Odolnosť voči cenzúre je základom kryptomien, takže pre mnohých kryptomenových puristov oznámenie z 23. novembra od ConsenSys, spoločnosti so sídlom v New Yorku, ktorá stojí za poprednou peňaženkou prehliadača Ethereum, informuje svojich 20 miliónov používateľov MetaMask, že ich IP adresy a adresy peňaženky budú zhromaždené. bolo jednoducho hrubým porušením ducha kryptomien.
V nasledujúcich týždňoch spoločnosť ConsenSys najprv reagovala vyhlásením, že zhromaždené údaje sa budú uchovávať iba sedem dní a potom aktualizovala funkcie MetaMask, aby umožnila používateľom odhlásiť sa z Infura. Otázkou však zostáva: Urobili dosť na to, aby vytvorili odolnosť voči kryptomenám?
Zatiaľ čo mnohí môžu byť v poriadku s tým, že MetaMask sleduje peňaženky a IP adresy používateľov, oveľa viac z nás nie, pretože blockchain má byť o decentralizácii a poskytovaní moci ľuďom kontrolovať svoje údaje a svoje financie bez sprostredkovateľov – ako sú banky a vlády.
Súvisiace: Sme stále naštvaní na MetaMask a ConsenSys, že nás šmírujú?
V záujme zdravej debaty povedzme, že sme v poriadku s tým, že MetaMask sleduje peňaženky a IP adresy používateľov v určitých prijateľných prípadoch. Tieto dôvody by mohli byť v prípade škodlivého útoku. Informácie zhromaždené protokolom Infura by mohli pomôcť vypátrať zapojených zločincov.
Možno, čo je pre ConsenSys dôležitejšie, „špionáž“ by mohla mať viac spoločného s oficiálnymi predpismi, ako napr. Spoznajte svojho zákazníka zákony, zákony proti praniu špinavých peňazí a financovanie terorizmu.
Zdôvodnenie rozhodnutia „špehovať“ alebo ukončiť funkcie ochrany osobných údajov používateľov MetaMask je však veľmi znepokojujúce – a dokonca trochu desivé – pretože je jasne v rozpore s duchom kryptomien.
Ovládanie a vlastníctvo späť k používateľom
Krypto duch sa sústreďuje na to, aby ľudia dostali späť kontrolu nad svojimi aktívami, aby si s nimi mohli robiť, čo chcú a kedy chcú, a vlastniť svoje údaje, aby sa mohli podieľať na decentralizovanej ekonomike, ako je napríklad strojová ekonomika, speňažovaním svojich informácií. .
Infura je vinná hlavne za to, že porušila ducha kryptomien sledovaním IP a éteru používateľov (ETH) adresy peňaženky a zároveň radí používateľom MetaMask, aby vytvorili úplne nový uzol Ethereum alebo použili iného poskytovateľa uzla, ak sú tak znepokojení prienikmi lnfura.
Takže MetaMask hovorí „Jednoducho nepoužívajte Infuru“ – tak sa pozrime, aké ľahké je pre MetaMask „nepoužívať Infuru“.
Časť 1 – Inštalácia:
Prvé dve obrazovky sú tu priamo vpred. Zdá sa, že poskytujú jasné zásady ochrany osobných údajov, to je dobré. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) Novembra 25, 2022
Predpokladajme, že Infura (alebo akýkoľvek iný poskytovateľ API) má IP a ETH adresy používateľov. V takom prípade dokáže rýchlo nájsť domov používateľa a spojiť ho späť so všetkými aktívami ETH a transakciami v reťazci, ktoré používatelia vykonali. To je dosť strašidelné.
Protichodné prieniky
To vyvolalo fascinujúcu diskusiu medzi kryptokomunitou. Zatiaľ čo blockchain Ethereum poskytuje odolnosť voči cenzúre, poskytovatelia API, ako napríklad Infura, ktorí poskytujú prístup k blockchainu Ethereum, nie sú povinní protirečivo odolávať cenzúre.
To predstavuje značné riziko pre používateľov MetaMask alebo, teda, akejkoľvek inej peňaženky, ako sú tieto uzly Ethereum API, pretože ich to robí zraniteľnými voči cenzúre bez akéhokoľvek predchádzajúceho upozornenia alebo varovania.
Súvisiace: Coinbase sa bráni, pretože SEC sa blíži k Tornado Cash
A potom prišli Alchemy a MyEtherWallet, ktoré sa pokúsili „zarobiť na starostiach používateľov MetaMask“, len aby sa objavili ako dve riešenia krypto peňaženky, ktoré tiež sledujú údaje používateľov.
Je pravda, že každý môže poslať bitcoiny (BTC) komukoľvek – aj keď to polícia alebo vláda neschváli. Ak by však BTC nebol odolný voči cenzúre, tieto orgány by mohli tento bitcoin zabaviť alebo zablokovať. Crypto bolo vytvorené s ohľadom na odolnosť voči cenzúre, pretože potrebujeme a ctíme svoje právo na súkromie.
Je to aj ironické. Vývojári blockchainu si polámali hlavu, aby navrhli reťaz tak, aby bola odolná voči cenzúre. Poskytovateľ uzla API však „unesie“ pôvodný zámer a potichu ho zmení, pričom potenciálne obete – používatelia – nie sú o úpravách informovaní.
Vo svetle porušovania „ducha kryptomien“ spoločnosťou Infura sú tu dve úvahy.
Nadšenci kryptomien by mali naďalej monitorovať poskytovateľov API a informovať komunity, keď sa správajú neeticky
- Vyžaduje sa monitorovanie zo strany verejnosti, ako to robia dvaja oznamovatelia prostredníctvom svojich účtov na Twitteri.
- MetaMask a iné peňaženky musia okamžite informovať používateľov a objasniť podmienky ich súkromia. Mali by napríklad povedať používateľom, že používajú Infura, čo nezabezpečuje ich súkromie na 100 %. To sa v novembri pravdepodobne neurobilo správne alebo dostatočne otvoreným spôsobom.
- Stavitelia z decentralizované aplikácie (DApps) by mal byť zodpovedný za informovanie ľudí o tom, že používaný uzol API nie je bezpečný alebo odolný voči cenzúre, aby sa zvýšilo povedomie.
Aký typ technológie dokáže spoľahlivo vyriešiť tento problém?
- Rozhranie API node-as-a-service zjednodušuje netechnickým používateľom vytvorenie uzlov API pre ich peňaženky. To by malo byť pre používateľov aj vývojárov také jednoduché ako nákup služby VPN.
- V matematike veríme. Technológia vždy bojuje za slobodu v mene ľudí. Spoluzakladateľ Etherea Vitalik Buterin nedávno zverejnil „Neúplný sprievodca tajnými adresami“, ktorý nevyžaduje novú technológiu. Ak sa však implementujú na Ethereum, čiastočne riešia obavy z porušenia súkromia, ktoré vyvolala spoločnosť Infura. Ľudia môžu stále lokalizovať dom používateľa pomocou Infura, ale nie ich transakcie alebo aktíva v reťazci.
Raullen Chai je spoluzakladateľom a generálnym riaditeľom IoTeXu. Predtým pracoval pre spoločnosti vrátane Google, Uber a Oracle. Je držiteľom titulu Ph.D. z University of Waterloo, kde sa jeho výskum zameral na navrhovanie a analýzu ľahkých šifier a autentifikačných protokolov pre internet vecí. V spoločnosti Google viedol bezpečnostné iniciatívy pre jej technickú infraštruktúru vrátane zmierňovania útokov SSL, zníženia zaťaženia SSL na ochranu súkromia a umožnenia transparentnosti certifikátov pre všetky služby Google. Bol tiež zakladajúcim inžinierom služby Google Cloud Load Balancer.
Tento článok slúži na všeobecné informačné účely a nie je určený a nemal by byť braný ako právne alebo investičné poradenstvo. Názory, myšlienky a názory vyjadrené tu patria výlučne autorovi a nemusia nevyhnutne odrážať alebo reprezentovať názory a názory Cointelegraphu.
Zdroj: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit