小狐狸收集隱私暴露出 Web3 的 “ 去中心化” 並沒有那麼美好?

作者: Terry

出品:白話區塊鏈(ID:hellobtc)

封面: Photo by GuerrillaBuzz Blockchain PR Agency on Unsplash

最近關於 Web3 產品的中心化思辨再次成為熱議主題,先是區塊鏈開發平台 Alchemy 在 10 月份更新隱私聲明,稱可能會自動收集 IP 地址、用戶設置、MAC 地址、Cookie 標識符、移動運營商、瀏覽器或設備信息、位置信息、互聯網服務提供商等個人信息,也可能會通過第三方服務和組織獲取用戶個人信息。

而 11 月 23 日,以太坊基礎設施開發公司 ConsenSys(MetaMask 和 Infura 開發主體)也更新了其隱私政策,聲明當用戶在 MetaMask 中使用 Infura 作為默認 RPC 時,將在用戶發送交易時收集對應的 IP 地址和 ETH 地址。

圖片
來源:ConsenSys 官網

對於這樣看似不那麼去中心化和 Web3 的事情,似乎讓我們不得不重新審視 Web3 世界中那些似乎被忽略的並不那麼「去中心化」的「中心化」真相。

MetaMask 背後,Infura 這只房間裡的大象

根據此次 ConsenSys 的說明,如果用戶使用自己的以太坊節點或第三方 RPC(遠程過程調用協議 Remote Procedure Call,一種無需了解底層網絡技術就能從遠程計算機程序上請求服務的協議)提供商,那麼 Infura 和 MetaMask 不會收集用戶的 IP 地址或 ETH 地址,也即是否收集隱私數據具體將取決於用戶所使用的 RPC 提供商。

相信幾乎所有的加密用戶都知道並在使用這個暱稱「小狐狸」的去中心化錢包,它也被視為 Web3 不可或缺的基礎設施,但卻很少有用戶知道,實際上 MetaMask 底層所依賴的 Infura 服務,本質上卻是中心化的。

而除了 MetaMask,幾乎絕大部分以太坊 DApp,也都離不開這個「中心化」的 Infura。那這個 Infura 究竟是什麼?

Infura 是一種 IaaS(Infrastructure as a Service)產品,可以簡單理解為區塊鏈節點 API 服務商——目的是為了降低訪問以太坊數據的門檻,讓 DApp 快速接入以太坊,而不需要本地運行以太坊節點來訪問區塊鏈的數據

雖然項目方可以自己部署全節點,但成本高,大部分人都不會選擇搭建節點。

與此同時 Infura 允許開發者構建 DApp 的同時而不必運營自己的以太坊節點來訪問區塊鏈的數據,而是可以使用 Infura 提供的服務。

這樣在與區塊鏈節點通信的過程中,DApp 們通過使用 Infura,就獲得了一個高度可用、可擴展的區塊鏈 API,為開發人員提供了一種不必運行全節點就可以連接以太坊網絡的方法,從而可以直接訪問區塊鍊網絡。

根據 Infura 官網數據,目前幾乎絕大部分主流 DApp 都在使用 Infura 服務,之前也多次出現 Infura 宕機引發 MetaMask 宕機的情況,足見目前以太坊 DApp 生態對 Infura 的過度依賴。

其實早在今年 3 月,有用戶在社交媒體表示自己在委內瑞拉無法使用 MetaMask 錢包,後來發現是 API 服務商 Infura 出現了問題。

這就暴露了 Infura 的單點風險——雖然 Infura 對以太坊網絡的穩定發展作用很大,但如果遇到任何意外風險(比如政治、戰爭或者故障),以太坊網絡就可能面臨中心化風險。

並不那麼「去中心化」的「中心化」真相

其實在如今的加密行業與 Web3 世界,鮮被人注意的那些具備中心化風險點的「Web3 基礎設施」與 Web3 項目事件並不少見,它們的背後隱藏著並不那麼「去中心化」的「中心化」真相。

  • DAI 對 USDC 的過度倚重

作為以「去中心化」為主要標籤的穩定幣,DAI 本身就是一個絕佳的不那麼「去中心化」的「中心化」典型例證。

大家都知道背靠 Coinbase 和 Circle,USDC 一直以來的定位是合規屬性最強的「中心化」美元穩定幣,試圖成為連接傳統金融世界與加密世界的主要媒介,以幫助傳統資金以合規、簡便的方式享受到 DeFi 服務。

在這兩個「去中心化穩定幣」與「中心化穩定幣」的代表之間,就有一個頗有意思的套娃:

Dai Stats 數據顯示,截至 12 月 1 日,目前 DAI 自身的抵押品中卻有 44.7% 是 USDC,也即 DAI 發行儲備中有 44.7% 由 USDC 提供支撐。

來源:https://daistats.com/

而這也是 DAI 今年大幅削減 USDC 依賴度的結果,之前 USDC 對 DAI 的背書程度甚至一度高達三分之二,這既說明了 USDC 在穩定幣版圖中舉足輕重的地位,也說明了 DAI 這些抵押類穩定幣難以避免的底層資產抵押品的質量困境。

  • 一家獨大的 Lido

當前以太坊信標鏈質押量已突破 1539 萬枚 ETH,佔 ETH 流通總量的 12.5% 以上,按當前市場計算信標鏈質押 ETH 總價值近 160 億美元。

而據 BTC.com 數據顯示,在這 160 億美元的 ETH 中,Lido 位居以太坊質押排名榜第一,共質押近 460 萬枚 ETH,佔比為 29.68%,其次是 Coinbase(13.14%)、Kraken(7.75%)和幣安(6.39%)。

來源:https://explorer.btc.com/eth

這意味著僅 Lido 一家目前就佔據了 ETH 質押近三分之一的市場份額,一家獨大,是後四名之和。

去中心化的 Web3 思辨

當然從某些角度看,完全去中心化就像一把雙刃劍,就像錢包賽道,最常說的一句話便是「私鑰即資產」,只要擁有私鑰,就賦予了我們每一個人「神聖不可侵犯的金融權」——無論是銀行等傳統金融機構,還是礦工等加密領域關鍵角色,都無法將我們私鑰控制下的加密資產轉走。

但與此同時,「私鑰即資產」同樣也帶來了加密資產增量推廣的極高門檻,不僅有認知門檻,還有保存風險(私鑰遺忘、丟失)

其實在當下,Web3 的去中心化與中心化的取捨,更多地是從實用角度進行平衡,畢竟像 Infura 這樣的基礎設施中心化問題短期內無解。

除了技術應用層面的影響,監管因素也不可忽略,今年 8 月份,美國財政部外國資產控制辦公室(OFAC)發布了針對 Tornado Cash 的製裁措施,禁止美國公民使用。

這導致 Tornado Cash 成為加密世界的爭論核心,也在 DeFi 及整個 Web3 行業引發了一連串的爭論與蝴蝶效應,甚至被視為 DeFi 監管的分水嶺,連 dYdX 都封禁部分涉及 Tornado Cash 資金來源的賬戶。

圖片


而從數據層面看,此次禁令對 Tornado Cash 也影響頗大:在美國財政部宣布製裁後至今,已有 2.6 億美元資產從協議中取出,使協議資金量減少 65%。

而最近伴隨著 FTX 事件後行業對中心化交易所與機構的不信任感加劇,去中心化產品等再度受到關注。

小結

過去 20 年裡,基礎設施建設確實令人驚嘆。互聯網和網絡現在已經成為 46 億人生活的一部分。雖然用戶可能並不太關心他們使用的產品和服務是否完全去中心化,即誰能開發出更容易使用的服務,那麼即使該服務沒有達到去中心化的程度,人們也會去那裡,比如,”Google/百度一下” 的力量。

現在 Web3 試圖挑戰這一現狀,通過建立在開放協議上的分佈式網絡,讓網絡用戶能夠參與其中的同時還擁有掌控權。

但「去中心化網絡的服務器是中心化的」、「去中心化穩定幣的底層資產是中心化穩定幣」,這些近乎反諷的悖論,折射出一個問題:目前 Web3 世界需進一步向去中心化努力,還是應該對” 去中心化” 祛魅呢?歡迎評論區交流討論。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。