Rezistenca ndaj censurës është themeli i kriptos, kështu që për shumë puristë të kriptomonedhave, njoftimi i 23 nëntorit nga ConsenSys, kompania me bazë në Nju Jork që qëndron pas portofolit kryesor të shfletuesit Ethereum, duke informuar 20 milionë përdoruesit e tij MetaMask se adresat e tyre IP dhe portofol do të mblidhen ishte thjesht një shkelje e rëndë e frymës së kriptos.
Në javët që pasuan, ConsenSys fillimisht reagoi duke thënë se të dhënat e mbledhura do të mbaheshin vetëm për shtatë ditë dhe më pas se kishte përditësuar veçoritë e MetaMask për t'i lejuar përdoruesit të tërhiqen nga Infura. Megjithatë, pyetja mbetet: A kanë bërë mjaftueshëm për të krijuar rezistencë ndaj kriptove?
Ndërsa shumë mund të jenë në rregull me MetaMask që ndjek kuletat dhe adresat IP të përdoruesve, shumë më tepër prej nesh nuk e bëjnë këtë sepse blockchain supozohet të ketë të bëjë me decentralizimin dhe t'u japë njerëzve fuqinë për të kontrolluar të dhënat e tyre dhe financat e tyre pa ndërmjetës – si bankat dhe qeveritë.
Related: A jemi akoma të zemëruar me MetaMask dhe ConsenSys që na përgjojnë?
Për hir të një debati të shëndetshëm, le të themi se jemi mirë me MetaMask që ndjek kuletat dhe adresat IP të përdoruesve në disa raste të pranueshme. Këto arsye mund të jenë në rastin e një sulmi me qëllim të keq. Informacioni i mbledhur nga protokolli Infura mund të ndihmojë në gjurmimin e kriminelëve të përfshirë.
Ndoshta, më e rëndësishmja për ConsenSys, "spiunimi" mund të ketë më shumë të bëjë me rregulloret zyrtare, si p.sh. Njihni klientin tuaj ligjet, ligjet kundër pastrimit të parave dhe financimit të terrorizmit.
Sidoqoftë, arsyetimi pas vendimit për të "spiunuar" ose për t'i dhënë fund veçorive të privatësisë së përdoruesit të MetaMask është shumë shqetësues - dhe madje pak i frikshëm - sepse bie në kundërshtim me frymën e kriptos.
Kontrolli dhe pronësia kthehet te përdoruesit
Fryma e kriptos përqendrohet në kthimin e njerëzve në kontroll të aseteve të tyre, në mënyrë që ata të mund të bëjnë çfarë të bëjnë me ta dhe kur të dëshirojnë dhe të kenë pronësi mbi të dhënat e tyre, në mënyrë që ata të mund të marrin pjesë në ekonominë e decentralizuar, siç është ekonomia e makinerive, duke fituar para nga informacioni i tyre. .
Infura është kryesisht fajtor për shkeljen e frymës së kriptos duke gjurmuar IP-në dhe Eterin e përdoruesve (ETH) adresat e portofolit ndërsa këshillojnë përdoruesit e MetaMask të rrotullojnë një nyje krejt të re Ethereum ose të përdorin një ofrues tjetër nyje nëse janë kaq të shqetësuar për ndërhyrjet e lnfura.
Pra, MetaMask thotë "Vetëm mos përdorni Infura" - kështu që le të shohim se sa e lehtë e bën MetaMask "të mos përdorë Infura".
Pjesa 1 - Instalimi:
Dy ekranet e para janë drejtpërdrejt këtu. Ata duket se ofrojnë një politikë të qartë të privatësisë, kjo është mirë. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) Nëntor 25, 2022
Supozoni se Infura (ose ndonjë ofrues tjetër API) mban adresat IP dhe ETH të përdoruesve. Në atë rast, ai mund të gjejë shpejt shtëpinë e përdoruesit dhe ta lidh atë me të gjitha asetet ETH dhe transaksionet në zinxhir që kanë bërë përdoruesit. Kjo është mjaft e frikshme.
Ndërhyrje kontradiktore
Kjo ngriti një debat interesant midis komunitetit të kriptove. Ndërsa blockchain Ethereum ofron rezistencë ndaj censurës, ofruesit e API si Infura, të cilët ofrojnë akses në zinxhirin e bllokut Ethereum, nuk janë të detyruar në mënyrë kontradiktore të jenë rezistente ndaj censurës.
Kjo përfaqëson një rrezik të konsiderueshëm për përdoruesit e MetaMask ose, për këtë fakt, çdo portofol tjetër, siç janë këto nyje API Ethereum, sepse i bën ata të prekshëm ndaj censurës pa asnjë njoftim ose paralajmërim paraprak.
Related: Coinbase po lufton ndërsa SEC mbyllet në Tornado Cash
Dhe më pas erdhën Alchemy dhe MyEtherWallet, të cilat u përpoqën të “përfitonin para nga shqetësimet e përdoruesve të MetaMask”, vetëm duke u shfaqur si dy zgjidhje të portofolit kripto që gjurmojnë gjithashtu të dhënat e përdoruesit.
Është e vërtetë që çdokush mund të dërgojë Bitcoin (BTC) për këdo – edhe nëse policia ose qeveria nuk e miratojnë. Sidoqoftë, nëse BTC nuk do të ishte rezistente ndaj censurës, ato autoritete mund ta kapnin ose bllokonin atë Bitcoin. Crypto u krijua duke pasur parasysh rezistencën e censurës sepse ne kemi nevojë dhe e vlerësojmë të drejtën tonë për privatësi.
Është gjithashtu ironike. Zhvilluesit e Blockchain kanë grumbulluar trurin e tyre për të dizajnuar zinxhirin që të jetë rezistent ndaj censurës. Sidoqoftë, ofruesi i nyjeve API "rrëmben" qëllimin origjinal dhe e ndryshon atë në heshtje, dhe gjatë gjithë kohës, viktimat e mundshme - përdoruesit - nuk janë të informuar për modifikimet.
Në dritën e shkeljeve të "shpirtit kripto" nga Infura, këtu janë dy konsiderata.
Të apasionuarit pas kriptos duhet të vazhdojnë të monitorojnë ofruesit e API dhe të njoftojnë komunitetet kur ata sillen në mënyrë joetike
- Kërkohet monitorim nga publiku, siç bëhet nga dy sinjalizuesit përmes llogarive të tyre në Twitter.
- MetaMask dhe kuletat e tjera duhet të informojnë përdoruesit menjëherë dhe të sqarojnë kushtet e privatësisë së tyre. Për shembull, ata duhet t'u tregojnë përdoruesve se po përdorin Infura, gjë që nuk siguron privatësinë e tyre 100%. Kjo, ndoshta, nuk u bë siç duhet ose në mënyrë mjaft të hapur në nëntor.
- Ndërtuesit e aplikacione të decentralizuara (DApps) duhet të jetë përgjegjës për njoftimin e njerëzve se një nyje API në përdorim nuk është e sigurt ose rezistente ndaj censurës për të rritur ndërgjegjësimin.
Çfarë lloj teknologjie mund ta trajtojë këtë shqetësim?
- Nyja API-si-shërbim e bën të thjeshtë për përdoruesit jo-teknologji të rrotullojnë nyjet API për kuletat e tyre. Kjo duhet të jetë po aq e lehtë si për përdoruesit ashtu edhe për zhvilluesit sa blerja e një shërbimi VPN.
- Ne besojmë në matematikë. Teknologjia gjithmonë lufton për lirinë në emër të njerëzve. Bashkëthemeluesi i Ethereum, Vitalik Buterin kohët e fundit postoi një "Udhëzues jo të plotë për adresat e fshehta", i cili nuk kërkon teknologji të re. Sidoqoftë, nëse zbatohen në Ethereum, ato adresojnë pjesërisht shqetësimet e shkeljes së privatësisë të ngritura nga Infura. Njerëzit ende mund të gjejnë shtëpinë e një përdoruesi duke përdorur Infura, por jo transaksionet apo asetet e tyre në zinxhir.
Raullen Chai është bashkëthemelues dhe CEO i IoTeX. Ai ka punuar më parë për kompani duke përfshirë Google, Uber dhe Oracle. Ai mban titullin Ph.D. nga Universiteti i Waterloo-s, ku kërkimi i tij u fokusua në hartimin dhe analizimin e shifrave të lehta dhe protokolleve të vërtetimit për Internetin e Gjërave. Në Google, ai udhëhoqi iniciativat e sigurisë për infrastrukturën e saj teknike, duke përfshirë zbutjen e sulmeve SSL, shkarkimin e SSL që ruan privatësinë dhe mundëson transparencën e certifikatës për të gjitha shërbimet e Google. Ai ishte gjithashtu inxhinieri themelues i Google Cloud Load Balancer.
Ky artikull është për qëllime të përgjithshme informacioni dhe nuk synohet të konsiderohet dhe nuk duhet të merret si këshillë ligjore ose investimi. Pikëpamjet, mendimet dhe opinionet e shprehura këtu janë vetëm të autorit dhe nuk pasqyrojnë ose përfaqësojnë domosdoshmërisht pikëpamjet dhe opinionet e Cointelegraph.
Burimi: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit