मेटामास्क द्वारा क्रिप्टो स्पिरिट के उल्लंघन के लिए इंफुरा को दोष देना है

सेंसरशिप प्रतिरोध क्रिप्टो की नींव है, इसलिए कई क्रिप्टोक्यूरेंसी शुद्धतावादियों के लिए, प्रमुख एथेरियम ब्राउज़र वॉलेट के पीछे न्यूयॉर्क स्थित कंपनी ConsenSys द्वारा 23 नवंबर की घोषणा, अपने 20 मिलियन मेटामास्क उपयोगकर्ताओं को सूचित करती है कि उनके आईपी और वॉलेट पते एकत्र किए जाएंगे। क्रिप्टो स्पिरिट का घोर उल्लंघन था।

इसके बाद के हफ्तों में, ConsenSys ने पहली बार यह कहते हुए प्रतिक्रिया व्यक्त की कि एकत्र किए गए डेटा को केवल सात दिनों तक बनाए रखा जाएगा और फिर उसने मेटामास्क सुविधाओं को अपडेट किया ताकि उपयोगकर्ता Infura से बाहर निकल सकें। हालाँकि, यह प्रश्न बना हुआ है: क्या उन्होंने क्रिप्टो प्रतिरोध स्थापित करने के लिए पर्याप्त काम किया है?

जबकि मेटामास्क ट्रैकिंग उपयोगकर्ताओं के बटुए और आईपी पते के साथ कई ठीक हो सकते हैं, हम में से कई नहीं हैं क्योंकि ब्लॉकचेन को विकेंद्रीकरण के बारे में माना जाता है और लोगों को अपने डेटा और उनके वित्त को बिना बिचौलियों के नियंत्रित करने की शक्ति देता है - जैसे कि बैंक और सरकारें।

संबंधित: क्या हम अभी भी मेटामास्क और कंसेंसिस पर हम पर जासूसी करने के लिए पागल हैं?

एक स्वस्थ बहस के लिए, मान लें कि हम कुछ स्वीकार्य उदाहरणों में मेटामास्क ट्रैकिंग उपयोगकर्ताओं के बटुए और आईपी पते के साथ ठीक हैं। वे कारण दुर्भावनापूर्ण हमले के मामले में हो सकते हैं। Infura प्रोटोकॉल द्वारा एकत्रित की गई जानकारी में शामिल अपराधियों को ट्रैक करने में मदद मिल सकती है।

शायद, अधिक महत्वपूर्ण बात यह है कि कॉन्सेनस के लिए, "जासूसी" का आधिकारिक नियमों से अधिक लेना-देना हो सकता है, जैसे कि अपने ग्राहक को जानें कानून, धन शोधन विरोधी कानून और आतंकवाद का वित्तपोषण।

हालांकि, मेटामास्क उपयोगकर्ता गोपनीयता सुविधाओं को "जासूस" करने या समाप्त करने के निर्णय के पीछे का तर्क अत्यधिक संबंधित है - और यहां तक कि थोड़ा डरावना - क्योंकि यह स्पष्ट रूप से क्रिप्टो भावना का उल्लंघन करता है।

उपयोगकर्ताओं को नियंत्रण और स्वामित्व वापस

क्रिप्टो स्पिरिट लोगों को उनकी संपत्ति के नियंत्रण में वापस लाने पर केंद्रित है ताकि वे उनके साथ जो चाहें कर सकें और जब वे चाहें और अपने डेटा पर स्वामित्व रख सकें ताकि वे विकेंद्रीकृत अर्थव्यवस्था में भाग ले सकें, जैसे कि मशीन अर्थव्यवस्था, उनकी जानकारी का मुद्रीकरण करके .

Infura मुख्य रूप से उपयोगकर्ताओं के आईपी और ईथर को ट्रैक करके क्रिप्टो स्पिरिट का उल्लंघन करने के लिए दोषी है (ETH) मेटामास्क के उपयोगकर्ताओं को संपूर्ण नए एथेरियम नोड को स्पिन करने या एक अलग नोड प्रदाता का उपयोग करने की सलाह देते हुए वॉलेट पते, अगर वे इंफ्रा के घुसपैठ से बहुत चिंतित हैं।

तो मेटामास्क कहता है "सिर्फ इन्फ्यूरा का उपयोग न करें" - तो देखते हैं कि मेटामास्क इसे "इन्फ्रा का उपयोग नहीं करना" कितना आसान बनाता है।
भाग 1 - स्थापना:
यहां पहले दो स्क्रीन सीधे आगे हैं। ऐसा लगता है कि वे एक स्पष्ट गोपनीयता नीति प्रदान करते हैं, यह अच्छा है। pic.twitter.com/9HqLo4h18U
- चेस राइट (mysticryuujin.eth ) (@mysticryuujin) नवम्बर 25/2022

मान लीजिए Infura (या कोई अन्य API प्रदाता) उपयोगकर्ताओं के IP और ETH पते रखता है। उस स्थिति में, यह जल्दी से उपयोगकर्ता के घर का पता लगा सकता है और इसे उपयोगकर्ताओं द्वारा किए गए सभी ईटीएच संपत्तियों और ऑन-चेन लेनदेन से जोड़ सकता है। यह काफी डरावना है।

विरोधाभासी घुसपैठ

इसने क्रिप्टो समुदाय के बीच एक आकर्षक बहस छेड़ दी। जबकि एथेरियम ब्लॉकचैन सेंसरशिप प्रतिरोध प्रदान करता है, इंफ्रा जैसे एपीआई प्रदाता, जो एथेरियम ब्लॉकचैन तक पहुंच प्रदान करते हैं, सेंसरशिप प्रतिरोधी होने के लिए विरोधाभासी रूप से बाध्य नहीं हैं।

यह मेटामास्क के उपयोगकर्ताओं या इस तथ्य के लिए, किसी भी अन्य वॉलेट, जैसे कि इन एथेरियम एपीआई नोड्स के लिए काफी जोखिम का प्रतिनिधित्व करता है, क्योंकि यह उन्हें बिना किसी पूर्व सूचना या चेतावनी के सेंसरशिप के लिए असुरक्षित बनाता है।

संबंधित: जैसे ही SEC टॉरनेडो कैश में बंद होता है, कॉइनबेस वापस लड़ रहा है

और फिर अल्केमी और MyEtherWallet आया, जिसने "मेटामास्क उपयोगकर्ताओं की चिंताओं को भुनाने" की कोशिश की, केवल दो क्रिप्टो वॉलेट समाधान के रूप में सतह पर आए जो उपयोगकर्ता डेटा को भी ट्रैक करते हैं।

यह सच है कि कोई भी बिटकॉइन भेज सकता है (BTC) किसी को भी - भले ही पुलिस या सरकार स्वीकृति न दे। हालाँकि, यदि बीटीसी सेंसरशिप-प्रतिरोधी नहीं थे, तो वे अधिकारी उस बिटकॉइन को जब्त या ब्लॉक कर सकते थे। क्रिप्टो को सेंसरशिप प्रतिरोध को ध्यान में रखकर बनाया गया था क्योंकि हमें निजता के अधिकार की आवश्यकता है और इसे संजोना है।

यह विडंबनापूर्ण भी है। ब्लॉकचेन डेवलपर्स ने सेंसरशिप प्रतिरोधी होने के लिए श्रृंखला को डिजाइन करने के लिए अपने दिमाग को रैक किया है। हालाँकि, एपीआई नोड प्रदाता मूल इरादे को "अपहरण" करता है और चुपचाप इसे बदल देता है, और सभी संभावित पीड़ितों - उपयोगकर्ताओं - को संशोधनों के बारे में सूचित नहीं किया जाता है।

Infura के "क्रिप्टो स्पिरिट" के उल्लंघन के आलोक में, यहाँ दो विचार हैं।

क्रिप्टो उत्साही लोगों को एपीआई प्रदाताओं की निगरानी जारी रखनी चाहिए और जब वे अनैतिक रूप से व्यवहार करते हैं तो समुदायों को सूचित करना चाहिए

जनता से निगरानी की आवश्यकता है, जैसा कि दो मुखबिरों ने अपने ट्विटर खातों के माध्यम से किया है।

मेटामास्क और अन्य वॉलेट्स को उपयोगकर्ताओं को तुरंत सूचित करना चाहिए और उनकी गोपनीयता की शर्तों को स्पष्ट करना चाहिए। उदाहरण के लिए, उन्हें उपयोगकर्ताओं को बताना चाहिए कि वे Infura का उपयोग कर रहे हैं, जो उनकी गोपनीयता को 100% सुनिश्चित नहीं करता है। यकीनन, नवंबर में ठीक से या पर्याप्त रूप से स्पष्ट तरीके से नहीं किया गया था।
के बिल्डर्स विकेन्द्रीकृत अनुप्रयोग (DAPs) लोगों को यह सूचित करने के लिए जिम्मेदार होना चाहिए कि जागरूकता बढ़ाने के लिए उपयोग में आने वाला एपीआई नोड सुरक्षित या सेंसरशिप-प्रतिरोधी नहीं है।

किस प्रकार की तकनीक इस चिंता का अच्छी तरह से समाधान कर सकती है?

एपीआई नोड-ए-ए-सर्विस गैर-तकनीकी उपयोगकर्ताओं के लिए अपने वॉलेट के लिए एपीआई नोड्स को स्पिन करना आसान बनाता है। वीपीएन सेवा खरीदना उपयोगकर्ताओं और डेवलपर्स दोनों के लिए समान रूप से आसान होना चाहिए।

गणित में हम भरोसा करते हैं। प्रौद्योगिकी हमेशा लोगों की ओर से स्वतंत्रता के लिए लड़ती है। इथेरियम के सह-संस्थापक विटालिक ब्यूटिरिन ने हाल ही में एक "अधूरा गाइड टू स्टील्थ एड्रेस" पोस्ट किया, जिसमें नई तकनीक की आवश्यकता नहीं है। हालाँकि, यदि एथेरियम पर लागू किया जाता है, तो वे इन्फ्यूरा द्वारा उठाए गए गोपनीयता उल्लंघन की चिंताओं को आंशिक रूप से संबोधित करते हैं। लोग अभी भी Infura का उपयोग करके उपयोगकर्ता के घर का पता लगा सकते हैं, लेकिन उनके ऑन-चेन लेनदेन या संपत्ति नहीं।

रूलें चाईं IoTeX के सह-संस्थापक और सीईओ हैं। उन्होंने पहले Google, Uber और Oracle सहित कंपनियों के लिए काम किया। उन्होंने पीएच.डी. वाटरलू विश्वविद्यालय से, जहां उनका शोध इंटरनेट ऑफ थिंग्स के लिए हल्के सिफर और प्रमाणीकरण प्रोटोकॉल के डिजाइन और विश्लेषण पर केंद्रित था। Google में, उन्होंने इसके तकनीकी बुनियादी ढांचे के लिए सुरक्षा पहलों का नेतृत्व किया, जिसमें एसएसएल हमलों को कम करना, गोपनीयता-संरक्षण एसएसएल ऑफलोडिंग और सभी Google सेवाओं के लिए प्रमाणपत्र पारदर्शिता को सक्षम करना शामिल है। वह Google क्लाउड लोड बैलेंसर के संस्थापक इंजीनियर भी थे।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि वे कॉइनटेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हों।

स्रोत: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit