Устойчивостта на цензурата е в основата на криптовалутата, така че за много пуристи на криптовалутата съобщението от 23 ноември на ConsenSys, базираната в Ню Йорк компания зад водещия портфейл за браузър Ethereum, информира нейните 20 милиона потребители на MetaMask, че техните IP адреси и адреси на портфейли ще бъдат събрани беше просто грубо нарушение на крипто духа.
През следващите седмици ConsenSys първо реагира, като каза, че събраните данни ще бъдат запазени само за седем дни и след това, че е актуализирал функциите на MetaMask, за да позволи на потребителите да се откажат от Infura. Въпросът обаче остава: Направили ли са достатъчно, за да установят крипто устойчивост?
Въпреки че мнозина може да са добре с MetaMask, проследяващ портфейлите и IP адресите на потребителите, много повече от нас не са, защото се предполага, че блокчейнът е за децентрализация и дава на хората властта да контролират своите данни и финанси без посредници – като банки и правителства.
Свързани: Още ли сме ядосани на MetaMask и ConsenSys, че ни подслушват?
В името на здравословния дебат, нека кажем, че сме добре с MetaMask, проследяващ портфейлите и IP адресите на потребителите в определени приемливи случаи. Тези причини може да са в случай на злонамерена атака. Информацията, събрана от протокола Infura, може да помогне за проследяването на замесените престъпници.
Може би, което е по-важно за ConsenSys, „шпионирането“ може да има повече общо с официалните разпоредби, като напр. Познайте своя клиент закони, закони за борба с прането на пари и финансирането на тероризма.
Въпреки това, мотивите зад решението да се „шпионират“ или да се премахнат функциите за поверителност на потребителите на MetaMask са много тревожни — и дори малко плашещи — защото очевидно противоречат на крипто духа.
Контролът и собствеността обратно на потребителите
Крипто духът се съсредоточава върху връщането на контрола на хората върху техните активи, така че те да могат да правят каквото си поискат с тях и когато пожелаят, и да имат собственост върху своите данни, така че да могат да участват в децентрализираната икономика, като машинната икономика, чрез монетизиране на информацията си .
Infura е основно виновен за нарушаването на крипто духа чрез проследяване на IP и Ether на потребителите (ETH) адреси на портфейла, като същевременно съветва потребителите на MetaMask да създадат изцяло нов възел на Ethereum или да използват различен доставчик на възел, ако са толкова загрижени за проникванията на lnfura.
Така че MetaMask казва „Просто не използвайте Infura“ – така че нека да видим колко лесно MetaMask прави „не използвайте Infura“.
Част 1 – Инсталиране:
Първите два екрана са право напред тук. Изглежда предоставят ясна политика за поверителност, това е добре. pic.twitter.com/9HqLo4h18U
— Чейс Райт (mysticryuujin.eth ) (@mysticryuujin) Ноември 25, 2022
Да предположим, че Infura (или всеки друг доставчик на API) държи IP и ETH адресите на потребителите. В този случай той може бързо да локализира дома на потребителя и да го свърже с всички ETH активи и транзакции във веригата, които потребителите са направили. Това е доста страшно.
Противоречиви прониквания
Това предизвика вълнуващ дебат сред крипто общността. Докато блокчейнът на Ethereum осигурява устойчивост на цензура, доставчиците на API като Infura, които предоставят достъп до блокчейна на Ethereum, не са задължени противоречиво да бъдат устойчиви на цензура.
Това представлява значителен риск за потребителите на MetaMask или поради този факт всеки друг портфейл, като тези Ethereum API възли, защото ги прави уязвими за цензура без предварително известие или предупреждение.
Свързани: Coinbase отвръща на удара, докато SEC се приближава към Tornado Cash
И тогава дойдоха Alchemy и MyEtherWallet, които се опитаха да „осребрят притесненията на потребителите на MetaMask“, само за да изплуват като две решения за крипто портфейли, които също проследяват потребителски данни.
Вярно е, че всеки може да изпрати биткойни (BTC) на всеки — дори ако полицията или правителството не одобряват. Въпреки това, ако BTC не бяха устойчиви на цензура, тези власти биха могли да конфискуват или блокират този биткойн. Crypto е създаден с оглед на съпротивата срещу цензурата, защото се нуждаем и ценим правото си на поверителност.
Освен това е иронично. Разработчиците на блокчейн са напрегнали мозъка си, за да проектират веригата така, че да бъде устойчива на цензура. Доставчикът на API възел обаче „отвлича“ първоначалното намерение и тихо го променя, като през цялото време потенциалните жертви – потребителите – не са информирани за модификациите.
В светлината на нарушенията на Infura на „крипто духа“, ето две съображения.
Крипто ентусиастите трябва да продължат да наблюдават доставчиците на API и да уведомяват общностите, когато се държат неетично
- Изисква се наблюдение от страна на обществеността, както е направено от двамата податели на сигнали чрез техните акаунти в Twitter.
- MetaMask и другите портфейли трябва незабавно да информират потребителите и да изяснят условията за тяхната поверителност. Например, те трябва да кажат на потребителите, че използват Infura, което не гарантира тяхната поверителност на 100%. Това, може би, не беше направено правилно или по достатъчно явен начин през ноември.
- Строители на децентрализирани приложения (DApps) трябва да отговаря за уведомяването на хората, че използван API възел не е защитен или устойчив на цензура, за да повиши осведомеността.
Какъв тип технология може да се справи правилно с това безпокойство?
- API възелът като услуга улеснява нетехнологичните потребители да завъртят API възли за своите портфейли. Това трябва да е толкова лесно както за потребителите, така и за разработчиците, както закупуването на VPN услуга.
- В математиката, на която вярваме. Технологията винаги се бори за свобода в името на хората. Съоснователят на Ethereum Виталик Бутерин наскоро публикува „Непълно ръководство за скрити адреси“, което не изисква нова технология. Въпреки това, ако бъдат внедрени в Ethereum, те частично се справят с опасенията за нарушаване на поверителността, повдигнати от Infura. Хората все още могат да намерят къщата на потребител с помощта на Infura, но не техните транзакции или активи във веригата.
Ролен Чай е съосновател и главен изпълнителен директор на IoTeX. Преди това е работил за компании като Google, Uber и Oracle. Има докторска степен. от Университета на Ватерло, където изследванията му са фокусирани върху проектирането и анализирането на леки шифри и протоколи за удостоверяване за Интернет на нещата. В Google той ръководи инициативи за сигурност за техническата инфраструктура, включително смекчаване на SSL атаки, запазване на поверителността SSL разтоварване и позволяване на прозрачност на сертификатите за всички услуги на Google. Той беше и основателят на Google Cloud Load Balancer.
Тази статия е с цел обща информация и не е предназначена да бъде и не трябва да се приема като правен или инвестиционен съвет. Възгледите, мислите и мненията, изразени тук, са само на автора и не отразяват непременно възгледите и мненията на Cointelegraph.
Източник: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit