原文标题:《小狐狸收集隐私暴露出Web3的"去中心化"并没有那么美好?》
作者:Terry,白话区块链
最近关于Web3产品的中心化思辨再次成为热议主题,先是区块链开发平台Alchemy在10月份更新隐私声明,称可能会自动收集IP地址、用户设置、MAC地址、Cookie标识符、移动运营商、浏览器或设备信息、位置信息、互联网服务提供商等个人信息,也可能会通过第三方服务和组织获取用户个人信息。
而11月23日,以太坊基础设施开发公司ConsenSys也更新了其隐私政策,声明当用户在MetaMask中使用Infura作为默认RPC时,将在用户发送交易时收集对应的IP地址和ETH地址。
对于这样看似不那么去中心化和Web3的事情,似乎让我们不得不重新审视Web3世界中那些似乎被忽略的并不那么「去中心化」的「中心化」真相。
喜羊羊与灰太狼NFT存在Metadata泄露漏洞,项目需警惕:11月26日消息,据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告, 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露,黑客可预先筛选有价值的NFT,之后通过监测Mempool的方式定向mint指定的NFT ,最后在二级市场抛售获利。此前,Supremacy已尝试通过Discord联系官方,截止发文官方并无任何回应。[2022/11/26 20:46:35]
?01MetaMask背后,Infura这只房间里的大象
根据此次ConsenSys的说明,如果用户使用自己的以太坊节点或第三方RPC?提供商,那么Infura和MetaMask不会收集用户的IP地址或ETH地址,也即是否收集隐私数据具体将取决于用户所使用的RPC提供商。
Meta内部信强制要求员工使用其元宇宙产品Horizon Worlds:10月8日消息,Meta内部流出的一份备忘录显示,Meta的VR社交网络Horizon Worlds存在太多质量问题,甚至连其开发团队也并未经常使用它。
Meta 元宇宙副总裁 Vishal Shah 在发给员工的一份备忘录中表示,Meta正在制定一项计划,让各经理负责自己管理的团队每周至少使用一次Horizon,组织中的每个人都应该以爱上Horizon Worlds为使命,如果不使用它,就无法做到这一点。进到那里去,安排时间与你的同事或朋友一起在内部和公共版本中与我们的社区互动。(The Verge)[2022/10/8 12:49:42]
相信几乎所有的加密用户都知道并在使用这个昵称「小狐狸」的去中心化钱包,它也被视为Web3不可或缺的基础设施,但却很少有用户知道,实际上MetaMask底层所依赖的Infura服务,本质上却是中心化的。
P2E游戏Diviner MetaCity已在测试网发布:1月30日消息,Diviner Protocol宣布,Diviner MetaCity游戏已经在测试网上线。
据悉,Diviner Protocol旨在建立元宇宙“Diviner Harbour City”,为用户提供游戏化和多样化的预测市场。Diviner MetaCity是Diviner 元宇宙中的第一款Play-to-Earn游戏。[2022/1/30 9:23:34]
而除了MetaMask,几乎绝大部分以太坊DApp,也都离不开这个「中心化」的Infura。那这个Infura究竟是什么?
Infura是一种IaaS产品,可以简单理解为区块链节点API服务商——目的是为了降低访问以太坊数据的门槛,让DApp快速接入以太坊,而不需要本地运行以太坊节点来访问区块链的数据。
Metis与Celer达成合作,推出METIS流动性挖矿计划:12月28日消息,Layer2 基础协议 Metis 与 Layer2 扩容协议 Celer Network 达成合作,共同推出 METIS Token 流动性挖矿计划,以庆祝 Celer 与 Metis Andromeda 主网的整合。用户可在 Celer 推出的跨链支付网络 cBridge 进行具体的流动性挖矿操作。[2021/12/28 8:08:36]
虽然项目方可以自己部署全节点,但成本高,大部分人都不会选择搭建节点。
与此同时Infura允许开发者构建DApp的同时而不必运营自己的以太坊节点来访问区块链的数据,而是可以使用Infura提供的服务。
这样在与区块链节点通信的过程中,DApp们通过使用Infura,就获得了一个高度可用、可扩展的区块链API,为开发人员提供了一种不必运行全节点就可以连接以太坊网络的方法,从而可以直接访问区块链网络。
雅达利将在其计划推出的Metaverse平台中包含NFT产品:3月14日消息,家用游戏机先驱雅达利(Atari)将在其计划推出Metaverse平台中包含NFT系列产品,包括与游戏、音乐和其他媒体相关的数字收藏品。此次NFT产品,雅达利将与加密公司BondlyFinance合作,Bondly以前创建了“PolkaPets”系列NFT和以动漫为主题的BondlyCollectible卡牌游戏。用户将可使用Atari代币(ATRI),Bondly代币(BONDLY)和一些主流的加密货币购买雅达利的NFT。(Cryptobriefing)[2021/3/14 18:43:50]
根据Infura官网数据,目前几乎绝大部分主流DApp都在使用Infura服务,之前也多次出现Infura宕机引发MetaMask宕机的情况,足见目前以太坊DApp生态对Infura的过度依赖。
其实早在今年3月,有用户在社交媒体表示自己在委内瑞拉无法使用MetaMask钱包,后来发现是API服务商Infura出现了问题。
这就暴露了Infura的单点风险——虽然Infura对以太坊网络的稳定发展作用很大,但如果遇到任何意外风险,以太坊网络就可能面临中心化风险。
?02并不那么「去中心化」的「中心化」真相
其实在如今的加密行业与Web3世界,鲜被人注意的那些具备中心化风险点的「Web3基础设施」与Web3项目事件并不少见,它们的背后隐藏着并不那么「去中心化」的「中心化」真相。
DAI对USDC的过度倚重
作为以「去中心化」为主要标签的稳定币,DAI本身就是一个绝佳的不那么「去中心化」的「中心化」典型例证。
大家都知道背靠Coinbase和Circle,USDC一直以来的定位是合规属性最强的「中心化」美元稳定币,试图成为连接传统金融世界与加密世界的主要媒介,以帮助传统资金以合规、简便的方式享受到DeFi服务。
在这两个「去中心化稳定币」与「中心化稳定币」的代表之间,就有一个颇有意思的套娃:
DaiStats数据显示,截至12月1日,目前DAI自身的抵押品中却有44.7%是USDC,也即DAI发行储备中有44.7%由USDC提供支撑。
而这也是DAI今年大幅削减USDC依赖度的结果,之前USDC对DAI的背书程度甚至一度高达三分之二,这既说明了USDC在稳定币版图中举足轻重的地位,也说明了DAI这些抵押类稳定币难以避免的底层资产抵押品的质量困境。
一家独大的Lido
当前以太坊信标链质押量已突破1539万枚ETH,占ETH流通总量的12.5%以上,按当前市场计算信标链质押ETH总价值近160亿美元。
而据BTC.com数据显示,在这160亿美元的ETH中,Lido位居以太坊质押排名榜第一,共质押近460万枚ETH,占比为29.68%,其次是Coinbase、Kraken和币安。
这意味着仅Lido一家目前就占据了ETH质押近三分之一的市场份额,一家独大,是后四名之和。
?03去中心化的Web3思辨
当然从某些角度看,完全去中心化就像一把双刃剑,就像钱包赛道,最常说的一句话便是「私钥即资产」,只要拥有私钥,就赋予了我们每一个人「神圣不可侵犯的金融权」——无论是银行等传统金融机构,还是矿工等加密领域关键角色,都无法将我们私钥控制下的加密资产转走。
但与此同时,「私钥即资产」同样也带来了加密资产增量推广的极高门槛,不仅有认知门槛,还有保存风险。
其实在当下,Web3的去中心化与中心化的取舍,更多地是从实用角度进行平衡,毕竟像Infura这样的基础设施中心化问题短期内无解。
除了技术应用层面的影响,监管因素也不可忽略,今年8月份,美国财政部外国资产控制办公室发布了针对TornadoCash的制裁措施,禁止美国公民使用。
这导致TornadoCash成为加密世界的争论核心,也在DeFi及整个Web3行业引发了一连串的争论与蝴蝶效应,甚至被视为DeFi监管的分水岭,连dYdX都封禁部分涉及TornadoCash资金来源的账户。
而从数据层面看,此次禁令对TornadoCash也影响颇大:在美国财政部宣布制裁后至今,已有2.6亿美元资产从协议中取出,使协议资金量减少65%。
而最近伴随着FTX事件后行业对中心化交易所与机构的不信任感加剧,去中心化产品等再度受到关注。
?04小结
过去20年里,基础设施建设确实令人惊叹。互联网和网络现在已经成为46亿人生活的一部分。虽然用户可能并不太关心他们使用的产品和服务是否完全去中心化,即谁能开发出更容易使用的服务,那么即使该服务没有达到去中心化的程度,人们也会去那里,比如,"Google/百度一下"的力量。
现在Web3试图挑战这一现状,通过建立在开放协议上的分布式网络,让网络用户能够参与其中的同时还拥有掌控权。但「去中心化网络的服务器是中心化的」、「去中心化稳定币的底层资产是中心化稳定币」,这些近乎反讽的悖论,折射出一个问题:目前Web3世界需进一步向去中心化努力,还是应该对"去中心化"祛魅呢?欢迎评论区交流讨论。
据金融时报报道,DigitalCurrencyGroup正试图筹集资金以避免其经纪子公司Genesis破产,部分原因是为了避免立即偿还美国金融家ToddBoehly投资公司的贷款.
1900/1/1 0:00:00作者:PANewsUniswap官方在?12?月?21?日宣布与加密支付公司?MoonPay?达成合作.
1900/1/1 0:00:00据CoinDesk报道,一位Solana基金会的代表证实,Solana生态NFT项目DeGods曾向Solana基金会索要500万美元以留在Solana上。DeGods团队拒绝对此置评.
1900/1/1 0:00:00作者:BrianQuintenz,a16z编译:GaryMa,吴说区块链?摘要本文为a16z为金融稳定委员会的“加密资产活动的国际监管”主题活动所撰写的评论信.
1900/1/1 0:00:00作者:R3PO在上周发出的首尾相连:DID和链上数据构建的去中心化链路一文中,R3PO指出链上数据是一种“下沉”的数据基础设施.
1900/1/1 0:00:00作者:FalaBlock在12月8日举行的以太坊核心开发者会议151中,以太坊核心开发团队宣布,2023年3月将是以太坊网络上海硬分叉的最后期限.
1900/1/1 0:00:00