجوگران متوجه شوند که چه مقدار پول در آن اکانتها ذخیره شده است.
۱۵۰۰۰ آدرس منحصر به فرد برای خرید ۱۳۳۰۰۰ نام اتریومی به کار رفته است. میتوان دید که در این اکانتها حدود ۳۶۴۰۰۰ اتریوم موجود است و میلیونها دلار توکنهای مبتنی بر اتریوم نیز در این اکانتها موجود است. ما تصمیم گرفتیم که ببینیم از این اطلاعات چه چیزهای دیگری نیز میتوان پیدا کرد.
شناسایی افراد پولدار
اگرچه ثروتمندترین آدرسهای اتریومی اغلب با نامهای مستعار ثبت شدهاند، اما همه آنها اینگونه نیستند. حتی غیرملموسترین نامها نیز همیشه باعث گمراهی افراد نمیشوند. پس شناسایی یک نام اتریومی خاص خیلی هم سخت نیست.
بیایید با یک چالش آغاز کنیم. نام اتریومی neutral.eth مرتبط با آدرسی است که خالی از اتریوم است و تنها محتوی ۸ سنت توکن امیسگو (OmiseGo) است. نامهای دیگری به این آدرس مرتبط نیستند و این آدرس تا به حال چهار تراکنش انجام داده است.
اما آدرسی که این نام را ثبت کرده، داستانی دیگر دارد. این آدرس شامل ۵۸۰۰۰ اتریوم و بیش از ۲.۵ میلیون توکن دیگر است. چیزی که در مورد این آدرس جالب است، این است که مرتبا پرداختیهای بزرگی را از کیف پول اصلی پولونیکس (Poloniex) دریافت میکرده است. این پرداختیها در همان روزی متوقف شد که Circle پیشنهاد داد که این کیف پول باید شرکتی باشد.
گاهی اوقات شناسایی یک نام اتریومی بسیار آسان است. به عنوان مثال، نام silberjunge.eth را در نظر بگیرید. در حالی که آدرس مرتبط به آن تنها شامل ۱۷ دلار اتریوم است، آدرس به کار رفته برای ثبت نام، محتوی ۱۱۶۳ اتریوم است و حدود ۱۲۱۰۰۰ توکنهای مبتنی بر اتریوم نیز در این آدرس موجود است.
یک جستجوی سریع در گوگل نشان میدهد که Silberjunge نام مستعار تورستن شولت (Thorsten Schulte) است که یک متخصص مشهور طلا و نقره است. او حتی از این نام مستعار در اکانت تویتر خود نیز استفاده کرده، و همچنین در مورد بیت کوین و ارزهای دیجیتال هم صحبت کرده است.
ممکن است این نام اتریومی متعلق به او نباشد، اما عکس این قضیه احتمال بسیار بیشتری دارد.
مسئله اینجاست که سرویس نام اتریومی باعث میشود که مجرمان به راحتی لیستی از افراد دارای مقادیر زیادی اتریوم را جمعآوری کنند. نمیگوییم که نام اتریومی ایده بدی است، بلکه میگوییم که نام اتریومی بسیار شفاف و باز است و باعث شناسایی این نامها میشود.
بلاک چینهای عمومی مانند بیت کوین و اتریوم فاقد حریم خصوصی هستند و تراکنشهای آنها قابل رویت است. این نامها اگرچه کار را راحتتر میکنند، اما هویت افراد را بیشتر در معرض خطر قرار میدهند. تحقیقات مستمری در زمینه حریم خصوصی دفتر کلهای توزیعشده انجام گرفته و راهحلهایی مانند زیکش (Zcash) کشف شدهاند که ما توصیه میکنیم که افراد از این راهحلها بهره ببرند.
مشاهده معاملات تجاری به صورت آنی
در این سطح میتوان مشاهده کرد که مردم با پولشان چکار میکنند. امین سلیمانی مدیر عامل SpankChain، دارای دو نام ameen.eth و ameensol.eth است. با نگاه به بلاک چین میتوانید ببینید که او یک تراکنش ۱۰ اتریومی در ۳۰ نوامبر ۲۰۱۹ انجام داده و احتمال میرود که آن را برای جیمز کیم (James Kim) فرستاده باشد که مدیر عامل Global Block Branding است. (البته بعدها مشخص شد که این تحلیل اشتباه بوده و سلیمانی پول را برای فرد دیگری فرستاده است)
سلیمانی در اینباره ابراز داشته که از خطرات استفاده از نام اتریومی مطلع است و به تحسین فناوریهایی مانند Tornado Cash پرداخته که به ما اجازه ایجاد اکانت جدید اتریوم میدهند؛ به طوری که به اکانتهای قبلی ما مرتبط نباشد و نیاز به مراجعه به صرافی هم نداشته باشد.
مثال دیگری که در این زمینه داریم، خالق پلتفرم فریم (Frame) است که دارای چندین نام اتریومی است و در این اکانتها حدود ۱۰۶۰۰۰ اتریوم دارد. او در می سال ۲۰۱۸ اعلام کرد که ۴۸۰۰۰ دلار از این اتریومها را به فریم بخشیده است. البته فریم سه روز بعد نسخه شبکه اصلی آزمایشی خود را بیرون داد و حدود ۱۷۰۰۰ دلار بخشش را از جانب پروژه آراگون (Aragon) دریافت کرد. اگرچه این موارد خیلی هم سری نیستند، اما چیزی بیش از اطلاعات عمومی موجود را نشان میدهند.
میتوان حقوق افراد را نیز از این طریق مشاهده کرد. البته زمانی این مشاهده امکانپذیر است که این افراد حقوق خود را به صورت اتریوم و یا یکی از توکنهای مبتنی بر آن دریافت کنند.
به عنوان مثال، جک چنگ (Jack Cheng) یکی از این افراد است که مالک چندین نام اتریومی است و حقوق خود را با توکن SNGLS دریافت میکند. این تنها کاری نیست که با استفاده از این نامها میتوان انجام داد.
کمین کردن افراد در بلاک چین
میتوان از نام اتریومی برای پیگیری موقعیت افراد استفاده کرد. بابی اونگ (Bobby Ong) یکی از بنیانگذاران CoinGecko، که دارای نام اتریومی bobbyong.eth است و هر فردی با نگاه به آدرس بلاک چینی مرتبط با نام او، به راحتی متوجه میشود که او در ۷ اکتبر ۲۰۱۹ در جلسهای در اوزاکا شرکت کرده که متمرکز بر استیبل کوین محبوب DAI بوده است.
این جلسه توسط کیک بک (Kickback) اداره میشود که افراد برای این قبیل رویدادها مقداری پول واریز میکنند و در صورت حاضر نشدن، پول آنها بین شرکتکنندگان دیگر توزیع میشود؛ این کار برای ایجاد انگیزه و شرکت افراد در رویدادها است.
اونگ در این مورد ابراز داشته که باید بیشتر در مورد سلامت و امنیت آدرس اتریوم خود مواظب باشد. او همچنین گفته که سرویس نام اتریومی برای کاربران، راحتی را به ارمغان آورده اما از طرف دیگر، حریم خصوصی آنها را به خطر انداخته است. او امیدوار است که حریم خصوصی و امنیت در این مورد بهبود پیدا کند.
مزیت اتریوم همواره این بوده که کنترل هویت و حریم خصوصی را برای کاربران به ارمغان آورده است. اما متاسفانه سرویس نام اتریومی دری را به سمت زندگی خصوصی افراد باز میکند که قبلا سابقه نداشته است. نظر شما چیست؟ آیا اطلاعات و دادههای شخصی خود را بر روی یک بلاک چین عمومی قرار میدهید؟ نظرات خود را با ما در میان بگذارید.