中心化Web3 – 你的小狐狸钱包还安全吗?

MetaMask 作为目前使用度最为广泛的加密钱包,由 ConsenSys 创建于 2016 年,也是不少人进入 Web3 的第一步。而 Infura 是一家中心化 RPC 服务商,于 2019 年被 ConsenSys 收购。目前,用户在使用 Metamask 与链上交互时基本用的都是 Infura 的 RPC(自定义 RPC 除外)。也就是说,虽然大家自认为在 Web3 的去中心化世界里遨游,但使用的却是中心化的基础设施 lol。

Metamask、Infura、ConsenSys 之间有什么关系?

MetaMask 作为目前使用度最为广泛的加密钱包,由 ConsenSys 创建于 2016 年,也是不少人进入 Web3 的第一步。而 Infura 是一家中心化 RPC 服务商,于 2019 年被 ConsenSys 收购。目前,用户在使用 Metamask 与链上交互时基本用的都是 Infura 的 RPC(自定义 RPC 除外)。也就是说,虽然大家自认为在 Web3 的去中心化世界里遨游,但使用的却是中心化的基础设施 lol。

什么是 RPC(Remote Procedure Call)服务?

对于区块链而言,RPC 是一种节点与节点之间或是节点与虚拟机之间的通信方式。具体来说就是,每个节点都可以通过 RPC API 来向其他节点发送指令,或从其他节点处查询区块链网络中的数据(就像一个交流的入口)。

去中心化应用(DApp)想要连接区块链网络就需要先连接到节点,然后再通过节点与区块链网络交互(例如读写数据或执行智能合约)。而 DApp 连接节点也需要用到 RPC 技术。

Infura 的中心化服务会对用户造成什么影响?

2022 年 11 月 23 日,ConsenSys 更新了其用户隐私政策,其中明确提到:用户在使用 Infura 或 MetaMask 上的 Infura RPC 时,Infura 会收集用户的 IP 地址以及以太坊钱包地址。该政策引发了市场对于 Infura 和 MetaMask 上用户个人信息安全问题的关注。原文如下:

中心化Web3 - 你的小狐狸钱包还安全吗?
来源:Consensys

使用中心化的基础设施服务会有什么风险呢?最显著的风险就是中心化风险。当 RPC 服务由单一服务商提供时,如果这个服务商出现了问题,整个服务就会被中断,用户就会受到影响(single point of failure)。此外,中心化服务商的管理、信息存储等都是不透明的,很难让用户信服。其次,中心化服务商很容易受到监管的影响,监管机构常常有权干涉中心化机构的运营、并查看用户的信息,用户的隐私安全不能得到保障。

Infura 就曾出现过以上问题:

2020 年 11 月,由于 Infura 网络没有更新其 Geth 节点,导致服务中断,MetaMask、Maker、Uniswap、Compound 等去中心化应用皆受到影响。Binance 和 Coinbase 不得不停止 $ETH 和 ERC20 提款。此外,Infura 在今年 4 月份还发生过一次宕机事件。

2022 年 3 月,一部分委内瑞拉的 MetaMask 用户在推特上反映无法使用 MetaMask。随后 Infura 称是由于美国的监管政策要求限制伊朗、朝鲜、古巴、叙利亚、乌克兰的克里米亚、顿涅茨克和卢甘斯克地区用户使用 MetaMask,而委内瑞拉被错误地包含在内了。

哪些协议在使用 Infura?

下图列出的是 Infura 的部分客户。不过值得注意的是,除 Infura 外,还有其他的中心化 RPC 服务商,包括:Alchemy、Quicknode、Chainstack 等。

中心化Web3 - 你的小狐狸钱包还安全吗?

有什么解决方案?

那么如何保护自身的隐私安全呢?有两种方法,你可以选择创建一个自己的节点(这是最安全的一种方式)或使用其他去中心化的 RPC 服务。

创建自己的节点

使用以太坊客户端创建自己的节点,这样就没有第三方可以接触到你的交易信息。

去中心化 RPC 服务

去中心化服务商与中心化服务商最大的区别在于,其不是由一个中心化机构运营的,而是由多个节点组成的分布式网络共同支持的。在通常情况下,任何节点都可以通过质押协议通证加入分布式网络,而质押的通证也会成为他们服务的背书(如果有违规或怠懈的行为会被扣钱)。以下我们列出来几个 Infura 的可替代选择,包括 Ankr、Pocket Network 和 HOPR Protocol。

Ankr

Ankr 成立于 2017 年,为用户提供多种 Web3 基础设施服务,包括 RPC、API/SDK、AppChains、Liquid Staking 等。在 Ankr 上,当用户发起 RPC 请求时,Ankr 不会将需求直接分配给节点,而是先将需求发送给一个 Load Balancer,由 Load Balancer 根据算法为用户分配最优的处理节点。目前,Ankr 支持 22+ 个网络的 RPC 服务,Ethereum、Avalanche、BNB Chain、Solana、Arbitrum、Optimism、Polygon、Aptos、SUI 等。

RPC 索引:https://www.ankr.com/rpc/

Pocket Network

Pocket Network 也成立于 2017 年,目前主要为用户提供 RPC 服务。Pocket Network 与 Ankr 最大的区别在于,当用户发起 RPC 请求时,协议将随机为用户选择一组节点,这组节点将在一段时间内负责该用户的交易处理。目前,Pocket Network 支持 23+ 网络,包括 Ethereum、BNB Chain、Avalanche、Polygon、Solana、Optimism、Harmony、Near、Algorand 等。

RPC 索引:https://docs.pokt.network/use/public-rpc/

HOPR Protocol

HOPR Protocol 也是一个去中心化的基础设施服务商,成立于 2019 年。其指出 Ankr 和 Pocket Network 虽然可以通过去中心化的方式分散用户的交易处理,但并不能完全保障用户的信息安全。因此,HOPR protocol 在去中心化节点网络的基础上提出了 RPCh 隐私服务。用户使用 RPCh 可以隐匿其在使用 RPC 时的个人信息,如 IP 地址。据悉,该服务预计在 2023 年 Q1 上线。目前,HOPR Protocol 发布了一个钱包集成指南,过程较为复杂,具体可参照。

教程:https://github.com/hoprnet/wallet-integration-guide

下表对头部的中心化和去中心化 RPC 服务商进行了对比。几乎所有的节点服务商都支持用户免费使用 RPC 服务,不过去中心化服务商在风险分散上更有优势,支持的链也更多。

中心化Web3 - 你的小狐狸钱包还安全吗?

写在最后

虽然我们都知道去中心化是 Web3 的必要条件,但许多像 Infura 这样的中心化基础设施服务商仍然占据着大部分的市场。目前,MetaMask 拥有超过 3,000 万的用户,而这些用户都面临着信息被收集的风险。然而,现在市场上并没有一个完美的解决方案可以实现简单且高效还能保护隐私,甚至连当前市场上的去中心化 RPC 服务也不能完全满足人们的需求。Infura 于今年 9 月宣布了其构建中心化服务的计划,但这与其发布的隐私协议并无冲突。虽然但是,为了大家更好的体验 Web3,在这里还是建议大家选择适合自己的 RPC 或者使用更多的隐私工具,保护隐私安全。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年11月27日 下午1:56
下一篇 2022年11月27日 下午9:26

相关推荐

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613