Infura je kriva za kršitev kripto duha s strani MetaMaska

Odpor proti cenzuri je temelj kriptovalute, zato je za mnoge čistunce kriptovalut obvestilo ConsenSys, podjetja s sedežem v New Yorku, ki stoji za vodilno denarnico brskalnika Ethereum, z dne 23. novembra obvestilo svojih 20 milijonov uporabnikov MetaMask, da se bodo zbirali njihovi naslovi IP in denarnice. je bil preprosto huda kršitev kripto duha.

V naslednjih tednih se je ConsenSys najprej odzval z besedami, da bodo zbrani podatki shranjeni le sedem dni, nato pa je posodobil funkcije MetaMask, da bi uporabnikom omogočil, da se odjavi od Infure. Vendar ostaja vprašanje: Ali so naredili dovolj za vzpostavitev kripto odpornosti?

Medtem ko je mnogim morda všeč, da MetaMask sledi denarnicam in IP-naslovom uporabnikov, veliko več med nami ni, ker naj bi blockchain pomenil decentralizacijo in ljudem omogočal nadzor nad svojimi podatki in financami brez posrednikov – kot so banke in vlade.

Povezano: Ali smo še vedno jezni na MetaMask in ConsenSys, ker vohljata za nami?

Za zdravo razpravo recimo, da smo v redu s tem, da MetaMask sledi denarnicam in naslovom IP uporabnikov v nekaterih sprejemljivih primerih. Ti razlogi so lahko v primeru zlonamernega napada. Informacije, zbrane s protokolom Infura, bi lahko pomagale izslediti vpletene kriminalce.

Morda bi lahko imelo "vohunjenje", kar je za ConsenSys še pomembneje, več opraviti z uradnimi predpisi, kot je npr. Poznajte svojo stranko zakoni, zakoni proti pranju denarja in financiranju terorizma.

Vendar je razlog za odločitev o "vohunjenju" ali ukinitvi funkcij zasebnosti uporabnikov MetaMask zelo zaskrbljujoč - in celo nekoliko zastrašujoč - ker je očitno v nasprotju s kripto duhom.

Nadzor in lastništvo nazaj uporabnikom

Kripto duh se osredotoča na vrnitev nadzora nad svojimi sredstvi ljudem, da lahko z monetizacijo svojih informacij počnejo, kar hočejo, in kadar hočejo, ter imajo lastništvo nad svojimi podatki, da lahko sodelujejo v decentraliziranem gospodarstvu, kot je strojno gospodarstvo. .

Infura je v glavnem kriva za kršenje kripto duha s sledenjem IP uporabnikov in Ether (ETH) naslove denarnice, medtem ko uporabnikom MetaMaska svetuje, naj ustvarijo popolnoma novo vozlišče Ethereum ali uporabijo drugega ponudnika vozlišč, če so tako zaskrbljeni zaradi vdorov lnfura.

Torej MetaMask pravi: "Samo ne uporabljaj Infure" – zato poglejmo, kako preprosto MetaMask olajša "neuporabo Infure".

1. del – Namestitev:

Prva dva zaslona sta tukaj naravnost naprej. Zdi se, da zagotavljajo jasno politiko zasebnosti, kar je dobro. pic.twitter.com/9HqLo4h18U

— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) November 25, 2022

Recimo, da ima Infura (ali kateri koli drug ponudnik API-jev) naslove IP in ETH uporabnikov. V tem primeru lahko hitro poišče uporabnikov dom in ga poveže z vsemi sredstvi ETH in transakcijami v verigi, ki so jih opravili uporabniki. To je precej strašljivo.

Protislovni vdori

To je sprožilo fascinantno razpravo med kripto skupnostjo. Medtem ko veriga blokov Ethereum zagotavlja odpornost proti cenzuri, ponudniki API-jev, kot je Infura, ki zagotavljajo dostop do verige blokov Ethereum, niso protislovno dolžni biti odporni na cenzuro.

To predstavlja veliko tveganje za uporabnike MetaMask ali, zaradi tega dejstva, katere koli druge denarnice, kot so ta vozlišča Ethereum API, ker so zaradi tega ranljivi za cenzuro brez predhodnega obvestila ali opozorila.

Povezano: Coinbase se bori, ko se SEC približuje Tornado Cash

In potem sta prišla Alchemy in MyEtherWallet, ki sta skušala "unovčiti pomisleke uporabnikov MetaMask", le da sta se pojavili kot dve rešitvi kripto denarnice, ki prav tako sledita uporabniškim podatkom.

Res je, da lahko vsak pošlje Bitcoin (BTC) komur koli — tudi če policija ali vlada tega ne odobrita. Vendar, če BTC ne bi bil odporen na cenzuro, bi te oblasti lahko zasegle ali blokirale ta Bitcoin. Kripto je bilo ustvarjeno z mislijo na odpornost proti cenzuri, ker potrebujemo in cenimo svojo pravico do zasebnosti.

Je tudi ironično. Razvijalci verige blokov so si z glavo prizadevali zasnovati verigo, ki bo odporna na cenzuro. Vendar ponudnik vozlišča API »ugrabi« prvotno namero in jo tiho spremeni, ves čas pa potencialne žrtve – uporabniki – niso obveščeni o spremembah.

V luči Infurinih kršitev »kripto duha« sta tukaj dva pomisleka.

Kripto navdušenci bi morali še naprej spremljati ponudnike API-jev in obveščati skupnosti, ko se obnašajo neetično

• Potreben je nadzor javnosti, kar sta storila dva žvižgača prek svojih računov na Twitterju.

• MetaMask in druge denarnice morajo takoj obvestiti uporabnike in pojasniti pogoje njihove zasebnosti. Na primer, uporabnikom bi morali povedati, da uporabljajo Infuro, kar ne zagotavlja 100-odstotne zasebnosti. To novembra verjetno ni bilo storjeno pravilno ali dovolj odkrito.
• Gradbeniki iz decentralizirane aplikacije (DApps) bi moral biti odgovoren za obveščanje ljudi, da vozlišče API, ki se uporablja, ni varno ali odporno na cenzuro, da bi povečali ozaveščenost.

Kakšna vrsta tehnologije lahko ustrezno reši to skrb?

• API vozlišče kot storitev uporabnikom, ki se ne ukvarjajo s tehnologijo, olajša vrtenje vozlišč API za svoje denarnice. To bi moralo biti za uporabnike in razvijalce enako enostavno kot nakup storitve VPN.

• V matematiko zaupamo. Tehnologija se vedno bori za svobodo v imenu ljudi. Soustanovitelj Ethereuma Vitalik Buterin je pred kratkim objavil »Nepopoln vodnik po prikritih naslovih«, ki ne zahteva nove tehnologije. Če pa se izvajajo na Ethereumu, delno obravnavajo pomisleke glede kršitve zasebnosti, ki jih je izpostavila Infura. Ljudje lahko še vedno poiščejo uporabnikovo hišo s pomočjo Infure, vendar ne njihovih transakcij ali sredstev v verigi.

Ta članek je namenjen splošnim informacijam in ni namenjen in se ga ne sme jemati kot pravni ali naložbeni nasvet. Stališča, misli in mnenja, izražena tukaj, so izključno avtorjevi in ​​ne odražajo ali predstavljajo nujno stališč in mnenj Cointelegrapha.