検閲抵抗は仮想通貨の基盤であるため、多くの仮想通貨純粋主義者にとって、主要なイーサリアム ブラウザ ウォレットの背後にあるニューヨークを拠点とする企業である ConsenSys による 23 月 20 日の発表は、XNUMX 万人の MetaMask ユーザーに IP アドレスとウォレット アドレスが収集されることを通知しました。クリプトスピリットに対する重大な違反に過ぎませんでした。
その後の数週間で、ConsenSys は最初に、収集されたデータは XNUMX 日間のみ保持されると述べ、次に MetaMask 機能を更新して、ユーザーが Infura をオプトアウトできるようにしたと述べました。 ただし、問題は残ります。 彼らは暗号耐性を確立するのに十分なことをしましたか?
MetaMask がユーザーのウォレットと IP アドレスを追跡することに問題がない人も多いかもしれませんが、ブロックチェーンは分散化を目的としており、銀行や政府などの仲介者なしでデータと財務を管理する力を人々に与えるため、多くの人はそうではありません。
関連する MetaMask と ConsenSys が私たちをのぞき見していることに、私たちはまだ腹を立てているのでしょうか?
健全な議論のために、MetaMask が特定の許容可能なインスタンスでユーザーのウォレットと IP アドレスを追跡することに問題がないとしましょう。 これらの理由は、悪意のある攻撃の場合に考えられます。 Infura プロトコルによって収集された情報は、関与した犯罪者の追跡に役立つ可能性があります。
おそらく、ConsenSys にとってより重要なことは、「スパイ活動」が次のような公式の規制と関係がある可能性があることです あなたの顧客を知る 法律、マネーロンダリング防止法、テロ資金供与。
しかし、MetaMask のユーザー プライバシー機能を「スパイ」または終了するという決定の背後にある理由は、暗号精神に明らかに違反しているため、非常に心配であり、少し恐ろしいことですらあります。
コントロールと所有権をユーザーに戻す
暗号化の精神は、人々が自分の資産を管理できるようにすることに重点を置いています。これにより、自分の情報を収益化することで、機械経済などの分散型経済に参加できるように、データの所有権を持ち、必要なときにデータを使用して何を行うことができます。 .
Infura は主に、ユーザーの IP と Ether を追跡することで暗号精神に違反したことで責任を負います (ETHMetaMask のユーザーに、まったく新しい Ethereum ノードをスピンアップするか、Infura の侵入を懸念している場合は別のノード プロバイダーを使用するようアドバイスします。
したがって、MetaMask は「Infura を使用しないでください」と言っています。MetaMask が「Infura を使用しない」ことをいかに簡単にするかを見てみましょう。
パート 1 – インストール:
ここでは、最初の XNUMX つの画面は単純明快です。 彼らは明確なプライバシー ポリシーを提供しているようです。それは良いことです。 pic.twitter.com/9HqLo4h18U
— チェイス・ライト (mysticryuujin.eth ) (@mysticryuujin) 2022 年 11 月 25 日
Infura (またはその他の API プロバイダー) がユーザーの IP アドレスと ETH アドレスを保持しているとします。 その場合、ユーザーの家をすばやく見つけて、ユーザーが行ったすべての ETH 資産とオンチェーン トランザクションに関連付けることができます。 それはかなり怖いです。
矛盾した侵入
これは、仮想通貨コミュニティの間で興味深い議論を引き起こしました。 イーサリアム ブロックチェーンは検閲に対する耐性を提供しますが、イーサリアム ブロックチェーンへのアクセスを提供する Infura などの API プロバイダーは、検閲に対する耐性を矛盾なく義務付けられていません。
これは、事前の通知や警告なしに検閲に対して脆弱になるため、MetaMask のユーザー、または実際には、これらの Ethereum API ノードなどの他のウォレットのユーザーにとってかなりのリスクを表しています。
関連する SECがTornado Cashに近づくにつれて、Coinbaseは反撃しています
その後、Alchemy と MyEtherWallet が登場し、「MetaMask ユーザーの懸念を利用」しようとしましたが、ユーザー データも追跡する XNUMX つの暗号ウォレット ソリューションとして浮上しました。
誰でもビットコインを送ることができるのは事実です(BTC) 誰にでも — たとえ警察や政府が承認しなくても。 ただし、BTC が検閲に耐性がなければ、当局はそのビットコインを押収またはブロックできます。 クリプトは検閲への抵抗を念頭に置いて作成されました。これは、私たちがプライバシーの権利を必要とし、大切にしているからです。
皮肉でもあります。 ブロックチェーンの開発者は、チェーンを検閲に耐えられるように設計するために頭を悩ませてきました。 ただし、API ノード プロバイダーは元の意図を「乗っ取り」、黙ってそれを変更します。その間ずっと、潜在的な被害者 (ユーザー) には変更が通知されません。
「クリプト スピリット」に対する Infura の違反に照らして、XNUMX つの考慮事項があります。
暗号愛好家は、API プロバイダーを引き続き監視し、倫理に反する行為があった場合はコミュニティに通知する必要があります。
- XNUMX人の内部告発者がTwitterアカウントを介して行っているように、一般からの監視が必要です.
- MetaMask およびその他のウォレットは、ユーザーに直ちに通知し、プライバシー条件を明確にする必要があります。 たとえば、プライバシーが 100% 保証されない Infura を使用していることをユーザーに伝える必要があります。 これは、XNUMX 月に適切に、または十分に明白な方法で行われたとは言えません。
- のビルダー 分散型アプリケーション(DApp) 使用中の API ノードが安全ではない、または検閲耐性がないことを人々に通知して注意を喚起する責任があります。
この懸念に適切に対処できるテクノロジーはどのようなものでしょうか?
- API node-as-a-service により、非技術系ユーザーが自分のウォレット用に API ノードをスピンアップすることが簡単になります。 これは、ユーザーと開発者の両方にとって、VPN サービスを購入するのと同じくらい簡単なはずです.
- 数学では、私たちは信頼しています。 テクノロジーは常に人々に代わって自由のために戦います。 Ethereum の共同創設者である Vitalik Buterin は最近、新しい技術を必要としない「ステルス アドレスの不完全なガイド」を投稿しました。 ただし、イーサリアムに実装された場合、Infura によって提起されたプライバシー侵害の懸念に部分的に対処します。 Infura を使用してユーザーの家を見つけることはできますが、 彼らのオンチェーン取引や資産ではありません。
ラウレン・チャイ IoTeX の共同創設者兼 CEO です。 以前は、Google、Uber、Oracle などの企業で働いていました。 彼は博士号を取得しています。 ウォータールー大学で、彼の研究はモノのインターネットのための軽量暗号と認証プロトコルの設計と分析に焦点を当てていました。 Google では、SSL 攻撃の軽減、プライバシーを保護する SSL オフロード、すべての Google サービスの証明書の透過性の有効化など、技術インフラストラクチャのセキュリティ イニシアチブを主導しました。 彼はまた、Google Cloud Load Balancer の創設エンジニアでもありました。
この記事は一般的な情報提供を目的としたものであり、法的または投資上のアドバイスとして解釈されることを意図したものではなく、また解釈されるべきではありません。 ここに記載されている見解、考え、意見は著者個人のものであり、必ずしもコインテレグラフの見解や意見を反映または代表するものではありません。
ソース: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit