以太坊:小狐貍收集隱私暴露出Web3的"去中心化"并沒有那么美好？_INF

作者：Terry

最近關于 Web3 產品的中心化思辨再次成為熱議主題，先是區塊鏈開發平臺 Alchemy 在 10 月份更新隱私聲明，稱可能會自動收集 IP 地址、用戶設置、MAC 地址、Cookie 標識符、移動運營商、瀏覽器或設備信息、位置信息、互聯網服務提供商等個人信息，也可能會通過第三方服務和組織獲取用戶個人信息。

而11 月 23 日，以太坊基礎設施開發公司 ConsenSys（MetaMask 和 Infura 開發主體）也更新了其隱私政策，聲明當用戶在 MetaMask 中使用 Infura 作為默認 RPC 時，將在用戶發送交易時收集對應的 IP 地址和 ETH 地址。

來源：ConsenSys官網

對于這樣看似不那么去中心化和 Web3 的事情，似乎讓我們不得不重新審視 Web3 世界中那些似乎被忽略的并不那么「去中心化」的「中心化」真相。

MetaMask 背后，Infura 這只房間里的大象

Uniswap：v3合約、通用路由器和Permit2現已上線Sepolia測試網:5月24日消息，Uniswap Labs發推表示，v3 合約、通用路由器和 Permit2 現已在 Sepolia 測試網上線。[2023/5/24 22:15:28]

根據此次 ConsenSys 的說明，如果用戶使用自己的以太坊節點或第三方 RPC（遠程過程調用協議Remote Procedure Call，一種無需了解底層網絡技術就能從遠程計算機程序上請求服務的協議） 提供商，那么 Infura 和 MetaMask 不會收集用戶的 IP 地址或 ETH 地址，也即是否收集隱私數據具體將取決于用戶所使用的 RPC 提供商。

相信幾乎所有的加密用戶都知道并在使用這個昵稱「小狐貍」的去中心化錢包，它也被視為 Web3 不可或缺的基礎設施，但卻很少有用戶知道，實際上 MetaMask 底層所依賴的 Infura 服務，本質上卻是中心化的。

而除了 MetaMask，幾乎絕大部分以太坊 DApp，也都離不開這個「中心化」的 Infura。那這個 Infura 究竟是什么？

Infura 是一種 IaaS（Infrastructure as a Service）產品，可以簡單理解為區塊鏈節點 API 服務商——目的是為了降低訪問以太坊數據的門檻，讓 DApp 快速接入以太坊，而不需要本地運行以太坊節點來訪問區塊鏈的數據。

數字金融科技公司Mercurity Fintech已批準進行股份合并等事項:1月5日消息，數字金融科技上市公司Mercurity Fintech Holding董事會已批準以下事項：進行股份合并并同時調整ADR比率、轉讓公司股東名冊、存款協議的終止。其中董事會批準有關以400:1的比率將股份合并的建議，股份合并后公司的授權股本為25萬美元，分為6250萬股普通股，每股面值為0.004美元。此外經董事會批準，公司將同時將美國存托憑證（ADR）與普通股的比例從1:360更改為1:1。

此前報道，2022年12月3日，Mercurity Fintech Holding完成500萬美元私募股權融資，投資方未披露，所籌資金用于在美國發展加密貨幣咨詢服務，包括獲得紐約金融服務部門的運營許可以從事數字貨幣相關活動。[2023/1/5 9:53:40]

雖然項目方可以自己部署全節點，但成本高，大部分人都不會選擇搭建節點。

與此同時 Infura 允許開發者構建 DApp 的同時而不必運營自己的以太坊節點來訪問區塊鏈的數據，而是可以使用 Infura 提供的服務。

這樣在與區塊鏈節點通信的過程中，DApp 們通過使用 Infura，就獲得了一個高度可用、可擴展的區塊鏈 API，為開發人員提供了一種不必運行全節點就可以連接以太坊網絡的方法，從而可以直接訪問區塊鏈網絡。

巴哈馬監管機構申請訪問FTX國際客戶信息數據庫:金色財經報道，巴哈馬律師向美國特拉華州破產法官提交一份緊急動議，要求訪問FTX的客戶數據庫，以協助他們正在進行的調查。該動議強調其以前試圖訪問FTX相關數據庫的舉措均失敗。律師們聲稱，FTX的員工和律師阻止當局獲得關鍵的財務信息。

該數據庫存儲在亞馬遜AWS和Google Cloud Portal數據庫中，其中包括錢包地址、客戶余額、充值和提現記錄、交易和會計數據等個人信息。根據律師們的說法，如果該動議獲得批準，將不會給美國的破產程序帶來損害或困難。（Cointelegraph）[2022/12/10 21:35:45]

根據 Infura 官網數據，目前幾乎絕大部分主流 DApp 都在使用 Infura 服務，之前也多次出現 Infura 宕機引發 MetaMask 宕機的情況，足見目前以太坊 DApp 生態對 Infura 的過度依賴。

其實早在今年 3 月，有用戶在社交媒體表示自己在委內瑞拉無法使用 MetaMask 錢包，后來發現是 API 服務商 Infura 出現了問題。

數字藏品周指數本周為157.4點，保持平穩波動:金色財經報道，據同伴客數據顯示，上周（2022年6月27日-7月3日）國際周指數下跌2.2點至15.0點，國內周指數小幅下跌14.5點至371.1點，數字藏品綜合價值周指數下跌7.1點至157.4點。

備注：數字藏品綜合價值指數是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。該指數由同伴客數據與鏈境Labs聯合研發。[2022/7/4 1:50:15]

這就暴露了 Infura 的單點風險——雖然 Infura對以太坊網絡的穩定發展作用很大，但如果遇到任何意外風險（比如、戰爭或者故障），以太坊網絡就可能面臨中心化風險。

并不那么「去中心化」的「中心化」真相

其實在如今的加密行業與 Web3 世界，鮮被人注意的那些具備中心化風險點的「Web3 基礎設施」與 Web3 項目事件并不少見，它們的背后隱藏著并不那么「去中心化」的「中心化」真相。

DAI 對 USDC 的過度倚重

作為以「去中心化」為主要標簽的穩定幣，DAI 本身就是一個絕佳的不那么「去中心化」的「中心化」典型例證。

俄勒岡州金融監管部將從BlockFi獲得近100萬美元和解金:7月1日消息，作為加密貨幣金融機構 BlockFi 與美國多州和解協議的一部分，俄勒岡州金融監管部將從 BlockFi 獲得近 100 萬美元賠償。此前，俄勒岡州金融監管部對 BlockFi 違反俄勒岡州證券法提起了法律訴訟，聲稱 BlockFi 在未經適當注冊的情況下在俄勒岡州提供和出售證券此外，BlockFi 向公眾提供利息賬戶（BIA），通過利息賬戶，投資者可以將比特幣和以太坊等加密貨幣存入，然后將加密資產借給 BlockFi，以換取該公司承諾提供可變的每月利息支付，BlockFi 承諾的月利率為 6.2%，根據投資的類型和規模，每個月的復合利率最高可達 9.5%。

作為與證券監管機構和解的一部分，BlockFi 同意支付總計約 1 億美元的和解金，其中一半將支付給美國證券交易委員會，另一半支付給各州證券監管機構。BlockFi 將停止向俄勒岡州的新投資者提供利息賬戶或出售任何未注冊、合格或豁免的證券，并向俄勒岡州金融監管部支付 943,396 美元。（KTVZ）[2022/7/1 1:44:22]

大家都知道背靠 Coinbase 和 Circle，USDC 一直以來的定位是合規屬性最強的「中心化」美元穩定幣，試圖成為連接傳統金融世界與加密世界的主要媒介，以幫助傳統資金以合規、簡便的方式享受到 DeFi 服務。

在這兩個「去中心化穩定幣」與「中心化穩定幣」的代表之間，就有一個頗有意思的套娃：

Dai Stats 數據顯示，截至 12 月 1 日，目前 DAI 自身的抵押品中卻有 44.7% 是 USDC，也即 DAI 發行儲備中有 44.7% 由 USDC 提供支撐。

來源：https://daistats.com/

而這也是 DAI 今年大幅削減 USDC 依賴度的結果，之前 USDC 對 DAI 的背書程度甚至一度高達三分之二，這既說明了 USDC 在穩定幣版圖中舉足輕重的地位，也說明了 DAI 這些抵押類穩定幣難以避免的底層資產抵押品的質量困境。

一家獨大的 Lido

當前以太坊信標鏈質押量已突破 1539 萬枚 ETH，占 ETH 流通總量的 12.5% 以上，按當前市場計算信標鏈質押 ETH 總價值近 160 億美元。

而據 BTC.com 數據顯示，在這 160 億美元的 ETH 中，Lido 位居以太坊質押排名榜第一，共質押近 460 萬枚 ETH，占比為 29.68%，其次是 Coinbase（13.14%）、Kraken（7.75%）和幣安（6.39%）。

來源：https://explorer.btc.com/eth

這意味著僅 Lido 一家目前就占據了 ETH 質押近三分之一的市場份額，一家獨大，是后四名之和。

去中心化的 Web3 思辨

當然從某些角度看，完全去中心化就像一把雙刃劍，就像錢包賽道，最常說的一句話便是「私鑰即資產」，只要擁有私鑰，就賦予了我們每一個人「神圣不可侵犯的金融權」——無論是銀行等傳統金融機構，還是礦工等加密領域關鍵角色，都無法將我們私鑰控制下的加密資產轉走。

但與此同時，「私鑰即資產」同樣也帶來了加密資產增量推廣的極高門檻，不僅有認知門檻，還有保存風險（私鑰遺忘、丟失）。

其實在當下，Web3 的去中心化與中心化的取舍，更多地是從實用角度進行平衡，畢竟像 Infura 這樣的基礎設施中心化問題短期內無解。

除了技術應用層面的影響，監管因素也不可忽略，今年 8 月份，美國財政部外國資產控制辦公室（OFAC）發布了針對 Tornado Cash 的制裁措施，禁止美國公民使用。

這導致 Tornado Cash 成為加密世界的爭論核心，也在 DeFi 及整個 Web3 行業引發了一連串的爭論與蝴蝶效應，甚至被視為 DeFi 監管的分水嶺，連 dYdX 都封禁部分涉及 Tornado Cash 資金來源的賬戶。

而從數據層面看，此次禁令對 Tornado Cash 也影響頗大：在美國財政部宣布制裁后至今，已有 2.6 億美元資產從協議中取出，使協議資金量減少 65%。

而最近伴隨著 FTX 事件后行業對中心化交易所與機構的不信任感加劇，去中心化產品等再度受到關注。

小結

雖然用戶可能并不太關心他們使用的產品和服務是否完全去中心化，即誰能開發出更容易使用的服務，那么即使該服務沒有達到去中心化的程度，人們也會去那里，比如，"Google/百度一下"的力量。

現在Web3 試圖挑戰這一現狀，通過建立在開放協議上的分布式網絡，讓網絡用戶能夠參與其中的同時還擁有掌控權。但「去中心化網絡的服務器是中心化的」、「去中心化穩定幣的底層資產是中心化穩定幣」，這些近乎反諷的悖論，折射出一個問題：目前 Web3 世界需進一步向去中心化努力，還是應該對"去中心化"祛魅呢？歡迎評論區交流討論。

白話區塊鏈

媒體專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：INFFUR以太坊WEB3Tinfoil FinanceFanfury以太坊最新價格行情價WEB3價格

火幣APP下載