Gwrthsafiad sensoriaeth yw sylfaen crypto, felly i lawer o puryddion arian cyfred digidol, mae cyhoeddiad Tachwedd 23 gan ConsenSys, y cwmni o Efrog Newydd y tu ôl i waled porwr blaenllaw Ethereum, yn hysbysu ei 20 miliwn o ddefnyddwyr MetaMask y byddai eu cyfeiriadau IP a waled yn cael eu casglu yn syml, yn groes i'r ysbryd crypto.
Yn yr wythnosau dilynol, ymatebodd ConsenSys yn gyntaf trwy ddweud mai dim ond am saith diwrnod y byddai'r data a gasglwyd yn cael ei gadw ac yna ei fod wedi diweddaru nodweddion MetaMask i ganiatáu i ddefnyddwyr optio allan o Infura. Fodd bynnag, erys y cwestiwn: Ydyn nhw wedi gwneud digon i sefydlu ymwrthedd cripto?
Er y gallai llawer fod yn iawn gyda MetaMask yn olrhain waledi defnyddwyr a chyfeiriadau IP, nid yw llawer mwy ohonom oherwydd bod blockchain i fod i fod yn ymwneud â datganoli a rhoi'r pŵer i bobl reoli eu data a'u cyllid heb gyfryngwyr - megis banciau a llywodraethau.
Cysylltiedig: Ydyn ni'n dal i fod yn wallgof yn MetaMask a ConsenSys am snooping arnom ni?
Er mwyn dadl iach, gadewch i ni ddweud ein bod yn iawn gyda MetaMask yn olrhain waledi defnyddwyr a chyfeiriadau IP mewn rhai achosion derbyniol. Gallai’r rhesymau hynny fod yn achos ymosodiad maleisus. Gallai'r wybodaeth a gasglwyd gan brotocol Infura helpu i ddod o hyd i'r troseddwyr dan sylw.
Efallai, yn bwysicach fyth i ConsenSys, y gallai’r “ysbïo” ymwneud mwy â rheoliadau swyddogol, megis Adnabod Eich Cwsmer deddfau, cyfreithiau Gwrth-wyngalchu Arian ac ariannu terfysgaeth.
Fodd bynnag, mae'r rhesymeg y tu ôl i'r penderfyniad i “ysbïo” neu ddod â nodweddion preifatrwydd defnyddwyr MetaMask i ben yn peri pryder mawr - a hyd yn oed ychydig yn frawychus - oherwydd ei fod yn amlwg yn mynd yn groes i'r ysbryd crypto.
Rheolaeth a pherchnogaeth yn ôl i ddefnyddwyr
Mae'r ysbryd cripto yn canolbwyntio ar roi pobl yn ôl mewn rheolaeth o'u hasedau fel y gallant wneud yr hyn y maent yn ei wneud gyda nhw a phan fyddant yn dymuno a chael perchnogaeth dros eu data fel y gallant gymryd rhan yn yr economi ddatganoledig, megis yr economi peiriannau, trwy roi gwerth ariannol ar eu gwybodaeth. .
Mae Infura yn bennaf ar fai am dorri'r ysbryd crypto trwy olrhain IP ac Ether defnyddwyr (ETH) cyfeiriadau waled wrth gynghori defnyddwyr MetaMask i nyddu nod Ethereum newydd cyfan neu i ddefnyddio darparwr nodau gwahanol os ydynt mor bryderus ynghylch ymwthiadau lnfura.
Felly mae MetaMask yn dweud “Peidiwch â defnyddio Infura” – felly gadewch i ni weld pa mor hawdd y mae MetaMask yn ei gwneud hi i “beidio â defnyddio Infura”.
Rhan 1 - Gosod:
Mae'r ddwy sgrin gyntaf yn syth ymlaen yma. Mae'n ymddangos eu bod yn darparu polisi preifatrwydd clir, mae hynny'n dda. pic.twitter.com/9HqLo4h18U
— Chase Wright ( mysticryuujin.eth ) ( @mysticryuujin) Tachwedd 25
Tybiwch fod Infura (neu unrhyw ddarparwr API arall) yn dal cyfeiriadau IP ac ETH defnyddwyr. Yn yr achos hwnnw, gall leoli cartref y defnyddiwr yn gyflym a'i glymu'n ôl i'r holl asedau ETH a thrafodion ar gadwyn y mae defnyddwyr wedi'u gwneud. Mae hynny'n eithaf brawychus.
Ymwthiadau gwrthgyferbyniol
Cododd hynny ddadl hynod ddiddorol ymhlith y gymuned crypto. Er bod y blockchain Ethereum yn darparu ymwrthedd sensoriaeth, nid yw darparwyr API fel Infura, sy'n darparu mynediad i'r blockchain Ethereum, yn cael eu rhwymo'n groes i'w gilydd i wrthsefyll sensoriaeth.
Mae hynny'n cynrychioli risg sylweddol i ddefnyddwyr MetaMask neu, am y ffaith honno, unrhyw waled arall, fel y nodau API Ethereum hyn, oherwydd ei fod yn eu gwneud yn agored i sensoriaeth heb unrhyw hysbysiad neu rybudd ymlaen llaw.
Cysylltiedig: Mae Coinbase yn ymladd yn ôl wrth i'r SEC gau i mewn ar Tornado Cash
Ac yna daeth Alchemy a MyEtherWallet, a geisiodd “cyfnewid ar bryderon defnyddwyr MetaMask,” yn unig i ddod i'r amlwg fel dau ddatrysiad waled crypto sydd hefyd yn olrhain data defnyddwyr.
Mae'n wir y gall unrhyw un anfon Bitcoin (BTC) i unrhyw un — hyd yn oed os nad yw’r heddlu neu’r llywodraeth yn cymeradwyo. Fodd bynnag, pe na bai BTC yn gwrthsefyll sensoriaeth, gallai'r awdurdodau hynny atafaelu neu rwystro'r Bitcoin hwnnw. Crëwyd Crypto gyda gwrthwynebiad sensoriaeth mewn golwg oherwydd mae angen ac yn coleddu ein hawl i breifatrwydd.
Mae hefyd yn eironig. Mae datblygwyr Blockchain wedi racio eu hymennydd i ddylunio'r gadwyn i wrthsefyll sensoriaeth. Fodd bynnag, mae darparwr nodau API yn “herwgipio” y bwriad gwreiddiol ac yn ei newid yn dawel, a thrwy’r amser, nid yw’r dioddefwyr posibl - defnyddwyr - yn cael gwybod am yr addasiadau.
Yng ngoleuni troseddau Infura o'r “ysbryd crypto,” dyma ddwy ystyriaeth.
Dylai selogion crypto barhau i fonitro darparwyr API a hysbysu cymunedau pan fyddant yn ymddwyn yn anfoesegol
- Mae angen monitro gan y cyhoedd, fel y gwneir gan y ddau chwythwr chwiban trwy eu cyfrifon Twitter.
- Rhaid i MetaMask a waledi eraill hysbysu defnyddwyr ar unwaith ac egluro telerau eu preifatrwydd. Er enghraifft, dylent ddweud wrth ddefnyddwyr eu bod yn defnyddio Infura, nad yw'n sicrhau eu preifatrwydd 100%. Gellir dadlau na wnaethpwyd hynny’n iawn nac mewn modd digon amlwg ym mis Tachwedd.
- Adeiladwyr o ceisiadau datganoledig (DApps) fod yn gyfrifol am hysbysu pobl nad yw nod API a ddefnyddir yn ddiogel nac yn gallu gwrthsefyll sensoriaeth i godi ymwybyddiaeth.
Pa fath o dechnoleg all fynd i'r afael â'r pryder hwn yn gadarn?
- Mae nod-fel-gwasanaeth API yn ei gwneud hi'n syml i ddefnyddwyr nad ydynt yn dechnoleg nyddu nodau API ar gyfer eu waledi. Dylai hynny fod mor hawdd i ddefnyddwyr a datblygwyr fel ei gilydd â phrynu gwasanaeth VPN.
- Mewn mathemateg rydyn ni'n ymddiried. Mae technoleg bob amser yn ymladd dros ryddid ar ran pobl. Yn ddiweddar, postiodd cyd-sylfaenydd Ethereum, Vitalik Buterin, “Canllaw Anghyflawn i Gyfeiriadau Llechwraidd,” nad oes angen technoleg newydd arno. Fodd bynnag, os cânt eu gweithredu ar Ethereum, maent yn mynd i'r afael yn rhannol â'r pryderon torri preifatrwydd a godwyd gan Infura. Gall pobl ddal i leoli tŷ defnyddiwr gan ddefnyddio Infura, ond nid eu trafodion neu asedau ar gadwyn.
Raullen Chai yw cyd-sylfaenydd a Phrif Swyddog Gweithredol IoTeX. Cyn hynny bu'n gweithio i gwmnïau gan gynnwys Google, Uber ac Oracle. Mae ganddo Ph.D. o Brifysgol Waterloo, lle canolbwyntiodd ei ymchwil ar ddylunio a dadansoddi seiffrau ysgafn a phrotocolau dilysu ar gyfer Rhyngrwyd Pethau. Yn Google, arweiniodd fentrau diogelwch ar gyfer ei seilwaith technegol, gan gynnwys lliniaru ymosodiadau SSL, dadlwytho SSL sy'n diogelu preifatrwydd a galluogi tryloywder tystysgrif ar gyfer holl wasanaethau Google. Ef hefyd oedd peiriannydd sefydlu Google Cloud Load Balancer.
Mae'r erthygl hon at ddibenion gwybodaeth gyffredinol ac ni fwriedir iddi fod ac ni ddylid ei chymryd fel cyngor cyfreithiol neu fuddsoddi. Barn yr awdur yn unig yw’r safbwyntiau, y meddyliau a’r safbwyntiau a fynegir yma ac nid ydynt o reidrwydd yn adlewyrchu nac yn cynrychioli safbwyntiau a safbwyntiau Cointelegraph.
Ffynhonnell: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit