متامسک روح رمزنگاری را نقض کرده است

متامسک و نقض ایدهاصلی بلاک چین

مقاومت در برابر سانسور پایه و اساس کریپتو است، بنابراین برای بسیاری از متخصصان رمزارز، اعلامیه ۲۳ نوامبر توسط ConsenSys، شرکت مستقر در نیویورک که مسئول پشتیبانی از کیف پول متامسک، به ۲۰ میلیون کاربر خوداطلاع داد که آدرس IP و کیف پول آنها را جمع آوری خواهد شد. این کار صرفاً نقض فاحش روح رمزنگاری بود. در هفته‌های بعد، ConsenSys ابتدا واکنش نشان داد و گفت که داده‌های جمع‌آوری‌شده تنها به مدت هفت روز حفظ می‌شوند و سپس ویژگی‌های متامسک را به‌روزرسانی کرده است تا به کاربران اجازه دهد از Infura انصراف دهند. با این حال، این سوال باقی ماند: آیا آنها به اندازه کافی برای ایجاد مقاومت در برابر کریپتوها تلاش کرده اند؟

در حالی که ممکن است بسیاری با ردیابی کیف پول‌های متامسک و آدرس‌های IP کاربران مشکلی نداشته باشند، بسیاری از ما اینطور نیستیم، زیرا قرار است بلاک چین در مورد تمرکززدایی باشد و به مردم قدرت کنترل داده‌ها و امور مالی خود را بدون واسطه مانند بانک‌ها و دولت‌ها بدهد. بیایید بگوییم که با ردیابی کیف پول متامسک و آدرس IP کاربران در موارد قابل قبول خاص مشکلی نداریم. این دلایل می تواند در مورد یک حمله مخرب باشد. اطلاعات جمع آوری شده توسط پروتکل Infura می تواند به ردیابی مجرمان کمک کند. شاید مهمتر از آن برای ConsenSys، “جاسوسی” می تواند بیشتر با مقررات رسمی مانند قوانین احراز هویت مشتریان، قوانین مبارزه با پولشویی و تامین مالی تروریسم مرتبط باشد. با این حال، دلیل تصمیم برای «جاسوسی» یا پایان دادن به ویژگی‌های حریم خصوصی کاربران متامسک بسیار نگران‌کننده و حتی کمی ترسناک باشد زیرا به وضوح با روح رمزنگاری در تضاد است.

کنترل و مالکیت به کاربران باز می گردد

روح رمزارز بر بازگرداندن کنترل دارایی‌های خود به افراد متمرکز است تا بتوانند هر کاری را که با آنها می‌خواهند انجام دهند و مالکیت داده‌هایشان را داشته باشند تا بتوانند با کسب درآمد از اطلاعات خود در اقتصاد غیرمتمرکز مانند اقتصاد ماشینی مشارکت کنند. Infura عمدتاً مقصر نقض روحیه رمزنگاری با ردیابی آدرس IP و کیف پول اتریوم کاربران است و در عین حال به کاربران متامسک توصیه می‌کند در صورت نگرانی از نفوذهای lnfura، یک گره جدید اتریوم را راه‌اندازی کنند یا از یک ارائه‌دهنده نود دیگر استفاده کنند. فرض کنید Infura یا هر ارائه دهنده API دیگری آدرس IP و مقدار اتریوم کاربران را نگه می دارد. در این صورت، می‌تواند به سرعت خانه کاربر را پیدا کند و آن را به تمام دارایی‌های اتریوم و تراکنش‌های زنجیره‌ای که کاربران انجام داده‌اند متصل کند. این کاملا ترسناک است.

نفوذهای متناقض متامسک

این موضوع بحث جذابی را در میان جامعه ارزهای دیجیتال ایجاد کرد. در حالی که بلاک چین اتریوم مقاومت در برابر سانسور ایجاد می کند، ارائه دهندگان API مانند Infura که دسترسی به بلاک چین اتریوم را فراهم می کنند، به طور متناقضی موظف به مقاومت در برابر سانسور نیستند. این یک خطر قابل توجه برای کاربران متامسک یا هر کیف پول دیگری مانند این گره های API اتریوم است، زیرا آنها را بدون هیچ گونه اطلاع رسانی یا هشدار قبلی در برابر سانسور آسیب پذیر می کند.

و سپس Alchemy و MyEtherWallet آمدند که سعی کردند از نگرانی های کاربران متامسک استفاده کنند و تنها به عنوان دو راه حل کیف پول رمزنگاری که همچنین داده های کاربران را ردیابی می کنند ظاهر شدند. با این حال، اگر بیت کوین در برابر سانسور مقاوم نبود، آن مقامات می توانستند آن بیت کوین را مصادره یا مسدود کنند.  ارزهای دیجیتال با در نظر گرفتن مقاومت در برابر سانسور ایجاد شدند زیرا ما به حق خود برای حفظ حریم خصوصی نیاز داریم و آن را گرامی می داریم. توسعه دهندگان بلاک چین مغز خود را به کار گرفته اند تا زنجیره را طوری طراحی کنند که در برابر سانسور مقاوم باشد. با این حال، ارائه‌دهنده گره API قصد دارند ایده اصلی را بدزدند و بی‌صدا آن را تغییر می‌دهد، و در تمام این مدت، قربانیان بالقوه مه همان کاربران هستند از تغییرات مطلع نمی‌شوند. با توجه به نقض “روح رمزنگاری” توسط Infura، در اینجا دو ملاحظه وجود دارد.

علاقه مندان به کریپتو باید به نظارت بر ارائه دهندگان API ادامه دهند و در صورت رفتار غیراخلاقی به جوامع اطلاع دهند.

 متامسک و سایر کیف پول ها باید بلافاصله به کاربران اطلاع دهند و شرایط حریم خصوصی آنها را روشن کنند. به عنوان مثال، آنها باید به کاربران بگویند که از Infura استفاده می کنند، که حریم خصوصی آنها را ۱۰۰٪ تضمین نمی کند. مسلماً این کار به درستی یا به شکلی آشکار در ماه نوامبر انجام نشد. سازندگان برنامه های غیرمتمرکز (DApps) باید مسئول اطلاع رسانی به مردم مبنی بر اینکه یک گره API در حال استفاده ایمن یا مقاوم در برابر سانسور نیست تا آگاهی را افزایش دهند، باشند.

چه نوع فناوری می تواند نگرانی مربوط به متامسک را به درستی برطرف کند؟

API node-as-a-service  چرخش گره های API را برای کیف پول خود برای کاربران غیر فناوری ساده می کند. این باید برای کاربران و توسعه دهندگان به اندازه خرید یک سرویس VPN آسان باشد. ما به ریاضیات ما اعتماد داریم. فناوری همیشه برای آزادی از طرف مردم مبارزه می کند. ویتالیک بوترین، یکی از بنیانگذاران اتریوم، اخیراً «راهنمای ناقص آدرس‌های مخفی» را منتشر کرده است که به فناوری جدیدی نیاز ندارد. با این حال، اگر در اتریوم پیاده‌سازی شوند، تا حدی نگرانی‌های مربوط به نقض حریم خصوصی که توسط Infura مطرح شده است را برطرف می‌کنند. مردم همچنان می‌توانند خانه کاربر را با استفاده از Infura پیدا کنند، اما نه تراکنش‌های زنجیره‌ای یا دارایی‌های آنها را.