小狐狸收集隐私暴露出 Web3 的"去中心化"并没有那么美好?
作者丨Terry
制作|白话文区块链(ID:hellobtc)
近期有关 Web3 新产品的去中心化明辨再度成为了强烈反响主题风格,起先区块链软件开发平台 Alchemy 在 10 月份升级个人隐私申明,称很有可能就会自动收集 IP 详细地址、用户设定、MAC 详细地址、Cookie 标志符、通信运营商、电脑浏览器或设备信息、定位信息、互联网技术服务供应商等私人信息,可能会根据第三方服务和管理获得用户私人信息。
而11 月 23 日,以太坊基础设施建设开发有限公司 ConsenSys(MetaMask 和 Infura 开发设计行为主体)也升级了其隐私政策,申明当用户在 MetaMask 中应用 Infura 做为默认设置 RPC 时,将于用户推送交易过程中收集相对应的 IP 地址信息 ETH 详细地址。
来源:ConsenSys官网
对于这看起来没有那么去中心化和 Web3 的事,好像使我们迫不得已重新思考 Web3 世界里这些好像被忽视并不是那么「去中心化」的「去中心化」实情。
01 MetaMask 身后,Infura 这头房间里的大象
依据本次 ConsenSys 的解释,假如用户应用自已的以太坊连接点或第三方 RPC(远程过程调用协议书Remote Procedure Call,一种不用掌握最底层互联网技术就可以从远程控制计算机语言上要求提供服务的协议书) 服务提供商,那样 Infura 和 MetaMask 不容易收集用户的 IP 详细地址或 ETH 详细地址,也就是是不是收集隐私数据实际将在于用户所采用的 RPC 服务提供商。
坚信绝大多数的数据加密用户都懂并且在使用这种呢称「小狐狸」的去中心化钱夹,它还被称作 Web3 必不可少基础设施,但是却极少有用户了解,事实上 MetaMask 最底层所依靠的 Infura 服务项目,实质上则是中心化的。
当然除了 MetaMask,基本上绝大多数以太坊 DApp,也都少不了这一「去中心化」的 Infura。你说这个 Infura 到底是什么?
Infura 是一种 IaaS(Infrastructure as a Service)商品,可以将其解读为区块链连接点 API 服务提供商——目的在于减少浏览以太坊数据信息准入门槛,让 DApp 迅速连接以太坊,而无需当地运作以太坊连接点来浏览区块链的信息。
尽管项目方能自己布署全节点,但成本相对高,绝大多数人都不会考虑构建连接点。
此外 Infura 容许开发人员搭建 DApp 的前提下而不需要经营自已的以太坊连接点来浏览区块链的信息,反而是可以用 Infura 所提供的。
那么在与区块链连接点通讯的过程当中,DApp 们根据使用 Infura,就获得了一个相对高度可以用、可扩展性的区块链 API,为开发者提供了一种无须运作全节点就能联接以太坊互联网的方式,进而能够直接访问区块链互联网。
依据 Infura 官方网站数据信息,现阶段基本上绝大多数流行 DApp 都是在应用 Infura 服务项目,以前也频繁出现 Infura 崩溃引起 MetaMask 崩溃的现象,可以见得现阶段以太坊 DApp 绿色生态对 Infura 的过分依赖。
其实在在今年的 3 月,有用户在社交平台表达自己在罗马尼亚不能使用 MetaMask 钱夹,后来才发现是 API 服务提供商 Infura 出了问题。
这便暴露出 Infura 的点射风险性——虽说 Infura对以太坊互联网的稳步发展功效非常大,但如果遇见一切意外风险(例如政冶、战事或是常见故障),以太坊互联网就将面临去中心化风险性。
02 并不是那么「去中心化」的「去中心化」实情
实际上在现在的数据加密领域与 Web3 全球,鲜被别人留意的这些具有去中心化安全风险的「Web3 基础设施建设」与 Web3 新项目事情并不罕见,他们背后藏着并不是那么「去中心化」的「去中心化」实情。
- DAI 对 USDC 的过分仰仗
做为以「去中心化」为基本标签的稳定币,DAI 本身就是一个极佳的没有那么「去中心化」的「去中心化」典型性例子。
我们都知道靠着 Coinbase 和 Circle,USDC 一直以来的定义是合规管理特性最强「去中心化」美金稳定币,尝试变成联接传统金融全球与数据加密全球的重要媒体,可以帮助传统式资产以合规管理、简单的形式体验到 DeFi 服务项目。
在两个「去中心化稳定币」与「去中心化稳定币」的典范中间,就有一个颇有意义的套娃:
Dai Stats 资料显示,截止到 12 月 1 日,现阶段 DAI 自已的抵押物上却有 44.7% 是 USDC,也就是 DAI 发售贮备含有 44.7% 由 USDC 提供助力。
来源:https://daistats.com/
这也是 DAI 在今年的大幅度减少 USDC 依存度得到的结果,以前 USDC 对 DAI 的背诵水平甚至一度达到三分之二,这不仅反映了 USDC 在稳定币板图中重要地位,也说明 DAI 这种质押类稳定币无法避免的底层资产抵押物的品质窘境。
- 一家独大的 Lido
现阶段以太坊传送门链质押贷款量已提升 1539 万枚 ETH,占 ETH 商品流通总数的 12.5% 之上,按现阶段销售市场测算传送门链质押贷款 ETH 总额近 160 亿美金。
而据 BTC.com 资料显示,在这里 160 亿美元 ETH 中,Lido 稳居以太坊质押贷款排行榜第一,共质押贷款近 460 万枚 ETH,比例为 29.68%,其次 Coinbase(13.14%)、Kraken(7.75%)和币安网(6.39%)。
来源:https://explorer.btc.com/eth
这就意味着仅 Lido 一家现阶段就占据着 ETH 质押贷款近三分之一市场占比,一家独大,是后四名总和。
03 去中心化的 Web3 明辨
自然从某种角度来看,彻底去中心化如同一把双刃剑,如同钱夹跑道,最经常说的一句话就是「公钥即财产」,只需有着公钥,就赋予我们每一个人「神圣不可侵犯的金融权」——不论是金融机构等其他金融企业,或是挖矿等数据加密行业重要人物角色,都难以把我们公钥操纵中的加密资产转出去。
但另一方面,「公钥即财产」一样也会带来加密资产增加量推广极高门槛,不但有认知能力门坎,也有储存风险性(公钥忘却、遗失)。
实际上在如今,Web3 的去中心化与中心化的选择,更多的是以好用视角开展均衡,终究像 Infura 那样基础设施去中心化难题短时间难解。
除开关键技术方面的危害,管控要素更不可忽视,在今年的 8 月份,美国财政部国外财产操纵公司办公室(OFAC)发布对于 Tornado Cash 的封禁举措,严禁美国国籍应用。
这就导致 Tornado Cash 变成数据加密这个世界的争执关键,还在 DeFi 及全部 Web3 领域引起了一连串的争执与蝴蝶效应,乃至被称作 DeFi 监管分界点,连 dYdX 都封停一部分涉及到 Tornado Cash 资产来源账户。
而从数据方面看,本次限令对 Tornado Cash 还会影响甚大:在美国财政部公布封禁后迄今,已经有 2.6 亿美金财产从协议中取下,使协议书资金额降低 65%。
而近日伴随 FTX 事件之后领域对中心化交易所与机构不安全感加重,去中心化等再一次受到重视。
04 总结
以往 20 年来,基础建设的确令人震惊。互联网和互联网如今成为了 46 亿多生活的一部分。尽管用户很有可能并没有那么关注她们应用产品和服务是不是彻底去中心化,即谁可以研发出比较容易所使用的服务项目,那么就算该服务项目没达到去中心化的水平,大家都会去那边,例如,"Google/百度一下"的能量。
如今Web3 尝试考验这一现况,建立在对外开放协议书里的分布式网络,让互联网用户可以参与进来的同时还能有着操控权。
但「去中心化互联网的服务器是中心化的」、「去中心化稳定币的底层资产是去中心化稳定币」,这种几近隐喻的谬论,体现了一个问题:现阶段 Web3 全球需进一步向去中心化勤奋,还是要对"去中心化"祛魅呢?欢迎大家发表评论学习研讨。
来源:Xiaoz
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。