Sansüre karşı dayanıklılık kriptonun temelidir; bu nedenle, önde gelen Ethereum tarayıcı cüzdanının arkasındaki New York merkezli şirket ConsenSys'in 23 Kasım'da yaptığı duyuruda, birçok kripto para meraklısı için 20 milyon MetaMask kullanıcısına IP ve cüzdan adreslerinin toplanacağı bilgisi verildi. bu sadece kripto ruhunun büyük bir ihlaliydi.
Takip eden haftalarda ConsenSys ilk olarak toplanan verilerin yalnızca yedi gün saklanacağını söyleyerek tepki gösterdi ve ardından MetaMask özelliklerini kullanıcıların Infura'dan çıkmalarına izin verecek şekilde güncellediğini söyledi. Ancak soru hala ortada: Kripto direnci oluşturmak için yeterince şey yaptılar mı?
Birçoğumuz MetaMask'ın kullanıcıların cüzdanlarını ve IP adreslerini izlemesini kabul etse de çoğumuz, blockchain'in merkezi olmayan bir yapıya sahip olması ve insanlara verilerini ve mali durumlarını bankalar ve hükümetler gibi aracılar olmadan kontrol etme gücü vermesi gerektiği için değiliz.
İlgili: Bizi gözetledikleri için MetaMask ve ConsenSys'e hâlâ kızgın mıyız?
Sağlıklı bir tartışma adına, kabul edilebilir bazı durumlarda MetaMask'ın kullanıcıların cüzdanlarını ve IP adreslerini takip etmesinin sorun olmadığını varsayalım. Bu nedenler kötü niyetli bir saldırı durumunda olabilir. Infura protokolü tarafından toplanan bilgiler, olaya karışan suçluların izini sürmeye yardımcı olabilir.
Belki de ConsenSys için daha da önemlisi, “casusluk” daha çok resmi düzenlemelerle ilgili olabilir; Müşterini tanı yasalar, Kara Para Aklamanın Önlenmesi yasaları ve terörizmin finansmanı.
Bununla birlikte, MetaMask kullanıcı gizlilik özelliklerini "gözetleme" veya sonlandırma kararının ardındaki mantık son derece endişe verici ve hatta biraz korkutucu çünkü bu, kripto ruhuna açıkça aykırı.
Kontrolün ve sahipliğin kullanıcılara geri verilmesi
Kripto ruhu, insanlara varlıklarının kontrolünü geri vererek istedikleri zaman onlarla istediklerini yapabilmelerini ve verileri üzerinde sahiplik sahibi olmalarını sağlayarak bilgilerinden para kazanarak makine ekonomisi gibi merkezi olmayan ekonomiye katılabilmelerini sağlamaya odaklanır. .
Infura, esas olarak kullanıcıların IP'sini ve Ethereum'unu takip ederek kripto ruhunu ihlal etmekle suçlanıyor (ETH) cüzdan adreslerini kullanarak MetaMask kullanıcılarına tamamen yeni bir Ethereum düğümü başlatmalarını veya lnfura'nın izinsiz girişleri konusunda bu kadar endişeleniyorlarsa farklı bir düğüm sağlayıcı kullanmalarını tavsiye ediyoruz.
Yani MetaMask "Infura'yı kullanmayın" diyor - o halde MetaMask'ın "Infura'yı kullanmamayı" ne kadar kolaylaştırdığını görelim.
Bölüm 1 – Kurulum:
İlk iki ekran burada doğrudandır. Açık bir gizlilik politikası sağlıyor gibi görünüyorlar, bu iyi. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) 25 Kasım 2022
Infura'nın (veya başka herhangi bir API sağlayıcısının) kullanıcıların IP ve ETH adreslerini elinde tuttuğunu varsayalım. Bu durumda, kullanıcının evinin yerini hızlı bir şekilde tespit edebilir ve bunu, kullanıcıların yaptığı tüm ETH varlıklarına ve zincir içi işlemlere bağlayabilir. Bu oldukça korkutucu.
Çelişkili müdahaleler
Bu, kripto topluluğu arasında büyüleyici bir tartışmaya yol açtı. Ethereum blok zinciri sansüre dayanıklılık sağlarken, Ethereum blok zincirine erişim sağlayan Infura gibi API sağlayıcılarının sansüre karşı dirençli olma zorunluluğu çelişkili değildir.
Bu, MetaMask kullanıcıları veya Ethereum API düğümleri gibi diğer cüzdanlar için önemli bir risk teşkil ediyor çünkü onları önceden herhangi bir bildirim veya uyarı olmaksızın sansüre karşı savunmasız bırakıyor.
İlgili: SEC Tornado Cash'e yaklaşırken Coinbase savaşıyor
Daha sonra "MetaMask kullanıcılarının endişelerinden yararlanmaya" çalışan Alchemy ve MyEtherWallet geldi ve kullanıcı verilerini de izleyen iki kripto cüzdan çözümü olarak ortaya çıktı.
Herkesin Bitcoin gönderebileceği doğrudur (BTC) herkese - polis veya hükümet onaylamasa bile. Ancak eğer BTC sansüre dayanıklı olmasaydı, bu yetkililer o Bitcoin'e el koyabilir veya bloke edebilirdi. Kripto sansüre karşı direnç göz önünde bulundurularak oluşturuldu çünkü mahremiyet hakkımıza ihtiyacımız var ve bu hakkımızı koruyoruz.
Aynı zamanda ironiktir. Blockchain geliştiricileri zinciri sansüre dayanıklı olacak şekilde tasarlamak için beyinlerini zorladı. Bununla birlikte, API düğüm sağlayıcısı orijinal amacı "kaçırır" ve onu sessizce değiştirir ve bu arada potansiyel kurbanlar - kullanıcılar - değişikliklerden haberdar edilmez.
Infura'nın "kripto ruhunu" ihlal ettiği göz önüne alındığında, burada iki hususu ele alacağız.
Kripto para meraklıları, API sağlayıcılarını izlemeye ve etik olmayan davranışlarda bulunduklarında toplulukları bilgilendirmeye devam etmeli
- İki ihbarcının Twitter hesapları aracılığıyla yaptığı gibi, halkın izlemesi gerekiyor.
- MetaMask ve diğer cüzdanların kullanıcıları derhal bilgilendirmesi ve gizlilik şartlarını netleştirmesi gerekiyor. Örneğin, kullanıcılara gizliliklerini %100 garanti etmeyen Infura kullandıklarını söylemeliler. Bunun Kasım ayında gerektiği gibi veya yeterince açık bir şekilde yapılmadığı tartışılabilir.
- İnşaatçılar merkezi olmayan uygulamalar (DApps) Farkındalığı artırmak için, kullanılan bir API düğümünün güvenli olmadığını veya sansüre dayanıklı olmadığını insanlara bildirmekten sorumlu olmalıdır.
Ne tür bir teknoloji bu endişeyi sağlıklı bir şekilde giderebilir?
- Hizmet olarak API düğümü, teknoloji dışı kullanıcıların cüzdanları için API düğümlerini hızlandırmasını kolaylaştırır. Bu hem kullanıcılar hem de geliştiriciler için bir VPN hizmeti satın almak kadar kolay olmalıdır.
- Matematiğe güveniyoruz. Teknoloji her zaman insanlar adına özgürlük için savaşır. Ethereum kurucu ortağı Vitalik Buterin yakın zamanda yeni teknoloji gerektirmeyen bir "Gizli Adresler İçin Tamamlanmamış Kılavuz" yayınladı. Ancak Ethereum'da uygulanırsa Infura'nın gündeme getirdiği gizlilik ihlali endişelerini kısmen giderir. İnsanlar Infura'yı kullanarak bir kullanıcının evini hâlâ bulabilirler ancak zincir içi işlemleri veya varlıkları değil.
Raullen Çayı IoTeX'in kurucu ortağı ve CEO'sudur. Daha önce Google, Uber ve Oracle gibi şirketlerde çalıştı. Doktora derecesine sahiptir. Araştırmalarının Nesnelerin İnterneti için hafif şifreler ve kimlik doğrulama protokolleri tasarlama ve analiz etmeye odaklandığı Waterloo Üniversitesi'nden. Google'da, SSL saldırılarının azaltılması, gizliliği koruyan SSL aktarımı ve tüm Google hizmetleri için sertifika şeffaflığının sağlanması da dahil olmak üzere teknik altyapıya yönelik güvenlik girişimlerine liderlik etti. Aynı zamanda Google Cloud Load Balancer'ın kurucu mühendisiydi.
Bu makale genel bilgi amaçlıdır ve yasal veya yatırım tavsiyesi olarak tasarlanmamıştır ve alınmamalıdır. Burada ifade edilen görüş, düşünce ve görüşler yalnızca yazara aittir ve Cointelegraph'ın görüş ve görüşlerini yansıtmaz veya temsil etmez.
Kaynak: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit