Resistensi sensor adalah fondasi crypto, jadi bagi banyak puritan cryptocurrency, pengumuman 23 November oleh ConsenSys, perusahaan yang berbasis di New York di belakang dompet browser Ethereum terkemuka, memberi tahu 20 juta pengguna MetaMask bahwa alamat IP dan dompet mereka akan dikumpulkan hanyalah pelanggaran berat terhadap semangat crypto.
Dalam minggu-minggu berikutnya, ConsenSys pertama kali bereaksi dengan mengatakan bahwa data yang dikumpulkan hanya akan disimpan selama tujuh hari dan kemudian memperbarui fitur MetaMask untuk memungkinkan pengguna memilih keluar dari Infura. Namun, pertanyaannya tetap: Sudahkah mereka melakukan cukup banyak untuk membangun resistensi crypto?
Sementara banyak yang mungkin baik-baik saja dengan MetaMask melacak dompet dan alamat IP pengguna, lebih banyak dari kita tidak karena blockchain seharusnya tentang desentralisasi dan memberi orang kekuatan untuk mengontrol data dan keuangan mereka tanpa perantara — seperti bank dan pemerintah.
Terkait: Apakah kita masih marah pada MetaMask dan ConsenSys karena mengintip kita?
Demi debat yang sehat, katakanlah kita baik-baik saja dengan MetaMask melacak dompet dan alamat IP pengguna dalam kasus tertentu yang dapat diterima. Alasan tersebut bisa dalam kasus serangan berbahaya. Informasi yang dikumpulkan oleh protokol Infura dapat membantu melacak para penjahat yang terlibat.
Mungkin, yang lebih penting bagi ConsenSys, "mata-mata" lebih berkaitan dengan peraturan resmi, seperti Kenali Pelanggan Anda undang-undang, undang-undang Anti-Pencucian Uang dan pendanaan terorisme.
Namun, alasan di balik keputusan untuk "memata-matai" atau mengakhiri fitur privasi pengguna MetaMask sangat memprihatinkan — dan bahkan sedikit menakutkan — karena jelas bertentangan dengan semangat crypto.
Kontrol dan kepemilikan kembali ke pengguna
Semangat crypto berpusat pada menempatkan orang kembali mengendalikan aset mereka sehingga mereka dapat melakukan apa yang mereka inginkan dan kapan pun mereka mau dan memiliki kepemilikan atas data mereka sehingga mereka dapat berpartisipasi dalam ekonomi terdesentralisasi, seperti ekonomi mesin, dengan memonetisasi informasi mereka. .
Infura terutama disalahkan karena melanggar semangat crypto dengan melacak IP pengguna dan Ether (ETH) alamat dompet sambil menyarankan pengguna MetaMask untuk memutar node Ethereum yang benar-benar baru atau menggunakan penyedia node yang berbeda jika mereka sangat khawatir dengan intrusi lnfura.
Jadi MetaMask mengatakan "Jangan gunakan Infura" - jadi mari kita lihat betapa mudahnya MetaMask membuatnya untuk "tidak menggunakan Infura".
Bagian 1 – Instalasi:
Dua layar pertama lurus ke depan di sini. Mereka sepertinya memberikan kebijakan privasi yang jelas, itu bagus. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) November 25, 2022
Misalkan Infura (atau penyedia API lainnya) menyimpan alamat IP dan ETH pengguna. Dalam hal ini, ia dapat dengan cepat menemukan rumah pengguna dan mengikatnya kembali ke semua aset ETH dan transaksi on-chain yang telah dilakukan pengguna. Itu cukup menakutkan.
Intrusi kontradiktif
Itu menimbulkan perdebatan yang menarik di antara komunitas crypto. Sementara blockchain Ethereum memberikan ketahanan sensor, penyedia API seperti Infura, yang menyediakan akses ke blockchain Ethereum, tidak wajib bertentangan dengan sensor.
Itu merupakan risiko yang cukup besar bagi pengguna MetaMask atau, faktanya, dompet lain mana pun, seperti node API Ethereum ini, karena membuat mereka rentan terhadap penyensoran tanpa pemberitahuan atau peringatan sebelumnya.
Terkait: Coinbase melawan saat SEC mendekati Tornado Cash
Dan kemudian datanglah Alchemy dan MyEtherWallet, yang mencoba untuk “memanfaatkan kekhawatiran pengguna MetaMask,” hanya muncul sebagai dua solusi dompet kripto yang juga melacak data pengguna.
Memang benar siapa pun dapat mengirim Bitcoin (BTC) kepada siapa pun — bahkan jika polisi atau pemerintah tidak menyetujuinya. Namun, jika BTC tidak tahan sensor, otoritas tersebut dapat menyita atau memblokir Bitcoin tersebut. Crypto dibuat dengan mempertimbangkan penolakan sensor karena kami membutuhkan dan menghargai hak privasi kami.
Ini juga ironis. Pengembang Blockchain telah memeras otak mereka untuk merancang rantai agar tahan sensor. Namun, penyedia node API "membajak" niat asli dan diam-diam mengubahnya, dan sementara itu, calon korban - pengguna - tidak diberitahu tentang modifikasi tersebut.
Mengingat pelanggaran Infura terhadap "semangat crypto", berikut adalah dua pertimbangan.
Penggemar Crypto harus terus memantau penyedia API dan memberi tahu komunitas ketika mereka berperilaku tidak etis
- Pengawasan dari masyarakat diperlukan, seperti yang dilakukan kedua pelapor melalui akun Twitter mereka.
- MetaMask dan dompet lainnya harus segera memberi tahu pengguna dan mengklarifikasi ketentuan privasi mereka. Misalnya, mereka harus memberi tahu pengguna bahwa mereka menggunakan Infura, yang tidak menjamin privasi mereka 100%. Itu, bisa dibilang, tidak dilakukan dengan benar atau dengan cara yang cukup terbuka di bulan November.
- pembangun dari aplikasi terdesentralisasi (DApps) harus bertanggung jawab untuk memberi tahu orang-orang bahwa simpul API yang digunakan tidak aman atau tahan sensor untuk meningkatkan kesadaran.
Jenis teknologi apa yang dapat mengatasi masalah ini dengan baik?
- API node-as-a-service memudahkan pengguna non-teknis untuk menjalankan node API untuk dompet mereka. Itu seharusnya semudah bagi pengguna dan pengembang seperti membeli layanan VPN.
- Dalam matematika kita percaya. Teknologi selalu memperjuangkan kebebasan atas nama manusia. Salah satu pendiri Ethereum Vitalik Buterin baru-baru ini memposting “Panduan Tidak Lengkap untuk Alamat Stealth,” yang tidak memerlukan teknologi baru. Namun, jika diimplementasikan di Ethereum, mereka mengatasi sebagian masalah pelanggaran privasi yang diajukan oleh Infura. Orang masih bisa menemukan rumah pengguna menggunakan Infura, tapi bukan transaksi atau aset on-chain mereka.
Raullen Chai adalah salah satu pendiri dan CEO IoTeX. Dia sebelumnya bekerja untuk perusahaan termasuk Google, Uber dan Oracle. Dia memegang gelar Ph.D. dari University of Waterloo, di mana penelitiannya berfokus pada perancangan dan analisis cipher ringan dan protokol autentikasi untuk Internet of Things. Di Google, dia memimpin inisiatif keamanan untuk infrastruktur teknisnya, termasuk mitigasi serangan SSL, pembongkaran SSL yang melindungi privasi, dan mengaktifkan transparansi sertifikat untuk semua layanan Google. Dia juga merupakan insinyur pendiri Google Cloud Load Balancer.
Artikel ini untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Sumber: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit