Цензураға қарсы тұру криптоның негізі болып табылады, сондықтан көптеген криптовалюта тазартушылар үшін Ethereum браузерінің жетекші әмиянының артында орналасқан Нью-Йорктегі ConsenSys компаниясы 23 қарашада өзінің 20 миллион MetaMask пайдаланушысын олардың IP және әмиян мекенжайлары жиналатыны туралы хабардар етті. бұл жай ғана крипто рухын өрескел бұзу болды.
Келесі апталарда ConsenSys алдымен жиналған деректер тек жеті күн сақталады деп жауап берді, содан кейін пайдаланушыларға Infura қолданбасынан бас тартуға мүмкіндік беру үшін MetaMask мүмкіндіктерін жаңартты. Дегенмен, сұрақ әлі де қалады: Олар криптографиялық қарсылықты орнату үшін жеткілікті жұмыс жасады ма?
MetaMask қолданушылардың әмияндары мен IP мекенжайларын бақылайтын адамдар көп болса да, көпшілігіміз блокчейн орталықсыздандыруға және адамдарға банктер мен үкіметтер сияқты делдалсыз өз деректері мен қаржыларын бақылауға мүмкіндік беретіндіктен емес.
Қатысты: MetaMask пен ConsenSys-ке бізді аңдығаны үшін әлі де ашуланамыз ба?
Салауатты пікірталас үшін, MetaMask пайдаланушылардың әмияндары мен IP мекенжайларын белгілі бір қолайлы жағдайларда бақылайтынымыз жақсы делік. Бұл себептер зиянды шабуыл жағдайында болуы мүмкін. Инфура хаттамасы бойынша жиналған ақпарат қылмыскерлерді іздеуге көмектесуі мүмкін.
Мүмкін, ConsenSys үшін ең маңыздысы, «тыңшылық» ресми ережелермен көбірек байланысты болуы мүмкін, мысалы Өз тұтынушыңызды біліңіз заңдар, Ақшаны жылыстатуға қарсы және терроризмді қаржыландыруға қарсы заңдар.
Дегенмен, MetaMask пайдаланушысының құпиялылық мүмкіндіктерін «шпиондық ету» немесе тоқтату туралы шешімнің себебі өте маңызды, тіпті аздап қорқынышты, өйткені бұл криптографиялық рухқа анық қайшы келеді.
Бақылау және иелік ету пайдаланушыларға қайтарылады
Криптографиялық рух адамдарды өз активтерін бақылауға қоюға бағытталған, осылайша олар өздерімен не істей алады және олар қалаған кезде және олардың деректеріне иелік ете алады, осылайша олар орталықтандырылмаған экономикаға, мысалы, машина экономикасына, өз ақпараттарын монетизациялау арқылы қатыса алады. .
Infura негізінен пайдаланушылардың IP және Эфирді бақылау арқылы крипто рухын бұзғаны үшін кінәлі (ETH) әмиян мекенжайлары MetaMask пайдаланушыларына мүлдем жаңа Ethereum түйінін айналдыруға немесе егер олар lnfura интрузияларына алаңдаса, басқа түйін провайдерін пайдалануға кеңес береді.
Осылайша, MetaMask «Инфураны қолданбаңыз» дейді – сондықтан MetaMask оны «Инфураны қолданбау» қаншалықты оңай екенін көрейік.
1-бөлім – Орнату:
Алғашқы екі экран дәл осы жерде. Олар нақты құпиялылық саясатын қамтамасыз ететін сияқты, бұл жақсы. pic.twitter.com/9HqLo4h18U
— Чейз Райт (mysticryuujin.eth ) (@mysticryuujin) Қараша 25, 2022
Infura (немесе кез келген басқа API провайдері) пайдаланушылардың IP және ETH мекенжайларын ұстайды делік. Бұл жағдайда ол пайдаланушының үйін жылдам тауып, оны барлық ETH активтерімен және пайдаланушылар жасаған тізбектегі транзакциялармен байланыстыра алады. Бұл өте қорқынышты.
Қарама-қайшы енулер
Бұл крипто қоғамдастығы арасында қызықты пікірталас тудырды. Ethereum блокчейні цензураға төзімділікті қамтамасыз еткенімен, Ethereum блокчейніне қол жеткізуді қамтамасыз ететін Infura сияқты API провайдерлері цензураға төзімді болуға міндетті емес.
Бұл MetaMask пайдаланушылары немесе осы Ethereum API түйіндері сияқты кез келген басқа әмиян үшін айтарлықтай қауіп төндіреді, себебі бұл оларды алдын ала ескертусіз немесе ескертусіз цензураға осал етеді.
Қатысты: SEC Tornado Cash-қа жақындаған кезде Coinbase қарсы күресуде
Содан кейін Alchemy және MyEtherWallet келді, олар «MetaMask пайдаланушыларының алаңдаушылығын қолма-қол ақшаға алуға» тырысты, тек пайдаланушы деректерін қадағалайтын екі крипто әмиян шешімі ретінде пайда болды.
Биткоинді кез келген адам жібере алатыны рас (BTC) кез келген адамға — тіпті полиция немесе үкімет мақұлдамаса да. Алайда, егер BTC цензураға төзімді болмаса, бұл билік бұл биткоинды тартып алуы немесе блоктауы мүмкін. Crypto цензураға қарсы тұруды ескере отырып жасалды, өйткені бізге жеке өмірге құқығымыз қажет және бағалаймыз.
Бұл да ирониялық. Блокчейн әзірлеушілері тізбекті цензураға төзімді етіп жасау үшін миларын жинады. Дегенмен, API түйінінің провайдері бастапқы ниетті «ұрлайды» және оны үнсіз өзгертеді, ал әлеуетті құрбандар - пайдаланушылар өзгертулер туралы хабардар болмайды.
Инфураның «криптографиялық рухты» бұзуына байланысты, мұнда екі ой бар.
Криптовалюта әуесқойлары API провайдерлерін бақылауды жалғастыруы керек және олар әдепсіз әрекет еткенде қауымдастықтарды хабардар етуі керек.
- Екі хабар беруші Twitter аккаунттары арқылы жасағандай, жұртшылық тарапынан бақылау қажет.
- MetaMask және басқа әмияндар пайдаланушыларды дереу хабардар етіп, олардың құпиялылық шарттарын нақтылауы керек. Мысалы, олар пайдаланушыларға олардың құпиялылығын 100% қамтамасыз етпейтін Infura қолданып жатқанын айтуы керек. Бұл қараша айында дұрыс немесе ашық түрде жасалмады.
- құрылысшылары орталықтандырылмаған қолданбалар (DApps) хабардарлықты арттыру үшін пайдаланылатын API түйінінің қауіпсіз емес немесе цензураға төзімді емес екендігі туралы адамдарға хабарлауға жауапты болуы керек.
Технологияның қай түрі бұл мәселені дұрыс шеше алады?
- API түйіні-қызмет-технологиялық емес пайдаланушылар үшін әмияндары үшін API түйіндерін айналдыруды жеңілдетеді. Бұл VPN қызметін сатып алу сияқты пайдаланушылар үшін де, әзірлеушілер үшін де оңай болуы керек.
- Математикада біз сенеміз. Технология әрқашан адамдар атынан бостандық үшін күреседі. Ethereum негізін қалаушы Виталик Бутерин жақында жаңа технологияны қажет етпейтін «Жасырын мекенжайларға арналған толық емес нұсқаулықты» жариялады. Алайда, егер Ethereum-да іске асырылса, олар Infura көтерген құпиялылықты бұзу мәселелерін ішінара шешеді. Адамдар Infura көмегімен әлі де пайдаланушының үйін таба алады, бірақ олардың тізбектегі транзакциялары немесе активтері емес.
Рауллен Чай IoTeX негізін қалаушы және бас директоры болып табылады. Ол бұрын Google, Uber және Oracle сияқты компанияларда жұмыс істеген. Ол Ph.D. Ватерлоо университетінен, оның зерттеулері заттар интернеті үшін жеңіл шифрлар мен аутентификация хаттамаларын әзірлеуге және талдауға бағытталған. Google-де ол SSL шабуылдарын азайтуды, құпиялылықты сақтайтын SSL жүктеуді және барлық Google қызметтері үшін сертификат ашықтығын қосуды қоса алғанда, оның техникалық инфрақұрылымы үшін қауіпсіздік бастамаларын басқарды. Ол сонымен қатар Google Cloud Load Balancer негізін қалаушы инженер болды.
Бұл мақала жалпы ақпараттық мақсаттарға арналған және заңдық немесе инвестициялық кеңес ретінде қарастырылмаған және қабылданбауы керек. Мұнда айтылған көзқарастар, ойлар мен пікірлер тек авторға тиесілі және Cointelegraph көзқарастары мен пікірлерін көрсетпейді немесе білдірмейді.
Дереккөз: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit