抵制审查是加密货币的基础,因此对于许多加密货币纯粹主义者来说,领先的以太坊浏览器钱包背后的纽约公司 ConsenSys 于 23 月 20 日宣布通知其 XNUMX 万 MetaMask 用户他们的 IP 和钱包地址将被收集简直是对加密精神的严重违反。
在接下来的几周内,ConsenSys 首先做出回应,称所收集的数据只会保留 XNUMX 天,然后更新了 MetaMask 功能,允许用户选择退出 Infura。 但是,问题仍然存在: 他们是否做了足够的工作来建立加密抵制?
虽然许多人可能同意 MetaMask 跟踪用户的钱包和 IP 地址,但我们中的更多人并不同意,因为区块链应该是关于去中心化的,并赋予人们在没有中介机构(例如银行和政府)的情况下控制他们的数据和财务的权力。
相关新闻: 我们还在为 MetaMask 和 ConsenSys 窥探我们而生气吗?
为了进行健康的辩论,假设我们同意 MetaMask 在某些可接受的情况下跟踪用户的钱包和 IP 地址。 这些原因可能是在恶意攻击的情况下。 Infura 协议收集的信息可以帮助追查所涉罪犯。
也许,对于 ConsenSys 来说更重要的是,“间谍”可能更多地与官方法规有关,例如 了解你的客户 法、反洗钱法和资助恐怖主义。
然而,“监视”或终止 MetaMask 用户隐私功能的决定背后的原因非常令人担忧——甚至有点可怕——因为它显然违背了加密精神。
将控制权和所有权交还给用户
加密精神的核心是让人们重新控制他们的资产,这样他们就可以随心所欲地做他们想做的事,并拥有对他们数据的所有权,这样他们就可以通过将他们的信息货币化来参与去中心化经济,例如机器经济.
Infura 主要应归咎于通过跟踪用户的 IP 和 Ether(ETH) 钱包地址,同时建议 MetaMask 的用户启动一个全新的以太坊节点,或者如果他们非常担心 lnfura 的入侵,则使用不同的节点提供商。
所以 MetaMask 说“不要使用 Infura”——所以让我们看看 MetaMask 如何轻松地“不使用 Infura”。
第 1 部分 – 安装:
前两个屏幕在这里很简单。 他们似乎提供了明确的隐私政策,这很好。 pic.twitter.com/9HqLo4h18U
— 蔡斯赖特 (mysticryuujin.eth) (@mysticryuujin) 2022 年 11 月 25 日
假设 Infura(或任何其他 API 提供商)持有用户的 IP 和 ETH 地址。 在这种情况下,它可以快速定位用户的家并将其与用户进行的所有 ETH 资产和链上交易联系起来。 那是相当可怕的。
自相矛盾的入侵
这在加密社区中引发了一场有趣的辩论。 虽然以太坊区块链提供了抗审查性,但提供以太坊区块链访问权限的 API 提供商(例如 Infura)并没有矛盾地义务抗审查。
这对 MetaMask 的用户或任何其他钱包(例如这些以太坊 API 节点)的用户来说是一个相当大的风险,因为这使他们在没有任何事先通知或警告的情况下容易受到审查。
相关新闻: 随着美国证券交易委员会关闭 Tornado Cash,Coinbase 正在反击
然后是 Alchemy 和 MyEtherWallet,它们试图“兑现 MetaMask 用户的担忧”,只是作为两个同样跟踪用户数据的加密钱包解决方案浮出水面。
的确,任何人都可以发送比特币(BTC) 给任何人——即使警察或政府不批准。 但是,如果 BTC 不具有抗审查性,则这些当局可以扣押或阻止该比特币。 加密货币的创建考虑到了审查阻力,因为我们需要并珍惜我们的隐私权。
这也很讽刺。 区块链开发人员绞尽脑汁将链条设计为抗审查。 然而,API 节点提供者“劫持”了初衷并默默地改变了它,而潜在的受害者——用户——并没有被告知修改。
鉴于 Infura 违反“加密精神”,这里有两个考虑因素。
加密爱好者应继续监控 API 提供商,并在他们的行为不道德时通知社区
- 正如两位举报人通过他们的 Twitter 帐户所做的那样,需要公众进行监督。
- MetaMask 和其他钱包必须立即通知用户并阐明他们的隐私条款。 例如,他们应该告诉用户他们正在使用 Infura,这并不能 100% 确保他们的隐私。 可以说,这在 XNUMX 月没有以适当的方式或以足够公开的方式完成。
- 建设者 去中心化应用程序(DApps) 应该负责通知人们正在使用的 API 节点不安全或不受审查以提高认识。
什么样的技术可以很好地解决这个问题?
- API 节点即服务使非技术用户可以轻松地为他们的钱包启动 API 节点。 这对用户和开发人员来说应该像购买 VPN 服务一样容易。
- 我们相信数学。 技术总是代表人们争取自由。 以太坊联合创始人 Vitalik Buterin 最近发布了一份“不完整的隐形地址指南”,它不需要新技术。 但是,如果在以太坊上实施,它们将部分解决 Infura 提出的侵犯隐私问题。 人们仍然可以使用 Infura 定位用户的房子,但是 而不是他们的链上交易或资产。
Raullen Chai 是 IoTeX 的联合创始人兼首席执行官。 他之前曾在谷歌、优步和甲骨文等公司工作。 他拥有博士学位。 来自滑铁卢大学,他的研究重点是设计和分析物联网的轻量级密码和身份验证协议。 在谷歌,他领导了其技术基础设施的安全计划,包括缓解 SSL 攻击、保护隐私的 SSL 卸载以及为所有谷歌服务实现证书透明。 他还是 Google Cloud Load Balancer 的创始工程师。
本文仅供一般参考之用,并非旨在也不应被视为法律或投资建议。 此处表达的观点、想法和意见仅代表作者个人,并不一定反映或代表 Cointelegraph 的观点和意见。
来源:https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit