Censurmotstånd är grunden för krypto, så för många kryptovalutapurister informerade ConsenSys den 23 november, det New York-baserade företaget bakom den ledande webbläsarplånboken Ethereum, sina 20 miljoner MetaMask-användare att deras IP- och plånboksadresser skulle samlas in. var helt enkelt ett grovt brott mot kryptoandan.
Under veckorna som följde reagerade ConsenSys först med att säga att den insamlade informationen bara skulle sparas i sju dagar och sedan att den hade uppdaterat MetaMask-funktionerna för att tillåta användare att välja bort Infura. Frågan kvarstår dock: Har de gjort tillräckligt för att etablera kryptoresistens?
Även om många kanske är OK med att MetaMask spårar användares plånböcker och IP-adresser, är det många fler av oss som inte är det eftersom blockchain ska handla om decentralisering och att ge människor makten att kontrollera sin data och sin ekonomi utan mellanhänder – som banker och regeringar.
Relaterat: Är vi fortfarande arga på MetaMask och ConsenSys för att de snokar på oss?
För en sund debatts skull, låt oss säga att vi har det bra med MetaMask som spårar användares plånböcker och IP-adresser i vissa acceptabla fall. Dessa skäl kan vara i fallet med en skadlig attack. Informationen som samlats in av Infura-protokollet kan hjälpa till att spåra de inblandade brottslingarna.
Kanske, ännu viktigare för ConsenSys, kan ”spioneringen” ha mer att göra med officiella bestämmelser, som t.ex. Känn din kund lagar, lagar mot penningtvätt och finansiering av terrorism.
Men resonemanget bakom beslutet att "spionera" eller avsluta MetaMasks användarintegritetsfunktioner är mycket oroande – och till och med lite skrämmande – eftersom det helt klart strider mot kryptoandan.
Kontroll och ägande tillbaka till användarna
Kryptoandan fokuserar på att ge människor tillbaka kontrollen över sina tillgångar så att de kan göra vad de med dem och när de vill och ha äganderätt över sin data så att de kan delta i den decentraliserade ekonomin, såsom maskinekonomin, genom att tjäna pengar på sin information .
Infura är främst skyldig för att ha brutit mot kryptoandan genom att spåra användarnas IP och Ether (ETH) plånboksadresser samtidigt som de råder MetaMasks användare att snurra upp en helt ny Ethereum-nod eller att använda en annan nodleverantör om de är så oroliga över lnfuras intrång.
Så MetaMask säger "Bara inte använda Infura" - så låt oss se hur enkelt MetaMask gör det att "inte använda Infura".
Del 1 – Installation:
De två första skärmarna är rakt fram här. De verkar ge en tydlig integritetspolicy, det är bra. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) November 25, 2022
Anta att Infura (eller någon annan API-leverantör) innehar användarnas IP- och ETH-adresser. I så fall kan den snabbt lokalisera användarens hem och knyta det tillbaka till alla ETH-tillgångar och on-chain-transaktioner som användare har gjort. Det är ganska skrämmande.
Motsägelsefulla intrång
Det väckte en fascinerande debatt bland kryptogemenskapen. Medan Ethereum-blockkedjan ger censurmotstånd, är API-leverantörer som Infura, som ger tillgång till Ethereum-blockkedjan, inte motsägelsefullt skyldiga att vara censurresistenta.
Det utgör en avsevärd risk för användare av MetaMask eller, för det faktum, vilken annan plånbok som helst, som dessa Ethereum API-noder, eftersom det gör dem sårbara för censur utan föregående meddelande eller varning.
Relaterat: Coinbase slår tillbaka när SEC närmar sig Tornado Cash
Och sedan kom Alchemy och MyEtherWallet, som försökte "inkassera MetaMask-användares oro", bara för att dyka upp som två kryptoplånbokslösningar som också spårar användardata.
Det är sant att vem som helst kan skicka Bitcoin (BTC) till vem som helst – även om polisen eller regeringen inte godkänner. Men om BTC inte var censurbeständigt kunde dessa myndigheter beslagta eller blockera den Bitcoin. Crypto skapades med censurmotstånd i åtanke eftersom vi behöver och vårdar vår rätt till integritet.
Det är också ironiskt. Blockchain-utvecklare har tuffat på sina hjärnor för att designa kedjan för att vara censurbeständig. Men API-nodleverantören "kapar" den ursprungliga avsikten och ändrar den tyst, och hela tiden informeras inte de potentiella offren - användarna - om ändringarna.
I ljuset av Infuras kränkningar av "kryptoandan" är här två överväganden.
Krypto-entusiaster bör fortsätta att övervaka API-leverantörer och meddela gemenskaper när de beter sig oetiskt
- Övervakning från allmänheten krävs, vilket görs av de två whistleblowers via deras Twitter-konton.
- MetaMask och andra plånböcker måste informera användarna omedelbart och förtydliga villkoren för deras integritet. Till exempel bör de berätta för användarna att de använder Infura, vilket inte garanterar deras integritet till 100 %. Det gjordes förmodligen inte ordentligt eller på ett tillräckligt öppet sätt i november.
- Byggare av decentraliserade applikationer (DApps) bör vara ansvarig för att meddela människor att en API-nod som används inte är säker eller censurbeständig för att öka medvetenheten.
Vilken typ av teknik kan hantera denna oro på ett bra sätt?
- API-nod-som-en-tjänst gör det enkelt för icke-tekniska användare att snurra upp API-noder för sina plånböcker. Det borde vara lika enkelt för både användare och utvecklare som att köpa en VPN-tjänst.
- I matematik litar vi på. Teknik kämpar alltid för frihet för människors räkning. Ethereums medgrundare Vitalik Buterin publicerade nyligen en "Incomplete Guide to Stealth Addresses", som inte kräver ny teknik. Men om de implementeras på Ethereum, åtgärdar de delvis de farhågor om integritetskränkning som Infura tar upp. Människor kan fortfarande hitta en användares hus med Infura, men inte deras transaktioner eller tillgångar i kedjan.
Raullen Chai är medgrundare och VD för IoTeX. Han har tidigare arbetat för företag som Google, Uber och Oracle. Han har en Ph.D. från University of Waterloo, där hans forskning fokuserade på att designa och analysera lätta chiffer och autentiseringsprotokoll för Internet of Things. På Google ledde han säkerhetsinitiativ för dess tekniska infrastruktur, inklusive minskning av SSL-attacker, integritetsbevarande SSL-avlastning och möjliggörande av certifikattransparens för alla Google-tjänster. Han var också grundaren av Google Cloud Load Balancer.
Den här artikeln är avsedd för allmänna informationssyften och är inte avsedd att vara och ska inte ses som juridisk rådgivning eller investeringsrådgivning. De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar eller representerar inte nödvändigtvis Cointelegraphs åsikter och åsikter.
Källa: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit