검열 저항은 암호화폐의 기초이므로 많은 암호화폐 순수주의자들에게 선도적인 이더리움 브라우저 지갑 뒤에 있는 뉴욕에 본사를 둔 ConsenSys의 23월 20일 발표는 XNUMX천만 메타마스크 사용자에게 그들의 IP와 지갑 주소가 수집될 것이라고 알렸습니다. 단순히 암호 정신에 대한 심각한 위반이었습니다.
그 후 몇 주 동안 ConsenSys는 처음에 수집된 데이터가 XNUMX일 동안만 유지될 것이라고 말한 다음 사용자가 Infura에서 옵트아웃할 수 있도록 MetaMask 기능을 업데이트했다고 반응했습니다. 그러나 다음과 같은 질문이 남아 있습니다. 암호화 저항을 확립하기에 충분합니까?
많은 사람들이 MetaMask가 사용자의 지갑과 IP 주소를 추적하는 데 괜찮을 수 있지만 블록체인이 탈중앙화에 관한 것으로 사람들에게 은행과 정부와 같은 중개자 없이 데이터와 재정을 제어할 수 있는 권한을 제공하기 때문에 그렇지 않은 경우가 더 많습니다.
관련 : MetaMask와 ConsenSys가 우리를 염탐한 것에 대해 여전히 화가 나 있습니까?
건전한 토론을 위해 MetaMask가 허용되는 특정 사례에서 사용자의 지갑과 IP 주소를 추적하는 것이 괜찮다고 가정해 보겠습니다. 이러한 이유는 악의적인 공격의 경우일 수 있습니다. Infura 프로토콜이 수집한 정보는 관련된 범죄자를 추적하는 데 도움이 될 수 있습니다.
아마도 ConsenSys에게 더 중요한 것은 "스파이"가 다음과 같은 공식 규정과 더 관련이 있을 수 있다는 것입니다. 고객 알기 법률, 자금 세탁 방지법 및 테러 자금 조달.
그러나 MetaMask 사용자 개인 정보 보호 기능을 "스파이"하거나 종료하기로 한 결정 뒤에 있는 추론은 분명히 암호화 정신에 위배되기 때문에 매우 우려스럽고 약간 무섭습니다.
사용자에게 제어 및 소유권 반환
암호 정신은 사람들이 자신의 자산을 다시 통제할 수 있도록 하는 데 중점을 두어 그들이 원하는 대로 할 수 있고 데이터에 대한 소유권을 가지므로 정보를 화폐화하여 기계 경제와 같은 분산 경제에 참여할 수 있습니다. .
Infura는 사용자의 IP와 Ether를 추적하여 암호 정신을 위반한 주요 책임이 있습니다.ETH) 지갑 주소는 MetaMask의 사용자에게 완전히 새로운 이더리움 노드를 가동하거나 lnfura의 침입이 우려되는 경우 다른 노드 공급자를 사용하도록 조언합니다.
따라서 MetaMask는 "Infura를 사용하지 마십시오"라고 말합니다. MetaMask가 "Infura를 사용하지 않는" 것이 얼마나 쉬운지 살펴보겠습니다.
파트 1 – 설치:
처음 두 화면은 여기에서 간단합니다. 그들은 명확한 개인 정보 보호 정책을 제공하는 것 같습니다. 좋습니다. pic.twitter.com/9HqLo4h18U
— 체이스 라이트(mysticryuujin.eth)(@mysticryuujin) 2022 년 11 월 25 일
Infura(또는 다른 API 공급자)가 사용자의 IP 및 ETH 주소를 보유하고 있다고 가정합니다. 이 경우 사용자의 집을 신속하게 찾아 사용자가 수행한 모든 ETH 자산 및 온체인 트랜잭션에 다시 연결할 수 있습니다. 꽤 무섭습니다.
모순된 침입
그것은 암호화폐 커뮤니티 사이에서 흥미로운 논쟁을 불러일으켰습니다. 이더리움 블록체인은 검열 저항성을 제공하지만, 이더리움 블록체인에 대한 액세스를 제공하는 Infura와 같은 API 공급자는 모순적으로 검열 저항성을 가질 의무가 없습니다.
이는 MetaMask 사용자 또는 이더리움 API 노드와 같은 다른 지갑 사용자에게 상당한 위험을 초래합니다. 왜냐하면 사전 통지나 경고 없이 검열에 취약하기 때문입니다.
관련 : SEC가 Tornado Cash에 접근함에 따라 Coinbase가 반격하고 있습니다.
그리고 Alchemy와 MyEtherWallet이 등장했습니다. 이들은 "MetaMask 사용자의 우려를 현금화"하려고 했지만 사용자 데이터를 추적하는 두 개의 암호화폐 지갑 솔루션으로 나타났습니다.
누구나 비트코인을 보낼 수 있다는 것은 사실입니다(BTC) 누구에게나 — 경찰이나 정부가 승인하지 않는 경우에도 마찬가지입니다. 그러나 BTC가 검열 저항성이 없다면 해당 당국은 해당 비트코인을 압류하거나 차단할 수 있습니다. Crypto는 프라이버시에 대한 권리가 필요하고 소중히 여기기 때문에 검열 저항을 염두에 두고 만들어졌습니다.
아이러니하기도 하다. 블록체인 개발자들은 체인이 검열에 저항할 수 있도록 설계하기 위해 많은 노력을 기울였습니다. 그러나 API 노드 공급자는 원래 의도를 "하이재킹"하고 조용히 변경하며 그 동안 잠재적 피해자인 사용자는 수정 사항을 알지 못합니다.
Infura가 "암호화 정신"을 위반한 점에 비추어 두 가지 고려 사항이 있습니다.
암호화 애호가는 계속해서 API 제공자를 모니터링하고 그들이 비윤리적으로 행동할 때 커뮤니티에 알려야 합니다.
- 두 명의 내부 고발자가 트위터 계정을 통해 수행하는 것처럼 대중의 모니터링이 필요합니다.
- MetaMask 및 기타 지갑은 사용자에게 즉시 알리고 개인 정보 보호 조건을 명확히 해야 합니다. 예를 들어, 사용자에게 개인 정보를 100% 보장하지 않는 Infura를 사용하고 있음을 알려야 합니다. 틀림없이 그것은 XNUMX월에 적절하게 또는 충분히 명백한 방식으로 이루어지지 않았습니다.
- 빌더 분산 애플리케이션(DApp) 사용 중인 API 노드가 안전하지 않거나 검열에 강하지 않다는 사실을 사람들에게 알려 인식을 높일 책임이 있습니다.
이 문제를 확실하게 해결할 수 있는 기술 유형은 무엇입니까?
- 서비스로서의 API 노드를 사용하면 비기술 사용자가 지갑용 API 노드를 간단하게 가동할 수 있습니다. 이는 사용자와 개발자 모두에게 VPN 서비스를 구매하는 것만큼 쉬워야 합니다.
- 수학에서 우리는 신뢰합니다. 기술은 항상 사람을 대신하여 자유를 위해 싸웁니다. 이더리움의 공동 창업자인 Vitalik Buterin은 최근 새로운 기술이 필요하지 않은 "스텔스 주소에 대한 불완전한 가이드"를 게시했습니다. 그러나 이더리움에서 구현되면 Infura가 제기한 개인 정보 침해 문제를 부분적으로 해결합니다. 사람들은 여전히 Infura를 사용하여 사용자의 집을 찾을 수 있지만 온체인 거래나 자산이 아닙니다.
라울 렌 차이 IoTeX의 공동 창립자이자 CEO입니다. 이전에는 Google, Uber, Oracle 등의 회사에서 근무했습니다. 그는 박사 학위를 가지고 있습니다. University of Waterloo에서 그의 연구는 사물 인터넷을 위한 경량 암호 및 인증 프로토콜 설계 및 분석에 중점을 두었습니다. Google에서 그는 SSL 공격 완화, 개인 정보 보호 SSL 오프로딩 및 모든 Google 서비스에 대한 인증서 투명성 활성화를 포함하여 기술 인프라에 대한 보안 이니셔티브를 이끌었습니다. 그는 또한 Google Cloud Load Balancer의 창립 엔지니어였습니다.
이 기사는 일반적인 정보를 제공하기 위한 것이며 법적 또는 투자 조언으로 의도되지 않았으며 받아들여서도 안 됩니다. 여기에 표현된 견해, 생각 및 의견은 전적으로 저자의 것이며 반드시 코인텔레그래프의 견해 및 의견을 반영하거나 대표하지 않습니다.
출처: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit