Сопротивление цензуре является основой криптоиндустрии, поэтому многие сторонники криптовалюты были шокированы заявлением от 23 ноября ConsenSys, нью-йоркской компании, разработавшей ведущий браузерный кошелек Ethereum. Компания сообщила 20 миллионам пользователей MetaMask, что их IP-адреса и адреса кошельков будут собраны, что было расценено как вопиющее нарушение духа криптовалюты.
В последующие недели ConsenSys сначала отреагировала на критику, заявив, что собранные данные будут храниться только в течение семи дней, а затем обновила функции MetaMask, чтобы пользователи могли отказаться от Infura. Однако остается вопрос: достаточно ли они сделали для установления криптографической стойкости?
Некоторых людей может не волновать, что MetaMask отслеживает кошельки и IP-адреса пользователей, но многие из нас с этим не согласны, потому что блокчейн должен обеспечивать децентрализацию и позволять людям контролировать свои данные и собственные финансы без посредников, таких как банки и правительства.
Ради здорового обсуждения давайте предположим, что нас устраивает MetaMask, отслеживающий кошельки и IP-адреса пользователей в некоторых допустимых случаях — например, для отслеживания преступников, причастных к злонамеренной атаке.
Возможно, что более важно для ConsenSys, «шпионаж» может иметь больше общего с официальными правилами, такими как законы «Знай своего клиента», законы о борьбе с отмыванием денег и финансированием терроризма.
Однако причина решения «шпионить» или отключать функции конфиденциальности пользователей MetaMask вызывает большую озабоченность и даже немного пугает — потому что это явно противоречит крипто-духу.
Контроль и право собственности возвращаются пользователям
Идея криптовалюты состоит в том, чтобы вернуть людям контроль над своими активами, чтобы они могли делать с ними все, что захотят, когда захотят, и получить право собственности на свои данные, чтобы они могли участвовать в децентрализованной экономике, такой как машинная экономика, путем монетизации вашей информации. .
Infura разрушает криптографический дух, когда отслеживает IP-адреса пользователей и адреса кошельков Ether (ETH), одновременно советуя пользователям MetaMask развернуть новый узел Ethereum или использовать другого поставщика узлов, если они так обеспокоены вторжениями Infura.
Допустим, Infura (или любой другой поставщик API) хранит IP-адреса и ETH-адреса пользователей. В этом случае он может быстро найти дом пользователя и связать его со всеми активами ETH и сетевыми транзакциями, совершаемыми пользователями. Это довольно страшно.
Противоречивые инструкции
Это вызвало бурную дискуссию в криптосообществе. В то время как блокчейн Ethereum обеспечивает устойчивость к цензуре, поставщики API, такие как Infura, которые предоставляют доступ к блокчейну Ethereum, не обязаны противостоять цензуре.
Это представляет значительный риск для пользователей MetaMask или любого другого кошелька, такого как эти узлы API Ethereum, поскольку делает их уязвимыми для цензуры без какого-либо предварительного уведомления или предупреждения.
А затем появились Alchemy и MyEtherWallet, которые пытались «нажиться на проблемах пользователей MetaMask», но появились как два решения для криптовалютных кошельков, которые также отслеживают пользовательские данные.
Это правда, что любой может отправить биткойн (BTC) кому угодно, даже если полиция или правительство не одобряют этого. Однако, если BTC не был устойчив к цензуре, эти власти могли конфисковать или заблокировать этот биткойн. Криптовалюта была создана с учетом сопротивления цензуре, потому что мы нуждаемся и дорожим своим правом на неприкосновенность частной жизни.
В этом есть определенная ирония. Разработчики блокчейна изо всех сил пытались сделать его устойчивым к цензуре. Однако хост-провайдер API «перехватывает» исходное намерение и незаметно изменяет его, а потенциальные жертвы — пользователи — не информируются об изменениях.
Что с этим делать?
Криптоэнтузиасты должны продолжать следить за поставщиками API и уведомлять сообщества, когда они действуют неэтично.
Необходим общественный мониторинг, как это делают два осведомителя через свои аккаунты в Твиттере.
MetaMask и другие кошельки должны немедленно информировать пользователей и разъяснять свои условия конфиденциальности. Например, они должны сообщить пользователям, что они используют Infura, что не гарантирует их 100% конфиденциальность. Возможно, в ноябре это не было сделано должным образом или недостаточно явно.
Чтобы повысить осведомленность, разработчики децентрализованных приложений (DApps) должны нести ответственность за уведомление людей о том, что используемый узел API не является безопасным или устойчивым к цензуре.
Какая технология может решить эту проблему?
API Node as a Service позволяет нетехническим пользователям легко запускать узлы API для своих кошельков. Это должно быть так же просто как для пользователей, так и для разработчиков, как покупка услуги VPN.
Мы доверяем математике. Технологии всегда борются за свободу от имени людей. Соучредитель Эфириума Виталик Бутерин недавно опубликовано «Неполное руководство по скрытым адресам», которое не требует новых технологий. Однако, если они будут реализованы на Ethereum, они частично решат проблемы конфиденциальности, созданные Infura. Люди по-прежнему могут найти дом пользователя с помощью Infura, но не его онлайн-транзакции или активы.
об авторе
Чай Рауллен — Соучредитель и генеральный директор IoTeX. Ранее он работал в таких компаниях, как Google, Uber и Oracle. Чай имеет докторскую степень Университета Ватерлоо, где он разработал и проанализировал легкие шифры и протоколы аутентификации для Интернета вещей. В Google он руководил инициативами по обеспечению безопасности технической инфраструктуры, включая предотвращение атак SSL, разгрузку SSL с сохранением конфиденциальности и прозрачность сертификатов для всех служб Google. Он также был инженером-основателем Google Cloud Load Balancer.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас