Раскрыв Metamask - действительно ли Web3 децентрализованный и приватный?

Какова связь между Metamask, Infura и ConsenSys?

MetaMask, самый широко используемый криптовалютный кошелек, совместимый с EVM в наше время, был создан ConsenSys в 2016 году и стал первым шагом в Web3 для многих людей. Infura - централизованный поставщик службы RPC (удаленного вызова процедур), который был приобретен ConsenSys в 2019 году. MetaMask зависит от точек доступа Infura для доступа к сетям блокчейнов. Поэтому, когда пользователи используют MetaMask для взаимодействия с блокчейнами, их запросы фактически обрабатываются централизованной сущностью.

Что такое RPC?

В терминах блокчейна, RPC - это способ взаимодействия узлов друг с другом или с виртуальной машиной. Более конкретно, каждый узел может отправлять инструкции другим узлам или запрашивать данные у них в сети блокчейна через RPC API (как ворота для взаимодействия).

Для децентрализованных приложений (DApps) для взаимодействия с блокчейнами (например, чтения и записи данных в сеть или выполнения смарт-контрактов) им необходимо сначала подключиться к узлу, а затем взаимодействовать с сетью. Как DApps могут подключаться к узлам? Снова через RPC API.

Как централизованные услуги Infura влияют на пользователей?

ConsenSys обновил свою политику конфиденциальности 23 ноября 2022 года. Было упомянуто, что IP-адреса пользователей и адреса кошельков будут собираться при использовании Infura или Infura RPC на MetaMask, что вызывает опасения относительно безопасности личной конфиденциальности на Infura и MetaMask. Исходный отрывок ниже.

Поскольку MetaMask зависит от одного поставщика RPC, он подвергается централизованным рискам.

Одна точка отказа. Весь сервис MetaMask будет затронут отказами Infura.

Операция централизованного учреждения непрозрачна и может легко манипулироваться.

Централизованное учреждение может находиться под регуляторным контролем. Они могут легко получать личные данные пользователей или блокировать их учетные записи без уведомления.

К сожалению, Infura столкнулась со всеми вышеперечисленными проблемами.

В ноябре 2020 года, служба Infura была прервана, так как не обновила свои узлы Geth. Man

В марте 2022 года некоторые пользователи MetaMask в Венесуэле сообщили в Twitter, что не могут правильно получить доступ к своим аккаунтам. Затем Infura заявила, что некоторые страны и регионы (например, Иран, Куба, Северная Корея, Сирия, а также Крым, Донецк и Луганск в Украине) заблокированы для использования сервисов Infura из-за санкций США. Однако некоторые страны, включая Венесуэлу, были ошибочно заблокированы.

Какие протоколы используют Infura?

Вот часть клиентов, которые зависят от Infura, включая основные DeFi протоколы, поставщиков инфраструктуры и браузеры.

Особенно, кроме Infura, есть также другие централизованные поставщики услуг RPC, такие как Alchemy, Quicknode, Chainstack и другие.

Какие есть альтернативы Infura?

Так как мы можем защитить свою конфиденциальность? Есть два способа. Во-первых, вы можете запустить собственный узел, что является самым безопасным способом. Или вы можете использовать другие децентрализованные службы RPC (альтернативы)

Запустите узел

Создайте собственный узел, чтобы никакая третья сторона не имела доступа к вашей информации о транзакциях. Для Ethereum вы можете загрузить клиент Ethereum для запуска узла. Проверьте учебное пособие ниже.

Учебное пособие: https://ethereum.org/ru/developers/docs/nodes-and-clients/run-a-node/

Децентрализованная служба RPC

В отличие от централизованных поставщиков услуг RPC, децентрализованный поставщик услуг RPC участвует несколько узлов, а не одно существо. Обычно протокол является беспозволительным, поскольку каждый узел может ставить активы протокола для присоединения к сети. И заложенные активы станут гарантом их услуг (если имеется нарушение или неправильное поведение актив будут удержаны/уменьшены). Вот некоторые децентрализованные провайдеры услуг RPC.

• Ankr

Ankr был запущен в 2017 году. Он предлагает пользователям услуги инфраструктуры Web3, включая RPC, API/SDK, AppChains, Liquid Staking и т. д. Когда Ankr получает запрос RPC, протокол назначает запрос случайному узлу. Затем балансировщик нагрузки назначает запрос на оптимальный узел в зависимости от рейтинга алгоритма Ankr. В настоящее время Ankr поддерживает службы RPC для 22+ сетей, включая Ethereum, Avalanche, BNB Chain, Solana, Arbitrum, Optimism, Polygon, Aptos, SUI и др.

Список RPC: https://www.ankr.com/rpc/

• Pocket Network

Pocket Network была также создана в 2017 году и в настоящее время предоставляет услуги RPC для пользователей и Dapps. Самое большое отличие между Pocket Network и Ankr заключается в том, что когда пользователь инициирует запрос RPC, протокол случайным образом выбирает группу узлов для пользователя. Эти узлы будут обслуживать пользователя в течение ограниченного времени. В настоящее время Pocket Network поддерживает 23+ сети, включая Ethereum, BNB Chain, Avalanche, Polygon, Solana, Optimism, Harmony, Near, Algorand и др.

Список RPC: https://docs.pokt.network/use/public-rpc/

• Протокол HOPR

Протокол HOPR - это поставщик децентрализованных инфраструктурных услуг, основанный в 2019 году. Он отметил, что децентрализованные протоколы RPC, такие как Ankr и Pocket Network, могут защитить пользователей от некоторых централизованных рисков, но не могут гарантировать конфиденциальность пользователей. Поэтому протокол HOPR представляет продукт конфиденциальности метаданных под названием RPCh на основе децентрализованной сети узлов. Используя RPCh, пользователи могут скрывать свою личную информацию (например, IP-адрес) при использовании услуг RPC, посмотрите на это как на TOR сеть для блокчейна. Служба RPCh запланирована к запуску в 2023 году в первом квартале. Команда опубликовала руководство по интеграции кошелька, и ссылка на него указана ниже.

Руководство: https://github.com/hoprnet/wallet-integration-guide

Здесь мы сравнили лучших централизованных и децентрализованных провайдеров RPC. Как можно видеть, все провайдеры поддерживают бесплатный доступ к RPC-сервисам, но децентрализованные сервис-провайдеры обычно лучше справляются с диверсификацией рисков и также поддерживают больше цепочек.

Заключительные мысли

Тем не менее, нет идеального решения для пользователей, желающих легко, эффективно и с гарантированной конфиденциальностью получить доступ к ончейн-сервисам. Поэтому должен быть компромисс. Даже децентрализованные провайдеры RPC не могут полностью гарантировать конфиденциальность пользователей. Не говоря уже о том, что Infura также объявила свой децентрализованный план в сентябре, но это не противоречит ее политике конфиденциальности. Поэтому мы все же рекомендуем вам настраивать собственные конечные точки RPC и использовать больше инструментов конфиденциальности для лучшего опыта в Web3.