Infura nese vinu za to, že MetaMask porušil ducha kryptoměn

Odolnost vůči cenzuře je základem kryptoměn, takže pro mnoho kryptoměnových puristů oznámení z 23. listopadu společnosti ConsenSys, newyorské společnosti stojící za přední peněženkou prohlížeče Ethereum, informující svých 20 milionů uživatelů MetaMask, že budou shromažďovány jejich adresy IP a peněženky. bylo prostě hrubým porušením ducha kryptoměn.

V následujících týdnech společnost ConsenSys nejprve reagovala prohlášením, že shromážděná data budou uchovávána pouze sedm dní, a poté aktualizovala funkce MetaMask, aby uživatelům umožnila odhlásit se z Infura. Otázkou však zůstává: Udělali dost pro vytvoření odolnosti vůči kryptoměnám?

Zatímco mnozí mohou být v pořádku s tím, že MetaMask sleduje peněženky a IP adresy uživatelů, mnohem více z nás ne, protože blockchain má být o decentralizaci a poskytování moci lidem ovládat svá data a své finance bez prostředníků – jako jsou banky a vlády.

Související: Jsme stále naštvaní na MetaMask a ConsenSys, že nás šmírují?

V zájmu zdravé debaty řekněme, že jsme v pořádku s tím, že MetaMask sleduje peněženky a IP adresy uživatelů v určitých přijatelných případech. Tyto důvody by mohly být v případě škodlivého útoku. Informace shromážděné protokolem Infura by mohly pomoci vypátrat zúčastněné zločince.

Možná, což je pro ConsenSys důležitější, že „špionáž“ by mohla mít více společného s oficiálními předpisy, jako např. Znát svého zákazníka zákony, zákony proti praní špinavých peněz a financování terorismu.

Zdůvodnění rozhodnutí „špionovat“ nebo ukončit funkce ochrany osobních údajů uživatelů MetaMask je však velmi znepokojivé – a dokonce trochu děsivé – protože je zjevně v rozporu s duchem kryptoměn.

Kontrola a vlastnictví zpět uživatelům

Kryptoduch se zaměřuje na to, aby lidé získali zpět kontrolu nad svými aktivy, aby si s nimi mohli dělat, co chtějí a kdy chtějí, a vlastnit svá data, aby se mohli podílet na decentralizované ekonomice, jako je ekonomika strojů, zpeněžením svých informací. .

Infura nese vinu hlavně za to, že porušila ducha kryptoměn sledováním IP a etheru uživatelů (ETH) adresy peněženky a zároveň radí uživatelům MetaMask, aby vytvořili zcela nový uzel Ethereum nebo použili jiného poskytovatele uzlů, pokud jsou tak znepokojeni vniknutím lnfury.

MetaMask tedy říká „Jen nepoužívejte Infuru“ – tak se podívejme, jak snadné je s MetaMask „nepoužívat Infuru“.

Část 1 – Instalace:

První dvě obrazovky jsou zde přímo vpřed. Zdá se, že poskytují jasné zásady ochrany osobních údajů, to je dobře. pic.twitter.com/9HqLo4h18U

— Chase Wright (mysticryuujin.eth) (@mysticryuujin) Listopadu 25, 2022

Předpokládejme, že Infura (nebo jakýkoli jiný poskytovatel API) drží IP a ETH adresy uživatelů. V takovém případě může rychle najít domov uživatele a spojit jej zpět se všemi aktivy ETH a transakcemi v řetězci, které uživatelé provedli. To je docela děsivé.

Protichůdné průniky

To vyvolalo fascinující debatu mezi kryptokomunitou. Zatímco blockchain Ethereum poskytuje odolnost proti cenzuře, poskytovatelé API, jako je Infura, kteří poskytují přístup k blockchainu Ethereum, nejsou povinni být proti cenzuře odolní.

To představuje značné riziko pro uživatele MetaMask nebo vlastně jakékoli jiné peněženky, jako jsou tyto uzly Ethereum API, protože je to činí zranitelnými vůči cenzuře bez jakéhokoli předchozího upozornění nebo varování.

Související: Coinbase se brání, protože SEC uzavírá Tornado Cash

A pak přišly Alchemy a MyEtherWallet, které se pokusily „vydělat na obavách uživatelů MetaMask“, ale nakonec se objevily jako dvě řešení kryptopeněženky, která také sledují uživatelská data.

Je pravda, že kdokoli může poslat bitcoiny (BTC) komukoli – i když to policie nebo vláda neschválí. Pokud by však BTC nebyl odolný vůči cenzuře, mohly by tyto orgány tento bitcoin zabavit nebo zablokovat. Crypto bylo vytvořeno s ohledem na odolnost vůči cenzuře, protože potřebujeme a ctíme své právo na soukromí.

Je to také ironické. Vývojáři blockchainu si lámali hlavu, aby navrhli řetězec tak, aby byl odolný vůči cenzuře. Poskytovatel uzlu API však původní záměr „unese“ a tiše jej změní, přičemž potenciální oběti – uživatelé – nejsou o úpravách informováni.

Ve světle porušování „ducha kryptoměn“ společností Infura jsou zde dvě úvahy.

Nadšenci do kryptoměn by měli nadále sledovat poskytovatele API a informovat komunity, když se chovají neeticky

• Je vyžadováno monitorování ze strany veřejnosti, jak to dělají dva oznamovatelé prostřednictvím svých účtů na Twitteru.

• MetaMask a další peněženky musí uživatele okamžitě informovat a vyjasnit podmínky jejich soukromí. Měli by například uživatelům sdělit, že používají Infura, což nezajišťuje jejich soukromí na 100 %. To pravděpodobně nebylo v listopadu provedeno správně nebo dostatečně zjevným způsobem.
• Stavitelé z decentralizované aplikace (DApps) by měl být zodpovědný za upozornění lidí, že používaný uzel API není bezpečný nebo odolný vůči cenzuře, aby se zvýšilo povědomí.

Jaký typ technologie může tento problém spolehlivě vyřešit?

• API node-as-a-service zjednodušuje netechnickým uživatelům, aby vytvořili API uzly pro jejich peněženky. To by mělo být pro uživatele i vývojáře stejně snadné jako nákup služby VPN.

• V matematice věříme. Technologie vždy bojuje za svobodu jménem lidí. Spoluzakladatel Etherea Vitalik Buterin nedávno zveřejnil „Neúplný průvodce tajnými adresami“, který nevyžaduje novou technologii. Pokud však budou implementovány na Ethereum, částečně vyřeší obavy z porušení soukromí vznesené společností Infura. Lidé mohou stále lokalizovat dům uživatele pomocí Infura, ale nikoli jejich transakce nebo aktiva v řetězci.

Tento článek je určen pro obecné informační účely a není zamýšlen a neměl by být považován za právní nebo investiční poradenství. Názory, myšlenky a názory zde vyjádřené jsou pouze autorovy a nemusí nutně odrážet nebo reprezentovat názory a názory Cointelegraphu.