Сопротивление цензуре является основой криптографии, поэтому для многих сторонников криптовалюты объявление от 23 ноября ConsenSys, нью-йоркской компании, разработавшей ведущий браузерный кошелек Ethereum, информирует 20 миллионов пользователей MetaMask о том, что их IP-адреса и адреса кошельков будут собраны. было просто грубым нарушением криптографического духа.
В последующие недели ConsenSys сначала отреагировала, заявив, что собранные данные будут храниться только в течение семи дней, а затем обновила функции MetaMask, чтобы пользователи могли отказаться от Infura. Однако остается вопрос: Достаточно ли они сделали, чтобы установить криптоустойчивость?
В то время как многие могут быть согласны с тем, что MetaMask отслеживает кошельки и IP-адреса пользователей, многие из нас не согласны, потому что блокчейн должен обеспечивать децентрализацию и предоставление людям возможности контролировать свои данные и свои финансы без посредников, таких как банки и правительства.
Связанный: Мы все еще злимся на MetaMask и ConsenSys за слежку за нами?
Ради здоровой дискуссии предположим, что нас устраивает, что MetaMask отслеживает кошельки и IP-адреса пользователей в определенных приемлемых случаях. Эти причины могут быть в случае злонамеренной атаки. Информация, собранная протоколом Infura, может помочь выследить причастных к этому преступников.
Возможно, что более важно для ConsenSys, «шпионаж» может иметь больше общего с официальными правилами, такими как Знай своего клиента законы, законы о борьбе с отмыванием денег и финансированием терроризма.
Тем не менее, причина решения «шпионить» или отключить функции конфиденциальности пользователей MetaMask вызывает большое беспокойство — и даже немного пугает — потому что она явно противоречит крипто-духу.
Контроль и право собственности возвращаются пользователям
Криптовалютный дух сосредоточен на том, чтобы вернуть людям контроль над своими активами, чтобы они могли делать с ними то, что они хотят, и когда они хотят, и иметь право собственности на свои данные, чтобы они могли участвовать в децентрализованной экономике, такой как машинная экономика, путем монетизации своей информации. .
Infura в основном виновата в том, что нарушает дух криптографии, отслеживая IP и эфир пользователей (ETH) адреса кошельков, советуя пользователям MetaMask создать совершенно новый узел Ethereum или использовать другого поставщика узлов, если они так обеспокоены вторжениями Infura.
Итак, MetaMask говорит: «Просто не используйте Infura» — так что давайте посмотрим, насколько легко MetaMask позволяет «не использовать Infura».
Часть 1 – Установка:
Первые два экрана здесь прямо вперед. Кажется, они предоставляют четкую политику конфиденциальности, и это хорошо. pic.twitter.com/9HqLo4h18U
— Чейз Райт (mysticryuujin.eth) (@mysticryuujin) 25 ноября 2022
Предположим, Infura (или любой другой поставщик API) хранит IP-адреса и ETH-адреса пользователей. В этом случае он может быстро определить местонахождение дома пользователя и связать его со всеми активами ETH и транзакциями в сети, совершенными пользователями. Это довольно страшно.
Противоречивые вторжения
Это вызвало бурную дискуссию в криптосообществе. В то время как блокчейн Ethereum обеспечивает устойчивость к цензуре, поставщики API, такие как Infura, которые предоставляют доступ к блокчейну Ethereum, не обязаны противодействовать цензуре.
Это представляет значительный риск для пользователей MetaMask или любого другого кошелька, такого как эти узлы API Ethereum, поскольку делает их уязвимыми для цензуры без какого-либо предварительного уведомления или предупреждения.
Связанный: Coinbase сопротивляется, поскольку SEC приближается к Tornado Cash
А затем появились Alchemy и MyEtherWallet, которые попытались «нажиться на проблемах пользователей MetaMask», но появились как два решения для криптовалютных кошельков, которые также отслеживают пользовательские данные.
Это правда, что любой может отправить биткойн (BTC) кому угодно — даже если полиция или правительство не одобряют. Однако, если бы BTC не был устойчив к цензуре, эти власти могли бы конфисковать или заблокировать этот биткойн. Криптовалюта была создана с учетом сопротивления цензуре, потому что мы нуждаемся и дорожим своим правом на неприкосновенность частной жизни.
Это также иронично. Разработчики блокчейна ломали голову над тем, чтобы спроектировать цепочку, устойчивую к цензуре. Однако провайдер узла API «перехватывает» исходное намерение и молча изменяет его, а потенциальные жертвы — пользователи — не информируются об изменениях.
В свете нарушений Infura «крипто-духа» есть два соображения.
Криптоэнтузиасты должны продолжать отслеживать поставщиков API и уведомлять сообщества, когда они ведут себя неэтично.
- Требуется мониторинг со стороны общественности, как это делают два осведомителя через свои аккаунты в Твиттере.
- MetaMask и другие кошельки должны немедленно информировать пользователей и разъяснять условия их конфиденциальности. Например, они должны сообщать пользователям, что они используют Infura, что не гарантирует их конфиденциальность на 100%. Это, возможно, не было сделано должным образом или в достаточно явной форме в ноябре.
- Строители децентрализованные приложения (DApps) должен нести ответственность за уведомление людей о том, что используемый узел API не является безопасным или устойчивым к цензуре, чтобы повысить осведомленность.
Какой тип технологии может решить эту проблему?
- API-узел как услуга позволяет пользователям, не являющимся техническими специалистами, легко запускать узлы API для своих кошельков. Это должно быть так же просто как для пользователей, так и для разработчиков, как покупка услуги VPN.
- Мы доверяем математике. Технологии всегда борются за свободу от имени людей. Соучредитель Ethereum Виталик Бутерин недавно опубликовал «Неполное руководство по скрытым адресам», которое не требует новых технологий. Однако, если они будут реализованы на Ethereum, они частично решат проблемы нарушения конфиденциальности, поднятые Infura. Люди по-прежнему могут найти дом пользователя с помощью Infura, но а не их транзакции или активы в сети.
Рауллен Чай является соучредителем и генеральным директором IoTeX. Ранее он работал в таких компаниях, как Google, Uber и Oracle. Он имеет докторскую степень. из Университета Ватерлоо, где его исследования были сосредоточены на разработке и анализе легковесных шифров и протоколов аутентификации для Интернета вещей. В Google он руководил инициативами по обеспечению безопасности технической инфраструктуры, включая смягчение последствий SSL-атак, разгрузку SSL с сохранением конфиденциальности и обеспечение прозрачности сертификатов для всех служб Google. Он также был инженером-основателем Google Cloud Load Balancer.
Эта статья предназначена для общих информационных целей и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Источник: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit.