6 Tháng Mười Hai, 2022

Liệu rằng Web3 có thực sự phi tập trung và riêng tư?

ConsenSys cập nhật về chính sách quyền riêng tư. Họ sẽ thu thập thông tin cá nhân của người dùng, liệu rằng điều này có thực sự là phi tập trung? Hãy cùng Coinvn tìm hiểu chi tiết nhé.

5878Total views
Lieu rang Web3 co thuc su phi tap trung va rieng tu? - anh 1
Liệu rằng Web3 có thực sự phi tập trung và riêng tư?

Mối quan hệ giữa Metamask, Infura và ConsenSys là gì?

Lieu rang Web3 co thuc su phi tap trung va rieng tu? - anh 2

MetaMask, ví tiền mã hoá tương thích với EVM được sử dụng rộng rãi nhất hiện nay, được tạo bởi ConsenSys vào năm 2016 và là bước đầu tiên vào Web3 đối với nhiều người. Infura là nhà cung cấp dịch vụ RPC (Remote Procedure Call) tập trung, được ConsenSys mua lại vào năm 2019. MetaMask dựa vào các điểm cuối RPC của Infura để truy cập mạng chuỗi khối. Do đó, khi người dùng sử dụng MetaMask để tương tác với các chuỗi khối, các yêu cầu của họ thực sự được xử lý bởi một tổ chức tập trung.

RPC là gì?

Về mặt Blockchain, RPC là một cách để các nút giao tiếp với nhau hoặc với Máy ảo. Cụ thể hơn, mỗi nút có thể gửi hướng dẫn đến các nút khác hoặc truy vấn dữ liệu từ chúng trong mạng chuỗi khối thông qua API RPC (giống như một cổng tương tác).

Đối với các ứng dụng phi tập trung (Dapp), để tương tác với các chuỗi khối (chẳng hạn như đọc và ghi dữ liệu vào mạng hoặc thực hiện các hợp đồng thông minh), trước tiên chúng cần kết nối với một nút và sau đó giao tiếp với mạng. Làm cách nào để các Dapp có thể kết nối với các nút? Một lần nữa, thông qua API RPC.

Các dịch vụ tập trung của Infura ảnh hưởng đến người dùng như thế nào?

ConsenSys đã cập nhật chính sách quyền riêng tư của mình vào ngày 23 tháng 11 năm 2022. Chính sách này đề cập rằng địa chỉ IP và địa chỉ ví của người dùng sẽ được thu thập khi họ đang sử dụng Infura hoặc Infura RPC trên MetaMask, điều này làm dấy lên lo ngại về tính bảo mật của quyền riêng tư cá nhân trên Infura và MetaMask. Đoạn trích gốc dưới đây.

Lieu rang Web3 co thuc su phi tap trung va rieng tu? - anh 3

Vì MetaMask phụ thuộc vào một nhà cung cấp RPC duy nhất nên nó sẽ gặp rủi ro tập trung.

Điểm yếu duy nhất. Toàn bộ dịch vụ của MetaMask sẽ bị ảnh hưởng bởi sự cố ngừng hoạt động của Infura.

Hoạt động của một tổ chức tập trung là không minh bạch và có thể dễ dàng bị thao túng.

Tổ chức tập trung có thể nằm dưới một trạm kiểm soát quy định. Họ có thể dễ dàng tìm nạp dữ liệu riêng tư của người dùng hoặc chặn tài khoản của họ mà không có bất kỳ thông báo nào.

Thật không may, Infura đã chứng kiến ​​​​tất cả các vấn đề trên.

  • Vào tháng 11 năm 2020, dịch vụ của Infura bị gián đoạn do không cập nhật các nút Geth. Nhiều Dapp được xây dựng trên Infura đã bị ảnh hưởng, chẳng hạn như MetaMask, Maker, Uniswap, Compound… CEX bao gồm Binance và Coinbase, thậm chí đã ngừng rút ETH và token ERC-20.
  • Vào tháng 3 năm 2022, một số người dùng MetaMask ở Venezuela đã báo cáo trên Twitter rằng họ không thể truy cập chính xác vào tài khoản của mình. Infura sau đó tuyên bố rằng một số quốc gia và khu vực (ví dụ: Iran, Cuba, Bắc Triều Tiên, Syria và các vùng Crimea, Donetsk và Luhansk của Ukraine) bị chặn khỏi các dịch vụ của Infura do lệnh trừng phạt của Hoa Kỳ. Tuy nhiên, một số quốc gia, bao gồm cả Venezuela, đã bị chặn nhầm.

Giao thức nào đang sử dụng Infura?

Một vài phần của ứng dụng khách dựa trên Infura, chứa các giao thức DeFi chính thống, nhà cung cấp cơ sở hạ tầng và trình duyệt.

Lieu rang Web3 co thuc su phi tap trung va rieng tu? - anh 4

Đáng chú ý, ngoại trừ Infura, còn có các nhà cung cấp dịch vụ RPC tập trung khác như Alchemy, Quicknode, Chainstack…

Các lựa chọn thay thế cho Infura là gì?

Vậy làm thế nào chúng ta có thể bảo vệ quyền riêng tư của mình? Có hai phương tiện. Đầu tiên, bạn có thể tự chạy một nút, đây là cách an toàn nhất. Hoặc bạn có thể sử dụng các dịch vụ RPC phi tập trung khác (các lựa chọn thay thế)

Chạy một nút

Tạo nút của riêng bạn để không bên thứ ba nào có quyền truy cập vào thông tin giao dịch của bạn. Đối với Ethereum, bạn có thể tải xuống Ứng dụng khách Ethereum để chạy nút. Kiểm tra hướng dẫn dưới đây.

Hướng dẫn: https://ethereum.org/en/developers/docs/nodes-and-clients/run-a-node/

Dịch vụ RPC phi tập trung

Không giống như các nhà cung cấp dịch vụ RPC tập trung, một nhà cung cấp dịch vụ RPC phi tập trung được tham gia bởi nhiều nút thay vì một thực thể duy nhất. Thông thường, giao thức không được phép vì mọi nút có thể đóng góp tài sản của giao thức để tham gia mạng. Và tài sản staking sẽ trở thành sự chứng thực cho các dịch vụ của họ (nếu có vi phạm hoặc hành vi không phù hợp, tài sản sẽ bị deducted/slashed). Bài viết sẽ liệt kê một số nhà cung cấp dịch vụ RPC phi tập trung.

  • Ankr

Ankr được khởi xướng vào năm 2017. Nó cung cấp cho người dùng các dịch vụ cơ sở hạ tầng Web3 bao gồm RPC, API/SDK, AppChains, Liquid Staking… Khi Ankr nhận được yêu cầu RPC thì giao thức sẽ chỉ định yêu cầu đó cho một nút ngẫu nhiên. Sau đó, bộ cân bằng tải sẽ chỉ định yêu cầu cho một nút tối ưu được xếp hạng theo điểm thuật toán của Ankr. Hiện tại, Ankr hỗ trợ các dịch vụ RPC cho hơn 22 mạng, bao gồm Ethereum, Avalanche, BNB Chain, Solana, Arbitrum, Optimism, Polygon, Aptos, SUI…

RPC List: https://www.ankr.com/rpc/

  • Pocket Network

Pocket Network cũng được thành lập vào năm 2017 và hiện đang cung cấp dịch vụ RPC cho người dùng và Dapp. Sự khác biệt lớn nhất giữa Pocket Network và Ankr là khi người dùng bắt đầu yêu cầu RPC, giao thức sẽ chọn ngẫu nhiên một nhóm các nút cho người dùng. Các nút này sẽ cung cấp dịch vụ cho người dùng trong một khoảng thời gian giới hạn. Hiện tại, Pocket Network hỗ trợ hơn 23 mạng, bao gồm Ethereum, BNB Chain, Avalanche, Polygon, Solana, Optimism, Harmony, Near, Algorand…

RPC List: https://docs.pokt.network/use/public-rpc/

  • HORP Protocol

HORP Protocol là nhà cung cấp dịch vụ cơ sở hạ tầng phi tập trung được thành lập vào năm 2019. Họ chỉ ra rằng các giao thức RPC phi tập trung như Ankr và Pocket Network có thể ngăn người dùng khỏi một số rủi ro tập trung, nhưng không thể bảo vệ quyền riêng tư của người dùng. Do đó, HOPR Protocol giới thiệu một sản phẩm bảo mật siêu dữ liệu có tên là RPCh dựa trên node network phi tập trung. Sử dụng RPCh, người dùng có thể ẩn thông tin cá nhân của họ (chẳng hạn như địa chỉ IP) trong khi sử dụng các dịch vụ RPC, coi đó như một mạng TOR cho Blockchain. Dịch vụ RPCh được lên kế hoạch ra mắt vào Quý 1 năm 2023. Nhóm đã đăng hướng dẫn tích hợp ví và liên kết được hiển thị bên dưới.

Guide: https://github.com/hoprnet/wallet-integration-guide

Một bảng so sánh các nhà cung cấp RPC tập trung và phi tập trung hàng đầu. Có thể thấy, tất cả các nhà cung cấp đều hỗ trợ quyền truy cập miễn phí vào các dịch vụ RPC, nhưng các nhà cung cấp dịch vụ phi tập trung có xu hướng hoạt động tốt hơn trong việc đa dạng hóa rủi ro và cũng hỗ trợ nhiều chuỗi hơn.

Lieu rang Web3 co thuc su phi tap trung va rieng tu? - anh 5

Tổng kết

Tuy nhiên, không có giải pháp hoàn hảo nào cho người dùng với các cách dễ dàng, hiệu quả và đảm bảo quyền riêng tư để truy cập các dịch vụ trên chuỗi. Vì vậy phải có sự đánh đổi. Ngay cả các nhà cung cấp RPC phi tập trung cũng không thể hứa hẹn đầy đủ về quyền riêng tư của người dùng. Chưa kể Infura cũng đã công bố kế hoạch phi tập trung của mình vào tháng 9, nhưng điều này không mâu thuẫn với chính sách bảo mật của nó. Do đó, bạn nên tùy chỉnh các điểm cuối RPC của riêng mình và sử dụng nhiều công cụ bảo mật hơn để có trải nghiệm Web3 tốt hơn.


Kiến thức
Keylogger la gi? Bien phap phong ngua va xu ly keylogger - anh 1
Keylogger là gì? Biện pháp phòng ngừa và xử lý keylogger
Giai thich de hieu ve zk-SNARKs va zk-STARKS – Bang chung quyen rieng tu - anh 1
Giải thích dễ hiểu về zk-SNARKs và zk-STARKS – Bằng chứng quyền riêng tư
Ngan gian lan bang cach lay dau van tay thiet bi khi dang nhap - anh 1
Ngăn gian lận bằng cách lấy dấu vân tay thiết bị khi đăng nhập
Moi de doa tu Wifi cong cong ma co the ban chua biet - anh 1
Mối đe dọa từ Wifi công cộng mà có thể bạn chưa biết
Nội dung
Liệu rằng Web3 có thực sự phi tập trung và riêng tư?