Ethereum Name Service (ENS) è un modo per facilitare l’invio e soprattutto la ricezione di ETH e di altri token, ma ha grossi problemi di privacy e infatti il team di Decrypt.co è riuscito a tracciare 133.000 nomi ENS calcolando per ciascuno di essi i saldi relativi ai token detenuti, riuscendo anche a identificare diverse persone conosciute anche qualora non stessero usando il loro vero nome.
Le transazioni che vengono registrate sulla blockchain di Ethereum sono pubbliche ed in chiaro pertanto associando ad un ENS l’identità del suo proprietario è possibile risalire a tutte le transazioni pubbliche ad esso collegate.
Ad esempio, analizzando l’ENS netural.eth hanno scoperto che contiene solamente pochi token OmiseGo, ma analizzando l’indirizzo che ha registrato questo nome risulta che contenga 58.000 ETH, dal valore di circa 15 milioni di dollari ed altri token per ulteriori 2,5 milioni.
Inoltre, Decrypt ha scoperto che l’indirizzo in questione riceve regolarmente incassi dall’exchange crypto Poloniex, in particolare poco meno di 500 ETH ricevuti prima dell’8 novembre 2018.
Un altro indirizzo analizzato è quello che ha registrato gli ENS consensys.eth, weifund.eth e metamask.eth: esso contiene 31.600 ETH, circa 8 milioni di dollari. L’ipotesi di Decrypt.co è che potrebbe trattarsi del miliardario di Ethereum Joe Lubin, proprietario di ConsenSys, che oltretutto finanzia la stessa Decrypt.co ed è stato l’incubatore di MetaMask e Weifund.
Altro caso è quello dell’ENS silberjunge.eth, che contiene solo ETH per un valore di 17 $, ma il cui indirizzo utilizzato per la registrazione contiene 1.163 ETH, oltre ad altri token, per un valore complessivo superiore ai 370.000 $. L’ipotesi è che si tratti di Thorsten Schulte, visto che banalmente cercando “silberjunge” su Google si scopre proprio che è lo pseudonimo che usa Schulte.
Anche il CEO di SpankChain, Ameen Soleimani, è finito sotto la lente di ingrandimento di questa analisi, perchè possiede sia ameen.eth che ameensol.eth. È stato scoperto che il 30 novembre 2019 ha eseguito una transazione di 10 ETH al CEO di Global Block Branding, James Kim, che afferma di possedere 20.000 ENS e li vende.
In altre parole, è fin troppo semplice utilizzare gli Ethereum Name Service per associare un’identità ad un indirizzo pubblico di Ethereum, perché questo è necessario per registrarli, ed una volta utilizzato per registrare un nome ENS risulta visibile pubblicamente.
Decrypt rivela anche che in questo modo potrebbe essere molto facile per eventuali criminali estrarre una lista di persone che possiedono grandi quantità di token ed attaccarli, a causa dell’eccessiva “apertura” di Ethereum, visto che la sua blockchain è davvero molto trasparente.
È stato anche possibile risalire a transazioni con le quali sono stati pagati degli stipendi in ETH o in altri token, come ad esempio quello di Jack Cheng, oppure risalire agli spostamenti fisici delle persone, come nel caso del co-fondatore di CoinGecko, Bobby Ong, che è stato a Osaka il 7 ottobre 2019 per partecipare al meetup DAIsucki.
Questa indagine mostra quanto possa essere utile l’anonimato, o le transazioni private, e quanto l’Ethereum Name Service consenta di superarlo per spiare le transazioni pubbliche dei proprietari dei nomi ENS.
