Супраціў цэнзуры з'яўляецца асновай крыптаграфіі, таму для многіх крыптавалютных пурыстаў аб'ява 23 лістапада нью-ёркскай кампаніі ConsenSys, якая стаіць за вядучым браўзерным кашальком Ethereum, паведамляе сваім 20 мільёнам карыстальнікаў MetaMask, што іх IP-адрасы і адрасы кашалькоў будуць збірацца было проста грубым парушэннем духу крыптаграфіі.
У наступныя тыдні ConsenSys спачатку адрэагавала, заявіўшы, што сабраныя даныя будуць захоўвацца толькі на працягу сямі дзён, а потым абнавіла функцыі MetaMask, каб дазволіць карыстальнікам адмовіцца ад Infura. Аднак застаецца пытанне: Ці дастаткова яны зрабілі, каб стварыць устойлівасць да крыпта?
У той час як многім можа быць добра, калі MetaMask адсочвае кашалькі і IP-адрасы карыстальнікаў, значна больш з нас не, таму што блокчейн прызначаны для дэцэнтралізацыі і дае людзям магчымасць кантраляваць свае даныя і фінансы без пасярэднікаў, такіх як банкі і ўрады.
Па тэме: Мы ўсё яшчэ злуемся на MetaMask і ConsenSys за тое, што яны падглядваюць за намі?
Дзеля здаровай дыскусіі скажам, што ў некаторых прымальных выпадках MetaMask адсочвае кашалькі і IP-адрасы карыстальнікаў у парадку. Гэтыя прычыны могуць быць у выпадку зламыснай атакі. Інфармацыя, сабраная пратаколам Infura, можа дапамагчы высачыць злачынцаў.
Магчыма, што больш важна для ConsenSys, «шпіянаж» можа быць больш звязаны з афіцыйнымі правіламі, такімі як Ведайце кліента законы, законы па барацьбе з адмываннем грошай і фінансаваннем тэрарызму.
Тым не менш, прычына рашэння «шпіёніць» або спыніць працу функцый прыватнасці карыстальнікаў MetaMask выклікае вялікую занепакоенасць — і нават трохі палохае — таму што гэта відавочна супярэчыць духу крыптаграфіі.
Кантроль і права ўласнасці вяртаюцца карыстальнікам
Дух крыптаграфіі засяроджваецца на тым, каб вярнуць людзям кантроль над сваімі актывамі, каб яны маглі рабіць з імі тое, што заўгодна і калі захочуць, і мець права ўласнасці на свае даныя, каб яны маглі ўдзельнічаць у дэцэнтралізаванай эканоміцы, такой як машынная эканоміка, манетызуючы сваю інфармацыю .
Infura галоўным чынам вінаваты ў парушэнні духу крыптаграфіі шляхам адсочвання IP карыстальнікаў і эфіру (ETH) адрасы кашалька, адначасова раячы карыстальнікам MetaMask стварыць цалкам новы вузел Ethereum або выкарыстоўваць іншага пастаўшчыка вузлоў, калі яны так занепакоеныя ўварваннямі lnfura.
Такім чынам, MetaMask кажа: «Проста не выкарыстоўвайце Infura» - таму давайце паглядзім, як лёгка MetaMask дазваляе «не выкарыстоўваць Infura».
Частка 1 - Устаноўка:
Першыя два экраны прама наперад тут. Здаецца, яны забяспечваюць ясную палітыку прыватнасці, гэта добра. pic.twitter.com/9HqLo4h18U
— Чэйз Райт (mysticryuujin.eth ) (@mysticryuujin) Лістапада 25, 2022
Выкажам здагадку, што Infura (ці любы іншы пастаўшчык API) захоўвае IP- і ETH-адрасы карыстальнікаў. У такім выпадку ён можа хутка вызначыць месцазнаходжанне дома карыстальніка і звязаць яго з усімі актывамі ETH і транзакцыямі ў ланцужку, зробленымі карыстальнікамі. Гэта даволі страшна.
Супярэчлівыя ўварванні
Гэта выклікала захапляльную дыскусію сярод крыптасупольнасці. У той час як блокчейн Ethereum забяспечвае супраціўленне цэнзуры, пастаўшчыкі API, такія як Infura, якія забяспечваюць доступ да блокчейна Ethereum, не абавязаны быць устойлівымі да цэнзуры.
Гэта ўяўляе сабой значную рызыку для карыстальнікаў MetaMask або, у сувязі з гэтым, любога іншага кашалька, напрыклад, гэтых вузлоў API Ethereum, таму што робіць іх уразлівымі да цэнзуры без папярэдняга паведамлення або папярэджання.
Па тэме: Coinbase адбіваецца, калі SEC набліжаецца да Tornado Cash
А потым з'явіліся Alchemy і MyEtherWallet, якія спрабавалі «зарабіць на праблемах карыстальнікаў MetaMask», толькі каб выйсці на экран як два рашэнні для крыптакашалькоў, якія таксама адсочваюць даныя карыстальнікаў.
Гэта праўда, што кожны можа адправіць біткойны (BTC) каму заўгодна — нават калі паліцыя або ўрад не ўхваляюць. Аднак, калі б BTC не быў устойлівым да цэнзуры, гэтыя ўлады маглі б канфіскаваць або заблакіраваць гэты біткойн. Crypto быў створаны з улікам супраціву цэнзуры, таму што мы маем патрэбу ў сваім праве на канфідэнцыяльнасць і шануем яго.
Гэта таксама іранічна. Распрацоўшчыкі блокчэйнаў ламалі галаву, каб распрацаваць ланцужок, устойлівы да цэнзуры. Аднак пастаўшчык вузла API «выкрадае» першапачатковы намер і моўчкі змяняе яго, і ўвесь гэты час патэнцыйныя ахвяры — карыстальнікі — не інфармуюцца аб мадыфікацыях.
У святле парушэння Infura "крыптадуху" ёсць два меркаванні.
Крыпта-энтузіясты павінны працягваць сачыць за пастаўшчыкамі API і паведамляць супольнасцям, калі яны паводзяць сябе неэтычна
- Патрабуецца назіранне з боку грамадскасці, як і зрабілі два інфарматары праз свае акаўнты ў Twitter.
- MetaMask і іншыя кашалькі павінны неадкладна інфармаваць карыстальнікаў і ўдакладняць умовы іх прыватнасці. Напрыклад, яны павінны паведамляць карыстальнікам, што яны выкарыстоўваюць Infura, што не забяспечвае іх прыватнасць на 100%. Гэта, відаць, не было зроблена належным чынам і не дастаткова адкрыта ў лістападзе.
- Будаўнікі в дэцэнтралізаваныя прыкладання (DApps) павінен несці адказнасць за апавяшчэнне людзей аб тым, што вузел API, які выкарыстоўваецца, не з'яўляецца бяспечным або ўстойлівым да цэнзуры, каб павысіць дасведчанасць.
Які тып тэхналогіі можа рацыянальна вырашыць гэтую праблему?
- Вузел API як паслуга дазваляе нетэхналагічным карыстальнікам проста раскручваць вузлы API для сваіх кашалькоў. Гэта павінна быць гэтак жа лёгка як для карыстальнікаў, так і для распрацоўшчыкаў, як набыць паслугу VPN.
- Мы верым у матэматыку. Тэхналогіі заўсёды змагаюцца за свабоду ад імя людзей. Сузаснавальнік Ethereum Віталік Бутерин нядаўна апублікаваў «Няпоўнае кіраўніцтва па схаваных адрасах», якое не патрабуе новых тэхналогій. Аднак, калі яны рэалізаваны на Ethereum, яны часткова вырашаюць праблему парушэння канфідэнцыяльнасці, пастаўленую Infura. Людзі ўсё яшчэ могуць знайсці дом карыстальніка з дапамогай Infura, але а не іх транзакцыі або актывы ў ланцужку.
Раулен Чай з'яўляецца сузаснавальнікам і генеральным дырэктарам IoTeX. Раней ён працаваў у такіх кампаніях, як Google, Uber і Oracle. Ён мае ступень доктара філасофіі. з Універсітэта Ватэрлоо, дзе яго даследаванні былі сканцэнтраваны на распрацоўцы і аналізе лёгкіх шыфраў і пратаколаў аўтэнтыфікацыі для Інтэрнэту рэчаў. У Google ён кіраваў ініцыятывамі па бяспецы тэхнічнай інфраструктуры, у тым ліку па барацьбе з атакамі SSL, разгрузцы SSL для захавання прыватнасці і забеспячэнні празрыстасці сертыфікатаў для ўсіх сэрвісаў Google. Ён таксама быў інжынерам-заснавальнікам Google Cloud Load Balancer.
Гэты артыкул прызначаны для агульных інфармацыйных мэт і не прызначаны і не павінен разглядацца ў якасці юрыдычнай або інвестыцыйнай парады. Погляды, думкі і меркаванні, выказаныя тут, належаць толькі аўтару і не абавязкова адлюстроўваюць або прадстаўляюць погляды і меркаванні Cointelegraph.
Крыніца: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit