Գրաքննության դիմադրությունը կրիպտոյի հիմքն է, ուստի կրիպտոարժույթների շատ մաքրողների համար նոյեմբերի 23-ի հայտարարությունը ConsenSys-ի կողմից՝ Նյու Յորքում գտնվող ընկերության կողմից, որը հետևում է Ethereum բրաուզերի առաջատար դրամապանակին, որը տեղեկացնում է MetaMask-ի իր 20 միլիոն օգտատերերին, որ իրենց IP և դրամապանակի հասցեները կհավաքվեն: պարզապես կրիպտո ոգու կոպիտ խախտում էր:
Հաջորդ շաբաթների ընթացքում ConsenSys-ը նախ արձագանքեց՝ ասելով, որ հավաքված տվյալները կպահպանվեն միայն յոթ օր, այնուհետև թարմացրել է MetaMask-ի առանձնահատկությունները՝ թույլ տալու օգտվողներին հրաժարվել Infura-ից: Այնուամենայնիվ, հարցը մնում է. Արդյո՞ք նրանք բավականաչափ արե՞լ են կրիպտո դիմադրություն հաստատելու համար:
Թեև շատերը կարող են լավ լինել, երբ MetaMask-ը հետևում է օգտատերերի դրամապանակներին և IP հասցեներին, մեզանից շատերը չեն, որովհետև բլոկչեյնը պետք է լինի ապակենտրոնացման և մարդկանց հնարավորություն տալով վերահսկել իրենց տվյալները և ֆինանսներն առանց միջնորդների, ինչպիսիք են բանկերը և կառավարությունները:
Related: Մենք դեռ կատաղած ենք MetaMask-ի և ConsenSys-ի վրա, որ մեզ հետախուզում են:
Առողջ բանավեճի համար, ենթադրենք, մեզ լավ է վերաբերվում MetaMask-ը, որը հետևում է օգտատերերի դրամապանակներին և IP հասցեներին որոշակի ընդունելի դեպքերում: Այդ պատճառները կարող են լինել չարամիտ հարձակման դեպքում։ Infura արձանագրության կողմից հավաքված տեղեկատվությունը կարող է օգնել բացահայտելու ներգրավված հանցագործներին:
Հավանաբար, ConsenSys-ի համար ավելի կարևոր է, որ «լրտեսությունը» կարող է ավելի շատ կապ ունենալ պաշտոնական կանոնակարգերի հետ, ինչպիսիք են. Իմացեք ձեր հաճախորդին օրենքներ, փողերի լվացման դեմ պայքարի և ահաբեկչության ֆինանսավորման մասին օրենքներ:
Այնուամենայնիվ, MetaMask-ի օգտատերերի գաղտնիության առանձնահատկությունները «լրտեսելու» կամ դադարեցնելու որոշման հիմքում ընկած պատճառաբանությունը խիստ մտահոգիչ է և նույնիսկ մի փոքր վախեցնող, քանի որ այն ակնհայտորեն հակասում է կրիպտո ոգուն:
Վերահսկողությունը և սեփականության իրավունքը վերադարձվում են օգտվողներին
Կրիպտո ոգին կենտրոնանում է մարդկանց իրենց ակտիվների նկատմամբ վերահսկողության տակ դնելու վրա, որպեսզի նրանք կարողանան անել այն, ինչ իրենք իրենց հետ, և երբ ցանկանան, և տիրապետեն իրենց տվյալներին, որպեսզի նրանք կարողանան մասնակցել ապակենտրոնացված տնտեսությանը, ինչպիսին է մեքենայական տնտեսությունը, դրամայնացնելով իրենց տեղեկատվությունը: .
Infura-ն հիմնականում մեղավոր է կրիպտո ոգին խախտելու համար՝ հետևելով օգտվողների IP-ին և Եթերին (ETH) դրամապանակի հասցեները՝ միաժամանակ MetaMask-ի օգտատերերին խորհուրդ տալով պտտել մի ամբողջ նոր Ethereum հանգույց կամ օգտագործել այլ հանգույցի մատակարար, եթե նրանք այդքան մտահոգված են lnfura-ի ներխուժմամբ:
Այսպիսով, MetaMask-ն ասում է «Պարզապես մի օգտագործեք Infura»-ն, ուստի եկեք տեսնենք, թե որքան հեշտ է MetaMask-ը «չօգտագործել Infura»-ն:
Մաս 1 – Տեղադրում.
Առաջին երկու էկրանները ուղղակիորեն առաջ են այստեղ: Նրանք կարծես թե հստակ գաղտնիության քաղաքականություն են ապահովում, դա լավ է: pic.twitter.com/9HqLo4h18U
— Չեյս Ռայթ (mysticryuujin.eth) (@mysticryuujin) Նոյեմբերի 25, 2022
Ենթադրենք, Infura-ն (կամ որևէ այլ API մատակարար) ունի օգտատերերի IP և ETH հասցեները: Այդ դեպքում այն կարող է արագ գտնել օգտատիրոջ տունը և այն կապել բոլոր ETH ակտիվների և օգտատերերի կատարած շղթայական գործարքների հետ: Դա բավականին սարսափելի է:
Հակասական ներխուժումներ
Դա հետաքրքրաշարժ բանավեճ առաջացրեց կրիպտո համայնքի շրջանում: Թեև Ethereum բլոկչեյնն ապահովում է գրաքննության դիմադրություն, API մատակարարները, ինչպիսիք են Infura-ն, որոնք ապահովում են մուտք դեպի Ethereum բլոկչեյն, հակասական պարտավորված չեն լինել գրաքննության դիմացկուն:
Դա զգալի վտանգ է ներկայացնում MetaMask-ի կամ, այդ պատճառով, ցանկացած այլ դրամապանակի օգտատերերի համար, ինչպիսիք են այս Ethereum API հանգույցները, քանի որ դա նրանց խոցելի է դարձնում գրաքննության համար՝ առանց որևէ նախնական ծանուցման կամ նախազգուշացման:
Related: Coinbase-ը պայքարում է, քանի որ SEC-ը մոտենում է Tornado Cash-ին
Եվ հետո եկան Alchemy-ն և MyEtherWallet-ը, որոնք փորձեցին «կանխիկացնել MetaMask-ի օգտատերերի մտահոգությունները», միայն հայտնվեցին որպես երկու կրիպտո դրամապանակների լուծումներ, որոնք նաև հետևում են օգտատերերի տվյալներին:
Ճիշտ է, որ բոլորը կարող են ուղարկել Bitcoin (BTC) որևէ մեկին, նույնիսկ եթե ոստիկանությունը կամ կառավարությունը հավանություն չեն տալիս: Այնուամենայնիվ, եթե ԲԹՋ-ն գրաքննության դիմացկուն չլիներ, այդ իշխանությունները կարող էին բռնագրավել կամ արգելափակել այդ բիթքոյնը: Crypto-ն ստեղծվել է՝ հաշվի առնելով գրաքննության դիմադրությունը, քանի որ մենք կարիք ունենք և փայփայում ենք գաղտնիության մեր իրավունքը:
Դա նաև հեգնական է. Բլոկչեյնի մշակողները իրենց ուղեղները լարել են, որպեսզի շղթան նախագծեն այնպես, որ այն լինի գրաքննության դիմացկուն: Այնուամենայնիվ, API հանգույցի մատակարարը «առևանգում է» սկզբնական մտադրությունը և լուռ փոխում է այն, և այդ ընթացքում հնարավոր զոհերը՝ օգտատերերը, տեղեկացված չեն փոփոխությունների մասին:
Հաշվի առնելով Infura-ի կողմից «կրիպտո ոգու» խախտումները՝ ահա երկու նկատառում:
Կրիպտո էնտուզիաստները պետք է շարունակեն վերահսկել API մատակարարներին և տեղեկացնել համայնքներին, երբ նրանք վարվում են ոչ էթիկական:
- Հանրության կողմից մոնիտորինգ է պահանջվում, ինչպես դա արվում է երկու ազդարարների կողմից Twitter-ի իրենց էջերի միջոցով:
- MetaMask-ը և այլ դրամապանակները պետք է անհապաղ տեղեկացնեն օգտատերերին և հստակեցնեն նրանց գաղտնիության պայմանները: Օրինակ, նրանք պետք է օգտատերերին ասեն, որ օգտագործում են Infura-ն, որը 100%-ով չի ապահովում նրանց գաղտնիությունը։ Դա, կարելի է ասել, չի արվել պատշաճ կամ բավականաչափ բացահայտ կերպով նոյեմբերին։
- -ի շինարարները ապակենտրոնացված հավելվածներ (DApps) պետք է պատասխանատու լինի մարդկանց ծանուցելու համար, որ օգտագործվող API հանգույցն ապահով չէ կամ գրաքննության նկատմամբ իրազեկվածությունը բարձրացնելու համար:
Ո՞ր տեխնոլոգիան կարող է հիմնովին լուծել այս մտահոգությունը:
- API node-as-a-service-ը հեշտացնում է ոչ տեխնոլոգիական օգտվողների համար API հանգույցները պտտել իրենց դրամապանակների համար: Դա նույնքան հեշտ պետք է լինի ինչպես օգտվողների, այնպես էլ մշակողների համար, որքան VPN ծառայություն գնելը:
- Մաթեմատիկայի մեջ մենք վստահում ենք. Տեխնոլոգիան միշտ պայքարում է հանուն մարդկանց ազատության։ Ethereum-ի համահիմնադիր Վիտալիկ Բուտերինը վերջերս հրապարակել է «Գաղտնի հասցեների թերի ուղեցույց», որը չի պահանջում նոր տեխնոլոգիա: Այնուամենայնիվ, եթե դրանք իրականացվեն Ethereum-ում, դրանք մասամբ լուծում են Infura-ի կողմից բարձրացված գաղտնիության խախտման մտահոգությունները: Մարդիկ դեռ կարող են գտնել օգտատիրոջ տունը՝ օգտագործելով Infura, բայց ոչ թե նրանց շղթայական գործարքները կամ ակտիվները:
Ռաուլեն Չայ IoTeX-ի համահիմնադիրն ու գործադիր տնօրենն է: Նա նախկինում աշխատել է այնպիսի ընկերություններում, ինչպիսիք են Google-ը, Uber-ը և Oracle-ը: Նա ունի բ.գ.դ. Վաթերլոյի համալսարանից, որտեղ նրա հետազոտությունը կենտրոնացած էր իրերի ինտերնետի համար թեթև ծածկագրերի և վավերացման արձանագրությունների նախագծման և վերլուծության վրա: Google-ում նա ղեկավարում էր անվտանգության նախաձեռնությունները իր տեխնիկական ենթակառուցվածքի համար, ներառյալ SSL հարձակումների մեղմացումը, գաղտնիության պահպանման SSL-ի բեռնաթափումը և վկայագրի թափանցիկության ապահովումը Google-ի բոլոր ծառայությունների համար: Նա նաև Google Cloud Load Balancer-ի հիմնադիր ինժեներն էր:
Այս հոդվածը ընդհանուր տեղեկատվական նպատակների համար է և նախատեսված չէ և չպետք է ընկալվի որպես իրավաբանական կամ ներդրումային խորհրդատվություն: Այստեղ արտահայտված տեսակետները, մտքերն ու կարծիքները միայն հեղինակինն են և պարտադիր չէ, որ արտացոլեն կամ ներկայացնեն Cointelegraph-ի տեսակետներն ու կարծիքները:
Աղբյուր՝ https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit