התנגדות לצנזורה היא הבסיס לקריפטו, ולכן עבור טהרנים רבים של מטבעות קריפטו, ההכרזה ב-23 בנובמבר של ConsenSys, החברה הניו יורקית מאחורי ארנק הדפדפן המוביל Ethereum, הודיעה ל-20 מיליון משתמשי MetaMask שלה שכתובות ה-IP והארנק שלהם ייאספו היה פשוט הפרה בוטה של רוח הקריפטו.
בשבועות שלאחר מכן, ConsenSys הגיבה לראשונה באומרו שהנתונים שנאספו יישמרו רק שבעה ימים ולאחר מכן כי עדכנה את תכונות MetaMask כדי לאפשר למשתמשים לבטל את הסכמתם ל-Infura. עם זאת, נותרה השאלה: האם הם עשו מספיק כדי לבסס התנגדות קריפטו?
למרות שרבים עשויים להיות בסדר עם MetaMask שעוקבים אחר ארנקי המשתמשים וכתובות ה-IP של המשתמשים, רבים מאיתנו אינם יודעים זאת מכיוון שבלוקצ'יין אמור להתייחס לביזור ולתת לאנשים את הכוח לשלוט בנתונים שלהם ובכספים שלהם ללא מתווכים - כמו בנקים וממשלות.
מידע נוסף: האם אנחנו עדיין כועסים על MetaMask ו-ConsenSys שחיטטו בנו?
למען דיון בריא, נניח שאנחנו בסדר עם MetaMask עוקב אחר ארנקים וכתובות IP של משתמשים במקרים מקובלים מסוימים. סיבות אלו יכולות להיות במקרה של התקפה זדונית. המידע שנאסף על ידי פרוטוקול אינפורה יכול לסייע במעקב אחר הפושעים המעורבים.
אולי, יותר חשוב עבור ConsenSys, ה"ריגול" יכול להיות קשור יותר לתקנות רשמיות, כגון הכר את הלקוח שלך חוקים, חוקי איסור הלבנת הון ומימון טרור.
עם זאת, ההיגיון מאחורי ההחלטה "לרגל" או לסיים את תכונות הפרטיות של משתמשי MetaMask מדאיג מאוד - ואפילו קצת מפחיד - מכיוון שהוא נוגד בבירור את רוח הקריפטו.
שליטה ובעלות חזרה למשתמשים
רוח הקריפטו מתמקדת בהחזרת השליטה של אנשים על הנכסים שלהם כדי שיוכלו לעשות מה שהם איתם ומתי שהם רוצים ושתהיה להם בעלות על הנתונים שלהם כדי שיוכלו להשתתף בכלכלה המבוזרת, כמו כלכלת המכונות, על ידי ייצור רווחים מהמידע שלהם. .
אינפורה אשמה בעיקר בהפרת רוח הקריפטו על ידי מעקב אחר ה-IP והאתר של המשתמשים (ETH) כתובות ארנק תוך ייעוץ למשתמשי MetaMask להעלות צומת Ethereum חדש לגמרי או להשתמש בספק צומת אחר אם הם מודאגים כל כך מהפרישות של lnfura.
אז MetaMask אומר "פשוט אל תשתמש באינפורה" - אז בואו נראה כמה קל MetaMask עושה את זה "לא להשתמש באינפורה".
חלק 1 - התקנה:
שני המסכים הראשונים נמצאים כאן ישירות. נראה שהם מספקים מדיניות פרטיות ברורה, זה טוב. pic.twitter.com/9HqLo4h18U
- צ'ייס רייט (mysticryuujin.eth ) (@mysticryuujin) 25 בנובמבר 2022
נניח ש-Infura (או כל ספק API אחר) מחזיקה בכתובות ה-IP וה-ETH של המשתמשים. במקרה כזה, הוא יכול לאתר במהירות את ביתו של המשתמש ולקשור אותו לכל נכסי ה-ETH והעסקאות בשרשרת שמשתמשים ביצעו. זה די מפחיד.
חדירות סותרות
זה עורר ויכוח מרתק בקרב קהילת הקריפטו. בעוד ש-Ethereum blockchain מספק התנגדות לצנזורה, ספקי API כגון Infura, המספקים גישה ל-Ethereum blockchain, אינם מחויבים באופן סותר להיות עמידים לצנזורה.
זה מייצג סיכון ניכר עבור משתמשי MetaMask או, לעובדה זו, כל ארנק אחר, כגון צמתים אלה של Ethereum API, מכיוון שהוא הופך אותם לפגיעים לצנזורה ללא כל הודעה או אזהרה מוקדמת.
מידע נוסף: Coinbase נלחם בחזרה כשה-SEC סוגרת את טורנדו קאש
ואז הגיעו Alchemy ו-MyEtherWallet, שניסו "לממש את החששות של משתמשי MetaMask", רק שהופיעו כשני פתרונות ארנק קריפטו שעוקבים גם אחר נתוני משתמשים.
זה נכון שכל אחד יכול לשלוח ביטקוין (BTC) לכל אחד - גם אם המשטרה או הממשלה לא מאשרים. עם זאת, אם BTC לא היה עמיד לצנזורה, רשויות אלו יכלו לתפוס או לחסום את הביטקוין הזה. קריפטו נוצר מתוך מחשבה על התנגדות לצנזורה מכיוון שאנו זקוקים ומוקירים את זכותנו לפרטיות.
זה גם אירוני. מפתחי בלוקצ'יין תקפו את מוחם כדי לעצב את השרשרת כך שתהיה עמידה לצנזורה. עם זאת, ספק צומת ה-API "חוטף" את הכוונה המקורית ומשנה אותה בשקט, וכל הזמן, הקורבנות הפוטנציאליים - המשתמשים - אינם מעודכנים על השינויים.
לאור ההפרות של אינפורה של "רוח הקריפטו", הנה שני שיקולים.
חובבי קריפטו צריכים להמשיך לעקוב אחר ספקי API ולהודיע לקהילות כשהם מתנהגים בצורה לא אתית
- נדרש ניטור מצד הציבור, כפי שנעשה על ידי שני חושפי השחיתויות באמצעות חשבונות הטוויטר שלהם.
- MetaMask וארנקים אחרים חייבים ליידע את המשתמשים באופן מיידי ולהבהיר את תנאי הפרטיות שלהם. לדוגמה, עליהם לספר למשתמשים שהם משתמשים ב-Infura, שאינה מבטיחה את פרטיותם ב-100%. זה, ככל הנראה, לא נעשה כראוי או בצורה גלויה מספיק בנובמבר.
- בוני של יישומים מבוזרים (DApps) צריך להיות אחראי להודיע לאנשים שצומת API שנמצא בשימוש אינו מאובטח או עמיד לצנזורה כדי להעלות את המודעות.
איזה סוג של טכנולוגיה יכולה לטפל בחשש הזה בצורה נכונה?
- צומת API כשירות מקל על משתמשים שאינם טכנולוגיים ליצור צמתי API עבור הארנקים שלהם. זה אמור להיות קל למשתמשים ולמפתחים כאחד כמו רכישת שירות VPN.
- במתמטיקה אנחנו סומכים. הטכנולוגיה תמיד נלחמת למען החופש למען אנשים. מייסד שותף של Ethereum Vitalik Buterin פרסם לאחרונה "מדריך לא שלם לכתובות התגנבות", שאינו דורש טכנולוגיה חדשה. עם זאת, אם מיושמים ב-Ethereum, הם מתייחסים חלקית לחששות של הפרת הפרטיות שהעלתה אינפורה. אנשים עדיין יכולים לאתר בית של משתמש באמצעות Infura, אבל לא העסקאות או הנכסים שלהם בשרשרת.
ראולן חי הוא המייסד והמנכ"ל של IoTeX. הוא עבד בעבר בחברות כולל גוגל, אובר ואורקל. הוא בעל תואר Ph.D. מאוניברסיטת ווטרלו, שם המחקר שלו התמקד בעיצוב וניתוח צפנים קלים ופרוטוקולי אימות עבור האינטרנט של הדברים. בגוגל הוא הוביל יוזמות אבטחה עבור התשתית הטכנית שלה, כולל הפחתת התקפות SSL, הורדת SSL לשמירה על הפרטיות ואפשרות שקיפות תעודות עבור כל שירותי Google. הוא גם היה המהנדס המייסד של Google Cloud Load Balancer.
מאמר זה נועד למטרות מידע כללי ואינו מיועד ואין לראות בו כייעוץ משפטי או השקעות. הדעות, המחשבות והדעות המובעות כאן הן של המחבר בלבד ואינן בהכרח משקפות או מייצגות את הדעות והדעות של קוינטלגרף.
מקור: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit