Сопротивление по цензуре является основой криптовалюта, поэтому для многих пуристов криптовалюты, объявление 23 ноября. был просто грубым нарушением крипто -духа.

В последующие недели Консенсинг сначала отреагировал, заявив, что собранные данные будут сохранены только в течение семи дней, а затем обновили функции Metamask, чтобы пользователи позволили пользователям отказаться от Infura. Тем не менее, остается вопрос: достаточно ли они, чтобы установить крипто -сопротивление?

В то время как многие могут быть в порядке с кошельками и IP -адресами отслеживания пользователей Metamask, многие из нас не связаны с тем, что блокчейн должен быть о децентрализации и предоставлении людям право контролировать свои данные и свои финансы без посредников, таких как банки и правительства.

Ради здоровых дебатов, скажем, мы в порядке с кошельками и IP -адресами отслеживания пользователей Metamask в определенных приемлемых случаях. Эти причины могут быть в случае злонамеренной атаки. Информация, собранная протоколом Infura, может помочь отследить вовлеченных преступников.

Возможно, что еще более важно для консенса, «шпионаж» может быть больше связан с официальными правилами, такими как знание своих законов клиентов, законы о отмывании денег и финансирование терроризма.

Тем не менее, обоснование решения о «шпионе» или окончании функций конфиденциальности пользователей Metamask в значительной степени относится и даже немного пугающе - потому что он явно противоречит крипто -духу.

Контроль и право собственности на пользователей

Crypto Spirt сосредоточен на том, чтобы вернуть людей под контроль своих активов, чтобы они могли делать то, что они с собой, и когда они хотят и иметь право собственности на свои данные, чтобы они могли участвовать в децентрализованной экономике, такой как машина машины, монетизируя свою информацию Анкет

Infura в основном виноват в нарушении крипто -духа, отслеживая адреса IP и эфирного кошелька пользователей (ETH) при содействии пользователям Metamask раскрутить совершенно новый узел Ethereum или использовать другой поставщик узлов, если они так обеспокоены Lnfura `Вторжения.

Итак, Metamask говорит «просто не используйте Infura» - так что давайте посмотрим, как легко добирается до Metamask «не использовать Infura».

Часть 1 - Установка:

Первые два экрана прямо здесь. Кажется, они обеспечивают четкую политику конфиденциальности, это хорошо. pic.Twitter.com/9hqlo4h18u

- Чейз Райт (Mysticryuujin.eth) (@mysticryuujin) 25 ноября 2022 г.

Предположим, что Infura (или любой другой поставщик API) содержит IP -адреса пользователей и адреса ETH. В этом случае он может быстро найти дом пользователя и связать его со всеми активами ETH и транзакциями в ходе цепь. Это довольно страшно.

Противоречивые вторжения

Это подняло увлекательные дебаты среди крипто -сообщества. В то время как блокчейн Ethereum обеспечивает сопротивление цензуре, поставщики API, такие как Infura, которые обеспечивают доступ к блокчейну Ethereum, не обязаны противоречить цензуре.

Это представляет значительный риск для пользователей Metamask или, для этого факта, любого другого кошелька, таких как эти узлы API Ethereum, потому что он делает их уязвимыми для цензуры без какого -либо предварительного уведомления или предупреждения.

А потом появилась Алхимия и Myetherwallet, которые пытались «заработать на проблемах пользователей Metamask», только для того, чтобы появиться как два крипто -кошелек, которые также отслеживают пользовательские данные.

Это правда, что любой может отправить биткойн (BTC) кому -либо - даже если полиция или правительство не одобряют. Однако, если BTC не были устойчивы к цензуре, эти власти могли захватить или заблокировать этот биткойн. Crypto был создан с учетом сопротивления цензуре, потому что нам нужно и лелеем наше право на уединение.

Это также иронично. Разработчики блокчейна набирали свой мозг, чтобы спроектировать цепь, чтобы быть устойчивой к цензуре. Тем не менее, поставщик узел API «угонат» исходным намерением и молча меняет его, и все это время потенциальные жертвы - пользователи - не информируются о модификациях.

В свете нарушений «Крипто -духа» «Крипто -дух» - два соображения.

Крипто -энтузиасты должны продолжать контролировать поставщиков API и уведомлять сообщества, когда они ведут себя неэтично

  • Мониторинг от общественности требуется, как это сделано двумя информаторами через свои учетные записи в Твиттере.
  • Metamask и другие кошельки должны немедленно информировать пользователей и прояснить условия их конфиденциальности. Например, они должны сообщить пользователям, что они используют Infura, что не гарантирует их конфиденциальность на 100%. Это, возможно, не было сделано должным образом или достаточно явным образом в ноябре.
  • Строители децентрализованных приложений (DApps) должны нести ответственность за уведомление людей о том, что используемый узел API не является безопасным или цензура для повышения осведомленности.

Какой тип технологий может решить эту проблему?

  • API Node-as-a-service позволяет не технологическим пользователям развернуть узлы API для своих кошельков. Это должно быть так же просто как для пользователей, так и для разработчиков, как покупка услуги VPN.
  • В математике мы доверяем. Технология всегда борется за свободу от имени людей. Соучредитель Ethereum Vitalik Baterin недавно опубликовал «неполное руководство по стелс-адресам», которое не требует новых технологий. Однако, если они будут реализованы на Ethereum, они частично решают проблемы нарушения конфиденциальности, вызванные Infura. Люди все еще могут найти дом пользователя, используя Infura, но не их транзакции или активы на цепочке.
Рауллен Чай является соучредителем и генеральным директором IOTEX. Ранее он работал в таких компаниях, как Google, Uber и Oracle. Он имеет докторскую степень из Университета Ватерлоо, где его исследования были сосредоточены на разработке и анализе легких шифров и протоколов аутентификации для Интернета вещей. В Google он руководил инициативами по обеспечению безопасности для своей технической инфраструктуры, включая смягчение атак SSL, сохранение конфиденциальности SSL разгрузку и обеспечение прозрачности сертификата для всех служб Google. Он также был основателем Google Cloud Load Balancer.

Источник