คริปโต

Infura ต้องโทษสำหรับการละเมิดจิตวิญญาณของการเข้ารหัสลับของ MetaMask

02/14/2023
ข่าว Bitcoin Ethereum

การต่อต้านการเซ็นเซอร์เป็นรากฐานของ crypto ดังนั้นสำหรับผู้คลั่งไคล้ cryptocurrency หลายคน ประกาศเมื่อวันที่ 23 พฤศจิกายนโดย ConsenSys ซึ่งเป็นบริษัทในนิวยอร์กที่อยู่เบื้องหลังกระเป๋าเงินเบราว์เซอร์ Ethereum ชั้นนำ โดยแจ้งผู้ใช้ MetaMask 20 ล้านคนว่าที่อยู่ IP และกระเป๋าเงินของพวกเขาจะถูกรวบรวม เป็นเพียงการละเมิดจิตวิญญาณของการเข้ารหัสอย่างร้ายแรง

ในสัปดาห์ต่อมา ConsenSys โต้ตอบเป็นครั้งแรกโดยกล่าวว่าข้อมูลที่รวบรวมจะถูกเก็บไว้เป็นเวลาเจ็ดวันเท่านั้น จากนั้นจึงอัปเดตคุณสมบัติ MetaMask เพื่อให้ผู้ใช้สามารถเลือกไม่ใช้ Infura ได้ อย่างไรก็ตาม คำถามยังคงอยู่: พวกเขาทำเพียงพอที่จะสร้างการต่อต้าน crypto แล้วหรือยัง?

ในขณะที่หลายคนอาจตกลงกับการติดตามกระเป๋าเงินและที่อยู่ IP ของผู้ใช้ MetaMask แต่พวกเราอีกหลายคนไม่ใช่เพราะบล็อกเชนควรจะเกี่ยวกับการกระจายอำนาจและให้อำนาจแก่ผู้คนในการควบคุมข้อมูลและการเงินของพวกเขาโดยไม่ต้องมีคนกลาง เช่น ธนาคารและรัฐบาล

ที่เกี่ยวข้อง เรายังคงโกรธ MetaMask และ ConsenSys สำหรับการสอดแนมเราหรือไม่?

เพื่อประโยชน์ในการอภิปรายที่ดี สมมติว่าเราสบายดีกับ MetaMask ติดตามกระเป๋าเงินและที่อยู่ IP ของผู้ใช้ในบางกรณีที่ยอมรับได้ เหตุผลเหล่านั้นอาจเป็นในกรณีของการโจมตีที่เป็นอันตราย ข้อมูลที่รวบรวมโดยโปรโตคอล Infura สามารถช่วยติดตามอาชญากรที่เกี่ยวข้องได้

บางที สิ่งที่สำคัญกว่าสำหรับ ConsenSys คือ "การสอดแนม" อาจเกี่ยวข้องกับกฎระเบียบของทางการมากกว่า เช่น รู้จักลูกค้าของคุณ กฎหมาย กฎหมายต่อต้านการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย

อย่างไรก็ตาม เหตุผลเบื้องหลังการตัดสินใจ "สอดแนม" หรือยุติฟีเจอร์ความเป็นส่วนตัวของผู้ใช้ MetaMask นั้นมีความเกี่ยวข้องอย่างมาก — และน่ากลัวเล็กน้อย — เพราะมันขัดกับจิตวิญญาณของคริปโตอย่างชัดเจน

การควบคุมและความเป็นเจ้าของกลับคืนสู่ผู้ใช้

จิตวิญญาณของการเข้ารหัสลับมุ่งเน้นที่การให้ผู้คนกลับมาควบคุมทรัพย์สินของพวกเขา เพื่อให้พวกเขาสามารถทำในสิ่งที่พวกเขาทำร่วมกับพวกเขาและเมื่อพวกเขาต้องการและมีความเป็นเจ้าของในข้อมูลของพวกเขา ดังนั้นพวกเขาจึงสามารถมีส่วนร่วมในระบบเศรษฐกิจแบบกระจายอำนาจ เช่น ระบบเศรษฐกิจของเครื่องจักรโดยการสร้างรายได้จากข้อมูลของพวกเขา .

Infura ส่วนใหญ่ถูกตำหนิสำหรับการละเมิดจิตวิญญาณของการเข้ารหัสลับโดยการติดตาม IP และ Ether ของผู้ใช้ (ETH) ที่อยู่กระเป๋าเงินในขณะที่แนะนำผู้ใช้ MetaMask ให้สร้างโหนด Ethereum ใหม่ทั้งหมดหรือใช้ผู้ให้บริการโหนดอื่นหากพวกเขากังวลเกี่ยวกับการบุกรุกของ lnfura

สมมติว่า Infura (หรือผู้ให้บริการ API รายอื่น) มีที่อยู่ IP และ ETH ของผู้ใช้ ในกรณีดังกล่าว มันสามารถระบุตำแหน่งบ้านของผู้ใช้ได้อย่างรวดเร็วและเชื่อมโยงกลับไปยังสินทรัพย์ ETH และธุรกรรมบนเครือข่ายทั้งหมดที่ผู้ใช้ทำ มันค่อนข้างน่ากลัว

การบุกรุกที่ขัดแย้งกัน

นั่นทำให้เกิดการถกเถียงที่น่าสนใจในหมู่ชุมชน crypto ในขณะที่ Ethereum blockchain ให้การต่อต้านการเซ็นเซอร์ ผู้ให้บริการ API เช่น Infura ซึ่งให้การเข้าถึง Ethereum blockchain นั้นไม่มีข้อผูกมัดที่จะต้องต่อต้านการเซ็นเซอร์

นั่นแสดงถึงความเสี่ยงอย่างมากสำหรับผู้ใช้ MetaMask หรือกระเป๋าเงินอื่นๆ เช่นโหนด Ethereum API เหล่านี้ เพราะมันทำให้พวกเขาเสี่ยงต่อการถูกเซ็นเซอร์โดยไม่มีการแจ้งเตือนล่วงหน้า

ที่เกี่ยวข้อง Coinbase กำลังต่อสู้กลับในขณะที่สำนักงาน ก.ล.ต. เข้าใกล้ Tornado Cash

และจากนั้น Alchemy และ MyEtherWallet ซึ่งพยายาม “รับเงินสดจากความกังวลของผู้ใช้ MetaMask” เพียงเพื่อแสดงเป็นโซลูชันกระเป๋าเงินเข้ารหัสลับสองรายการที่ติดตามข้อมูลผู้ใช้ด้วย

เป็นความจริงที่ทุกคนสามารถส่ง Bitcoin ได้ (BTC) กับใครก็ได้ แม้ว่าตำรวจหรือรัฐบาลจะไม่ยอมรับก็ตาม อย่างไรก็ตาม หาก BTC ไม่ทนต่อการเซ็นเซอร์ หน่วยงานเหล่านั้นสามารถยึดหรือปิดกั้น Bitcoin นั้นได้ Crypto ถูกสร้างขึ้นโดยคำนึงถึงการต่อต้านการเซ็นเซอร์ เพราะเราต้องการและหวงแหนสิทธิ์ในความเป็นส่วนตัวของเรา

นอกจากนี้ยังเป็นเรื่องน่าขัน นักพัฒนา Blockchain ได้ระดมสมองเพื่อออกแบบห่วงโซ่ให้ทนต่อการเซ็นเซอร์ อย่างไรก็ตาม ผู้ให้บริการโหนด API จะ “จี้” ความตั้งใจดั้งเดิมและเปลี่ยนแปลงอย่างเงียบๆ และในขณะเดียวกัน ผู้ที่อาจเป็นเหยื่อซึ่งก็คือผู้ใช้จะไม่ได้รับแจ้งถึงการแก้ไข

ในแง่ของการละเมิด "จิตวิญญาณของการเข้ารหัสลับ" ของ Infura ต่อไปนี้เป็นข้อควรพิจารณาสองประการ

ผู้ที่ชื่นชอบ Crypto ควรตรวจสอบผู้ให้บริการ API ต่อไปและแจ้งให้ชุมชนทราบเมื่อพวกเขาประพฤติผิดจรรยาบรรณ

  • จำเป็นต้องมีการตรวจสอบจากสาธารณะ ซึ่งดำเนินการโดยผู้แจ้งเบาะแสสองคนผ่านบัญชี Twitter ของพวกเขา
  • MetaMask และกระเป๋าเงินอื่น ๆ จะต้องแจ้งให้ผู้ใช้ทราบทันทีและชี้แจงเงื่อนไขความเป็นส่วนตัวของพวกเขา ตัวอย่างเช่น พวกเขาควรบอกผู้ใช้ว่ากำลังใช้ Infura ซึ่งไม่รับรองความเป็นส่วนตัว 100% เนื้อหานั้นไม่ได้ทำอย่างถูกต้องหรือเปิดเผยอย่างเพียงพอในเดือนพฤศจิกายน
  • ผู้สร้าง แอพพลิเคชั่นกระจายอำนาจ (DApps) ควรรับผิดชอบในการแจ้งให้ผู้คนทราบว่าโหนด API ที่ใช้งานอยู่นั้นไม่ปลอดภัยหรือต้านทานการเซ็นเซอร์เพื่อสร้างความตระหนักรู้

เทคโนโลยีประเภทใดที่สามารถจัดการกับข้อกังวลนี้ได้อย่างสมบูรณ์

  • API node-as-a-service ทำให้ผู้ใช้ที่ไม่มีเทคโนโลยีสามารถหมุนโหนด API สำหรับกระเป๋าเงินของตนได้ง่าย ซึ่งน่าจะง่ายสำหรับทั้งผู้ใช้และนักพัฒนาเช่นเดียวกับการซื้อบริการ VPN
  • เราเชื่อมั่นในวิชาคณิตศาสตร์ เทคโนโลยีมักจะต่อสู้เพื่อเสรีภาพในนามของผู้คน Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เพิ่งโพสต์ “คำแนะนำฉบับสมบูรณ์เกี่ยวกับที่อยู่ซ่อนตัว” ซึ่งไม่ต้องการเทคโนโลยีใหม่ อย่างไรก็ตาม หากใช้งานบน Ethereum จะช่วยจัดการกับข้อกังวลด้านการละเมิดความเป็นส่วนตัวที่ Infura หยิบยกขึ้นมาได้บางส่วน ผู้คนยังคงสามารถค้นหาบ้านของผู้ใช้ได้โดยใช้ Infura แต่ ไม่ใช่ธุรกรรมหรือสินทรัพย์บนเครือข่ายของพวกเขา

ราเลินชัย เป็นผู้ร่วมก่อตั้งและ CEO ของ IoTeX ก่อนหน้านี้เขาเคยทำงานให้กับบริษัทต่างๆ เช่น Google, Uber และ Oracle เขาจบปริญญาเอก จากมหาวิทยาลัยวอเตอร์ลู ที่ซึ่งงานวิจัยของเขามุ่งเน้นไปที่การออกแบบและวิเคราะห์การเข้ารหัสและโปรโตคอลการตรวจสอบสิทธิ์ที่มีน้ำหนักเบาสำหรับอินเทอร์เน็ตในทุกสิ่ง ที่ Google เขาเป็นผู้นำความคิดริเริ่มด้านความปลอดภัยสำหรับโครงสร้างพื้นฐานทางเทคนิค รวมถึงการบรรเทาการโจมตี SSL การออฟโหลด SSL เพื่อรักษาความเป็นส่วนตัว และการเปิดใช้งานความโปร่งใสของใบรับรองสำหรับบริการทั้งหมดของ Google เขายังเป็นวิศวกรผู้ก่อตั้ง Google Cloud Load Balancer

บทความนี้มีวัตถุประสงค์เพื่อเป็นข้อมูลทั่วไปและไม่ได้มีวัตถุประสงค์เพื่อเป็นและไม่ควรถือเป็นคำแนะนำด้านกฎหมายหรือการลงทุน ความคิดเห็น ความคิด และความคิดเห็นที่แสดงในที่นี้เป็นของผู้เขียนเพียงผู้เดียว และไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph

ที่มา: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit