Η αντίσταση στη λογοκρισία είναι το θεμέλιο της κρυπτογράφησης, έτσι για πολλούς καθαριστές κρυπτονομισμάτων, η ανακοίνωση στις 23 Νοεμβρίου από την ConsenSys, την εταιρεία με έδρα τη Νέα Υόρκη πίσω από το κορυφαίο πορτοφόλι προγράμματος περιήγησης Ethereum, ενημερώνοντας τους 20 εκατομμύρια χρήστες MetaMask ότι οι διευθύνσεις IP και το πορτοφόλι τους θα συλλέγονται ήταν απλώς μια κατάφωρη παραβίαση του κρυπτοπνεύματος.
Τις εβδομάδες που ακολούθησαν, η ConsenSys αντέδρασε αρχικά λέγοντας ότι τα δεδομένα που συλλέγονταν θα διατηρούνταν μόνο για επτά ημέρες και στη συνέχεια ότι είχε ενημερώσει τις λειτουργίες MetaMask για να επιτρέψει στους χρήστες να εξαιρεθούν από το Infura. Ωστόσο, το ερώτημα παραμένει: Έχουν κάνει αρκετά για να δημιουργήσουν αντίσταση στα κρυπτονομίσματα;
Αν και πολλοί μπορεί να είναι εντάξει με το MetaMask να παρακολουθεί τα πορτοφόλια και τις διευθύνσεις IP των χρηστών, πολλοί περισσότεροι από εμάς δεν το κάνουν επειδή το blockchain υποτίθεται ότι αφορά την αποκέντρωση και δίνει στους ανθρώπους τη δύναμη να ελέγχουν τα δεδομένα και τα οικονομικά τους χωρίς μεσάζοντες — όπως τράπεζες και κυβερνήσεις.
Συγγενεύων: Είμαστε ακόμα τρελοί με το MetaMask και το ConsenSys που μας κατασκοπεύουν;
Για λόγους υγιούς συζήτησης, ας πούμε ότι είμαστε εντάξει με το MetaMask να παρακολουθεί τα πορτοφόλια και τις διευθύνσεις IP των χρηστών σε ορισμένες αποδεκτές περιπτώσεις. Αυτοί οι λόγοι μπορεί να είναι σε περίπτωση κακόβουλης επίθεσης. Οι πληροφορίες που συγκεντρώθηκαν από το πρωτόκολλο Infura θα μπορούσαν να βοηθήσουν στον εντοπισμό των εγκληματιών που εμπλέκονται.
Ίσως, το πιο σημαντικό για την ConsenSys, η «κατασκοπεία» θα μπορούσε να έχει περισσότερη σχέση με επίσημους κανονισμούς, όπως π.χ. Γνωρίστε τον πελάτη σας νόμους, νόμους για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας.
Ωστόσο, το σκεπτικό πίσω από την απόφαση να «κατασκοπευτούν» ή να τερματιστούν οι λειτουργίες απορρήτου των χρηστών του MetaMask είναι ιδιαίτερα ανησυχητικό - και ακόμη και λίγο τρομακτικό - επειδή αντιβαίνει σαφώς στο πνεύμα της κρυπτογράφησης.
Έλεγχος και ιδιοκτησία πίσω στους χρήστες
Το πνεύμα κρυπτογράφησης επικεντρώνεται στην επαναφορά των ανθρώπων στον έλεγχο των περιουσιακών τους στοιχείων, ώστε να μπορούν να κάνουν ό,τι θέλουν μαζί τους και όταν θέλουν και να έχουν την κυριότητα των δεδομένων τους, ώστε να μπορούν να συμμετέχουν στην αποκεντρωμένη οικονομία, όπως η οικονομία των μηχανών, με τη δημιουργία εσόδων από τις πληροφορίες τους .
Η Infura ευθύνεται κυρίως για την παραβίαση του πνεύματος κρυπτογράφησης με την παρακολούθηση της IP και του Ether των χρηστών (ETH) διευθύνσεις πορτοφολιού ενώ συμβουλεύει τους χρήστες του MetaMask να δημιουργήσουν έναν εντελώς νέο κόμβο Ethereum ή να χρησιμοποιήσουν διαφορετικό πάροχο κόμβων εάν ανησυχούν για τις εισβολές του lnfura.
Οπότε το MetaMask λέει «Απλώς μην χρησιμοποιείτε το Infura» – ας δούμε λοιπόν πόσο εύκολο το κάνει το MetaMask να «μη χρησιμοποιήσετε το Infura».
Μέρος 1 – Εγκατάσταση:
Οι δύο πρώτες οθόνες είναι ευθεία εδώ. Φαίνεται να παρέχουν μια σαφή πολιτική απορρήτου, αυτό είναι καλό. pic.twitter.com/9HqLo4h18U
— Τσέις Ράιτ (mysticryuujin.eth ) (@mysticryuujin) Νοέμβριος 25, 2022
Ας υποθέσουμε ότι η Infura (ή οποιοσδήποτε άλλος πάροχος API) διατηρεί τις διευθύνσεις IP και ETH των χρηστών. Σε αυτήν την περίπτωση, μπορεί να εντοπίσει γρήγορα το σπίτι του χρήστη και να το συνδέσει ξανά με όλα τα περιουσιακά στοιχεία ETH και τις συναλλαγές στην αλυσίδα που έχουν πραγματοποιήσει οι χρήστες. Αυτό είναι αρκετά τρομακτικό.
Αντιφατικές εισβολές
Αυτό προκάλεσε μια συναρπαστική συζήτηση μεταξύ της κοινότητας κρυπτογράφησης. Ενώ το blockchain Ethereum παρέχει αντίσταση στη λογοκρισία, οι πάροχοι API όπως η Infura, που παρέχουν πρόσβαση στο blockchain Ethereum, δεν είναι υποχρεωμένοι αντιφατικά να είναι ανθεκτικοί στη λογοκρισία.
Αυτό αντιπροσωπεύει σημαντικό κίνδυνο για τους χρήστες του MetaMask ή, για το λόγο αυτό, οποιουδήποτε άλλου πορτοφολιού, όπως αυτοί οι κόμβοι API Ethereum, επειδή τους καθιστά ευάλωτους στη λογοκρισία χωρίς προηγούμενη ειδοποίηση ή προειδοποίηση.
Συγγενεύων: Η Coinbase αντεπιτίθεται καθώς η SEC πλησιάζει στο Tornado Cash
Και μετά ήρθαν το Alchemy και το MyEtherWallet, τα οποία προσπάθησαν να «εκμεταλλευτούν τις ανησυχίες των χρηστών του MetaMask», μόνο που εμφανίστηκαν ως δύο λύσεις κρυπτογραφικών πορτοφολιών που παρακολουθούν επίσης δεδομένα χρηστών.
Είναι αλήθεια ότι ο καθένας μπορεί να στείλει Bitcoin (BTC) σε οποιονδήποτε — ακόμα κι αν η αστυνομία ή η κυβέρνηση δεν το εγκρίνουν. Ωστόσο, εάν το BTC δεν ήταν ανθεκτικό στη λογοκρισία, αυτές οι αρχές θα μπορούσαν να κατασχέσουν ή να αποκλείσουν αυτό το Bitcoin. Το Crypto δημιουργήθηκε με γνώμονα την αντίσταση στη λογοκρισία, επειδή χρειαζόμαστε και αγαπάμε το δικαίωμά μας στην ιδιωτικότητα.
Είναι επίσης ειρωνικό. Οι προγραμματιστές blockchain έχουν βάλει τα μυαλά τους για να σχεδιάσουν την αλυσίδα ώστε να είναι ανθεκτική στη λογοκρισία. Ωστόσο, ο πάροχος κόμβου API "πειρατεύει" την αρχική πρόθεση και την αλλάζει σιωπηλά, και όλη την ώρα, τα πιθανά θύματα - χρήστες - δεν ενημερώνονται για τις τροποποιήσεις.
Υπό το φως των παραβιάσεων του «κρυπτογραφικού πνεύματος» από τον Infura, υπάρχουν δύο σκέψεις.
Οι λάτρεις της κρυπτογράφησης θα πρέπει να συνεχίσουν να παρακολουθούν τους παρόχους API και να ειδοποιούν τις κοινότητες όταν συμπεριφέρονται ανήθικα
- Απαιτείται παρακολούθηση από το κοινό, όπως έγινε από τους δύο καταγγέλλοντες μέσω των λογαριασμών τους στο Twitter.
- Το MetaMask και τα άλλα πορτοφόλια πρέπει να ενημερώνουν αμέσως τους χρήστες και να αποσαφηνίζουν τους όρους του απορρήτου τους. Για παράδειγμα, θα πρέπει να ενημερώσουν τους χρήστες ότι χρησιμοποιούν το Infura, το οποίο δεν διασφαλίζει το απόρρητό τους 100%. Αυτό, αναμφισβήτητα, δεν έγινε σωστά ή με αρκετά φανερό τρόπο τον Νοέμβριο.
- οικοδόμοι των αποκεντρωμένες εφαρμογές (DApps) θα πρέπει να είναι υπεύθυνος για την ειδοποίηση των ατόμων ότι ένας κόμβος API που χρησιμοποιείται δεν είναι ασφαλής ή ανθεκτικός στη λογοκρισία για την ευαισθητοποίηση.
Ποιος τύπος τεχνολογίας μπορεί να αντιμετωπίσει σωστά αυτήν την ανησυχία;
- Το API node-as-a-service διευκολύνει τους μη τεχνολογικούς χρήστες να περιστρέφουν κόμβους API για τα πορτοφόλια τους. Αυτό θα πρέπει να είναι τόσο εύκολο τόσο για τους χρήστες όσο και για τους προγραμματιστές όσο η αγορά μιας υπηρεσίας VPN.
- Στα μαθηματικά έχουμε εμπιστοσύνη. Η τεχνολογία πάντα μάχεται για την ελευθερία για λογαριασμό των ανθρώπων. Ο συνιδρυτής του Ethereum Vitalik Buterin δημοσίευσε πρόσφατα έναν «Ημιτελή οδηγό για Stealth Addresses», ο οποίος δεν απαιτεί νέα τεχνολογία. Ωστόσο, εάν εφαρμοστούν στο Ethereum, αντιμετωπίζουν εν μέρει τις ανησυχίες για παραβίαση απορρήτου που εγείρει η Infura. Οι άνθρωποι εξακολουθούν να μπορούν να εντοπίσουν το σπίτι ενός χρήστη χρησιμοποιώντας το Infura, αλλά όχι τις αλυσιδωτές συναλλαγές ή τα περιουσιακά τους στοιχεία.
Ράουλεν Τάι είναι ο συνιδρυτής και Διευθύνων Σύμβουλος του IoTeX. Στο παρελθόν εργάστηκε για εταιρείες όπως η Google, η Uber και η Oracle. Είναι κάτοχος Ph.D. από το Πανεπιστήμιο του Waterloo, όπου η έρευνά του επικεντρώθηκε στο σχεδιασμό και την ανάλυση ελαφρών κρυπτογραφήσεων και πρωτοκόλλων ελέγχου ταυτότητας για το Διαδίκτυο των Πραγμάτων. Στην Google, ηγήθηκε πρωτοβουλιών ασφάλειας για την τεχνική υποδομή της, συμπεριλαμβανομένου του μετριασμού των επιθέσεων SSL, της διαφύλαξης του απορρήτου της εκφόρτωσης SSL και της ενεργοποίησης της διαφάνειας πιστοποιητικών για όλες τις υπηρεσίες της Google. Ήταν επίσης ο ιδρυτής μηχανικός του Google Cloud Load Balancer.
Αυτό το άρθρο είναι για σκοπούς γενικής πληροφόρησης και δεν προορίζεται και δεν πρέπει να εκληφθεί ως νομική ή επενδυτική συμβουλή. Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι αποκλειστικά του συγγραφέα και δεν αντικατοπτρίζουν ούτε αντιπροσωπεύουν απαραίτητα τις απόψεις και τις απόψεις της Cointelegraph.
Πηγή: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit