La resistenza alla censura è il fondamento delle criptovalute, quindi per molti puristi delle criptovalute, l'annuncio del 23 novembre di ConsenSys, la società con sede a New York dietro il principale browser wallet di Ethereum, ha informato i suoi 20 milioni di utenti di MetaMask che i loro indirizzi IP e wallet sarebbero stati raccolti era semplicemente una grave violazione dello spirito crittografico.
Nelle settimane successive, ConsenSys ha prima reagito affermando che i dati raccolti sarebbero stati conservati solo per sette giorni e poi che aveva aggiornato le funzionalità di MetaMask per consentire agli utenti di rinunciare a Infura. Tuttavia, la domanda rimane: Hanno fatto abbastanza per stabilire la cripto resistenza?
Mentre molti potrebbero essere d'accordo con MetaMask che traccia i portafogli e gli indirizzi IP degli utenti, molti di noi non lo sono perché la blockchain dovrebbe riguardare il decentramento e dare alle persone il potere di controllare i propri dati e le proprie finanze senza intermediari, come banche e governi.
Correlato: Siamo ancora arrabbiati con MetaMask e ConsenSys per averci spiato?
Per il bene di un sano dibattito, diciamo che stiamo bene con MetaMask che traccia i portafogli e gli indirizzi IP degli utenti in alcuni casi accettabili. Questi motivi potrebbero essere nel caso di un attacco dannoso. Le informazioni raccolte dal protocollo Infura potrebbero aiutare a rintracciare i criminali coinvolti.
Forse, cosa più importante per ConsenSys, lo "spionaggio" potrebbe avere più a che fare con regolamenti ufficiali, come Conosci il tuo cliente leggi, leggi antiriciclaggio e finanziamento del terrorismo.
Tuttavia, il ragionamento alla base della decisione di "spiare" o terminare le funzionalità di privacy degli utenti di MetaMask è molto preoccupante - e anche un po' spaventoso - perché contravviene chiaramente allo spirito crittografico.
Controllo e proprietà agli utenti
Lo spirito crittografico è incentrato sul riportare le persone al controllo delle proprie risorse in modo che possano fare ciò che vogliono con loro e quando lo desiderano e avere la proprietà dei propri dati in modo che possano partecipare all'economia decentralizzata, come l'economia delle macchine, monetizzando le loro informazioni .
Infura è principalmente responsabile della violazione dello spirito crittografico monitorando l'IP e l'Ether degli utenti (ETH) wallet mentre consigliava agli utenti di MetaMask di creare un nodo Ethereum completamente nuovo o di utilizzare un provider di nodi diverso se sono così preoccupati per le intrusioni di lnfura.
Quindi MetaMask dice "Basta non usare Infura" - quindi vediamo quanto è facile per MetaMask "non usare Infura".
Parte 1 – Installazione:
Le prime due schermate sono semplici qui. Sembrano fornire una chiara politica sulla privacy, va bene. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25 Novembre 2022
Supponiamo che Infura (o qualsiasi altro provider di API) detenga gli indirizzi IP ed ETH degli utenti. In tal caso, può individuare rapidamente la casa dell'utente e ricollegarla a tutte le risorse ETH e alle transazioni on-chain che gli utenti hanno effettuato. Questo è abbastanza spaventoso.
Intrusioni contraddittorie
Ciò ha sollevato un affascinante dibattito nella comunità delle criptovalute. Mentre la blockchain di Ethereum fornisce resistenza alla censura, i fornitori di API come Infura, che forniscono l'accesso alla blockchain di Ethereum, non sono obbligati contraddittoriamente a resistere alla censura.
Ciò rappresenta un rischio considerevole per gli utenti di MetaMask o, di conseguenza, qualsiasi altro portafoglio, come questi nodi API di Ethereum, perché li rende vulnerabili alla censura senza alcuna notifica o avviso preventivo.
Correlato: Coinbase sta combattendo mentre la SEC si avvicina a Tornado Cash
E poi sono arrivate Alchemy e MyEtherWallet, che hanno cercato di "incassare le preoccupazioni degli utenti di MetaMask", solo per emergere come due soluzioni di portafoglio crittografico che tengono traccia anche dei dati degli utenti.
È vero che chiunque può inviare Bitcoin (BTC) a chiunque, anche se la polizia o il governo non approvano. Tuttavia, se BTC non fosse resistente alla censura, quelle autorità potrebbero sequestrare o bloccare quel Bitcoin. Crypto è stato creato pensando alla resistenza alla censura perché abbiamo bisogno e apprezziamo il nostro diritto alla privacy.
È anche ironico. Gli sviluppatori di blockchain si sono scervellati per progettare la catena in modo che fosse resistente alla censura. Tuttavia, il fornitore del nodo API "dirotta" l'intenzione originale e la modifica silenziosamente e, nel frattempo, le potenziali vittime - gli utenti - non vengono informate delle modifiche.
Alla luce delle violazioni dello "spirito crittografico" da parte di Infura, ecco due considerazioni.
Gli appassionati di crittografia dovrebbero continuare a monitorare i fornitori di API e notificare alle comunità quando si comportano in modo non etico
- È richiesto il monitoraggio da parte del pubblico, come fatto dai due informatori tramite i loro account Twitter.
- MetaMask e altri portafogli devono informare immediatamente gli utenti e chiarire i termini della loro privacy. Ad esempio, dovrebbero dire agli utenti che stanno utilizzando Infura, che non garantisce la loro privacy al 100%. Ciò, probabilmente, non è stato fatto correttamente o in modo sufficientemente evidente a novembre.
- Costruttori di applicazioni decentralizzate (DApps) dovrebbe essere responsabile della notifica alle persone che un nodo API in uso non è sicuro o resistente alla censura per aumentare la consapevolezza.
Quale tipo di tecnologia può affrontare questa preoccupazione in modo efficace?
- API node-as-a-service rende semplice per gli utenti non tecnologici creare nodi API per i loro portafogli. Dovrebbe essere facile sia per gli utenti che per gli sviluppatori come acquistare un servizio VPN.
- In matematica ci fidiamo. La tecnologia combatte sempre per la libertà per conto delle persone. Il co-fondatore di Ethereum Vitalik Buterin ha recentemente pubblicato una "Guida incompleta agli indirizzi nascosti", che non richiede nuove tecnologie. Tuttavia, se implementati su Ethereum, risolvono parzialmente i problemi di violazione della privacy sollevati da Infura. Le persone possono ancora localizzare la casa di un utente utilizzando Infura, ma non le loro transazioni o risorse on-chain.
Raullen Chai è il co-fondatore e CEO di IoTeX. In precedenza ha lavorato per aziende tra cui Google, Uber e Oracle. Ha conseguito un dottorato di ricerca. presso l'Università di Waterloo, dove la sua ricerca si è concentrata sulla progettazione e l'analisi di cifrari leggeri e protocolli di autenticazione per l'Internet of Things. In Google, ha guidato le iniziative di sicurezza per la sua infrastruttura tecnica, tra cui la mitigazione degli attacchi SSL, l'offload SSL per preservare la privacy e l'abilitazione della trasparenza dei certificati per tutti i servizi Google. È stato anche l'ingegnere fondatore di Google Cloud Load Balancer.
Questo articolo è a scopo informativo generale e non è inteso e non deve essere considerato un consiglio legale o di investimento. I punti di vista, i pensieri e le opinioni qui espressi sono solo dell'autore e non riflettono necessariamente o rappresentano i punti di vista e le opinioni di Cointelegraph.
Fonte: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit