צענזור קעגנשטעל איז דער יסוד פון קריפּטאָ, אַזוי פֿאַר פילע קריפּטאָקוררענסי פּיוריסץ, די 23 נאוועמבער מעלדן דורך ConsenSys, די ניו יארק-באזירט פירמע הינטער די לידינג עטהערעום בלעטערער בייַטל, ינפאָרמינג זייַן 20 מיליאָן MetaMask יוזערז אַז זייער IP און בייַטל אַדרעסז וואָלט זיין געזאמלט. איז געווען פשוט אַ גראָב הילעל פון די קריפּטאָ גייסט.
אין די וואָכן וואָס זענען נאכגעגאנגען, ConsenSys ערשטער רעאַגירט דורך זאָגן אַז די דאַטן געזאמלט וואָלט זיין ריטיינד בלויז פֿאַר זיבן טעג און דערנאָך אַז עס האט דערהייַנטיקט די MetaMask פֿעיִקייטן צו לאָזן יוזערז צו אַפּט אויס פון Infura. אָבער, די קשיא בלייבט: האָבן זיי געטאן גענוג צו פאַרלייגן קריפּטאָ קעגנשטעל?
כאָטש פילע קען זיין גוט מיט MetaMask טראַקינג יוזערז 'וואָלאַץ און IP אַדרעסעס, פילע מער פון אונדז זענען נישט ווייַל בלאָקטשיין איז געמיינט צו זיין וועגן דיסענטראַליזיישאַן און געבן מענטשן די מאַכט צו קאָנטראָלירן זייער דאַטן און זייער פיינאַנסיז אָן ינערמידיעריז - אַזאַ ווי באַנקס און גאַווערמאַנץ.
פֿאַרבונדענע: זענען מיר נאָך מעשוגע אויף MetaMask און ConsenSys פֿאַר סנאָפּינג אויף אונדז?
פֿאַר די צוליב פון אַ געזונט דעבאַטע, לאָזן ס זאָגן מיר זענען גוט מיט MetaMask טראַקינג יוזערז 'וואָלאַץ און IP אַדרעסעס אין זיכער פּאַסיק ינסטאַנסיז. די סיבות קען זיין אין די פאַל פון אַ בייזע באַפאַלן. די אינפֿאָרמאַציע אלנגעזאמלט דורך די ינפוראַ פּראָטאָקאָל קען העלפֿן צו שפּור די קרימאַנאַלז ינוואַלווד.
טאָמער, מער ימפּאָרטאַנטלי פֿאַר ConsenSys, די "שפּיאָן" קען האָבן מער צו טאָן מיט באַאַמטער רעגיאַליישאַנז, אַזאַ ווי וויסן דיין קונה געזעצן, אַנטי-געלט לאָנדערינג געזעצן און פינאַנסינג טערעריזאַם.
אָבער, די ריזאַנינג הינטער די באַשלוס צו "שפּיאָן" אָדער סוף MetaMask באַניצער פּריוואַטקייט פֿעיִקייטן איז זייער וועגן - און אפילו אַ ביסל שרעקלעך - ווייַל עס קלאר קאַנטראַביושאַנז די קריפּטאָ גייסט.
קאָנטראָל און אָונערשיפּ צוריק צו וסערס
די קריפּטאָ גייסט סענטערס אויף שטעלן מענטשן צוריק אין קאָנטראָל פון זייער אַסעץ אַזוי זיי קענען טאָן וואָס זיי מיט זיי און ווען זיי וועלן און האָבן אָונערשיפּ איבער זייער דאַטן אַזוי זיי קענען אָנטייל נעמען אין די דיסענטראַלייזד עקאנאמיע, אַזאַ ווי די מאַשין עקאנאמיע, דורך מאָנעטיזירן זייער אינפֿאָרמאַציע. .
ינפוראַ איז דער הויפּט צו באַשולדיקן פֿאַר ווייאַלייטינג די קריפּטאָ גייסט דורך טראַקינג ניצערס 'IP און יטער (עטה) בייַטל אַדרעסז בשעת אַדווייזינג די יוזערז פון MetaMask צו ומדריי אַ גאַנץ נייַ עטהערעום נאָדע אָדער צו נוצן אַ אַנדערש נאָדע שפּייַזער אויב זיי זענען אַזוי זארגן וועגן ינפוראַ ס ינטרוזשאַנז.
אַזוי מעטאַמאַסק זאגט "נאָר טאָן ניט נוצן Infura" - אַזוי לאָזן ס זען ווי גרינג MetaMask מאכט עס צו "ניט נוצן Infura".
טייל 1 - ינסטאַלירונג:
די ערשטע צוויי סקרינז זענען גלייַך פאָרויס דאָ. זיי ויסקומען צו צושטעלן אַ קלאָר פּריוואַטקייט פּאָליטיק, דאָס איז גוט. pic.twitter.com/9HqLo4h18U
- טשייס רייט (mysticryuujin.eth) (@mysticryuujin) נאוועמבער קסנומקס, קסנומקס
רעכן ינפוראַ (אָדער קיין אנדערע אַפּי שפּייַזער) האלט ניצערס 'IP און ETH אַדרעסעס. אין דעם פאַל, עס קענען געשווינד געפֿינען די באַניצער 'ס היים און בינדן עס צוריק צו אַלע די ETH אַסעץ און אויף-קייט טראַנזאַקשאַנז וואָס ניצערס האָבן געמאכט. אַז איז גאַנץ סקערי.
קאַנטראַדיקטערי ינטרוזשאַנז
דאָס האָט געפֿירט אַ פאַסאַנייטינג דעבאַטע צווישן די קריפּטאָ קהל. בשעת די עטהערעום בלאַקכיין גיט צענזור קעגנשטעל, אַפּי פּראַוויידערז אַזאַ ווי ינפוראַ, וואָס צושטעלן אַקסעס צו די עטהערעום בלאַקכיין, זענען נישט אַבליידזשד קאַנטראַדיקטערי צו זיין צענזור קעגנשטעליק.
דאָס רעפּראַזענץ אַ היפּש ריזיקירן פֿאַר ניצערס פון MetaMask אָדער, פֿאַר דעם פאַקט, קיין אנדערע בייַטל, אַזאַ ווי די עטהערעום אַפּי נאָודז, ווייַל דאָס מאכט זיי שפּירעוודיק צו צענזור אָן קיין פריערדיק אָנזאָג אָדער ווארענונג.
פֿאַרבונדענע: קאָינבאַסע איז פייטינג צוריק ווען די סעק קלאָוזיז אין טאָרנאַדאָ קאַש
און דערנאָך געקומען אַלטשעמי און MyEtherWallet, וואָס געפרוווט צו "געלט אין די קאַנסערנז פון MetaMask יוזערז," בלויז צו ייבערפלאַך ווי צוויי קריפּטאָ בייַטל סאַלושאַנז וואָס אויך שפּור באַניצער דאַטן.
עס איז אמת אַז ווער עס יז קענען שיקן ביטקאָין (בטק) צו ווער עס יז - אפילו אויב די פּאָליצייַ אָדער רעגירונג טוט נישט אַפּרווו. אָבער, אויב בטק זענען נישט צענזור-קעגנשטעליק, די אויטאריטעטן קען אָנכאַפּן אָדער פאַרשפּאַרן דעם ביטקאָין. קריפּטאָ איז באשאפן מיט צענזור קעגנשטעל אין זינען ווייַל מיר דאַרפֿן און אָפיטן אונדזער רעכט צו פּריוואַטקייט.
עס איז אויך ייראַניק. בלאָקטשיין דעוועלאָפּערס האָבן ראַק זייער סייכל צו פּלאַן די קייט צו זיין צענזור קעגנשטעליק. אָבער, די אַפּי נאָדע שפּייַזער "כיידזשאַקס" די אָריגינעל כוונה און בישטיקע ענדערונגען עס, און אַלע די בשעת, די פּאָטענציעל וויקטימס - יוזערז - זענען נישט ינפאָרמד וועגן די מאָדיפיקאַטיאָנס.
אין ליכט פון ינפוראַ ס ווייאַליישאַנז פון די "קריפּטאָ גייסט," דאָ זענען צוויי קאַנסידעריישאַנז.
קריפּטאָ ענטוזיאַסץ זאָל פאָרזעצן מאָניטאָרינג אַפּי פּראַוויידערז און נאָוטאַפייינג קהילות ווען זיי ביכייווז אַנעטיקלי
- מאָניטאָרינג פון דעם ציבור איז פארלאנגט, ווי געטאן דורך די צוויי ווהיסטבלאָווערס דורך זייער טוויטטער אַקאַונץ.
- MetaMask און אנדערע וואָלאַץ מוזן מיטטיילן יוזערז מיד און דערקלערן די טערמינען פון זייער פּריוואַטקייט. פֿאַר בייַשפּיל, זיי זאָל זאָגן יוזערז אַז זיי נוצן Infura, וואָס טוט נישט ענשור זייער פּריוואַטקייט 100%. דאָס איז, אַוודאי, נישט דורכגעקאָכט רעכט אָדער אין אַ גענוג אָפן שטייגער אין נאוועמבער.
- בוילדערס פון דיסענטראַלייזד אַפּלאַקיישאַנז (DApps) זאָל זיין פאַראַנטוואָרטלעך פֿאַר נאָוטאַפייינג מענטשן אַז אַן אַפּי נאָדע אין נוצן איז נישט זיכער אָדער צענזור-קעגנשטעליק צו פאַרגרעסערן וויסיקייַט.
וואָס טיפּ פון טעכנאָלאָגיע קענען זיין סאַונדאַד דעם דייַגע?
- API נאָדע-ווי-אַ-דינסט מאכט עס פּשוט פֿאַר ניט-טעק יוזערז צו ומדריי אַפּי נאָודז פֿאַר זייער וואָלאַץ. דאָס זאָל זיין ווי גרינג פֿאַר ביידע יוזערז און דעוועלאָפּערס ווי פּערטשאַסינג אַ וופּן דינסט.
- אין מאטעמאטיק מיר צוטרוי. טעכנאָלאָגיע שטענדיק פייץ פֿאַר פרייהייט אין ביכאַף פון מענטשן. עטהערעום קאָ-גרינדער וויטאַליק בוטערין לעצטנס פּאָסטעד אַ "דערענדיקט גייד צו סטעלט אַדרעסעס," וואָס טוט נישט דאַרפן נייַע טעכנאָלאָגיע. אָבער, אויב ימפּלאַמענאַד אויף עטהערעום, זיי טייל אַדרעסירן די פּריוואַטקייט ווייאַליישאַן קאַנסערנז פון ינפוראַ. מענטשן קענען נאָך געפֿינען אַ באַניצער 'ס הויז ניצן Infura, אָבער ניט זייער אויף-קייט טראַנזאַקשאַנז אָדער אַסעץ.
ראַולען טשיי איז דער קאָ-גרינדער און סעאָ פון IoTeX. ער האָט פריער געארבעט פֿאַר קאָמפּאַניעס אַרייַנגערעכנט Google, Uber און Oracle. ער האלט א Ph.D. פון די אוניווערסיטעט פון וואָטערלו, וווּ זיין פאָרשונג פאָוקיסט אויף דיזיינינג און אַנאַלייזינג לייטווייט סיפערס און אָטענטאַקיישאַן פּראָטאָקאָלס פֿאַר די אינטערנעט פון טהינגס. ביי Google, ער געפירט זיכערהייט ינישאַטיווז פֿאַר זייַן טעכניש ינפראַסטראַקטשער, אַרייַנגערעכנט די מיטיגיישאַן פון SSL אנפאלן, פּריוואַטקייט-פּראַזערווינג SSL אָפלאָודינג און געבן באַווייַזן דורכזעיקייַט פֿאַר אַלע Google באַדינונגס. ער איז אויך געווען דער גרינדער ינזשעניר פון Google Cloud Load Balancer.
דער אַרטיקל איז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן און איז נישט בדעה צו זיין און זאָל ניט זיין גענומען ווי לעגאַל אָדער ינוועסמאַנט עצה. די מיינונגען, געדאנקען און מיינונגען אויסגעדריקט דאָ זענען די מחבר ס אַליין און טאָן ניט דאַווקע פאַרטראַכטנ אָדער רעפּריזענירן די מיינונגען און מיינונגען פון קאָינטעלעגראַף.
מקור: https://cointelegraph.com/news/infura-is-to-blame-for-metamask-s-violation-of-the-crypto-spirit