برداشتن ماسک از روی متاماسک

شرکت فناوری‌های بلاکچینی ConsenSys در تاریخ ۲۳ نوامبر ۲۰۲۲ سیاست حفظ حریم خصوصی¹ خود را به‌روزرسانی کرد که در آن به جمع‌آوری اطلاعات شخصی کاربران مانند IP و آدرس کیف پول از طریق متاماسک و Infura اشاره شده بود. این امر باعث ایجاد ترس در مورد امنیت حریم خصوصی شخصی شد. گرچه این اولین بار نیست که Infura با نگرانی‌های حفظ حریم خصوصی مواجه می‌شود.

ارتباط بین متامسک، Infura و ConsenSys چیست؟

متامسک، پرکاربردترین کیف پول رمزارزها و سازگار با ماشین مجاری اتریوم² است که توسط ConsenSys در سال ۲۰۱۶ معرفی شد و جزء اولین پروژه‌هایی بود که به سمت نسل جدید وب (Web3) قدم برداشت. Infura یک ابزار متمرکز است که خدمات تماس از راه دور³ ارائه‌ داده و در سال ۲۰۱۹ توسط ConsenSys خریداری شد. MetaMask برای دسترسی به شبکه‌های بلاکچین به نقاط پایانی⁴ RPC ابزار Infura متکی است. بنابراین، درخواست کاربران MetaMask برای تعامل با بلاکچین‌ها در حقیقت توسط یک نهاد متمرکز پردازش می‌گردد.

RPC چیست؟

در دنیای بلاکچین، RPC به معنی روشی برای ارتباط نودها با یکدیگر یا با ماشین مجازی⁵است. به طور دقیق‌تر، هر نود می‌تواند از طریق RPC API (دروازه‌ای برای تعامل) دستورالعمل‌ها را به نودهای دیگر ارسال  و یا از آن‌ها اطلاعات کسب کنند. برنامه‌های غیرمتمرکز⁶ برای تعامل با بلاکچین ( مانند خواندن و نوشتن داده‌ها در شبکه یا اجرای قراردادهای هوشمند) بایستی در ابتدا به یک نود متصل شوند و سپس با شبکه ارتباط برقرار کنند. بدیهی است که چگونگی اتصال  DAppها به نودها باز هم از طریق RPC API صورت می‌پذیرد.

خدمات متمرکز Infura چگونه بر کاربران تأثیر می گذارد؟

همانطور که اشاره شد، ConsenSys با به‌روزرسانی سیاست حفظ حریم خصوصی خود باعث ایجاد ترس در مورد حفظ حریم خصوصی کاربران در Infura و متاماسک شد. از آنجایی که متاماسک تنها از یک ارائه‌دهنده RPC استفاده می‌کند، در معرض خطر تمرکز هم قرار خواهد گرفت. بدین ترتیب که کل خدمات متاماسک از قطعی احتمالی Infura متاثر خواهد شد.

به طور کلی، عملکرد نهادهای متمرکز شفاف نبوده و به راحتی قابل دستکاری است؛ از طرف دیگر، احتمال تحت نظارت قرار گرفتن آن‌ها وجود دارد. دسترسی آسان به داده‌های خصوصی کاربران و مسدودسازی حساب‌های کاربری بدون ارسال هشدار نیز محتمل هستند. متأسفانه Infura شاهد تمام موارد فوق بوده است!

سرویس Infura در نوامبر ۲۰۲۰ به دلیل اینکه نودهای Geth خود را به‌روز نکرده بود، قطع شد و بسیاری از برنامه‌های کاربردی ساخته‌شده بر روی آن مانند MetaMask، Maker، Uniswap، Compound و غیره تحت‌تأثیر قرار گرفتند. حتی صرافی‌های متمرکز از جمله بایننس و کوین‌بیس هم برداشت ETH و توکن‌های ERC20 را متوقف کردند. در مارس ۲۰۲۲ نیز برخی از کاربران ونزوئلایی MetaMask در توییتر گزارش دادند که نمی‌توانند به درستی به حساب‌های خود دسترسی داشته باشند. Infura سپس ادعا کرد که خدمت‌رسانی به برخی کشورها و مناطق (مانند ایران، کوبا، کره شمالی، سوریه و غیره) به دلیل تحریم‌های آمریکا مسدود شده، گرچه این محدودیت بر چند کشور از جمله ونزوئلا به اشتباه اعمال شد.

چه پروتکل‌هایی از Infura استفاده می کنند؟

فهرست برخی از مشتریان خدمات Infura در تصویر زیر ارائه شده که شامل پروتکل‌های اصلی DeFi، ارائه‌دهندگان زیرساخت و مرورگرها می‌شود.

لازم به ذکر است که به جز Infura، ارائه‌دهندگان خدمات RPC متمرکز دیگری مانند Alchemy، Quicknode، Chainstack و غیره نیز وجود دارند که در ادامه مورد بررسی قرار می‌گیرند.

جایگزین‌های Infura

با این اوصاف، چگونه می‌‌توان از حریم خصوصی خود محافظت کرد؟ دو راهکار موجود عبارتند از: اجرای یک نود توسط هر کاربر به عنوان ایمن‌ترین گزینه و یا استفاده از ارائه‌دهندگان خدمات RPC غیرمتمرکز. در صورتی که کاربر نود خود را در شبکه اتریوم ایجاد نماید، امکان دسترسی به اطلاعات تراکنش برای هیچ شخص ثالثی وجود نخواهد داشت. اطلاعات بیشتر درباره اجرای نود در شبکه اتریوم از طریق این لینک در دسترس است.

سرویس‌های RPC غیرمتمرکز

بر خلاف RPCهای متمرکز، ارائه‌دهندگان خدمات RPC غیرمتمرکز توسط چندین نود اجرا می‌شوند. این پروتکل‌ها به طور معمول بدون نیاز به مجوز⁷ هستند و هر نود می‌تواند دارایی‌های خود را استیک کرده و به شبکه بپیوندد. دارایی استیک‌شده این نودها در صورت تخلف یا رفتار نامناسب مشمول جریمه می‌شود. برخی از ارائه‌دهندگان خدمات RPC غیرمتمرکز در ادامه معرفی شده‌اند.

Ankr

این پروژه در سال ۲۰۱۷ راه اندازی شد و خدمات زیرساخت Web3 از جمله RPC، API/SDK، AppChains، Liquid Staking و غیره را به کاربران ارائه می‌دهد. Ankr تا اواخر سال ۲۰۲۲ از خدمات RPC برای بیش از ۲۲ شبکه، از جمله اتریوم، آوالانچ، BNB، ترون، آربیتروم، آپتیمیزم، پالیگان، اپتوس، SUI و غیره پشتیبانی می‌کند. اطلاعات بیشتر از طریق این لینک در دسترس است.

Pocket Network

Pocket Network نیز در سال ۲۰۱۷ تاسیس شد و در حال حاضر خدمات RPC را برای کاربران و Dappها ارائه می‌کند. Pocket Network تا اواخر سال ۲۰۲۲ از بیش از ۲۳ شبکه از جمله اتریوم،BNB ، آولانچ، پالیگان، سولانا، هارمونی، نیِر، الگورند، و غیره پشتیبانی می‌نماید. اطلاعات بیشتر از طریق این لینک در دسترس است.

HOPR Protocol

پروتکل HORP یک ارائه‌دهنده خدمات زیرساخت غیرمتمرکز است که در سال ۲۰۱۹ تأسیس شد. این پروتکل مدعی شده که سایر پروتکل‌های غیرمتمرکز RPC مانند Ankr و Pocket Network از برخی ریسک‌های سرویس‌های متمرکز جلوگیری می‌کنند، اما نمی‌توانند به طور کامل از حریم خصوصی کاربران محافظت نمایند. بنابراین، پروتکل HOPR یک محصول حریم خصوصی ابرداده به نام RPCh را بر اساس شبکه نود غیرمتمرکز معرفی کرده و  زمان راه‌اندازی آن سه ماهه اول سال ۲۰۲۳ اعلام شده است. کاربران می‌توانند با استفاده از RPCh اطلاعات شخصی خود (مانند آدرس IP) را پنهان کنند و در عین حال از خدمات RPC بهره‌مند شوند. اطلاعات بیشتر از طریق این لینک در دسترس است.

جمع‌بندی

در این مقاله بهترین ارائه‌دهندگان RPC متمرکز و غیرمتمرکز به طور خلاصه مورد بررسی قرار گرفتند. همانطور که مشاهده شد، همه سرویس‌دهندگان از دسترسی رایگان به خدمات RPC پشتیبانی می‌کنند، اما ارائه دهندگان خدمات غیرمتمرکز عملکرد بهتری در زمینه تنوع ریسک دارند و نیز از شبکه‌های بیشتری پشتیبانی می‌کنند.

به طور کلی هیچ راه حل کامل، آسان، کارآمد و تضمین شده‌ای برای حفظ حریم خصوصی کاربران برای دسترسی به خدمات درون‌شبکه وجود ندارد. حتی ارائه دهندگان RPC غیرمتمرکز نیز نمی‌توانند به طور کامل این امر را تضمین نمایند. ناگفته نماند که Infura نیز برنامه غیرمتمرکز خود را در سپتامبر ۲۰۲۲ معرفی کرد که البته منافاتی با سیاست حفظ حریم خصوصی آن ندارد. بنابراین، همچنان بهترین راه‌حل استفاده از نقاط پایانی RPC سفارشی‌سازی شده و ابزارهای حفظ حریم خصوصی مطمئن‌ برای تجربه ایمن‌تر Web3 است.

منبع:

tokeninsight

¹ Privacy Policy

² Ethereum Virtual Machine | EVM

³ Remote Procedure Call | RPC

⁴ Endpoints

⁵ Virtual Machine

⁶ DApps

⁷ Permissionless