Sensuurin vastustus on krypton perusta, joten monille kryptovaluuttojen puristeille New Yorkissa toimivan johtavan Ethereum-selainlompakon takana olevan ConsenSysin 23. marraskuuta ilmoitus ilmoitti 20 miljoonalle MetaMaskin käyttäjälle, että heidän IP- ja lompakko-osoitteensa kerätään. oli yksinkertaisesti kryptohengen törkeä loukkaus.
Seuraavien viikkojen aikana ConsenSys reagoi ensin sanomalla, että kerättyjä tietoja säilytetään vain seitsemän päivää, ja sitten se oli päivittänyt MetaMaskin ominaisuudet, jotta käyttäjät voivat kieltäytyä Infurasta. Kysymys kuitenkin jää: Ovatko he tehneet tarpeeksi kryptovastustuksen aikaansaamiseksi?
Vaikka monet saattavat olla kunnossa, kun MetaMask seuraa käyttäjien lompakkoa ja IP-osoitteita, monet meistä eivät ole, koska blockchainin oletetaan olevan hajauttamista ja antaa ihmisille valta hallita tietojaan ja talouttaan ilman välittäjiä - kuten pankkeja ja hallituksia.
Related: Olemmeko edelleen vihaisia MetaMaskille ja ConsenSysille, koska ne nuuskivat meitä?
Oletetaan terveen keskustelun vuoksi, että MetaMask seuraa käyttäjien lompakkoa ja IP-osoitteita tietyissä hyväksyttävissä tapauksissa. Nämä syyt voivat johtua haitallisesta hyökkäyksestä. Infura-protokollan keräämät tiedot voivat auttaa jäljittämään asiaan liittyvät rikolliset.
Ehkä ConsenSysille tärkeämpää on, että "vakoilulla" voisi olla enemmän tekemistä virallisten määräysten kanssa, kuten Tunne asiakkaasi lait, rahanpesun vastaiset lait ja terrorismin rahoitus.
Kuitenkin syyt päätökseen "vakoilla" tai lopettaa MetaMaskin käyttäjien yksityisyysominaisuudet ovat erittäin huolestuttavia - ja jopa hieman pelottavia - koska se on selvästi kryptohengen vastaista.
Hallinta ja omistajuus takaisin käyttäjille
Kryptohenki keskittyy saattamaan ihmiset takaisin omaisuutensa hallintaan, jotta he voivat tehdä mitä heillä ja milloin haluavat ja omistaa datansa, jotta he voivat osallistua hajautettuun talouteen, kuten konetalouteen, rahallistamalla tietonsa. .
Infura on pääasiassa syyllinen kryptohengen rikkomiseen seuraamalla käyttäjien IP-osoitetta ja eetteriä (ETH).
Joten MetaMask sanoo "Älä vain käytä Infuraa" - joten katsotaan kuinka helppoa MetaMask tekee "infuuraa käyttämättä jättämisestä".
Osa 1 – Asennus:
Kaksi ensimmäistä näyttöä ovat suoraan eteenpäin täällä. Ne näyttävät tarjoavan selkeän tietosuojakäytännön, se on hyvä. pic.twitter.com/9HqLo4h18U
- Chase Wright (mysticryuujin.eth) (@mysticryuujin) Marraskuussa 25, 2022
Oletetaan, että Infura (tai mikä tahansa muu API-toimittaja) omistaa käyttäjien IP- ja ETH-osoitteet. Siinä tapauksessa se voi nopeasti paikantaa käyttäjän kodin ja yhdistää sen kaikkiin käyttäjien tekemiin ETH-resursseihin ja ketjun sisäisiin tapahtumiin. Se on aika pelottavaa.
Ristiriitaisia tunkeutumisia
Tämä herätti kiehtovan keskustelun kryptoyhteisön keskuudessa. Vaikka Ethereumin lohkoketju kestää sensuurin, API-palveluntarjoajien, kuten Infuran, jotka tarjoavat pääsyn Ethereumin lohkoketjuun, ei ole ristiriitaisesti velvoitettu olemaan sensuurin kestäviä.
Tämä muodostaa huomattavan riskin MetaMaskin käyttäjille tai, tästä syystä, kaikille muille lompakoille, kuten näille Ethereum API -solmuille, koska se tekee niistä alttiin sensuurille ilman ennakkoilmoitusta tai varoitusta.
Related: Coinbase taistelee takaisin SEC:n lähestyessä Tornado Cashia
Ja sitten tulivat Alchemy ja MyEtherWallet, jotka yrittivät "käyttää käteistä MetaMaskin käyttäjien huolenaiheista", mutta nousivat esiin kahtena salauslompakkoratkaisuna, jotka myös seuraavat käyttäjätietoja.
On totta, että kuka tahansa voi lähettää Bitcoinia (BTC) kenelle tahansa – vaikka poliisi tai hallitus ei hyväksyisi. Jos BTC ei kuitenkaan kestäisi sensuuria, viranomaiset voisivat takavarikoida tai estää Bitcoinin. Krypto luotiin sensuurin vastustuskykyä ajatellen, koska tarvitsemme ja vaalimme oikeuttamme yksityisyyteen.
Se on myös ironista. Blockchain-kehittäjät ovat yrittäneet suunnitella ketjun sensuurin kestäväksi. API-solmun tarjoaja kuitenkin "kaappaa" alkuperäisen tarkoituksen ja muuttaa sitä hiljaa, ja koko ajan mahdollisille uhreille - käyttäjille - ei tiedoteta muutoksista.
Infuran "crypto hengen" loukkausten valossa tässä on kaksi näkökohtaa.
Kryptoharrastajien tulisi jatkaa API-tarjoajien seurantaa ja ilmoittaa yhteisöille, kun ne käyttäytyvät epäeettisesti
- Yleisön seuranta vaaditaan, kuten kaksi ilmiantajaa ovat tehneet Twitter-tiliensä kautta.
- MetaMaskin ja muiden lompakoiden on ilmoitettava käyttäjille välittömästi ja selvennettävä heidän yksityisyytensä ehdot. Heidän pitäisi esimerkiksi kertoa käyttäjille, että he käyttävät Infuraa, mikä ei takaa heidän yksityisyyttään 100%. Sitä ei ilmeisesti tehty kunnolla tai riittävän avoimesti marraskuussa.
- Rakentajat hajautetut sovellukset (DApps) pitäisi olla vastuussa siitä, että tiedottaa ihmisille siitä, että käytössä oleva API-solmu ei ole turvallinen tai sensuurinkestävä tietoisuuden lisäämiseksi.
Millä tekniikalla voidaan vastata tähän huoleen järkevästi?
- API-solmu palveluna helpottaa muiden kuin tekniikan käyttäjien luomaan API-solmuja lompakkoonsa. Sen pitäisi olla yhtä helppoa sekä käyttäjille että kehittäjille kuin VPN-palvelun ostaminen.
- Matematiikassa luotamme. Tekniikka taistelee aina vapauden puolesta ihmisten puolesta. Ethereumin toinen perustaja Vitalik Buterin julkaisi äskettäin "Epätäydellisen oppaan varkain osoitteisiin", joka ei vaadi uutta teknologiaa. Jos ne kuitenkin toteutetaan Ethereumissa, ne vastaavat osittain Infuran esiin tuomiin tietosuojaloukkauksiin. Ihmiset voivat silti paikantaa käyttäjän talon Infuran avulla, mutta eivät ketjun sisäisiä liiketoimiaan tai omaisuuttaan.
Raullen Chai on IoTeX:n perustaja ja toimitusjohtaja. Hän työskenteli aiemmin yrityksissä, kuten Googlessa, Uberissa ja Oraclessa. Hän on Ph.D. Waterloon yliopistosta, jossa hänen tutkimuksensa keskittyi esineiden internetin kevyiden salausten ja todennusprotokollien suunnitteluun ja analysointiin. Googlella hän johti tietoturvahankkeita sen tekniselle infrastruktuurille, mukaan lukien SSL-hyökkäysten hillitseminen, yksityisyyttä suojeleva SSL:n purkaminen ja varmenteiden läpinäkyvyyden mahdollistaminen kaikille Googlen palveluille. Hän oli myös Google Cloud Load Balancerin perustajainsinööri.
Tämä artikkeli on tarkoitettu yleisiin tiedotustarkoituksiin, eikä sitä ole tarkoitettu eikä sitä pidä pitää oikeudellisena tai sijoitusneuvona. Tässä esitetyt näkemykset, ajatukset ja mielipiteet ovat vain kirjoittajan omia eivätkä välttämättä heijasta tai edusta Cointelegraphin näkemyksiä ja mielipiteitä.
Lähde: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit