Censuurweerstand is de basis van crypto, dus voor veel cryptocurrency-puristen, de aankondiging van 23 november door ConsenSys, het in New York gevestigde bedrijf achter de toonaangevende Ethereum-browserportemonnee, die zijn 20 miljoen MetaMask-gebruikers informeerde dat hun IP- en portemonnee-adressen zouden worden verzameld was gewoon een grove schending van de cryptogeest.
In de weken die volgden, reageerde ConsenSys eerst door te zeggen dat de verzamelde gegevens slechts zeven dagen zouden worden bewaard en vervolgens dat het de MetaMask-functies had bijgewerkt zodat gebruikers zich konden afmelden voor Infura. De vraag blijft echter: Hebben ze genoeg gedaan om cryptoresistentie te vestigen?
Hoewel velen misschien in orde zijn met het feit dat MetaMask de portefeuilles en IP-adressen van gebruikers bijhoudt, zijn veel meer van ons dat niet omdat blockchain zou moeten gaan over decentralisatie en mensen de macht geven om hun gegevens en hun financiën te controleren zonder tussenpersonen - zoals banken en overheden.
Zie ook: Zijn we nog steeds boos op MetaMask en ConsenSys omdat ze ons bespieden?
Laten we, omwille van een gezond debat, zeggen dat we het goed vinden dat MetaMask de portefeuilles en IP-adressen van gebruikers in bepaalde acceptabele gevallen bijhoudt. Die redenen kunnen zijn in het geval van een kwaadwillige aanval. De informatie die door het Infura-protocol wordt verzameld, kan helpen bij het opsporen van de betrokken criminelen.
Misschien, wat nog belangrijker is voor ConsenSys, zou het "spioneren" meer te maken kunnen hebben met officiële voorschriften, zoals Ken uw klant wetten, antiwitwaswetten en financiering van terrorisme.
De redenering achter de beslissing om de privacyfuncties van MetaMask-gebruikers te "bespioneren" of te beëindigen, is echter zeer zorgwekkend - en zelfs een beetje beangstigend - omdat het duidelijk in strijd is met de crypto-geest.
Controle en eigendom terug naar gebruikers
De crypto-geest draait om het teruggeven van controle aan mensen over hun activa, zodat ze kunnen doen wat ze ermee doen en wanneer ze willen en eigenaar zijn van hun gegevens, zodat ze kunnen deelnemen aan de gedecentraliseerde economie, zoals de machine-economie, door geld te verdienen met hun informatie .
Infura is voornamelijk verantwoordelijk voor het schenden van de cryptogeest door het IP en Ether van gebruikers te volgen (ETH) wallet-adressen terwijl de gebruikers van MetaMask worden geadviseerd om een geheel nieuw Ethereum-knooppunt te starten of een andere knooppuntprovider te gebruiken als ze zo bezorgd zijn over de indringers van lnfura.
Dus MetaMask zegt "Gebruik Infura gewoon niet" - dus laten we eens kijken hoe gemakkelijk MetaMask het maakt om "Infura niet te gebruiken".
Deel 1 - Installatie:
De eerste twee schermen zijn hier rechttoe rechtaan. Ze lijken een duidelijk privacybeleid te bieden, dat is goed. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25 november 2022
Stel dat Infura (of een andere API-provider) de IP- en ETH-adressen van gebruikers heeft. In dat geval kan het snel het huis van de gebruiker lokaliseren en het koppelen aan alle ETH-activa en on-chain transacties die gebruikers hebben gedaan. Dat is best eng.
Tegenstrijdige inbraken
Dat leidde tot een fascinerend debat onder de cryptogemeenschap. Hoewel de Ethereum-blockchain weerstand biedt tegen censuur, zijn API-providers zoals Infura, die toegang bieden tot de Ethereum-blockchain, niet tegenstrijdig verplicht om censuurbestendig te zijn.
Dat vormt een aanzienlijk risico voor gebruikers van MetaMask of, voor dat feit, elke andere portemonnee, zoals deze Ethereum API-knooppunten, omdat het hen kwetsbaar maakt voor censuur zonder enige voorafgaande kennisgeving of waarschuwing.
Zie ook: Coinbase vecht terug terwijl de SEC Tornado Cash nadert
En toen kwamen Alchemy en MyEtherWallet, die probeerden "de zorgen van MetaMask-gebruikers te verzilveren", om vervolgens naar boven te komen als twee crypto-portemonnee-oplossingen die ook gebruikersgegevens volgen.
Het is waar dat iedereen Bitcoin kan versturen (BTC) aan iedereen - zelfs als de politie of de overheid het niet goedkeurt. Als BTC echter niet censuurbestendig zou zijn, zouden die autoriteiten die Bitcoin in beslag kunnen nemen of blokkeren. Crypto is gemaakt met het oog op weerstand tegen censuur omdat we ons recht op privacy nodig hebben en koesteren.
Het is ook ironisch. Blockchain-ontwikkelaars hebben hun hersens gekweld om de keten censuurbestendig te ontwerpen. De provider van het API-knooppunt 'kaapt' echter de oorspronkelijke bedoeling en verandert deze stilletjes, en al die tijd worden de potentiële slachtoffers - gebruikers - niet op de hoogte gebracht van de wijzigingen.
In het licht van Infura's schendingen van de 'cryptogeest' zijn hier twee overwegingen.
Crypto-enthousiastelingen moeten doorgaan met het monitoren van API-providers en het informeren van gemeenschappen wanneer ze zich onethisch gedragen
- Toezicht door het publiek is vereist, zoals gedaan door de twee klokkenluiders via hun Twitter-accounts.
- MetaMask en andere wallets moeten gebruikers onmiddellijk informeren en de voorwaarden van hun privacy verduidelijken. Ze moeten gebruikers bijvoorbeeld vertellen dat ze Infura gebruiken, wat hun privacy niet 100% garandeert. Dat is in november aantoonbaar niet correct of voldoende openlijk gedaan.
- bouwers van gedecentraliseerde applicaties (DApps) zou verantwoordelijk moeten zijn voor het informeren van mensen dat een API-knooppunt dat in gebruik is niet veilig of censuurbestendig is om het bewustzijn te vergroten.
Welk type technologie kan deze zorg goed aanpakken?
- API-node-as-a-service maakt het voor niet-technische gebruikers eenvoudig om API-nodes voor hun portemonnee op te starten. Dat zou voor zowel gebruikers als ontwikkelaars net zo gemakkelijk moeten zijn als het kopen van een VPN-service.
- In wiskunde vertrouwen we. Technologie vecht altijd voor vrijheid namens mensen. Mede-oprichter van Ethereum, Vitalik Buterin, heeft onlangs een "Incomplete Guide to Stealth Addresses" gepost, waarvoor geen nieuwe technologie nodig is. Als ze echter op Ethereum worden geïmplementeerd, pakken ze gedeeltelijk de zorgen over privacyschendingen van Infura aan. Mensen kunnen het huis van een gebruiker nog steeds lokaliseren met behulp van Infura, maar niet hun on-chain transacties of activa.
Raullen Chai is de mede-oprichter en CEO van IoTeX. Hij werkte eerder voor bedrijven als Google, Uber en Oracle. Hij heeft een Ph.D. van de Universiteit van Waterloo, waar zijn onderzoek zich richtte op het ontwerpen en analyseren van lichtgewicht cijfers en authenticatieprotocollen voor het internet der dingen. Bij Google leidde hij beveiligingsinitiatieven voor de technische infrastructuur, waaronder het tegengaan van SSL-aanvallen, privacybehoud van SSL-offloading en het mogelijk maken van certificaattransparantie voor alle Google-services. Hij was ook de oprichter van Google Cloud Load Balancer.
Dit artikel is bedoeld voor algemene informatiedoeleinden en is niet bedoeld en mag niet worden opgevat als juridisch of beleggingsadvies. De meningen, gedachten en meningen die hier worden geuit, zijn alleen van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van Cointelegraph.
Bron: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit