La resistencia a la censura es la base de las criptomonedas, por lo que para muchos puristas de las criptomonedas, el anuncio del 23 de noviembre de ConsenSys, la compañía con sede en Nueva York detrás de la billetera líder del navegador Ethereum, informa a sus 20 millones de usuarios de MetaMask que se recopilarán sus direcciones IP y de billetera. fue simplemente una grave violación del espíritu criptográfico.
En las semanas siguientes, ConsenSys primero reaccionó diciendo que los datos recopilados solo se conservarían durante siete días y luego actualizó las funciones de MetaMask para permitir a los usuarios optar por no participar en Infura. Sin embargo, la pregunta sigue siendo: ¿Han hecho lo suficiente para establecer la criptorresistencia?
Si bien muchos pueden estar de acuerdo con que MetaMask rastree las billeteras y las direcciones IP de los usuarios, muchos más de nosotros no lo estamos porque se supone que blockchain se trata de descentralizar y dar a las personas el poder de controlar sus datos y sus finanzas sin intermediarios, como bancos y gobiernos.
Relacionado: ¿Todavía estamos enojados con MetaMask y ConsenSys por espiarnos?
En aras de un debate saludable, digamos que estamos de acuerdo con que MetaMask rastree las billeteras y las direcciones IP de los usuarios en ciertas instancias aceptables. Esas razones podrían ser en el caso de un ataque malicioso. La información recopilada por el protocolo Infura podría ayudar a rastrear a los delincuentes involucrados.
Quizás, más importante para ConsenSys, el "espionaje" podría tener más que ver con las regulaciones oficiales, como Conoce a tu cliente leyes, leyes contra el lavado de dinero y financiamiento del terrorismo.
Sin embargo, el razonamiento detrás de la decisión de "espiar" o finalizar las funciones de privacidad del usuario de MetaMask es muy preocupante, e incluso un poco aterrador, porque claramente contraviene el espíritu criptográfico.
Control y propiedad de vuelta a los usuarios
El espíritu criptográfico se centra en devolver a las personas el control de sus activos para que puedan hacer lo que quieran con ellos y cuando lo deseen y tengan la propiedad de sus datos para que puedan participar en la economía descentralizada, como la economía de las máquinas, al monetizar su información. .
Infura es el principal culpable de violar el espíritu criptográfico al rastrear la IP y el Ether de los usuarios (ETH) direcciones de billetera mientras aconseja a los usuarios de MetaMask que activen un nodo Ethereum completamente nuevo o que usen un proveedor de nodo diferente si están tan preocupados por las intrusiones de lnfura.
Entonces MetaMask dice "Simplemente no use Infura", así que veamos qué tan fácil es MetaMask para "no usar Infura".
Parte 1 - Instalación:
Las dos primeras pantallas son sencillas aquí. Parecen proporcionar una política de privacidad clara, eso es bueno. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25 de noviembre.
Supongamos que Infura (o cualquier otro proveedor de API) tiene las direcciones IP y ETH de los usuarios. En ese caso, puede ubicar rápidamente la casa del usuario y vincularla con todos los activos de ETH y las transacciones en cadena que hayan realizado los usuarios. Eso es bastante aterrador.
Intrusiones contradictorias
Eso planteó un debate fascinante entre la comunidad criptográfica. Si bien la cadena de bloques de Ethereum brinda resistencia a la censura, los proveedores de API como Infura, que brindan acceso a la cadena de bloques de Ethereum, no están obligados contradictoriamente a resistir la censura.
Eso representa un riesgo considerable para los usuarios de MetaMask o, por lo tanto, de cualquier otra billetera, como estos nodos API de Ethereum, porque los hace vulnerables a la censura sin previo aviso o advertencia.
Relacionado: Coinbase está contraatacando mientras la SEC se acerca a Tornado Cash
Y luego llegaron Alchemy y MyEtherWallet, que intentaron "sacar provecho de las preocupaciones de los usuarios de MetaMask", solo para aparecer como dos soluciones de billetera criptográfica que también rastrean los datos del usuario.
Es cierto que cualquiera puede enviar Bitcoin (BTC) a nadie, incluso si la policía o el gobierno no lo aprueban. Sin embargo, si BTC no fuera resistente a la censura, esas autoridades podrían confiscar o bloquear ese Bitcoin. Crypto se creó teniendo en cuenta la resistencia a la censura porque necesitamos y apreciamos nuestro derecho a la privacidad.
También es irónico. Los desarrolladores de blockchain se han devanado los sesos para diseñar la cadena para que sea resistente a la censura. Sin embargo, el proveedor del nodo API “secuestra” la intención original y la cambia silenciosamente, y mientras tanto, las posibles víctimas (usuarios) no están informadas de las modificaciones.
A la luz de las violaciones de Infura del "espíritu criptográfico", aquí hay dos consideraciones.
Los entusiastas de las criptomonedas deben continuar monitoreando a los proveedores de API y notificando a las comunidades cuando se comporten de manera poco ética.
- Se requiere el seguimiento del público, como lo hicieron los dos denunciantes a través de sus cuentas de Twitter.
- MetaMask y otras billeteras deben informar a los usuarios de inmediato y aclarar los términos de su privacidad. Por ejemplo, deben decirle a los usuarios que están usando Infura, lo que no garantiza su privacidad al 100%. Podría decirse que eso no se hizo correctamente o de manera suficientemente abierta en noviembre.
- Constructores de un mondo aplicaciones descentralizadas (DApps) debe ser responsable de notificar a las personas que un nodo API en uso no es seguro o resistente a la censura para crear conciencia.
¿Qué tipo de tecnología puede abordar esta preocupación de manera sólida?
- El nodo de API como servicio hace que sea sencillo para los usuarios no tecnológicos activar los nodos de API para sus billeteras. Eso debería ser tan fácil tanto para los usuarios como para los desarrolladores como comprar un servicio VPN.
- En matemáticas confiamos. La tecnología siempre lucha por la libertad en nombre de las personas. El cofundador de Ethereum, Vitalik Buterin, publicó recientemente una "Guía incompleta de direcciones ocultas", que no requiere nueva tecnología. Sin embargo, si se implementan en Ethereum, abordan parcialmente las preocupaciones de violación de la privacidad planteadas por Infura. La gente todavía puede localizar la casa de un usuario usando Infura, pero no sus transacciones o activos en cadena.
Raullen Chai es cofundador y director ejecutivo de IoTeX. Anteriormente trabajó para empresas como Google, Uber y Oracle. Tiene un doctorado. de la Universidad de Waterloo, donde su investigación se centró en diseñar y analizar cifrados ligeros y protocolos de autenticación para Internet de las cosas. En Google, dirigió iniciativas de seguridad para su infraestructura técnica, incluida la mitigación de ataques SSL, la descarga de SSL para preservar la privacidad y la habilitación de la transparencia de certificados para todos los servicios de Google. También fue el ingeniero fundador de Google Cloud Load Balancer.
Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
Fuente: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit