Infura ir vainojama MetaMask kriptogrāfijas gara pārkāpumā

Cenzūras pretestība ir kriptovalūtu pamats, tāpēc daudziem kriptovalūtas piekritējiem 23. novembra paziņojums, ko sniedza Ņujorkā bāzētais uzņēmums ConsenSys, kas ir aiz vadošā Ethereum pārlūkprogrammas maka, informējot savus 20 miljonus MetaMask lietotāju, ka tiks apkopotas viņu IP un maka adreses. bija vienkārši rupjš kriptogrāfijas gara pārkāpums.

Nākamajās nedēļās ConsenSys vispirms reaģēja, sakot, ka savāktie dati tiks saglabāti tikai septiņas dienas, un pēc tam tā ir atjauninājusi MetaMask funkcijas, lai lietotāji varētu atteikties no Infura. Tomēr jautājums paliek: Vai viņi ir darījuši pietiekami daudz, lai izveidotu kriptovalūtu pretestību?

Lai gan daudziem var būt labi, ka MetaMask izseko lietotāju makus un IP adreses, daudzi no mums to nedara, jo ir paredzēts, ka blokķēde ir saistīta ar decentralizāciju un iespēju cilvēkiem kontrolēt savus datus un finanses bez starpniekiem, piemēram, bankām un valdībām.

Saistītie: Vai mēs joprojām esam dusmīgi uz MetaMask un ConsenSys par to, ka viņi slaucīja mūs?

Veselīgu debašu labad pieņemsim, ka mums ir labi, ja MetaMask noteiktos pieņemamos gadījumos izseko lietotāju makus un IP adreses. Šie iemesli varētu būt ļaunprātīga uzbrukuma gadījumā. Infura protokola apkopotā informācija varētu palīdzēt izsekot iesaistītajiem noziedzniekiem.

Iespējams, kas ir vēl svarīgāk ConsenSys, "spiegošanai" varētu būt vairāk sakara ar oficiālajiem noteikumiem, piemēram, Pazīt savu klientu likumi, nelikumīgi iegūtu līdzekļu legalizācijas novēršanas likumi un terorisma finansēšana.

Tomēr pamatojums lēmumam “spiegot” vai izbeigt MetaMask lietotāja privātuma funkcijas ir ļoti satraucošs un pat nedaudz biedējošs, jo tas nepārprotami ir pretrunā ar kriptovalūtu.

Kontrole un īpašumtiesības tiek atgrieztas lietotājiem

Kriptogrāfijas gars ir vērsts uz to, lai cilvēki atkal varētu kontrolēt savus īpašumus, lai viņi varētu darīt to, ko viņi ar tiem vēlas un kad viņi vēlas, un iegūt īpašumtiesības uz saviem datiem, lai viņi varētu piedalīties decentralizētajā ekonomikā, piemēram, mašīnu ekonomikā, monetizējot savu informāciju. .

Infura galvenokārt ir vainojama kriptogrāfijas gara pārkāpšanā, izsekojot lietotāju IP un Ether (ETH) maku adreses, vienlaikus iesakot MetaMask lietotājiem izveidot pilnīgi jaunu Ethereum mezglu vai izmantot citu mezgla nodrošinātāju, ja viņus tik ļoti satrauc lnfura ielaušanās.

Tātad MetaMask saka: “Tikai nelietojiet Infura” – tāpēc redzēsim, cik viegli MetaMask ļauj “nelietot Infura”.

1. daļa – uzstādīšana:

Šeit ir redzami pirmie divi ekrāni. Šķiet, ka tie nodrošina skaidru privātuma politiku, tas ir labi. pic.twitter.com/9HqLo4h18U

— Čeiss Raits (mysticryuujin.eth) (@mysticryuujin) Novembris 25, 2022

Pieņemsim, ka Infura (vai jebkuram citam API nodrošinātājam) pieder lietotāju IP un ETH adreses. Tādā gadījumā tas var ātri atrast lietotāja māju un piesaistīt to visiem ETH aktīviem un ķēdes darījumiem, ko lietotāji ir veikuši. Tas ir diezgan biedējoši.

Pretrunīgi ielaušanās

Tas izraisīja aizraujošas debates kriptovalūtu kopienā. Lai gan Ethereum blokķēde nodrošina pretestību cenzūrai, API nodrošinātājiem, piemēram, Infura, kas nodrošina piekļuvi Ethereum blokķēdei, nav pretrunīgi pienākuma būt izturīgiem pret cenzūru.

Tas rada ievērojamu risku MetaMask lietotājiem vai, šajā gadījumā, jebkuram citam makam, piemēram, šiem Ethereum API mezgliem, jo ​​tas padara tos neaizsargātus pret cenzūru bez iepriekšēja brīdinājuma vai brīdinājuma.

Saistītie: Coinbase cīnās, kad SEC tuvojas Tornado Cash

Un tad nāca Alchemy un MyEtherWallet, kas mēģināja "izmantot MetaMask lietotāju bažas", tikai lai parādītos kā divi kriptomaka risinājumi, kas arī izseko lietotāju datus.

Tā ir taisnība, ka ikviens var nosūtīt Bitcoin (BTC) ikvienam — pat ja policija vai valdība to neapstiprina. Tomēr, ja BTC nebūtu izturīgs pret cenzūru, šīs iestādes varētu konfiscēt vai bloķēt šo Bitcoin. Kripto tika izveidots, paturot prātā pretestību cenzūrai, jo mums ir vajadzīgas un lolojam savas tiesības uz privātumu.

Tas ir arī ironiski. Blockchain izstrādātāji ir sagrābuši savas smadzenes, lai izveidotu ķēdi tā, lai tā būtu izturīga pret cenzūru. Taču API mezgla nodrošinātājs “nolaupa” sākotnējo nodomu un klusībā to maina, un visu laiku potenciālie upuri – lietotāji – netiek informēti par izmaiņām.

Ņemot vērā Infura “kriptovalda” pārkāpumus, šeit ir divi apsvērumi.

Kriptofona entuziastiem jāturpina uzraudzīt API nodrošinātājus un informēt kopienas, ja tās uzvedas neētiski

• Ir nepieciešama sabiedrības uzraudzība, kā to dara abi trauksmes cēlēji, izmantojot savus Twitter kontus.

• MetaMask un citiem makiem nekavējoties jāinformē lietotāji un jāprecizē viņu privātuma noteikumi. Piemēram, viņiem ir jāpaziņo lietotājiem, ka viņi izmanto Infura, kas nenodrošina viņu privātumu 100%. Tas, iespējams, novembrī netika izdarīts pareizi vai pietiekami atklāti.
• Celtnieki decentralizētas lietojumprogrammas (DApps) vajadzētu būt atbildīgam par cilvēku informēšanu, ka lietotais API mezgls nav drošs vai izturīgs pret cenzūru, lai palielinātu izpratni.

Kāda veida tehnoloģija var pienācīgi risināt šīs problēmas?

• API mezgls kā pakalpojums ļauj lietotājiem, kas nav tehnoloģiju lietotāji, izveidot API mezglus saviem makiem. Tam vajadzētu būt tikpat vienkāršam gan lietotājiem, gan izstrādātājiem kā VPN pakalpojuma iegādei.

• Matemātikā mēs uzticamies. Tehnoloģija vienmēr cīnās par brīvību cilvēku vārdā. Ethereum līdzdibinātājs Vitaliks Buterins nesen publicēja "Nepilnīgu slepeno adrešu rokasgrāmatu", kurā nav nepieciešamas jaunas tehnoloģijas. Tomēr, ja tie tiek ieviesti Ethereum, tie daļēji risina Infura izvirzītās bažas par privātuma pārkāpumiem. Cilvēki joprojām var atrast lietotāja māju, izmantojot Infura, bet nevis to ķēdes darījumiem vai aktīviem.

Šis raksts ir paredzēts vispārīgai informācijai, un tas nav paredzēts un nav jāuzskata par juridisku vai ieguldījumu padomu. Šeit paustie viedokļi, domas un viedokļi ir tikai autora un ne vienmēr atspoguļo vai pārstāv Cointelegraph uzskatus un viedokļus.