تعد مقاومة الرقابة أساس عملات التشفير ، لذلك بالنسبة للعديد من محترفي العملات المشفرة ، الإعلان الصادر في 23 نوفمبر من قبل ConsenSys ، الشركة التي تتخذ من نيويورك مقراً لها والتي تقف وراء محفظة مستعرض Ethereum الرائدة ، حيث أبلغت مستخدمي MetaMask البالغ عددهم 20 مليون مستخدم أنه سيتم جمع عناوين IP والمحفظة الخاصة بهم كان مجرد انتهاك صارخ لروح التشفير.
في الأسابيع التي تلت ذلك ، ردت ConsenSys أولاً بالقول إن البيانات التي تم جمعها سيتم الاحتفاظ بها لمدة سبعة أيام فقط ، ثم قامت بتحديث ميزات MetaMask للسماح للمستخدمين بإلغاء الاشتراك في Infura. ومع ذلك ، يبقى السؤال: هل فعلوا ما يكفي لإنشاء مقاومة التشفير؟
في حين أن الكثيرين قد يكونون موافقين على محافظ المستخدمين وعناوين IP الخاصة بتتبع MetaMask ، فإن الكثيرين منا ليسوا لأن blockchain من المفترض أن يكون حول اللامركزية وإعطاء الناس القدرة على التحكم في بياناتهم وأموالهم دون وسطاء - مثل البنوك والحكومات.
هذا الموضوع ذو علاقة بـ: هل ما زلنا غاضبين من MetaMask و ConsenSys لتطفلهما علينا؟
من أجل إجراء نقاش صحي ، لنفترض أننا على ما يرام مع MetaMask لتتبع محافظ المستخدمين وعناوين IP في بعض الحالات المقبولة. قد تكون هذه الأسباب في حالة هجوم ضار. يمكن أن تساعد المعلومات التي تم جمعها بواسطة بروتوكول Infura في تعقب المجرمين المتورطين.
ربما ، الأهم من ذلك بالنسبة إلى ConsenSys ، أن "التجسس" يمكن أن يكون له علاقة أكبر باللوائح الرسمية ، مثل تعرف عميلك قوانين وقوانين مكافحة غسل الأموال وتمويل الإرهاب.
ومع ذلك ، فإن السبب وراء قرار "التجسس" أو إنهاء ميزات خصوصية مستخدم MetaMask مثير للقلق للغاية - وحتى مخيف بعض الشيء - لأنه يتعارض بوضوح مع روح التشفير.
السيطرة والملكية تعود إلى المستخدمين
تركز روح التشفير على إعادة سيطرة الناس على أصولهم حتى يتمكنوا من فعل ما يفعلونه معهم وعندما يرغبون وامتلاك بياناتهم حتى يتمكنوا من المشاركة في الاقتصاد اللامركزي ، مثل اقتصاد الآلة ، عن طريق تسييل معلوماتهم .
يقع اللوم على Infura بشكل أساسي في انتهاك روح التشفير من خلال تتبع IP و Ether للمستخدمين (ETH) عناوين المحفظة أثناء تقديم المشورة لمستخدمي MetaMask لتدوير عقدة Ethereum جديدة بالكامل أو استخدام مزود عقدة مختلف إذا كانوا قلقين للغاية بشأن تدخلات lnfura.
لذلك يقول MetaMask "فقط لا تستخدم Infura" - لذلك دعونا نرى مدى سهولة استخدام MetaMask لـ "عدم استخدام Infura".
الجزء الأول - التثبيت:
أول شاشتين هنا بشكل مستقيم للأمام. يبدو أنهم يقدمون سياسة خصوصية واضحة ، وهذا أمر جيد. pic.twitter.com/9HqLo4h18U
- تشيس رايت (mysticryuujin.eth) (mysticryuujin) 25 نوفمبر، 2022
لنفترض أن Infura (أو أي مزود واجهة برمجة تطبيقات آخر) يحتفظ بعناوين IP و ETH الخاصة بالمستخدمين. في هذه الحالة ، يمكنه تحديد موقع منزل المستخدم بسرعة وربطه بجميع أصول ETH والمعاملات عبر السلسلة التي أجراها المستخدمون. هذا مخيف جدا.
التدخلات المتناقضة
أثار ذلك نقاشًا رائعًا بين مجتمع العملات المشفرة. بينما توفر سلسلة Ethereum blockchain مقاومة للرقابة ، فإن موفري API مثل Infura ، الذين يوفرون الوصول إلى Ethereum blockchain ، ليسوا ملزمين بشكل متناقض بمقاومة الرقابة.
يمثل ذلك مخاطرة كبيرة لمستخدمي MetaMask أو ، لهذه الحقيقة ، أي محفظة أخرى ، مثل عقد Ethereum API هذه ، لأنها تجعلهم عرضة للرقابة دون أي إشعار أو تحذير مسبق.
هذا الموضوع ذو علاقة بـ: تقاتل Coinbase بينما تغلق لجنة الأوراق المالية والبورصات (SEC) في Tornado Cash
ثم جاء Alchemy و MyEtherWallet ، اللذان حاولا "الاستفادة من مخاوف مستخدمي MetaMask" ، فقط للظهور كحلين للمحفظة المشفرة يتتبعان أيضًا بيانات المستخدم.
صحيح أنه يمكن لأي شخص إرسال Bitcoin (BTC) لأي شخص - حتى لو لم توافق الشرطة أو الحكومة. ومع ذلك ، إذا لم تكن BTC مقاومة للرقابة ، فيمكن لتلك السلطات مصادرة أو حظر Bitcoin. تم إنشاء Crypto مع وضع مقاومة الرقابة في الاعتبار لأننا نحتاج ونعتز بحقنا في الخصوصية.
وهي أيضا مثيرة للسخرية. لقد بذل مطورو بلوكتشين عقولهم لتصميم السلسلة لتكون مقاومة للرقابة. ومع ذلك ، يقوم موفر عقدة API "باختطاف" النية الأصلية وتغييرها بصمت ، وطوال الوقت ، لا يتم إبلاغ الضحايا المحتملين - المستخدمين - بالتعديلات.
في ضوء انتهاكات Infura لـ "روح التشفير" ، هناك اعتباران.
يجب على عشاق التشفير الاستمرار في مراقبة موفري واجهة برمجة التطبيقات وإخطار المجتمعات عندما يتصرفون بشكل غير أخلاقي
- المراقبة من الجمهور مطلوبة ، كما هو الحال مع المبلغين عن المخالفات عبر حساباتهما على Twitter.
- يجب على MetaMask والمحافظ الأخرى إبلاغ المستخدمين على الفور وتوضيح شروط خصوصيتهم. على سبيل المثال ، يجب عليهم إخبار المستخدمين بأنهم يستخدمون Infura ، والذي لا يضمن خصوصيتهم بنسبة 100٪. يمكن القول إن ذلك لم يتم بشكل صحيح أو بطريقة علنية بما فيه الكفاية في نوفمبر.
- بناة التطبيقات اللامركزية (DApps) يجب أن يكون مسؤولاً عن إخطار الأشخاص بأن عقدة API المستخدمة ليست آمنة أو مقاومة للرقابة لزيادة الوعي.
ما نوع التكنولوجيا التي يمكنها معالجة هذا القلق بشكل سليم؟
- تجعل العقدة كخدمة API من السهل على المستخدمين غير التقنيين تدوير عقد API لمحافظهم. يجب أن يكون ذلك سهلاً لكل من المستخدمين والمطورين على حد سواء مثل شراء خدمة VPN.
- نحن نثق في الرياضيات. دائمًا ما تحارب التكنولوجيا من أجل الحرية نيابة عن الناس. نشر Vitalik Buterin المؤسس المشارك لشركة Ethereum مؤخرًا "دليل غير كامل للعناوين الخفية" ، والذي لا يتطلب تقنية جديدة. ومع ذلك ، إذا تم تنفيذها على Ethereum ، فإنها تتناول جزئيًا مخاوف انتهاك الخصوصية التي أثارتها Infura. لا يزال بإمكان الأشخاص تحديد موقع منزل المستخدم باستخدام Infura ، ولكن لا معاملاتهم أو أصولهم على السلسلة.
رولين تشاي هو المؤسس المشارك والرئيس التنفيذي لشركة IoTeX. عمل سابقًا في شركات مثل Google و Uber و Oracle. حاصل على درجة الدكتوراه. حصل على درجة الدكتوراه من جامعة واترلو ، حيث ركزت أبحاثه على تصميم وتحليل الأصفار خفيفة الوزن وبروتوكولات المصادقة لإنترنت الأشياء. في Google ، قاد المبادرات الأمنية لبنيتها التحتية التقنية ، بما في ذلك التخفيف من هجمات SSL ، وإلغاء تحميل SSL للمحافظة على الخصوصية ، وتمكين شفافية الشهادة لجميع خدمات Google. كما كان المهندس المؤسس لـ Google Cloud Load Balancer.
هذه المقالة هي لأغراض المعلومات العامة ولا يُقصد منها ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.
المصدر: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit