Odporność na cenzurę jest podstawą krypto, dlatego dla wielu purystów kryptowalut ogłoszenie z 23 listopada przez ConsenSys, nowojorską firmę stojącą za wiodącym portfelem przeglądarki Ethereum, informujące 20 milionów użytkowników MetaMask, że ich adresy IP i portfele zostaną zebrane było po prostu rażącym naruszeniem ducha kryptowalut.
W następnych tygodniach ConsenSys najpierw zareagował, mówiąc, że zebrane dane będą przechowywane tylko przez siedem dni, a następnie zaktualizował funkcje MetaMask, aby umożliwić użytkownikom rezygnację z Infury. Pozostaje jednak pytanie: Czy zrobili wystarczająco dużo, aby ustanowić odporność na kryptowaluty?
Chociaż wielu może być w porządku, gdy MetaMask śledzi portfele użytkowników i adresy IP, wielu z nas nie, ponieważ blockchain ma polegać na decentralizacji i dawaniu ludziom możliwości kontrolowania ich danych i finansów bez pośredników — takich jak banki i rządy.
Związane z: Czy nadal jesteśmy wściekli na MetaMask i ConsenSys za szpiegowanie nas?
Na potrzeby zdrowej debaty powiedzmy, że nie przeszkadza nam śledzenie portfeli i adresów IP użytkowników przez MetaMask w pewnych akceptowalnych przypadkach. Powody te mogą być w przypadku złośliwego ataku. Informacje zebrane przez protokół Infura mogą pomóc w wyśledzeniu zaangażowanych w to przestępców.
Być może, co ważniejsze dla ConsenSys, „szpiegowanie” może mieć więcej wspólnego z oficjalnymi przepisami, takimi jak Znaj swojego klienta prawa, przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
Jednak uzasadnienie decyzji o „szpiegowaniu” lub zakończeniu funkcji prywatności użytkownika MetaMask jest bardzo niepokojące — a nawet nieco przerażające — ponieważ wyraźnie jest sprzeczne z duchem kryptowalut.
Kontrola i własność z powrotem dla użytkowników
Duch kryptowalut koncentruje się na przywróceniu ludziom kontroli nad ich aktywami, aby mogli robić z nimi, co chcą i kiedy chcą, i mieć prawo własności do swoich danych, aby mogli uczestniczyć w zdecentralizowanej gospodarce, takiej jak gospodarka maszynowa, poprzez zarabianie na swoich informacjach .
Infura ponosi głównie winę za naruszenie ducha kryptografii poprzez śledzenie IP i Etheru użytkowników (ETH.) adresy portfeli, jednocześnie doradzając użytkownikom MetaMask, aby uruchomili zupełnie nowy węzeł Ethereum lub skorzystali z innego dostawcy węzła, jeśli są tak zaniepokojeni włamaniami lnfury.
Tak więc MetaMask mówi „Po prostu nie używaj Infury” – zobaczmy więc, jak łatwo MetaMask sprawia, że „nie używaj Infury”.
Część 1 – Instalacja:
Pierwsze dwa ekrany są tutaj proste. Wydaje się, że zapewniają jasną politykę prywatności, to dobrze. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) Listopad 25, 2022
Załóżmy, że Infura (lub jakikolwiek inny dostawca API) przechowuje adresy IP i ETH użytkowników. W takim przypadku może szybko zlokalizować dom użytkownika i powiązać go ze wszystkimi aktywami ETH i transakcjami w łańcuchu, których dokonali użytkownicy. To dość przerażające.
Sprzeczne wtargnięcia
Wywołało to fascynującą debatę wśród społeczności kryptograficznej. Podczas gdy łańcuch blokowy Ethereum zapewnia odporność na cenzurę, dostawcy API, tacy jak Infura, którzy zapewniają dostęp do łańcucha blokowego Ethereum, nie są sprzecznie zobowiązani do odporności na cenzurę.
Stanowi to znaczne ryzyko dla użytkowników MetaMask lub każdego innego portfela, takiego jak te węzły Ethereum API, ponieważ naraża ich na cenzurę bez uprzedniego powiadomienia lub ostrzeżenia.
Związane z: Coinbase walczy, gdy SEC zbliża się do Tornado Cash
A potem pojawiły się Alchemy i MyEtherWallet, które próbowały „zarobić na obawach użytkowników MetaMask”, tylko po to, by pojawić się jako dwa portfele kryptograficzne, które również śledzą dane użytkowników.
Prawdą jest, że każdy może wysłać Bitcoin (BTC) nikomu — nawet jeśli policja lub rząd nie wyrazi na to zgody. Gdyby jednak BTC nie był odporny na cenzurę, władze te mogłyby przejąć lub zablokować ten Bitcoin. Crypto zostało stworzone z myślą o oporze wobec cenzury, ponieważ potrzebujemy i cenimy nasze prawo do prywatności.
Jest to również ironiczne. Twórcy Blockchain łamali sobie głowy, aby zaprojektować łańcuch odporny na cenzurę. Jednak dostawca węzła API „przejmuje” pierwotną intencję i po cichu ją zmienia, a jednocześnie potencjalne ofiary — użytkownicy — nie są informowani o modyfikacjach.
W świetle naruszeń przez Infurę „ducha kryptograficznego” należy wziąć pod uwagę dwie kwestie.
Entuzjaści kryptowalut powinni nadal monitorować dostawców API i powiadamiać społeczności, gdy zachowują się nieetycznie
- Wymagany jest monitoring ze strony społeczeństwa, tak jak robią to dwaj demaskatorzy za pośrednictwem swoich kont na Twitterze.
- MetaMask i inne portfele muszą natychmiast poinformować użytkowników i wyjaśnić warunki ich prywatności. Na przykład powinni poinformować użytkowników, że korzystają z Infury, która nie zapewnia im 100% prywatności. Prawdopodobnie nie zostało to zrobione właściwie lub w wystarczająco jawny sposób w listopadzie.
- Konstruktorzy zdecentralizowane aplikacje (DApps) powinien być odpowiedzialny za powiadamianie ludzi, że używany węzeł API nie jest bezpieczny lub odporny na cenzurę, aby podnieść świadomość.
Jaki rodzaj technologii może skutecznie rozwiązać ten problem?
- Węzeł API jako usługa ułatwia użytkownikom nietechnicznym uruchamianie węzłów API dla ich portfeli. Powinno to być tak proste zarówno dla użytkowników, jak i programistów, jak zakup usługi VPN.
- Matematyce ufamy. Technologia zawsze walczy o wolność w imieniu ludzi. Współzałożyciel Ethereum, Vitalik Buterin, opublikował niedawno „Niekompletny przewodnik po ukrytych adresach”, który nie wymaga nowej technologii. Jeśli jednak zostaną zaimplementowane w Ethereum, częściowo rozwiążą obawy dotyczące naruszenia prywatności zgłaszane przez firmę Infura. Ludzie nadal mogą zlokalizować dom użytkownika za pomocą Infury, ale nie ich transakcje lub aktywa w łańcuchu.
Raullen Chai jest współzałożycielem i CEO IoTeX. Wcześniej pracował dla takich firm jak Google, Uber czy Oracle. Posiada stopień doktora. z University of Waterloo, gdzie jego badania koncentrowały się na projektowaniu i analizie lekkich szyfrów i protokołów uwierzytelniania dla Internetu Rzeczy. W Google kierował inicjatywami bezpieczeństwa infrastruktury technicznej, w tym ograniczaniem ataków SSL, odciążaniem SSL chroniącym prywatność i zapewnianiem przejrzystości certyfikatów dla wszystkich usług Google. Był także inżynierem-założycielem Google Cloud Load Balancer.
Ten artykuł służy do ogólnych celów informacyjnych i nie ma na celu i nie powinien być traktowany jako porada prawna lub inwestycyjna. Poglądy, myśli i opinie wyrażone tutaj są wyłącznie autorem i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.
Źródło: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit