Цензурын эсэргүүцэл нь криптогийн үндэс суурь болдог тул олон криптовалют цэвэршүүлэгчдийн хувьд Ethereum хөтчийн түрийвчний тэргүүлэгч Нью-Йоркт төвтэй ConsenSys компани 23-р сарын 20-нд мэдэгдэл хийж, XNUMX сая MetaMask хэрэглэгчдэдээ IP болон түрийвчний хаягийг нь цуглуулах болно гэдгийг мэдэгдэв. Энэ нь ердөө л крипто сүнсийг бүдүүлгээр зөрчсөн хэрэг байв.
Дараагийн долоо хоногт ConsenSys эхлээд цуглуулсан мэдээллийг зөвхөн долоо хоногийн турш хадгалах болно гэж хариу үйлдэл үзүүлж, дараа нь хэрэглэгчдэд Infura-аас татгалзах боломжийг олгохын тулд MetaMask функцийг шинэчилсэн байна. Гэсэн хэдий ч асуулт хэвээр байна: Тэд крипто эсэргүүцлийг бий болгоход хангалттай ажилласан уу?
МетаМаскаар хэрэглэгчдийн хэтэвч, IP хаягийг хянах нь олон хүн байж болох ч бидний ихэнх нь блокчейн нь төвлөрлийг сааруулах, банк, засгийн газар гэх мэт зуучлагчгүйгээр өөрсдийн өгөгдөл, санхүүгээ хянах эрхийг хүмүүст олгох зорилготой учраас тийм биш юм.
Холбогдох: Бид MetaMask болон ConsenSys-д биднийг мөшгиж байгаад уурласан хэвээр байна уу?
Эрүүл мэтгэлцээний үүднээс MetaMask нь хэрэглэгчдийн хэтэвч болон IP хаягийг хүлээн зөвшөөрч болохуйц тодорхой тохиолдлуудад хянахад сайн гэж бодъё. Эдгээр шалтгаан нь хорлонтой халдлагын үед байж болно. Инфура протоколын дагуу цуглуулсан мэдээлэл нь гэмт хэрэгтнүүдийг илрүүлэхэд тусална.
ConsenSys-ийн хувьд хамгийн чухал нь "тагнуул" нь албан ёсны дүрэм журамтай илүү холбоотой байж болох юм. Хэрэглэгчээ мэдэх хууль, Мөнгө угаахтай тэмцэх, терроризмыг санхүүжүүлэхтэй тэмцэх хууль.
Гэсэн хэдий ч, MetaMask хэрэглэгчийн нууцлалын функцийг "тагнуулах" эсвэл дуусгавар болгох шийдвэрийн цаад шалтгаан нь маш их санаа зовдог, тэр ч байтугай бага зэрэг айдас төрүүлж байна, учир нь энэ нь криптографийн сүнстэй илт зөрчилдөж байна.
Хяналт ба өмчлөлийг хэрэглэгчдэд буцааж өгөх
Крипто сүнс нь хүмүүсийг хөрөнгөө эргүүлэн хяналтандаа байлгахад төвлөрдөг бөгөөд ингэснээр тэд хүссэн үедээ хүссэн зүйлээ хийж, өгөгдлийг нь эзэмшиж, мэдээллээр мөнгө олох замаар машин эдийн засаг гэх мэт төвлөрсөн бус эдийн засагт оролцох боломжтой болно. .
Infura нь хэрэглэгчийн IP болон эфирийг хянах замаар крипто сүнсийг зөрчсөнд голчлон буруутай.ETH) түрийвчний хаягууд нь MetaMask-ийн хэрэглэгчдэд lnfura-ийн халдлагын талаар санаа зовж байгаа бол цоо шинэ Ethereum зангилаа үүсгэх эсвэл өөр зангилаа үйлчилгээ үзүүлэгч ашиглахыг зөвлөж байна.
Тиймээс MetaMask "Зүгээр л Infura-г бүү ашигла" гэж хэлдэг - тиймээс MetaMask үүнийг "Infura-г ашиглахгүй" гэдгийг хэр хялбар болохыг харцгаая.
1-р хэсэг - Суурилуулалт:
Эхний хоёр дэлгэц энд шууд урагшаа харагдаж байна. Тэд нууцлалын тодорхой бодлого өгдөг бололтой, энэ нь сайн хэрэг. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth ) (@mysticryuujin) Арваннэгдүгээр 25, 2022
Infura (эсвэл бусад API үйлчилгээ үзүүлэгч) нь хэрэглэгчдийн IP болон ETH хаягийг эзэмшдэг гэж бодъё. Энэ тохиолдолд энэ нь хэрэглэгчийн гэрийг хурдан олж, хэрэглэгчдийн хийсэн бүх ETH хөрөнгө болон сүлжээн дэх гүйлгээтэй холбох боломжтой. Энэ нь нэлээд аймшигтай юм.
Зөрчилтэй халдлага
Энэ нь крипто нийгэмлэгийн дунд сонирхолтой маргаан үүсгэсэн. Ethereum blockchain нь цензурын эсэргүүцлийг хангадаг бол Ethereum blockchain руу нэвтрэх боломжийг олгодог Infura зэрэг API үйлчилгээ үзүүлэгчид цензурт тэсвэртэй байх үүрэг хүлээдэггүй.
Энэ нь MetaMask хэрэглэгчдийн хувьд эсвэл Ethereum API зангилаа зэрэг бусад түрийвчний хэрэглэгчдэд ихээхэн эрсдэлтэй байдаг, учир нь энэ нь тэднийг урьдчилан мэдэгдэл, сэрэмжлүүлэггүйгээр цензурд өртөмтгий болгодог.
Холбогдох: SEC Tornado Cash-д ойртож байгаа тул Coinbase эсрэг тэмцэж байна
Дараа нь Alchemy болон MyEtherWallet гарч ирсэн бөгөөд тэд "MetaMask хэрэглэгчдийн санаа зовоосон асуудалд бэлэн мөнгө олох" гэж оролдсон бөгөөд зөвхөн хэрэглэгчийн мэдээллийг хянах хоёр крипто түрийвчний шийдэл болж гарч ирэв.
Биткойныг хэн ч илгээх боломжтой нь үнэн (БСТ) цагдаа эсвэл засгийн газар зөвшөөрөхгүй байсан ч хэнд ч. Гэсэн хэдий ч, хэрэв БСТ цензурт тэсвэртэй биш байсан бол тэдгээр эрх баригчид тэр биткойныг хураан авах эсвэл блоклох боломжтой. Бидэнд хувийн нууцыг хадгалах эрх хэрэгтэй бөгөөд эрхэмлэдэг учраас крипто нь цензурын эсэргүүцлийг харгалзан бүтээгдсэн.
Энэ нь бас инээдтэй юм. Блокчейн хөгжүүлэгчид гинжийг цензурт тэсвэртэй байхаар зохион бүтээхийн тулд оюун ухаанаа дайчилжээ. Гэсэн хэдий ч API зангилааны үйлчилгээ үзүүлэгч нь анхны зорилгыг нь "булааж", түүнийг чимээгүйхэн өөрчилдөг бөгөөд энэ хугацаанд боломжит хохирогч болох хэрэглэгчид өөрчлөлтийн талаар мэдэгддэггүй.
Инфурагийн "крипто сүнс"-ийг зөрчсөнтэй холбогдуулан хоёр зүйлийг анхаарч үзэх хэрэгтэй.
Крипто сонирхогчид API үйлчилгээ үзүүлэгчдийг үргэлжлүүлэн хянаж, ёс зүйгүй үйлдэл гаргасан тохиолдолд олон нийтэд мэдэгдэх ёстой.
- Хоёр мэдээлэгч твиттер хуудсаараа дамжуулан олон нийтээс хяналт тавих шаардлагатай байна.
- MetaMask болон бусад түрийвч нь хэрэглэгчдэд нэн даруй мэдэгдэж, тэдний нууцлалын нөхцлийг тодруулах ёстой. Жишээлбэл, тэд Infura-г ашиглаж байгаагаа хэрэглэгчдэд хэлэх ёстой бөгөөд энэ нь тэдний хувийн нууцыг 100% баталгаажуулдаггүй. Энэ нь XNUMX-р сард зохих ёсоор эсвэл хангалттай ил тод байдлаар хийгдээгүй байж магадгүй юм.
- -ийн барилгачид төвлөрсөн бус програмууд (DApps) нь ашиглагдаж буй API зангилаа аюулгүй биш эсвэл цензурт тэсвэртэй гэдгийг хүмүүст мэдэгдэх үүрэгтэй.
Ямар төрлийн технологи энэ асуудлыг оновчтой шийдэж чадах вэ?
- API зангилаа-үйлчилгээ нь технологийн бус хэрэглэгчдэд хэтэвчнийхээ API зангилаа эргүүлэхэд хялбар болгодог. Энэ нь хэрэглэгчид болон хөгжүүлэгчдэд VPN үйлчилгээг худалдан авахтай адил хялбар байх ёстой.
- Математикийн хувьд бид итгэдэг. Технологи үргэлж хүмүүсийн өмнөөс эрх чөлөөний төлөө тэмцдэг. Ethereum-ийн үүсгэн байгуулагч Виталик Бутерин саяхан шинэ технологи шаарддаггүй "Нууц хаягийн бүрэн бус гарын авлага" нийтэлжээ. Гэсэн хэдий ч, хэрэв Ethereum дээр хэрэгжсэн бол тэд Инфурагийн гаргасан нууцлалын зөрчлийн асуудлыг хэсэгчлэн шийдвэрлэнэ. Хүмүүс Infura-г ашиглан хэрэглэгчийн байшинг олох боломжтой хэвээр байна, гэхдээ тэдний сүлжээн дэх гүйлгээ, хөрөнгө биш.
Рауллен Чай нь IoTeX-ийн үүсгэн байгуулагч, гүйцэтгэх захирал юм. Тэрээр өмнө нь Google, Uber, Oracle зэрэг компаниудад ажиллаж байсан. Тэрээр докторын зэрэгтэй. Ватерлоогийн их сургуулийг төгссөн бөгөөд түүний судалгаа нь зүйлсийн интернетэд зориулсан хөнгөн шифр, баталгаажуулалтын протоколуудыг зохион бүтээх, шинжлэхэд чиглэв. Google-д тэрээр SSL халдлагыг багасгах, нууцлалыг хамгаалах SSL ачааллыг буулгах, Google-ийн бүх үйлчилгээнд гэрчилгээний ил тод байдлыг идэвхжүүлэх зэрэг техникийн дэд бүтцийн аюулгүй байдлын санаачлагыг удирдаж байсан. Тэрээр мөн Google Cloud Load Balancer-ийн үүсгэн байгуулагч инженер байсан.
Энэ нийтлэл нь ерөнхий мэдээллийн зорилгоор зориулагдсан бөгөөд хууль эрх зүйн болон хөрөнгө оруулалтын зөвлөгөө өгөх зорилготой биш бөгөөд үүнийг авч болохгүй. Энд илэрхийлсэн үзэл бодол, бодол санаа, үзэл бодол нь зөвхөн зохиогчийнх бөгөөд Cointelegraph-ын үзэл бодол, санаа бодлыг тусгаж эсвэл төлөөлөх албагүй.
Эх сурвалж: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit