Censurmodstand er grundlaget for krypto, så for mange cryptocurrency-purister informerede ConsenSys, det New York-baserede firma bag den førende Ethereum-browser-pung, den 23. november sine 20 millioner MetaMask-brugere, at deres IP- og tegnebogsadresser ville blive indsamlet. var simpelthen en grov krænkelse af kryptoånden.
I ugerne efter reagerede ConsenSys først ved at sige, at de indsamlede data kun ville blive opbevaret i syv dage, og derefter at det havde opdateret MetaMask-funktionerne for at give brugerne mulighed for at fravælge Infura. Spørgsmålet er dog stadig: Har de gjort nok for at etablere kryptoresistens?
Selvom mange måske er OK med, at MetaMask sporer brugernes tegnebøger og IP-adresser, er mange flere af os ikke, fordi blockchain formodes at handle om decentralisering og give folk magten til at kontrollere deres data og deres økonomi uden mellemled - såsom banker og regeringer.
Relateret: Er vi stadig sure på MetaMask og ConsenSys for at snuse efter os?
Af hensyn til en sund debat, lad os sige, at vi har det fint med MetaMask, der sporer brugernes tegnebøger og IP-adresser i visse acceptable tilfælde. Disse årsager kan være i tilfælde af et ondsindet angreb. Oplysningerne indsamlet af Infura-protokollen kan hjælpe med at spore de involverede kriminelle.
Måske, endnu vigtigere for ConsenSys, kunne "spioneringen" have mere at gøre med officielle regler, som f.eks. Kend din kunde love, love om bekæmpelse af hvidvaskning af penge og finansiering af terrorisme.
Begrundelsen bag beslutningen om at "spionere" eller afslutte MetaMask-brugernes privatlivsfunktioner er imidlertid meget bekymrende - og endda en smule skræmmende - fordi det klart strider mod kryptoånden.
Kontrol og ejerskab tilbage til brugerne
Kryptoånden er centreret om at sætte folk tilbage i kontrol over deres aktiver, så de kan gøre, hvad de med dem, og når de ønsker, og have ejerskab over deres data, så de kan deltage i den decentraliserede økonomi, såsom maskinøkonomien, ved at tjene penge på deres information .
Infura er hovedsageligt skyld i at krænke kryptoånden ved at spore brugernes IP og Ether (ETH) tegnebogsadresser, mens de rådgiver MetaMasks brugere om at oprette en helt ny Ethereum-node eller bruge en anden nodeudbyder, hvis de er så bekymrede over lnfuras indtrængen.
Så MetaMask siger "Bare ikke bruge Infura" - så lad os se, hvor nemt MetaMask gør det at "ikke bruge Infura".
Del 1 – Installation:
De første to skærme er lige frem her. De ser ud til at give en klar privatlivspolitik, det er godt. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) November 25, 2022
Antag, at Infura (eller enhver anden API-udbyder) har brugernes IP- og ETH-adresser. I så fald kan det hurtigt lokalisere brugerens hjem og binde det tilbage til alle ETH-aktiver og on-chain-transaktioner, som brugere har foretaget. Det er ret skræmmende.
Modstridende indtrængen
Det rejste en fascinerende debat blandt kryptosamfundet. Mens Ethereum blockchain giver censurmodstand, er API-udbydere såsom Infura, der giver adgang til Ethereum blockchain, ikke modstridende forpligtet til at være censurresistente.
Det repræsenterer en betydelig risiko for brugere af MetaMask eller, for den kendsgerning, enhver anden tegnebog, såsom disse Ethereum API-noder, fordi det gør dem sårbare over for censur uden nogen forudgående meddelelse eller advarsel.
Relateret: Coinbase kæmper tilbage, da SEC lukker ind for Tornado Cash
Og så kom Alchemy og MyEtherWallet, som forsøgte at "indkassere MetaMask-brugeres bekymringer", for blot at dukke op som to krypto-pungløsninger, der også sporer brugerdata.
Det er rigtigt, at alle kan sende Bitcoin (BTC) til nogen - også selvom politiet eller regeringen ikke godkender det. Men hvis BTC ikke var censur-resistent, kunne disse myndigheder beslaglægge eller blokere denne Bitcoin. Crypto blev skabt med censurmodstand i tankerne, fordi vi har brug for og værner om vores ret til privatliv.
Det er også ironisk. Blockchain-udviklere har angrebet deres hjerner for at designe kæden til at være censurresistent. API-nodeudbyderen "kaprer" dog den oprindelige intention og ændrer den stille og roligt, og hele tiden bliver de potentielle ofre - brugere - ikke informeret om ændringerne.
I lyset af Infuras krænkelser af "kryptoånden" er her to overvejelser.
Krypto-entusiaster bør fortsætte med at overvåge API-udbydere og underrette samfund, når de opfører sig uetisk
- Overvågning fra offentligheden er påkrævet, som de to whistleblowere gør via deres Twitter-konti.
- MetaMask og andre tegnebøger skal straks informere brugerne og præcisere vilkårene for deres privatliv. For eksempel bør de fortælle brugerne, at de bruger Infura, som ikke sikrer deres privatliv 100 %. Det blev formentlig ikke gjort ordentligt eller på en tilstrækkelig åbenlys måde i november.
- Bygherrer af decentraliserede applikationer (DApps) bør være ansvarlig for at underrette folk om, at en API-node i brug ikke er sikker eller censur-resistent for at øge bevidstheden.
Hvilken type teknologi kan løse denne bekymring forsvarligt?
- API-node-som-en-tjeneste gør det nemt for ikke-teknologiske brugere at oprette API-noder til deres tegnebøger. Det burde være lige så nemt for både brugere og udviklere som at købe en VPN-tjeneste.
- I matematik stoler vi på. Teknologi kæmper altid for frihed på vegne af mennesker. Ethereum-medstifter Vitalik Buterin udsendte for nylig en "Ufuldstændig guide til stealth-adresser", som ikke kræver ny teknologi. Men hvis de implementeres på Ethereum, løser de delvist de bekymringer om krænkelse af privatlivets fred, som Infura har rejst. Folk kan stadig finde en brugers hus ved hjælp af Infura, men ikke deres on-chain transaktioner eller aktiver.
Raullen Chai er medstifter og administrerende direktør for IoTeX. Han har tidligere arbejdet for virksomheder, herunder Google, Uber og Oracle. Han har en ph.d. fra University of Waterloo, hvor hans forskning fokuserede på at designe og analysere lette ciphers og autentificeringsprotokoller til Internet of Things. Hos Google ledede han sikkerhedsinitiativer for dets tekniske infrastruktur, herunder afbødning af SSL-angreb, beskyttelse af privatlivets fred og SSL-aflastning og muliggørelse af certifikatgennemsigtighed for alle Google-tjenester. Han var også grundlæggeren af Google Cloud Load Balancer.
Denne artikel er til generel informationsformål og er ikke beregnet til at være og bør ikke opfattes som juridisk rådgivning eller investeringsrådgivning. De synspunkter, tanker og meninger, der udtrykkes her, er forfatterens alene og afspejler eller repræsenterer ikke nødvendigvis Cointelegraphs synspunkter og meninger.
Kilde: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit