Asociar un dominio Web3 a tu Wallet puede tener numerosas ventajas, pero a su vez esto puede comprometer en cierta manera, la privacidad de tu cuenta y el anonimato de todas las acciones que hagas con ella en la cadena de bloques de Blockchain y no todo el mundo que registra un dominio de este tipo es consciente de los posibles riesgos que esto puede conllevar.
Figura 1: Dominios Web3 y en el Etherenum Name Service
y la trazabilizad de las transacciones Blockchain
De todos estos elementos, se habla en detalle en el libro de BitCoin: La tecnología Blockchain y su investigación que escribieron dos de los mayores expertos de este país en la seguridad, la investigación y la privacidad en la tecnología BlockCahin, Yaiza Rubio y Félix Brezo.
Figura 2: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación" de Yaiza Rubio y Félix Brezo en 0xWord |
ENS (Ehtereum Name Service)
En la Blockchain las direcciones de los contratos y Wallets suelen ser largos conjuntos de caracteres aleatorios, recordar estas direcciones y tenerlas apuntadas suele ser difícil al igual que no es sencillo recordar direcciones IP para acceder a sitios web. Ethereum Name Service (ENS) es una plataforma descentralizada que viene a resolver el mismo problema que resolvieron los dominios web en su momento, se encarga de permitir al usuario asignar nombres fáciles de recordar a direcciones de Wallets y contratos de diferentes Blockchains, todos sus dominios acaban en “.eth”.
Figura 3: Dominio ENS registrado por Paris Hilton
Un caso de uso común sería el de asignar un dominio sencillo a un SmartContract de un protocolo conocido, para que cuando tengas que interactuar con el sólo tengas que usar su nombre. Por ejemplo el dominio uniswap.eth nos dirige al SmartContract del dex(Decentralized exchange) Uniswap V2, esto es muy útil por si necesitamos un SmartContract que interactúe con él y no queremos “hardcodear” a mano su dirección o si actualizan la dirección está lo haga automáticamente.
Figura 4: Uniswap.eth y el contrato al que apunta
Otra práctica común es el de su uso como nombres de usuario, si a una persona le hacen muchos pagos de manera recurrente o le gustaría que le donen en su Wallet entonces esta persona suele registrar un dominio para que sea más sencillo hacerle pagos.
Figura 5: Dominio .eth de Jimmy Fallon
Además si estáis medianamente metidos en el mundillo crypto en Twitter o algún que otro foro es muy posible que la mucha de la gente a la que sigáis tenga como nombre de usuario “xxxx.eth” refiriendo esa cuenta de la Blockchain a su persona. Algunos ejemplos son Shaquille O’Neal (ahora usa un dominio .sol), Paris Hilton, Jimmy Fallon, … que en algún momento registraron en Twitter que tenían un dominio ENS.
ENS y la privacidad
Si recordamos dos de los puntos más importantes a favor de la tecnología Blockchain es su anonimato y transparencia que permite que el sistema sea seguro. Anonimato porque nadie puede asociar una dirección pública hacia ninguna entidad o persona a menos que ésta lo haga de manera intencionada y transparente porque podemos ver todas las transacciones que se han llevado a cabo. Pero, como vamos a ver, la cadena puede ser utilizada como fuente de información OSINT para investigar personas e identidades en la Internet.
Figura 6: Libro Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet de Vicente Aguilera y Carlos Seisdedos en 0xWord |
Figura 7: Transacciones realizadas por Parishilton.eth
Es muy importante entender que asociar tu Wallet personal con tu persona física puede acabar en parte con tu anonimato en la Blockchain y que la gente va a poder trazar todos tus movimientos en distintas Blockchains porque por ejemplo tu Wallet de Ethereum vale tanto en Ethereum como en Polygon, Avalanche, Optimisim, Arbitrium… y todas y cada unas de estas cadenas de Blockchain (algunas son L2) tienen un explorador de bloques que facilita la trazabilidad de las transacciones.
Reflexión final
La tecnología Blockchain más usada se basa en la transparencia para aportar esa seguridad al sistema, pero tiene la consecuencia de que todo queda registrado para todo el mundo, por eso es importante tener cuidado con lo que revelamos. En un siguiente artículo os hablaré de cómo las pruebas de cero conocimiento han logrado una privacidad casi completa en algunas cadenas de Blockchain. Pero mientras, tienes más artículos sobre este mundo Web3:
La tecnología Blockchain más usada se basa en la transparencia para aportar esa seguridad al sistema, pero tiene la consecuencia de que todo queda registrado para todo el mundo, por eso es importante tener cuidado con lo que revelamos. En un siguiente artículo os hablaré de cómo las pruebas de cero conocimiento han logrado una privacidad casi completa en algunas cadenas de Blockchain. Pero mientras, tienes más artículos sobre este mundo Web3:
- Blockchain & SmartContracts: Una serie para aprender
- BlockChain & SmartContrats: Primer SmartContract con Solidity
- Blockchain & SmartContracts: Cómo probar y desplegar un SmartContract en Ethereum
- WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?
- Metaverso, multiverso y las tierras digitales en que vivimos en forma de avatar
- Los Fan Tokens vs. las Criptomonedas y los NFTs: Level 101
- Tokenomics: Las criptomonedas y las "Proof-of-work": Level 101
- Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
- BitCoin: Blockchain y su investigación
- BlockChain & SmartContrats: El Internet descentralizado y el almacenamiento off-chain en IPFS
- Reentrancy Attack: Cómo te roban criptomonedas por un bug en tu SmartContract
- BlockChain & SmartContract: Bugs que pueden dejar tu SmartContrat "fuera de juego"
- Blockchain & SmartContracts: Patrones y buenas prácticas de seguridad
- Blockchain & SmartContracts: Herramientas de Auditoría de Seguridad de SmartContracts
- BlockChain & SmartContracts: Ataque de phishing a tx.origin y robo de criptomonedas
- BlockChain & SmartContracts: Ataques de Ice Phishing
- Blockchain & SmartContracts: Herramientas de análisis dinámico
- ZIION: Una distribución Linux para auditar SmartContracts (& BlockChain)
- Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain
Autor: Chema Garabito. Desarrollador Full-Stack. Ideas Locas Telefónica CDO.
No hay comentarios:
Publicar un comentario