A resistência à censura é a base da criptografia, portanto, para muitos puristas da criptomoeda, o anúncio de 23 de novembro da ConsenSys, a empresa com sede em Nova York por trás da carteira líder do navegador Ethereum, informando seus 20 milhões de usuários MetaMask que seus endereços IP e de carteira seriam coletados foi simplesmente uma violação grosseira do espírito criptográfico.
Nas semanas que se seguiram, a ConsenSys primeiro reagiu dizendo que os dados coletados seriam retidos apenas por sete dias e depois que havia atualizado os recursos do MetaMask para permitir que os usuários cancelassem o Infura. No entanto, a pergunta permanece: Eles fizeram o suficiente para estabelecer resistência à criptografia?
Embora muitos possam concordar com o MetaMask rastreando carteiras e endereços IP dos usuários, muitos de nós não concordamos porque o blockchain deve ser sobre descentralização e dar às pessoas o poder de controlar seus dados e finanças sem intermediários - como bancos e governos.
Relacionado: Ainda estamos bravos com MetaMask e ConsenSys por nos bisbilhotar?
Para um debate saudável, digamos que estamos bem com o MetaMask rastreando carteiras e endereços IP dos usuários em certas instâncias aceitáveis. Esses motivos podem ser no caso de um ataque malicioso. As informações coletadas pelo protocolo Infura podem ajudar a rastrear os criminosos envolvidos.
Talvez, mais importante para a ConsenSys, a “espionagem” possa ter mais a ver com regulamentos oficiais, como Conheça seu cliente leis, leis contra a lavagem de dinheiro e financiamento do terrorismo.
No entanto, o raciocínio por trás da decisão de “espiar” ou encerrar os recursos de privacidade do usuário do MetaMask é altamente preocupante – e até um pouco assustador – porque claramente contraria o espírito criptográfico.
Controle e propriedade de volta aos usuários
O espírito criptográfico centra-se em colocar as pessoas de volta no controle de seus ativos para que possam fazer o que quiserem com eles e quando quiserem e ter propriedade sobre seus dados para que possam participar da economia descentralizada, como a economia da máquina, monetizando suas informações. .
A Infura é a principal culpada por violar o espírito criptográfico ao rastrear o IP e Ether dos usuários (ETH).
Então o MetaMask diz “Só não use o Infura” – então vamos ver como o MetaMask torna fácil “não usar o Infura”.
Parte 1 – Instalação:
As duas primeiras telas são diretas aqui. Eles parecem fornecer uma política de privacidade clara, isso é bom. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25 de novembro de 2022
Suponha que o Infura (ou qualquer outro provedor de API) mantenha os endereços IP e ETH dos usuários. Nesse caso, ele pode localizar rapidamente a casa do usuário e vinculá-la a todos os ativos ETH e transações on-chain que os usuários fizeram. Isso é bastante assustador.
invasões contraditórias
Isso levantou um debate fascinante entre a comunidade criptográfica. Embora o blockchain Ethereum forneça resistência à censura, provedores de API como Infura, que fornecem acesso ao blockchain Ethereum, não são contraditoriamente obrigados a resistir à censura.
Isso representa um risco considerável para os usuários do MetaMask ou, aliás, de qualquer outra carteira, como esses nós da API Ethereum, porque os torna vulneráveis à censura sem qualquer notificação ou aviso prévio.
Relacionado: Coinbase está revidando enquanto a SEC se aproxima do Tornado Cash
E então vieram Alchemy e MyEtherWallet, que tentaram “lucrar com as preocupações dos usuários do MetaMask”, apenas para surgir como duas soluções de carteira criptográfica que também rastreiam os dados do usuário.
É verdade que qualquer pessoa pode enviar Bitcoin (BTC) para qualquer pessoa - mesmo que a polícia ou o governo não aprovem. No entanto, se o BTC não fosse resistente à censura, essas autoridades poderiam apreender ou bloquear esse Bitcoin. A criptografia foi criada com a resistência à censura em mente porque precisamos e prezamos nosso direito à privacidade.
Também é irônico. Os desenvolvedores da Blockchain quebraram a cabeça para projetar a cadeia para ser resistente à censura. No entanto, o provedor do nó da API “seqüestra” a intenção original e a altera silenciosamente e, enquanto isso, as possíveis vítimas – usuários – não são informadas sobre as modificações.
À luz das violações do “espírito cripto” da Infura, aqui estão duas considerações.
Os entusiastas de criptografia devem continuar monitorando os provedores de API e notificando as comunidades quando se comportarem de maneira antiética
- O monitoramento do público é necessário, como feito pelos dois denunciantes por meio de suas contas no Twitter.
- A MetaMask e outras carteiras devem informar os usuários imediatamente e esclarecer os termos de sua privacidade. Por exemplo, eles devem informar aos usuários que estão usando o Infura, o que não garante 100% de sua privacidade. Isso, sem dúvida, não foi feito adequadamente ou de maneira suficientemente aberta em novembro.
- Construtores de aplicativos descentralizados (DApps) deve ser responsável por notificar as pessoas de que um nó API em uso não é seguro ou resistente à censura para aumentar a conscientização.
Que tipo de tecnologia pode abordar essa preocupação de forma sólida?
- API node-as-a-service torna simples para usuários não técnicos criar nós de API para suas carteiras. Isso deve ser tão fácil para usuários e desenvolvedores quanto comprar um serviço VPN.
- Na matemática nós confiamos. A tecnologia sempre luta pela liberdade em nome das pessoas. O cofundador da Ethereum, Vitalik Buterin, publicou recentemente um “Guia Incompleto para Endereços Invisíveis”, que não requer nova tecnologia. No entanto, se implementados no Ethereum, eles abordam parcialmente as preocupações de violação de privacidade levantadas pela Infura. As pessoas ainda podem localizar a casa de um usuário usando o Infura, mas não suas transações ou ativos na cadeia.
Raullen Chai é o cofundador e CEO da IoTeX. Anteriormente, ele trabalhou para empresas como Google, Uber e Oracle. Ele possui um Ph.D. da Universidade de Waterloo, onde sua pesquisa se concentrou em projetar e analisar cifras leves e protocolos de autenticação para a Internet das Coisas. No Google, ele liderou iniciativas de segurança para sua infraestrutura técnica, incluindo a mitigação de ataques SSL, descarregamento de SSL com preservação da privacidade e habilitação de transparência de certificado para todos os serviços do Google. Ele também foi o engenheiro fundador do Google Cloud Load Balancer.
Este artigo é para fins de informação geral e não pretende ser e não deve ser considerado como aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões aqui expressos são de responsabilidade exclusiva do autor e não refletem ou representam necessariamente os pontos de vista e opiniões da Cointelegraph.
Fonte: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit