A cenzúrával szembeni ellenállás a kriptográfia alapja, ezért sok kriptovaluta purista számára a vezető Ethereum böngészős pénztárca mögött álló New York-i székhelyű ConsenSys november 23-i bejelentése tájékoztatja 20 millió MetaMask felhasználóját, hogy IP- és pénztárca-címeiket összegyűjtik. egyszerűen a kriptoszellem durva megsértése volt.
A következő hetekben a ConsenSys először azzal reagált, hogy az összegyűjtött adatokat csak hét napig őrzik meg, majd frissítette a MetaMask funkcióit, hogy a felhasználók leiratkozhassanak az Infuráról. A kérdés azonban továbbra is fennáll: Tettek eleget a kriptoval szembeni ellenállás megteremtése érdekében?
Bár sokak számára rendben van a MetaMask, hogy nyomon követi a felhasználók pénztárcáját és IP-címét, sokan közülünk nem, mert a blokklánc állítólag a decentralizációról szól, és lehetővé teszi az emberek számára, hogy közvetítők – például bankok és kormányok – nélkül irányítsák adataikat és pénzügyeiket.
Kapcsolódó: Még mindig mérgesek vagyunk a MetaMask-ra és a ConsenSys-re, amiért leskelődnek velünk?
Az egészséges vita kedvéért tegyük fel, hogy a MetaMask bizonyos elfogadható esetekben követi a felhasználók pénztárcáját és IP-címét. Ennek oka lehet egy rosszindulatú támadás. Az Infura protokoll által gyűjtött információk segíthetnek az érintett bűnözők felkutatásában.
Talán ami még fontosabb a ConsenSys számára, hogy a „kémkedésnek” több köze lehet a hatósági előírásokhoz, mint pl. Tudd hogy kik az ügyfeleid törvények, a pénzmosás elleni törvények és a terrorizmus finanszírozása.
A „kémkedés” vagy a MetaMask felhasználói adatvédelmi funkcióinak megszüntetése melletti döntés mögött meghúzódó indoklás azonban erősen aggasztó – sőt kissé ijesztő –, mert egyértelműen ellentmond a kriptográfiai szellemnek.
Az irányítás és a tulajdonjog vissza a felhasználókhoz
A kriptoszellem arra összpontosít, hogy az embereket visszaállítsa a vagyonuk feletti ellenőrzés alá, hogy azt csinálhassák velük, amikor akarnak, és birtokolhassák adataikat, így információik pénzzé tételével részt vehetnek a decentralizált gazdaságban, például a gépgazdaságban. .
Az Infura főként a hibás a kriptoszellem megsértéséért a felhasználók IP-jének és Etherének nyomon követésével (ETH).
Tehát a MetaMask azt mondja: „Csak ne használd az Infurát” – nézzük meg, milyen egyszerűvé teszi a MetaMask, hogy „ne használd az Infurát”.
1. rész – Telepítés:
Az első két képernyő közvetlenül itt látható. Úgy tűnik, egyértelmű adatvédelmi szabályzatot biztosítanak, ez jó. pic.twitter.com/9HqLo4h18U
- Chase Wright (mysticryuujin.eth) (@mysticryuujin) November 25, 2022
Tegyük fel, hogy az Infura (vagy bármely más API-szolgáltató) rendelkezik a felhasználók IP- és ETH-címeivel. Ebben az esetben gyorsan meg tudja találni a felhasználó otthonát, és vissza tudja kötni az összes ETH-eszközhöz és a láncon belüli tranzakciókhoz, amelyeket a felhasználók végrehajtottak. Ez elég ijesztő.
Ellentmondásos behatolások
Ez lenyűgöző vitát váltott ki a kriptográfiai közösség között. Míg az Ethereum blokklánc ellenáll a cenzúrának, az API-szolgáltatók, például az Infura, amelyek hozzáférést biztosítanak az Ethereum blokklánchoz, nem kötelesek ellentmondásosan ellenállni a cenzúrának.
Ez jelentős kockázatot jelent a MetaMask, illetve bármely más pénztárca, például ezeknek az Ethereum API-csomópontoknak a felhasználói számára, mivel előzetes értesítés vagy figyelmeztetés nélkül sebezhetővé teszi őket a cenzúrával szemben.
Kapcsolódó: A Coinbase visszavág, miközben a SEC közeledik a Tornado Cash-hez
Aztán jött az Alchemy és a MyEtherWallet, amelyek megpróbálták „befizetni a MetaMask felhasználók aggodalmait”, de két titkosítótárca-megoldásként a felszínre kerültek, amelyek a felhasználói adatokat is nyomon követik.
Igaz, hogy bárki küldhet Bitcoint (BTC) bárkinek – még akkor is, ha a rendőrség vagy a kormány nem hagyja jóvá. Ha azonban a BTC nem lenne cenzúraálló, akkor ezek a hatóságok lefoglalhatnák vagy blokkolhatnák azt a Bitcoint. A titkosítást a cenzúra ellenállásának szem előtt tartásával hozták létre, mert szükségünk van a magánélethez való jogunkra, és ápoljuk azt.
Ez is ironikus. A blokklánc-fejlesztők azon törték az agyukat, hogy a láncot úgy tervezzék meg, hogy az ellenálljon a cenzúrának. Az API-csomópont-szolgáltató azonban „eltéríti” az eredeti szándékot, és csendben megváltoztatja azt, és mindeközben a potenciális áldozatok – a felhasználók – nem értesülnek a módosításokról.
Annak fényében, hogy az Infura megsértette a „kriptoszellem”-et, két megfontolás következik.
A kriptográfiai rajongóknak továbbra is figyelniük kell az API-szolgáltatókat, és értesíteniük kell a közösségeket, ha etikátlanul viselkednek
- A lakosság megfigyelésére van szükség, ahogyan azt a két bejelentő meg is tette Twitter-fiókjukon keresztül.
- A MetaMask és más pénztárcák kötelesek haladéktalanul tájékoztatni a felhasználókat, és tisztázni kell a magánéletükre vonatkozó feltételeket. Például közölniük kell a felhasználókkal, hogy Infurát használnak, ami nem biztosítja 100%-ban a magánéletüket. Ez vitathatatlanul nem megfelelően vagy kellően nyílt módon történt novemberben.
- építői decentralizált alkalmazások (DApps) felelősnek kell lennie azért, hogy értesítse az embereket arról, hogy egy használt API-csomópont nem biztonságos vagy cenzúraálló, hogy felhívja a figyelmet.
Milyen típusú technológia képes megfelelően kezelni ezt a problémát?
- Az API-csomópont szolgáltatásként egyszerűvé teszi a nem technológiai felhasználók számára, hogy API-csomópontokat állítsanak össze pénztárcájukhoz. Ennek ugyanolyan egyszerűnek kell lennie mind a felhasználók, mind a fejlesztők számára, mint a VPN-szolgáltatás megvásárlása.
- A matematikában bízunk. A technológia mindig a szabadságért küzd az emberek nevében. Az Ethereum társalapítója, Vitalik Buterin a közelmúltban közzétett egy „Incomplete Guide to Stealth Addresses” című dokumentumot, amely nem igényel új technológiát. Ha azonban az Ethereumon implementálják, akkor részben kezelik az Infura által felvetett adatvédelmi aggályokat. Az emberek továbbra is megtalálhatják a felhasználó házát az Infura segítségével, de nem a láncon belüli tranzakcióik vagy eszközeik.
Raullen Chai az IoTeX társalapítója és vezérigazgatója. Korábban olyan cégeknél dolgozott, mint a Google, az Uber és az Oracle. Ph.D. fokozattal rendelkezik. a Waterloo Egyetemről, ahol kutatásai a tárgyak internete könnyű rejtjeleinek és hitelesítési protokolljainak tervezésére és elemzésére összpontosítottak. A Google-nál ő vezette a műszaki infrastruktúrával kapcsolatos biztonsági kezdeményezéseket, beleértve az SSL-támadások mérséklését, a magánélet megőrzését szolgáló SSL-kitöltést és a tanúsítványok átláthatóságának lehetővé tételét minden Google-szolgáltatás számára. Ő volt a Google Cloud Load Balancer alapító mérnöke is.
Ez a cikk általános tájékoztató jellegű, és nem célja, és nem is szabad jogi vagy befektetési tanácsnak tekinteni. Az itt kifejtett nézetek, gondolatok és vélemények kizárólag a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.
Forrás: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit