Rezistența la cenzură este fundamentul criptomonedei, așa că pentru mulți puriști ai criptomonedei, anunțul din 23 noiembrie al ConsenSys, compania din New York, care se află în spatele portofelului principal de browser Ethereum, informând cei 20 de milioane de utilizatori MetaMask că vor fi colectate adresele IP și ale portofelului. a fost pur și simplu o încălcare gravă a spiritului cripto.
În săptămânile care au urmat, ConsenSys a reacționat mai întâi spunând că datele colectate vor fi păstrate doar șapte zile și apoi că a actualizat funcțiile MetaMask pentru a permite utilizatorilor să renunțe la Infura. Cu toate acestea, întrebarea rămâne: Au făcut suficient pentru a stabili rezistența criptografică?
Deși mulți s-ar putea să fie de acord cu MetaMask care urmărește portofelele și adresele IP ale utilizatorilor, mulți dintre noi nu o fac, deoarece blockchain-ul ar trebui să fie despre descentralizare și să ofere oamenilor puterea de a-și controla datele și finanțele fără intermediari - cum ar fi băncile și guvernele.
Related: Suntem încă supărați pe MetaMask și ConsenSys pentru că ne-au iscusit?
De dragul unei dezbateri sănătoase, să presupunem că ne descurcăm cu MetaMask să urmărească portofelele și adresele IP ale utilizatorilor în anumite cazuri acceptabile. Aceste motive ar putea fi în cazul unui atac rău intenționat. Informațiile adunate prin protocolul Infura ar putea ajuta la depistarea criminalilor implicați.
Poate, mai important pentru ConsenSys, „spionajul” ar putea avea mai mult de-a face cu reglementările oficiale, cum ar fi Cunoașteți clientul legi, legi împotriva spălării banilor și finanțarea terorismului.
Cu toate acestea, raționamentul din spatele deciziei de a „spiona” sau de a opri funcțiile de confidențialitate a utilizatorilor MetaMask este extrem de îngrijorător – și chiar puțin înspăimântător – deoarece contravine în mod clar spiritului cripto.
Controlul și proprietatea înapoi către utilizatori
Spiritul cripto se concentrează pe repunerea oamenilor în controlul asupra activelor lor, astfel încât să poată face ceea ce au cu ei și când doresc și să aibă dreptul de proprietate asupra datelor lor, astfel încât să poată participa la economia descentralizată, cum ar fi economia mașinilor, prin monetizarea informațiilor lor. .
Infura este în principal vinovată pentru încălcarea spiritului cripto prin urmărirea IP-ului și Ether-ul utilizatorilor (ETH) adresele portofelului, sfătuind în același timp utilizatorii MetaMask să creeze un nou nod Ethereum sau să folosească un alt furnizor de noduri dacă sunt atât de îngrijorați de intruziunile lui Infura.
Așa că MetaMask spune „Doar nu folosiți Infura” – deci să vedem cât de ușor face MetaMask „nu folosiți Infura”.
Partea 1 – Instalare:
Primele două ecrane sunt direct aici. Se pare că oferă o politică de confidențialitate clară, asta e bine. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) Noiembrie 25, 2022
Să presupunem că Infura (sau orice alt furnizor API) deține adresele IP și ETH ale utilizatorilor. În acest caz, poate localiza rapid casa utilizatorului și o poate lega înapoi de toate activele ETH și tranzacțiile în lanț pe care le-au făcut utilizatorii. Este destul de înfricoșător.
Intruziuni contradictorii
Asta a stârnit o dezbatere fascinantă în rândul comunității cripto. În timp ce blockchain-ul Ethereum oferă rezistență la cenzură, furnizorii de API precum Infura, care oferă acces la blockchain-ul Ethereum, nu sunt obligați în mod contradictoriu să reziste la cenzură.
Acest lucru reprezintă un risc considerabil pentru utilizatorii MetaMask sau, de fapt, orice alt portofel, cum ar fi aceste noduri API Ethereum, deoarece îi face vulnerabili la cenzură fără nicio notificare sau avertisment prealabil.
Related: Coinbase ripostează în timp ce SEC se apropie de Tornado Cash
Și apoi au apărut Alchemy și MyEtherWallet, care au încercat să „recolteze preocupările utilizatorilor MetaMask”, doar pentru a ieși la suprafață ca două soluții de portofel cripto care urmăresc și datele utilizatorilor.
Este adevărat că oricine poate trimite Bitcoin (BTC) oricui — chiar dacă poliția sau guvernul nu aprobă. Cu toate acestea, dacă BTC nu ar fi rezistent la cenzură, acele autorități ar putea confisca sau bloca acel Bitcoin. Crypto a fost creată având în vedere rezistența la cenzură, deoarece avem nevoie și prețuim dreptul nostru la confidențialitate.
Este, de asemenea, ironic. Dezvoltatorii de blockchain și-au distrus creierul pentru a proiecta lanțul astfel încât să fie rezistent la cenzură. Cu toate acestea, furnizorul de noduri API „deturează” intenția inițială și o schimbă în tăcere, iar în tot acest timp, potențialele victime - utilizatorii - nu sunt informate despre modificări.
În lumina încălcărilor de către Infura a „spiritului cripto,” iată două considerații.
Pasionații de criptomonede ar trebui să continue să monitorizeze furnizorii de API și să notifice comunitățile atunci când aceștia se comportă neetic
- Este necesară monitorizarea publicului, așa cum fac cei doi avertizori prin conturile lor de Twitter.
- MetaMask și alte portofele trebuie să informeze utilizatorii imediat și să clarifice condițiile de confidențialitate. De exemplu, ar trebui să spună utilizatorilor că folosesc Infura, ceea ce nu le asigură confidențialitatea 100%. Acest lucru, fără îndoială, nu a fost făcut în mod corespunzător sau într-o manieră suficient de deschisă în noiembrie.
- Constructorii de aplicații descentralizate (DApps) ar trebui să fie responsabil pentru notificarea oamenilor că un nod API în uz nu este sigur sau rezistent la cenzură pentru a crește gradul de conștientizare.
Ce tip de tehnologie poate aborda această problemă în mod serios?
- API node-as-a-service face simplu pentru utilizatorii non-tech să creeze noduri API pentru portofelele lor. Acest lucru ar trebui să fie la fel de ușor atât pentru utilizatori, cât și pentru dezvoltatori, precum achiziționarea unui serviciu VPN.
- În matematică avem încredere. Tehnologia luptă întotdeauna pentru libertate în numele oamenilor. Cofondatorul Ethereum, Vitalik Buterin, a postat recent un „Ghid incomplet pentru adresele ascunse”, care nu necesită tehnologie nouă. Cu toate acestea, dacă sunt implementate pe Ethereum, acestea abordează parțial preocupările privind încălcarea confidențialității ridicate de Infura. Oamenii mai pot localiza casa unui utilizator folosind Infura, dar nu tranzacțiile sau activele lor în lanț.
Raullen Chai este co-fondatorul și CEO-ul IoTeX. El a lucrat anterior pentru companii precum Google, Uber și Oracle. El deține un doctorat. de la Universitatea din Waterloo, unde cercetările sale s-au concentrat pe proiectarea și analizarea cifrurilor ușoare și a protocoalelor de autentificare pentru Internetul lucrurilor. La Google, a condus inițiative de securitate pentru infrastructura sa tehnică, inclusiv atenuarea atacurilor SSL, descărcarea SSL pentru păstrarea confidențialității și activarea transparenței certificatelor pentru toate serviciile Google. De asemenea, a fost inginer fondator al Google Cloud Load Balancer.
Acest articol are scop informativ general și nu este destinat și nu ar trebui să fie luat drept sfaturi juridice sau de investiții. Părerile, gândurile și opiniile exprimate aici sunt exclusiv ale autorului și nu reflectă sau reprezintă neapărat punctele de vedere și opiniile Cointelegraph.
Sursa: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit