抵制審查是加密貨幣的基礎,因此對於許多加密貨幣純粹主義者來說,領先的以太坊瀏覽器錢包背後的紐約公司 ConsenSys 於 23 月 20 日宣布通知其 XNUMX 萬 MetaMask 用戶他們的 IP 和錢包地址將被收集簡直是對加密精神的嚴重違反。
在接下來的幾週內,ConsenSys 首先做出回應,稱所收集的數據只會保留 XNUMX 天,然後更新了 MetaMask 功能,允許用戶選擇退出 Infura。 但是,問題仍然存在: 他們是否做了足夠的工作來建立加密抵制?
雖然許多人可能同意 MetaMask 跟踪用戶的錢包和 IP 地址,但我們中的更多人並不同意,因為區塊鏈應該是關於去中心化的,並賦予人們在沒有中介機構(例如銀行和政府)的情況下控制他們的數據和財務的權力。
相關新聞: 我們還在為 MetaMask 和 ConsenSys 窺探我們而生氣嗎?
為了進行健康的辯論,假設我們同意 MetaMask 在某些可接受的情況下跟踪用戶的錢包和 IP 地址。 這些原因可能是在惡意攻擊的情況下。 Infura 協議收集的信息可以幫助追查所涉罪犯。
也許,對於 ConsenSys 來說更重要的是,“間諜”可能更多地與官方法規有關,例如 了解你的客戶 法、反洗錢法和資助恐怖主義。
然而,“監視”或終止 MetaMask 用戶隱私功能的決定背後的原因非常令人擔憂——甚至有點可怕——因為它顯然違背了加密精神。
將控制權和所有權交還給用戶
加密精神的核心是讓人們重新控制他們的資產,這樣他們就可以隨心所欲地做他們想做的事,並擁有對他們數據的所有權,這樣他們就可以通過將他們的信息貨幣化來參與去中心化經濟,比如機器經濟.
Infura 主要應歸咎於通過跟踪用戶的 IP 和 Ether(ETH) 錢包地址,同時建議 MetaMask 的用戶啟動一個全新的以太坊節點,或者如果他們非常擔心 lnfura 的入侵,則使用不同的節點提供商。
所以 MetaMask 說“不要使用 Infura”——所以讓我們看看 MetaMask 如何輕鬆地“不使用 Infura”。
第 1 部分 – 安裝:
前兩個屏幕在這裡很簡單。 他們似乎提供了明確的隱私政策,這很好。 pic.twitter.com/9HqLo4h18U
— 蔡斯賴特 (mysticryuujin.eth) (@mysticryuujin) 2022 年 11 月 25 日
假設 Infura(或任何其他 API 提供商)持有用戶的 IP 和 ETH 地址。 在這種情況下,它可以快速定位用戶的家並將其與用戶進行的所有 ETH 資產和鏈上交易聯繫起來。 那是相當可怕的。
自相矛盾的入侵
這在加密社區中引發了一場有趣的辯論。 雖然以太坊區塊鏈提供了抗審查性,但提供以太坊區塊鏈訪問權限的 API 提供商(例如 Infura)並沒有矛盾地義務抗審查。
這對 MetaMask 的用戶或任何其他錢包(例如這些以太坊 API 節點)的用戶來說是一個相當大的風險,因為這使他們在沒有任何事先通知或警告的情況下容易受到審查。
相關新聞: 隨著美國證券交易委員會關閉 Tornado Cash,Coinbase 正在反擊
然後是 Alchemy 和 MyEtherWallet,它們試圖“兌現 MetaMask 用戶的擔憂”,只是作為兩個同樣跟踪用戶數據的加密錢包解決方案浮出水面。
的確,任何人都可以發送比特幣(BTC) 給任何人——即使警察或政府不批准。 但是,如果 BTC 不具有抗審查性,則這些當局可以扣押或阻止該比特幣。 加密貨幣的創建考慮到了審查阻力,因為我們需要並珍惜我們的隱私權。
這也很諷刺。 區塊鏈開發人員絞盡腦汁將鏈設計為抗審查。 然而,API 節點提供者“劫持”了初衷並默默地改變了它,而潛在的受害者——用戶——並沒有被告知修改。
鑑於 Infura 違反“加密精神”,這裡有兩個考慮因素。
加密愛好者應繼續監控 API 提供商,並在他們的行為不道德時通知社區
- 正如兩位舉報人通過他們的 Twitter 帳戶所做的那樣,需要公眾進行監督。
- MetaMask 和其他錢包必須立即通知用戶並闡明他們的隱私條款。 例如,他們應該告訴用戶他們正在使用 Infura,這並不能 100% 確保他們的隱私。 可以說,這在 XNUMX 月沒有以適當的方式或以足夠公開的方式完成。
- 建設者 分散應用程序(DApps) 應該負責通知人們正在使用的 API 節點不安全或不受審查以提高認識。
什麼樣的技術可以很好地解決這個問題?
- API 節點即服務使非技術用戶可以輕鬆地為他們的錢包啟動 API 節點。 這對用戶和開發人員來說應該像購買 VPN 服務一樣容易。
- 我們相信數學。 技術總是代表人們爭取自由。 以太坊聯合創始人 Vitalik Buterin 最近發布了一份“不完整的隱形地址指南”,它不需要新技術。 但是,如果在以太坊上實施,它們將部分解決 Infura 提出的侵犯隱私問題。 人們仍然可以使用 Infura 定位用戶的房子,但是 而不是他們的鏈上交易或資產。
柴ull 是 IoTeX 的聯合創始人兼首席執行官。 他之前曾在谷歌、優步和甲骨文等公司工作。 他擁有博士學位。 來自滑鐵盧大學,他的研究重點是設計和分析物聯網的輕量級密碼和身份驗證協議。 在谷歌,他領導了其技術基礎設施的安全計劃,包括緩解 SSL 攻擊、保護隱私的 SSL 卸載以及為所有谷歌服務實現證書透明。 他還是 Google Cloud Load Balancer 的創始工程師。
本文僅供一般參考之用,並非旨在也不應被視為法律或投資建議。 此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表 Cointelegraph 的觀點和意見。
來源:https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit