jueves, septiembre 08, 2022

Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain

Asociar un dominio Web3 a tu Wallet puede tener numerosas ventajas, pero a su vez esto puede comprometer en cierta manera, la privacidad de tu cuenta y el anonimato de todas las acciones que hagas con ella en la cadena de bloques de Blockchain y no todo el mundo que registra un dominio de este tipo es consciente de los posibles riesgos que esto puede conllevar.

Figura 1: Dominios Web3 y en el Etherenum Name Service
y la trazabilizad de las transacciones Blockchain

De todos estos elementos, se habla en detalle en el libro de BitCoin: La tecnología Blockchain y su investigación que escribieron dos de los mayores expertos de este país en la seguridad, la investigación y la privacidad en la tecnología BlockCahin, Yaiza Rubio y Félix Brezo.

Figura 2: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo en 0xWord

Para comenzar la explicación, tenemos que comenzar con explicar que es ENS, cómo funciona, y cómo se puede utilizar para investigar direcciones de Wallets utilizadas en las cadenas BlockChain.

ENS (Ehtereum Name Service)

En la Blockchain las direcciones de los contratos y Wallets suelen ser largos conjuntos de caracteres aleatorios, recordar estas direcciones y tenerlas apuntadas suele ser difícil al igual que no es sencillo recordar direcciones IP para acceder a sitios web. Ethereum Name Service (ENS) es una plataforma descentralizada que viene a resolver el mismo problema que resolvieron los dominios web en su momento, se encarga de permitir al usuario asignar nombres fáciles de recordar a direcciones de Wallets y contratos de diferentes Blockchains, todos sus dominios acaban en “.eth”.

Figura 3: Dominio ENS registrado por Paris Hilton

Un caso de uso común sería el de asignar un dominio sencillo a un SmartContract de un protocolo conocido, para que cuando tengas que interactuar con el sólo tengas que usar su nombre. Por ejemplo el dominio uniswap.eth nos dirige al SmartContract del dex(Decentralized exchange) Uniswap V2, esto es muy útil por si necesitamos un SmartContract que interactúe con él y no queremos “hardcodear” a mano su dirección o si actualizan la dirección está lo haga automáticamente.

Figura 4: Uniswap.eth y el contrato al que apunta

Otra práctica común es el de su uso como nombres de usuario, si a una persona le hacen muchos pagos de manera recurrente o le gustaría que le donen en su Wallet entonces esta persona suele registrar un dominio para que sea más sencillo hacerle pagos.

Figura 5: Dominio .eth de Jimmy Fallon

Además si estáis medianamente metidos en el mundillo crypto en Twitter o algún que otro foro es muy posible que la mucha de la gente a la que sigáis tenga como nombre de usuario “xxxx.eth” refiriendo esa cuenta de la Blockchain a su persona. Algunos ejemplos son Shaquille O’Neal (ahora usa un dominio .sol), Paris Hilton, Jimmy Fallon, … que en algún momento registraron en Twitter que tenían un dominio ENS.

ENS y la privacidad

Si recordamos dos de los puntos más importantes a favor de la tecnología Blockchain es su anonimato y transparencia que permite que el sistema sea seguro. Anonimato porque nadie puede asociar una dirección pública hacia ninguna entidad o persona a menos que ésta lo haga de manera intencionada y transparente porque podemos ver todas las transacciones que se han llevado a cabo. Pero, como vamos a ver, la cadena puede ser utilizada como fuente de información OSINT para investigar personas e identidades en la Internet.

Figura 6: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet
de Vicente Aguilera y Carlos Seisdedos en 0xWord

Cuando una persona asocia la dirección de una de sus Wallets a sí misma permite que todo el mundo pueda ver los activos de los que dispone y todas la interacciones que realice con su cuenta. Si bien no es muy normal que en estas Wallets públicas tengan todos sus activos es muy fácil trazar cuál es su cuenta privada, la mayoría de las veces se le hace airdrops de tokens o NFTs a estas cuentas, si estos tokens tienen un valor lo normal es que su dueño los transfiera a su cuenta personal donde tiene todos sus otros activos. También podemos aplicar otras técnicas de Ingeniería Social para forzar el movimiento a su cuenta personal, pero eso ya lo dejo a vuestra imaginación.

Figura 7: Transacciones realizadas por Parishilton.eth

Es muy importante entender que asociar tu Wallet personal con tu persona física puede acabar en parte con tu anonimato en la Blockchain y que la gente va a poder trazar todos tus movimientos en distintas Blockchains porque por ejemplo tu Wallet de Ethereum vale tanto en Ethereum como en Polygon, Avalanche, Optimisim, Arbitrium… y todas y cada unas de estas cadenas de Blockchain (algunas son L2) tienen un explorador de bloques que facilita la trazabilidad de las transacciones.

Reflexión final   

La tecnología Blockchain más usada se basa en la transparencia para aportar esa seguridad al sistema, pero tiene la consecuencia de que todo queda registrado para todo el mundo, por eso es importante tener cuidado con lo que revelamos. En un siguiente artículo os hablaré de cómo las pruebas de cero conocimiento han logrado una privacidad casi completa en algunas cadenas de Blockchain. Pero mientras, tienes más artículos sobre este mundo Web3:
Saludos,

AutorChema Garabito. Desarrollador Full-Stack. Ideas Locas Telefónica CDO.

Publicado por Chema Alonso a las 9:01 a. m.

Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares