Zentsura erresistentzia kriptografiaren oinarria da, beraz, kriptografia-moneta purista askorentzat, azaroaren 23an, ConsenSys-ek, Ethereum arakatzaile-zorro nagusiaren atzean dagoen New Yorkeko konpainiak, bere 20 milioi MetaMask-eko erabiltzaileei beren IP eta zorroaren helbideak bilduko zituztela jakinarazi zuen. kriptografia izpirituaren urraketa gordin bat besterik ez zen.
Hurrengo asteetan, ConsenSys-ek lehenik eta behin erreakzionatu zuen bildutako datuak zazpi egunez soilik gordeko zirela esanez eta, ondoren, MetaMask-en funtzioak eguneratu zituela esanez erabiltzaileek Infura-tik kanpo uzteko. Hala ere, galderak jarraitzen du: Nahikoa egin al dute kriptografiako erresistentzia ezartzeko?
MetaMask erabiltzaileen diru-zorroak eta IP helbideak jarraitzearekin asko ondo egon daitezkeen arren, gutako askok ez dugu blokeo-katea deszentralizazioari buruzkoa delako eta jendeari beren datuak eta finantzak bitartekaririk gabe kontrolatzeko ahalmena ematea, hala nola, bankuak eta gobernuak.
Zerikusia: MetaMask-ekin eta ConsenSys-ekin haserre gaude oraindik gurekin mitxatzeagatik?
Eztabaida osasuntsu baten mesedetan, demagun ondo gaudela MetaMask erabiltzaileen diru-zorroak eta IP helbideak onargarri diren zenbait kasutan jarraitzearekin. Arrazoi horiek eraso maltzur baten kasuan egon litezke. Infura protokoloak bildutako informazioak inplikatutako gaizkileen jarraipena lagun dezake.
Beharbada, ConsenSys-entzat garrantzitsuagoa dena, "espioiak" araudi ofizialekin zerikusi handiagoa izan dezake, esaterako. Ezagutu zure bezeroari legeak, Diru-Zuriketaren aurkako legeak eta terrorismoa finantzatzea.
Hala ere, MetaMask erabiltzaileen pribatutasun-eginbideak "espioi" edo amaitzeko erabakiaren atzean dagoen arrazoia oso kezkagarria da - eta beldur samarra ere bai - kriptografia-espirituaren aurka egiten duelako argi eta garbi.
Kontrola eta jabetza erabiltzaileei itzuli
Kriptografia-espiritua jendea beren aktiboen kontrolpean jartzean oinarritzen da, haiekin egiten dutena egin ahal izateko eta nahi dutenean eta beren datuen jabetza izan dezaten, ekonomia deszentralizatuan, adibidez, makinen ekonomian, beren informazioa dirua irabazteko aukera izan dezaten. .
Infura da batez ere kripto izpiritua haustearen errua erabiltzaileen IP eta Ether jarraipena eginez (ETH) zorroaren helbideak MetaMask-en erabiltzaileei Ethereum nodo berri bat abiarazteko edo beste nodo hornitzaile bat erabiltzeko gomendatzen dien bitartean, lnfuraren intrusioekin hain kezkatuta badaude.
Beraz, MetaMask-ek "Ez erabili Infura" esaten du; beraz, ikus dezagun zein erraza den MetaMask "Infura ez erabiltzea".
1. zatia - Instalazioa:
Lehenengo bi pantailak zuzenean daude hemen. Pribatutasun politika argia ematen dutela dirudi, hori ona da. pic.twitter.com/9HqLo4h18U
- Chase Wright (mysticryuujin.eth) (@mysticryuujin) Azaroaren 25, 2022
Demagun Infurak (edo beste edozein API hornitzaileak) erabiltzaileen IP eta ETH helbideak dituela. Kasu horretan, erabiltzailearen etxea azkar aurki dezake eta ETH aktibo guztiekin eta erabiltzaileek egin dituzten kate-transakzio guztiekin lotu dezakete. Hori nahiko beldurgarria da.
Intrusio kontrajarriak
Horrek eztabaida zoragarria sortu zuen kripto-komunitatearen artean. Ethereum blockchain-ak zentsura erresistentzia ematen duen bitartean, Ethereum blockchain-erako sarbidea ematen duten Infura bezalako API hornitzaileak ez daude kontraesanean zentsura erresistenteak izatera behartuta.
Horrek arrisku handia suposatzen du MetaMask-en edo, horregatik, beste edozein zorroren erabiltzaileentzat, hala nola, Ethereum API nodo hauek, zentsura jasan dezaketelako aldez aurretik inolako jakinarazpen edo abisurik gabe.
Zerikusia: Coinbase borrokan ari da SEC Tornado Cash-en ixten denean
Eta gero etorri ziren Alchemy eta MyEtherWallet, "MetaMask-en erabiltzaileen kezkak ordaintzen" saiatu zirenak, erabiltzaileen datuak ere jarraitzen dituzten kripto-zorro bi irtenbide gisa azaleratzeko.
Egia da edonork bidal dezakeela Bitcoin (BTC) edonori — nahiz eta poliziak edo gobernuak onartzen ez duen. Hala ere, BTC zentsurari erresistentea ez balitz, agintari horiek Bitcoin hori bahitu edo blokeatu egin dezakete. Crypto zentsura erresistentzia kontuan hartuta sortu zen, gure pribatutasunerako eskubidea behar eta zaintzen dugulako.
Ironikoa ere bada. Blockchain-en garatzaileek burmuina piztu dute katea zentsura erresistentea izan dadin diseinatzeko. Hala ere, API nodo hornitzaileak jatorrizko asmoa "bahitu" eta isilean aldatzen du, eta, bitartean, balizko biktimak - erabiltzaileak - ez dira aldaketen berri ematen.
Infura-ren "kripta izpirituaren" urraketen argitan, hona hemen bi gogoeta.
Kripto-zaleek API hornitzaileak monitorizatzen jarraitu beharko lukete eta komunitateei jakinarazten diete etikarik gabeko portaera dutenean
- Publikoaren jarraipena beharrezkoa da, bi txistulariek Twitter kontuen bidez egiten duten bezala.
- MetaMask eta beste zorroek erabiltzaileei berehala jakinarazi behar diete eta haien pribatutasunaren baldintzak argitu behar dituzte. Adibidez, erabiltzaileei esan beharko diete Infura erabiltzen ari direla, eta horrek ez du %100eko pribatutasuna bermatzen. Hori, dudarik gabe, azaroan ez zen behar bezala edo modu aski agerian egin.
- ren eraikitzaileak aplikazio deszentralizatuak (DApps) Erabiltzen ari den API-nodo bat segurua edo zentsurari erresistentea ez dela jendeari jakinarazteaz arduratu beharko litzateke kontzientzia pizteko.
Zein motatako teknologiak erantzun diezaioke kezka horri modu sendoan?
- API node-as-a-service errazten du teknologia ez diren erabiltzaileek beren zorroetarako API nodoak biraraztea. Horrek VPN zerbitzu bat erostea bezain erraza izan beharko luke erabiltzaileentzat eta garatzaileentzat.
- Matematikan konfiantza dugu. Teknologiak beti borrokatzen du askatasunaren alde pertsonen alde. Vitalik Buterin Ethereum-eko sortzaileak duela gutxi "Helbide ezkutuetarako gida osatugabea" argitaratu du, teknologia berririk behar ez duena. Hala ere, Ethereum-en ezarriz gero, partzialki Infura-k planteatutako pribatutasun urraketa kezkei aurre egiten diete. Jendeak oraindik ere aurki dezake erabiltzaile baten etxea Infura erabiliz, baina ez haien kateko transakzio edo aktibo.
Raullen Chai IoTeX-en sortzailekide eta zuzendari nagusia da. Aurretik Google, Uber eta Oracle enpresetarako lan egin zuen. Doktoretza du. Waterlooko Unibertsitatekoa, non bere ikerketa gauzen Interneterako zifra arin eta autentifikazio protokoloak diseinatzera eta aztertzera bideratu zen. Googlen, bere azpiegitura teknikorako segurtasun-ekimenak zuzendu zituen, besteak beste, SSL erasoak arintzea, SSL deskargatzea pribatutasuna zaintzeko eta Google-ren zerbitzu guztietarako ziurtagirien gardentasuna gaituz. Google Cloud Load Balancer-en ingeniari sortzailea ere izan zen.
Artikulu hau informazio orokorrerako da eta ez da lege edo inbertsio aholku gisa hartu behar. Hemen adierazitako iritziak, pentsamenduak eta iritziak egilearenak dira soilik eta ez dituzte nahitaez Cointelegraph-en iritziak islatu edo adierazten.
Iturria: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit