Стійкість до цензури є основою криптовалюти, тому для багатьох криптовалютних пуристів повідомлення від 23 листопада нью-йоркської компанії ConsenSys, яка розробляє провідний веб-гаманець Ethereum, повідомляє своїм 20 мільйонам користувачів MetaMask про те, що їхні IP-адреси та адреси гаманців збиратимуться. було просто грубим порушенням криптодуху.
Протягом наступних тижнів компанія ConsenSys спочатку відреагувала, заявивши, що зібрані дані зберігатимуться лише протягом семи днів, а потім оновила функції MetaMask, щоб дозволити користувачам відмовитися від Infura. Однак залишається відкритим питання: Чи достатньо вони зробили, щоб створити криптостійкість?
Хоча багато хто погоджується з тим, що MetaMask відстежує гаманці та IP-адреси користувачів, набагато більше з нас не погоджуються, тому що блокчейн має на меті децентралізацію та надання людям можливості контролювати свої дані та фінанси без посередників, таких як банки та уряди.
За темою: Чи ми все ще сердимося на MetaMask і ConsenSys за те, що вони стежили за нами?
Заради здорової дискусії скажемо, що в деяких прийнятних випадках MetaMask відстежує гаманці та IP-адреси користувачів. Ці причини можуть бути у випадку зловмисної атаки. Інформація, зібрана за допомогою протоколу Infura, може допомогти розшукати причетних злочинців.
Можливо, що важливіше для ConsenSys, «шпигунство» могло мати більше спільного з офіційними правилами, такими як Знайте свого клієнта закони, закони про боротьбу з відмиванням грошей і фінансуванням тероризму.
Проте аргументація рішення «шпигувати» або припинити роботу функцій конфіденційності користувачів MetaMask викликає велике занепокоєння — і навіть трохи лякає — оскільки це явно суперечить духу крипто.
Повернення контролю та власності користувачам
Криптодух зосереджується на тому, щоб повернути людям контроль над своїми активами, щоб вони могли робити з ними, що завгодно, коли забажають, і мати право власності на свої дані, щоб вони могли брати участь у децентралізованій економіці, такій як економіка машин, монетизуючи свою інформацію. .
Infura в основному винна в порушенні духу криптографії шляхом відстеження IP користувачів і ефіру (ETH) адреси гаманця, водночас радячи користувачам MetaMask створити абсолютно новий вузол Ethereum або використати іншого постачальника вузлів, якщо вони настільки стурбовані вторгненнями lnfura.
Отже, MetaMask каже: «Просто не використовуйте Infura» — тож давайте подивимося, як легко MetaMask дозволяє «не використовувати Infura».
Частина 1 – Встановлення:
Перші два екрани тут прямо вперед. Здається, вони надають чітку політику конфіденційності, це добре. pic.twitter.com/9HqLo4h18U
— Чейз Райт (mysticryuujin.eth ) (@mysticryuujin) Листопад 25, 2022
Припустімо, що Infura (або будь-який інший постачальник API) зберігає IP-адреси та ETH-адреси користувачів. У такому випадку він може швидко знайти дім користувача та зв’язати його з усіма активами ETH і мережевими транзакціями, які здійснили користувачі. Це досить страшно.
Суперечливі вторгнення
Це викликало захоплюючу дискусію серед криптоспільноти. Хоча блокчейн Ethereum забезпечує стійкість до цензури, постачальники API, такі як Infura, які надають доступ до блокчейну Ethereum, не зобов’язані бути стійкими до цензури.
Це становить значний ризик для користувачів MetaMask або будь-якого іншого гаманця, наприклад цих вузлів API Ethereum, оскільки робить їх уразливими для цензури без попереднього сповіщення чи попередження.
За темою: Coinbase дає відповідь, оскільки SEC наближається до Tornado Cash
А потім з’явилися Alchemy та MyEtherWallet, які намагалися «заробити на занепокоєннях користувачів MetaMask», але виявилися двома рішеннями для крипто-гаманців, які також відстежують дані користувачів.
Це правда, що кожен може надіслати біткойни (БТД) будь-кому, навіть якщо поліція чи уряд не схвалюють. Однак, якби BTC не був стійким до цензури, ці органи влади могли б вилучити або заблокувати цей Bitcoin. Crypto було створено з урахуванням опору цензурі, тому що ми потребуємо та цінуємо наше право на конфіденційність.
Це теж іронічно. Розробники блокчейну поламали голову, щоб спроектувати ланцюжок, стійкий до цензури. Однак провайдер вузла API «викрадає» початковий намір і мовчки його змінює, і весь цей час потенційні жертви — користувачі — не інформуються про зміни.
У світлі порушень Infura «криптодуху» є два міркування.
Криптоентузіасти повинні продовжувати моніторинг постачальників API та повідомляти спільноти, коли вони поводяться неетично
- Потрібен моніторинг з боку громадськості, як це зробили два інформатори через свої облікові записи в Twitter.
- MetaMask та інші гаманці повинні негайно інформувати користувачів і роз’яснювати умови їх конфіденційності. Наприклад, вони повинні повідомляти користувачам, що вони використовують Infura, яка не забезпечує їх конфіденційність на 100%. Це, можливо, не було зроблено належним чином або достатньо відкрито в листопаді.
- Будівельники с децентралізовані програми (DApps) має нести відповідальність за сповіщення людей про те, що вузол API, який використовується, не є безпечним або стійким до цензури, щоб підвищити обізнаність.
Яка технологія може надійно вирішити цю проблему?
- Вузол API як послуга спрощує для нетехнічних користувачів розкручувати вузли API для своїх гаманців. Це має бути так само легко як для користувачів, так і для розробників, як придбання послуги VPN.
- Математиці ми віримо. Технології завжди борються за свободу від імені людей. Співзасновник Ethereum Віталік Бутерін нещодавно опублікував «Неповний посібник зі схованих адрес», який не потребує нових технологій. Однак, якщо вони реалізовані на Ethereum, вони частково вирішують проблеми з порушенням конфіденційності, висловлені Infura. Люди все ще можуть знайти будинок користувача за допомогою Infura, але а не їхні транзакції чи активи в мережі.
Рауллен Чай є співзасновником і генеральним директором IoTeX. Раніше він працював у таких компаніях, як Google, Uber і Oracle. Має ступінь доктора філософії. з Університету Ватерлоо, де його дослідження були зосереджені на розробці та аналізі легких шифрів і протоколів автентифікації для Інтернету речей. У Google він очолював ініціативи щодо безпеки для її технічної інфраструктури, зокрема пом’якшення атак SSL, розвантаження SSL із збереженням конфіденційності та забезпечення прозорості сертифікатів для всіх служб Google. Він також був інженером-засновником Google Cloud Load Balancer.
Ця стаття призначена для загальної інформації та не призначена і не повинна розглядатися як юридична чи інвестиційна порада. Погляди, думки та думки, висловлені тут, є лише автором і не обов’язково відображають або представляють погляди та думки Cointelegraph.
Джерело: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit