Infura har skylden for MetaMasks brudd på kryptoånden

Sensurmotstand er grunnlaget for krypto, så for mange kryptovaluta-purister informerte ConsenSys 23. november, det New York-baserte selskapet bak den ledende Ethereum-nettleserlommeboken, og informerte sine 20 millioner MetaMask-brukere om at deres IP- og lommebokadresser ville bli samlet inn var rett og slett et grovt brudd på kryptoånden.

I ukene som fulgte, reagerte ConsenSys først med å si at dataene som ble samlet inn bare ville bli oppbevart i syv dager, og deretter at de hadde oppdatert MetaMask-funksjonene for å la brukere velge bort Infura. Spørsmålet gjenstår imidlertid: Har de gjort nok for å etablere kryptomotstand?

Selv om mange kan ha det bra med MetaMask som sporer brukernes lommebøker og IP-adresser, er det ikke mange flere av oss fordi blokkjede skal handle om desentralisering og gi folk makt til å kontrollere dataene sine og økonomien deres uten mellomledd – som banker og myndigheter.

Relatert: Er vi fortsatt sinte på MetaMask og ConsenSys for å snoke på oss?

For en sunn debatts skyld, la oss si at vi har det bra med MetaMask som sporer brukernes lommebøker og IP-adresser i visse akseptable tilfeller. Disse årsakene kan være i tilfelle av et ondsinnet angrep. Informasjonen samlet inn av Infura-protokollen kan bidra til å spore opp de involverte kriminelle.

Kanskje, enda viktigere for ConsenSys, kan "spioneringen" ha mer å gjøre med offisielle forskrifter, som f.eks. Kjenn kunden din lover, lover mot hvitvasking av penger og finansiering av terrorisme.

Begrunnelsen bak beslutningen om å "spionere" eller avslutte MetaMask-brukerpersonvernfunksjonene er imidlertid svært bekymringsfulle – og til og med litt skremmende – fordi det klart strider mot kryptoånden.

Kontroll og eierskap tilbake til brukerne

Kryptoånden fokuserer på å gi folk tilbake kontroll over eiendelene sine slik at de kan gjøre hva de med dem og når de ønsker og ha eierskap over dataene deres slik at de kan delta i den desentraliserte økonomien, for eksempel maskinøkonomien, ved å tjene penger på informasjonen deres. .

Infura har hovedsakelig skylden for brudd på kryptoånden ved å spore brukernes IP og Ether (ETH) lommebokadresser samtidig som de anbefaler MetaMasks brukere å spinne opp en helt ny Ethereum-node eller å bruke en annen nodeleverandør hvis de er så bekymret over lnfuras inntrengninger.

Så MetaMask sier "Bare ikke bruk Infura" - så la oss se hvor enkelt MetaMask gjør det å "ikke bruke Infura".

Del 1 – Installasjon:

De to første skjermene er rett frem her. De ser ut til å gi en klar personvernpolicy, det er bra. pic.twitter.com/9HqLo4h18U

— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) November 25, 2022

Anta at Infura (eller en annen API-leverandør) har brukernes IP- og ETH-adresser. I så fall kan den raskt lokalisere brukerens hjem og knytte det tilbake til alle ETH-aktiva og kjedetransaksjoner brukere har gjort. Det er ganske skummelt.

Motstridende inntrengninger

Det reiste en fascinerende debatt blant kryptosamfunnet. Mens Ethereum-blokkjeden gir sensurmotstand, er API-leverandører som Infura, som gir tilgang til Ethereum-blokkjeden, ikke motstridende forpliktet til å være sensurresistente.

Det representerer en betydelig risiko for brukere av MetaMask eller, for det faktum, enhver annen lommebok, slik som disse Ethereum API-nodene, fordi det gjør dem sårbare for sensur uten noen forvarsel eller advarsel.

Relatert: Coinbase slår tilbake når SEC nærmer seg Tornado Cash

Og så kom Alchemy og MyEtherWallet, som prøvde å "innkassere MetaMask-brukeres bekymringer", bare for å dukke opp som to kryptolommebokløsninger som også sporer brukerdata.

Det er sant at hvem som helst kan sende Bitcoin (BTC) til hvem som helst – selv om politiet eller myndighetene ikke godkjenner det. Men hvis BTC ikke var sensurbestandig, kunne disse myndighetene beslaglegge eller blokkere den Bitcoin. Crypto ble opprettet med tanke på sensurmotstand fordi vi trenger og verner om vår rett til privatliv.

Det er også ironisk. Blockchain-utviklere har drevet hjernen sin for å designe kjeden slik at den er motstandsdyktig mot sensur. Imidlertid "kaprer" API-nodeleverandøren den opprinnelige intensjonen og endrer den stille, og hele tiden blir ikke de potensielle ofrene - brukerne - informert om endringene.

I lys av Infuras brudd på "kryptoånden", her er to hensyn.

Krypto-entusiaster bør fortsette å overvåke API-leverandører og varsle fellesskap når de oppfører seg uetisk

• Det kreves overvåking fra publikum, slik de to varslerne gjør via deres Twitter-kontoer.

• MetaMask og andre lommebøker må informere brukere umiddelbart og klargjøre vilkårene for deres personvern. For eksempel bør de fortelle brukerne at de bruker Infura, som ikke sikrer deres personvern 100 %. Det ble antagelig ikke gjort riktig eller på en tilstrekkelig åpen måte i november.
• Byggherrer av desentraliserte applikasjoner (DApps) bør være ansvarlig for å varsle folk om at en API-node i bruk ikke er sikker eller sensurbestandig for å øke bevisstheten.

Hvilken type teknologi kan løse denne bekymringen på en fornuftig måte?

• API-node-som-en-tjeneste gjør det enkelt for ikke-teknologiske brukere å spinne opp API-noder for lommeboken. Det skal være like enkelt for både brukere og utviklere som å kjøpe en VPN-tjeneste.

• I matematikk stoler vi på. Teknologi kjemper alltid for frihet på vegne av mennesker. Ethereum-medgründer Vitalik Buterin la nylig ut en "Ufullstendig guide til stealth-adresser", som ikke krever ny teknologi. Imidlertid, hvis de implementeres på Ethereum, adresserer de delvis bekymringene for brudd på personvernet som er reist av Infura. Folk kan fortsatt finne en brukers hus ved hjelp av Infura, men ikke deres kjedetransaksjoner eller eiendeler.

Denne artikkelen er for generell informasjonsformål og er ikke ment å være og skal ikke tas som juridisk eller investeringsråd. Synspunktene, tankene og meningene som uttrykkes her er forfatterens alene og reflekterer eller representerer ikke nødvendigvis synspunktene og meningene til Cointelegraph.