MetaMaski krüptovaimu rikkumises on süüdi Infura

Vastupidavus tsensuurile on krüpto vundament, nii et paljude krüptoraha puristide jaoks on juhtiva Ethereumi brauseri rahakoti taga oleva New Yorgis asuva ettevõtte ConsenSys 23. novembri teade oma 20 miljonile MetaMaski kasutajale teatanud, et nende IP- ja rahakotiaadressid kogutakse. oli lihtsalt krüptovaimu jäme rikkumine.

Järgnevatel nädalatel reageeris ConsenSys esmalt öeldes, et kogutud andmeid säilitatakse ainult seitse päeva ja seejärel, et ta on värskendanud MetaMaski funktsioone, et võimaldada kasutajatel Infurast loobuda. Siiski jääb küsimus: Kas nad on teinud piisavalt krüptoresistentsuse loomiseks?

Kuigi paljudele võib meeldida, kui MetaMask jälgib kasutajate rahakotte ja IP-aadresse, ei ole paljud meist seda sellepärast, et plokiahela eesmärk on detsentraliseerimine ja anda inimestele võimalus kontrollida oma andmeid ja rahaasju ilma vahendajateta – nagu pangad ja valitsused.

Seotud: Kas me oleme endiselt MetaMaski ja ConsenSysi peale vihased, et nad meie järele nuhkivad?

Ütleme terve arutelu huvides, et teatud vastuvõetavatel juhtudel on meil hea, kui MetaMask jälgib kasutajate rahakotte ja IP-aadresse. Need põhjused võivad olla pahatahtliku rünnaku korral. Infura protokolliga kogutud teave võib aidata kaasatud kurjategijatele jälile saada.

Võib-olla, mis ConsenSysi jaoks veelgi olulisem, võib "luuramine" olla rohkem seotud ametlike eeskirjadega, näiteks Tunne oma klienti seadusi, rahapesuvastaseid seadusi ja terrorismi rahastamist.

MetaMaski kasutaja privaatsusfunktsioonide "luuramise" või lõpetamise otsuse põhjendus on aga väga murettekitav - ja isegi natuke hirmutav -, kuna see on selgelt vastuolus krüptovaimuga.

Kontroll ja omandiõigus kasutajatele tagasi

Krüptovaim keskendub sellele, et inimesed saaksid oma varade üle uuesti kontrolli alla anda, et nad saaksid nendega teha seda, mida nad soovivad ja millal nad soovivad, ja omada oma andmeid, et nad saaksid osaleda detsentraliseeritud majanduses, näiteks masinamajanduses, muutes oma teabe rahaks. .

Infura on peamiselt süüdi krüptovaimu rikkumises, jälgides kasutajate IP-d ja Eetrit (ETH) rahakoti aadressid, soovitades samal ajal MetaMaski kasutajatel luua täiesti uus Ethereumi sõlm või kasutada mõnda muud sõlme pakkujat, kui nad on lnfura sissetungide pärast nii mures.

Seega ütleb MetaMask: „Ära kasuta Infurat” – nii et vaatame, kui lihtsaks teeb MetaMask Infura mittekasutamise.

1. osa – Paigaldamine:

Esimesed kaks ekraani on siin otse edasi. Tundub, et need pakuvad selget privaatsuspoliitikat, see on hea. pic.twitter.com/9HqLo4h18U

- Chase Wright (mysticryuujin.eth) (@mysticryuujin) November 25, 2022

Oletame, et Infura (või mõni muu API pakkuja) hoiab kasutajate IP- ja ETH-aadresse. Sel juhul suudab see kiiresti leida kasutaja kodu asukoha ja siduda selle kõigi kasutajate tehtud ETH varade ja ahelasiseste tehingutega. See on päris hirmutav.

Vastuolulised sissetungid

See tekitas krüptokogukonna seas põneva arutelu. Kuigi Ethereumi plokiahel pakub tsensuurikindlust, ei ole API pakkujad, nagu Infura, mis pakuvad juurdepääsu Ethereumi plokiahelale, vasturääkivalt kohustust olla tsensuurikindlad.

See kujutab endast märkimisväärset ohtu MetaMaski või mis tahes muu rahakoti (nt Ethereumi API-sõlmede) kasutajatele, kuna see muudab nad ilma eelneva teavituse või hoiatuseta tsensuuri suhtes haavatavaks.

Seotud: Coinbase võitleb vastu, kui SEC sulgeb Tornado Cashi

Ja siis tulid Alchemy ja MyEtherWallet, mis üritasid "MetaMaski kasutajate muredele raha sisse maksta", kuid ilmusid kahe krüptorahakoti lahendusena, mis jälgivad ka kasutajaandmeid.

On tõsi, et igaüks võib saata Bitcoini (BTC) kellelegi – isegi kui politsei või valitsus seda heaks ei kiida. Kui aga BTC ei oleks tsensuurikindel, võiksid need ametiasutused selle Bitcoini konfiskeerida või blokeerida. Krüpto loodi tsensuurile vastupanu silmas pidades, sest me vajame ja hindame oma õigust privaatsusele.

See on ka irooniline. Plokiahela arendajad on pingutanud, et kujundada kett tsensuurikindlaks. Kuid API sõlme pakkuja "kaaperdab" algse kavatsuse ja muudab seda vaikselt ning kogu selle aja jooksul ei teavitata potentsiaalseid ohvreid - kasutajaid - muudatustest.

Infura krüptovaimu rikkumiste valguses on siin kaks kaalutlust.

Krüptoentusiastid peaksid jätkama API pakkujate jälgimist ja teavitama kogukondi, kui nad käituvad ebaeetiliselt

• Vaja on avalikkuse jälgimist, nagu seda teevad kaks vilepuhujat oma Twitteri kontode kaudu.

• MetaMask ja teised rahakotid peavad kasutajaid viivitamatult teavitama ja täpsustama nende privaatsustingimusi. Näiteks peaksid nad ütlema kasutajatele, et nad kasutavad Infurat, mis ei taga nende privaatsust 100%. Seda ei tehtud novembris väidetavalt korralikult ega piisavalt avalikult.
• Ehitajad detsentraliseeritud rakendused (DApps) teadlikkuse tõstmiseks peaks vastutama inimeste teavitamise eest, et kasutatav API-sõlm ei ole turvaline ega tsensuurikindel.

Mis tüüpi tehnoloogia suudab seda muret mõistlikult lahendada?

• API-sõlm teenusena muudab mittetehnoloogiliste kasutajate jaoks API-sõlmede loomise oma rahakoti jaoks lihtsaks. See peaks olema nii kasutajatele kui ka arendajatele sama lihtne kui VPN-teenuse ostmine.

• Matemaatikas me usaldame. Tehnoloogia võitleb alati inimeste nimel vabaduse eest. Ethereumi kaasasutaja Vitalik Buterin postitas hiljuti "Stealth Addresses'i mittetäieliku juhendi", mis ei nõua uut tehnoloogiat. Kui aga Ethereumis rakendatakse, lahendavad need osaliselt Infura tõstatatud privaatsusrikkumiste probleemid. Infura abil saavad inimesed siiski kasutaja maja asukoha kindlaks teha, kuid mitte nende ahelasiseseid tehinguid ega varasid.

See artikkel on mõeldud üldiseks teavitamiseks ning seda ei saa pidada juriidiliseks või investeerimisnõustamiseks ega tohiks seda võtta. Siin avaldatud seisukohad, mõtted ja arvamused on ainult autori omad ning ei pruugi kajastada ega esindada Cointelegraphi seisukohti ja arvamusi.