La résistance à la censure est le fondement de la crypto, donc pour de nombreux puristes de la crypto-monnaie, l'annonce du 23 novembre de ConsenSys, la société basée à New York derrière le principal portefeuille de navigateur Ethereum, informant ses 20 millions d'utilisateurs de MetaMask que leurs adresses IP et de portefeuille seraient collectées était simplement une violation flagrante de l'esprit crypto.
Dans les semaines qui ont suivi, ConsenSys a d'abord réagi en disant que les données collectées ne seraient conservées que pendant sept jours, puis qu'il avait mis à jour les fonctionnalités de MetaMask pour permettre aux utilisateurs de se retirer d'Infura. Cependant, la question demeure : En ont-ils fait assez pour établir une crypto-résistance ?
Alors que beaucoup peuvent être d'accord avec MetaMask pour suivre les portefeuilles et les adresses IP des utilisateurs, beaucoup plus d'entre nous ne le sont pas parce que la blockchain est censée être une question de décentralisation et donner aux gens le pouvoir de contrôler leurs données et leurs finances sans intermédiaires - tels que les banques et les gouvernements.
Connexe: Sommes-nous toujours en colère contre MetaMask et ConsenSys pour nous espionner ?
Pour un débat sain, disons que nous sommes d'accord avec MetaMask pour suivre les portefeuilles et les adresses IP des utilisateurs dans certains cas acceptables. Ces raisons pourraient être dans le cas d'une attaque malveillante. Les informations recueillies par le protocole Infura pourraient aider à retrouver les criminels impliqués.
Peut-être, plus important encore pour ConsenSys, l'"espionnage" pourrait-il avoir plus à voir avec les réglementations officielles, telles que Know Your Customer lois, lois anti-blanchiment d'argent et financement du terrorisme.
Cependant, le raisonnement derrière la décision d '«espionner» ou de mettre fin aux fonctionnalités de confidentialité des utilisateurs de MetaMask est très préoccupant – et même un peu effrayant – car il contrevient clairement à l'esprit crypto.
Contrôle et propriété revenant aux utilisateurs
L'esprit crypto se concentre sur le fait de redonner aux gens le contrôle de leurs actifs afin qu'ils puissent faire ce qu'ils en font et quand ils le souhaitent et avoir la propriété de leurs données afin qu'ils puissent participer à l'économie décentralisée, comme l'économie de la machine, en monétisant leurs informations. .
Infura est principalement responsable d'avoir violé l'esprit crypto en suivant l'IP et l'Ether des utilisateurs (ETH) adresses de portefeuille tout en conseillant aux utilisateurs de MetaMask de créer un tout nouveau nœud Ethereum ou d'utiliser un fournisseur de nœud différent s'ils sont si préoccupés par les intrusions d'Infura.
Alors MetaMask dit "N'utilisez simplement pas Infura" - voyons donc à quel point MetaMask facilite le fait de "ne pas utiliser Infura".
Partie 1 – Installation :
Les deux premiers écrans sont simples ici. Ils semblent fournir une politique de confidentialité claire, c'est bien. pic.twitter.com/9HqLo4h18U
– Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25 novembre 2022
Supposons qu'Infura (ou tout autre fournisseur d'API) détient les adresses IP et ETH des utilisateurs. Dans ce cas, il peut localiser rapidement le domicile de l'utilisateur et le relier à tous les actifs ETH et aux transactions en chaîne effectuées par les utilisateurs. C'est assez effrayant.
Intrusions contradictoires
Cela a soulevé un débat fascinant au sein de la communauté crypto. Alors que la blockchain Ethereum offre une résistance à la censure, les fournisseurs d'API tels qu'Infura, qui donnent accès à la blockchain Ethereum, ne sont pas obligés contradictoirement d'être résistants à la censure.
Cela représente un risque considérable pour les utilisateurs de MetaMask ou, de ce fait, de tout autre portefeuille, comme ces nœuds API Ethereum, car cela les rend vulnérables à la censure sans aucune notification ni avertissement préalable.
Connexe: Coinbase riposte alors que la SEC se rapproche de Tornado Cash
Et puis sont venus Alchemy et MyEtherWallet, qui ont tenté de « profiter des préoccupations des utilisateurs de MetaMask », pour apparaître comme deux solutions de portefeuille crypto qui suivent également les données des utilisateurs.
Il est vrai que n'importe qui peut envoyer du Bitcoin (BTC) à n'importe qui - même si la police ou le gouvernement n'approuve pas. Cependant, si BTC n'était pas résistant à la censure, ces autorités pourraient saisir ou bloquer ce Bitcoin. Crypto a été créé avec la résistance à la censure à l'esprit parce que nous avons besoin et chérissons notre droit à la vie privée.
C'est aussi ironique. Les développeurs de blockchain se sont creusé la cervelle pour concevoir une chaîne résistante à la censure. Cependant, le fournisseur de nœuds d'API "détourne" l'intention initiale et la modifie en silence, et pendant ce temps, les victimes potentielles - les utilisateurs - ne sont pas informées des modifications.
À la lumière des violations par Infura de «l'esprit crypto», voici deux considérations.
Les passionnés de crypto devraient continuer à surveiller les fournisseurs d'API et à informer les communautés lorsqu'ils se comportent de manière contraire à l'éthique
- Une surveillance du public s'impose, comme le font les deux lanceurs d'alerte via leurs comptes Twitter.
- MetaMask et les autres portefeuilles doivent informer immédiatement les utilisateurs et clarifier les conditions de leur vie privée. Par exemple, ils doivent dire aux utilisateurs qu'ils utilisent Infura, ce qui ne garantit pas leur confidentialité à 100 %. Cela, sans doute, n'a pas été fait correctement ou de manière suffisamment manifeste en novembre.
- Bâtisseurs applications décentralisées (DApps) devrait être responsable d'informer les gens qu'un nœud d'API utilisé n'est pas sécurisé ou résistant à la censure pour sensibiliser.
Quel type de technologie peut répondre à cette préoccupation solidement?
- Le nœud d'API en tant que service permet aux utilisateurs non techniques de créer facilement des nœuds d'API pour leurs portefeuilles. Cela devrait être aussi simple pour les utilisateurs que pour les développeurs que d'acheter un service VPN.
- En mathématiques, nous avons confiance. La technologie se bat toujours pour la liberté au nom des gens. Le co-fondateur d'Ethereum, Vitalik Buterin, a récemment publié un "Guide incomplet des adresses furtives", qui ne nécessite pas de nouvelle technologie. Cependant, s'ils sont mis en œuvre sur Ethereum, ils répondent en partie aux problèmes de violation de la vie privée soulevés par Infura. Les gens peuvent toujours localiser la maison d'un utilisateur en utilisant Infura, mais pas leurs transactions ou actifs en chaîne.
Raullen Chai est le co-fondateur et PDG d'IoTeX. Il a auparavant travaillé pour des entreprises telles que Google, Uber et Oracle. Il est titulaire d'un doctorat. de l'Université de Waterloo, où ses recherches portaient sur la conception et l'analyse de chiffrements légers et de protocoles d'authentification pour l'Internet des objets. Chez Google, il a dirigé des initiatives de sécurité pour son infrastructure technique, y compris l'atténuation des attaques SSL, le déchargement SSL préservant la confidentialité et la transparence des certificats pour tous les services Google. Il a également été l'ingénieur fondateur de Google Cloud Load Balancer.
Cet article est à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les vues, pensées et opinions exprimées ici sont celles de l'auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.
Source : https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit