小狐貍收集隱私暴露出Web3的"去中心化"并沒有那么美好？_INF

作者：Terry

最近關于 Web3 產品的中心化思辨再次成為熱議主題，先是區塊鏈開發平臺 Alchemy 在 10 月份更新隱私聲明，稱可能會自動收集 IP 地址、用戶設置、MAC 地址、Cookie 標識符、移動運營商、瀏覽器或設備信息、位置信息、互聯網服務提供商等個人信息，也可能會通過第三方服務和組織獲取用戶個人信息。

而11 月 23 日，以太坊基礎設施開發公司 ConsenSys（MetaMask 和 Infura 開發主體）也更新了其隱私政策，聲明當用戶在 MetaMask 中使用 Infura 作為默認 RPC 時，將在用戶發送交易時收集對應的 IP 地址和 ETH 地址。

來源：ConsenSys官網

對于這樣看似不那么去中心化和 Web3 的事情，似乎讓我們不得不重新審視 Web3 世界中那些似乎被忽略的并不那么「去中心化」的「中心化」真相。

MetaMask 背后，Infura 這只房間里的大象

今日恐慌與貪婪指數為55，等級仍為貪婪:金色財經報道，今日恐慌與貪婪指數為55（昨日為63），貪婪程度較昨日有所上升，等級仍為貪婪。注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/5/2 14:38:04]

根據此次 ConsenSys 的說明，如果用戶使用自己的以太坊節點或第三方 RPC（遠程過程調用協議Remote Procedure Call，一種無需了解底層網絡技術就能從遠程計算機程序上請求服務的協議） 提供商，那么 Infura 和 MetaMask 不會收集用戶的 IP 地址或 ETH 地址，也即是否收集隱私數據具體將取決于用戶所使用的 RPC 提供商。

相信幾乎所有的加密用戶都知道并在使用這個昵稱「小狐貍」的去中心化錢包，它也被視為 Web3 不可或缺的基礎設施，但卻很少有用戶知道，實際上 MetaMask 底層所依賴的 Infura 服務，本質上卻是中心化的。

而除了 MetaMask，幾乎絕大部分以太坊 DApp，也都離不開這個「中心化」的 Infura。那這個 Infura 究竟是什么？

Ally Credence System閃電貸攻擊者已將資金轉至Tornado Cash:金色財經消息，據CertiK監測，Ally Credence System（ACS）閃電貸攻擊者已將資金轉至Tornado Cash。EOA賬戶地址0x31d5fE已將35.6枚BNB（約1.1萬美元）轉入Tornado Cash。[2023/4/7 13:50:21]

Infura 是一種 IaaS（Infrastructure as a Service）產品，可以簡單理解為區塊鏈節點 API 服務商——目的是為了降低訪問以太坊數據的門檻，讓 DApp 快速接入以太坊，而不需要本地運行以太坊節點來訪問區塊鏈的數據。

雖然項目方可以自己部署全節點，但成本高，大部分人都不會選擇搭建節點。

與此同時 Infura 允許開發者構建 DApp 的同時而不必運營自己的以太坊節點來訪問區塊鏈的數據，而是可以使用 Infura 提供的服務。

這樣在與區塊鏈節點通信的過程中，DApp 們通過使用 Infura，就獲得了一個高度可用、可擴展的區塊鏈 API，為開發人員提供了一種不必運行全節點就可以連接以太坊網絡的方法，從而可以直接訪問區塊鏈網絡。

CZ：現貨交易預計60分鐘可恢復:金色財經報道，CZ在其社交平臺表示，現貨交易預計 60 分鐘可恢復，團隊正在進行交易前測試。[2023/3/24 13:25:23]

根據 Infura 官網數據，目前幾乎絕大部分主流 DApp 都在使用 Infura 服務，之前也多次出現 Infura 宕機引發 MetaMask 宕機的情況，足見目前以太坊 DApp 生態對 Infura 的過度依賴。

其實早在今年 3 月，有用戶在社交媒體表示自己在委內瑞拉無法使用 MetaMask 錢包，后來發現是 API 服務商 Infura 出現了問題。

這就暴露了 Infura 的單點風險——雖然 Infura對以太坊網絡的穩定發展作用很大，但如果遇到任何意外風險（比如、戰爭或者故障），以太坊網絡就可能面臨中心化風險。

并不那么「去中心化」的「中心化」真相

其實在如今的加密行業與 Web3 世界，鮮被人注意的那些具備中心化風險點的「Web3 基礎設施」與 Web3 項目事件并不少見，它們的背后隱藏著并不那么「去中心化」的「中心化」真相。

日產汽車為旗下多款汽車型號提交了多項NFT商標申請:金色財經報道，據商標律師MikeKondoudis在社交媒體上透露，日產汽車 (Nissan)已經為其旗下多款具有代表性的汽車型號，如GTR、SKYLINE和Z，提交了5項商標申請，計劃包括：NFT+ NFT支持的媒體、在線NFT市場+數字錢包、NFT鑄幣、交易、存儲軟件等。[2022/11/1 12:06:24]

DAI 對 USDC 的過度倚重

作為以「去中心化」為主要標簽的穩定幣，DAI 本身就是一個絕佳的不那么「去中心化」的「中心化」典型例證。

大家都知道背靠 Coinbase 和 Circle，USDC 一直以來的定位是合規屬性最強的「中心化」美元穩定幣，試圖成為連接傳統金融世界與加密世界的主要媒介，以幫助傳統資金以合規、簡便的方式享受到 DeFi 服務。

在這兩個「去中心化穩定幣」與「中心化穩定幣」的代表之間，就有一個頗有意思的套娃：

Dai Stats 數據顯示，截至 12 月 1 日，目前 DAI 自身的抵押品中卻有 44.7% 是 USDC，也即 DAI 發行儲備中有 44.7% 由 USDC 提供支撐。

ARK方舟基金賣出Coinbase和Robinhood股票:7月27日消息，ARK方舟基金賣出Coinbase和Robinhood股票。(金十)[2022/7/27 2:40:04]

來源：https://daistats.com/

而這也是 DAI 今年大幅削減 USDC 依賴度的結果，之前 USDC 對 DAI 的背書程度甚至一度高達三分之二，這既說明了 USDC 在穩定幣版圖中舉足輕重的地位，也說明了 DAI 這些抵押類穩定幣難以避免的底層資產抵押品的質量困境。

一家獨大的 Lido

當前以太坊信標鏈質押量已突破 1539 萬枚 ETH，占 ETH 流通總量的 12.5% 以上，按當前市場計算信標鏈質押 ETH 總價值近 160 億美元。

而據 BTC.com 數據顯示，在這 160 億美元的 ETH 中，Lido 位居以太坊質押排名榜第一，共質押近 460 萬枚 ETH，占比為 29.68%，其次是 Coinbase（13.14%）、Kraken（7.75%）和幣安（6.39%）。

來源：https://explorer.btc.com/eth

這意味著僅 Lido 一家目前就占據了 ETH 質押近三分之一的市場份額，一家獨大，是后四名之和。

去中心化的 Web3 思辨

當然從某些角度看，完全去中心化就像一把雙刃劍，就像錢包賽道，最常說的一句話便是「私鑰即資產」，只要擁有私鑰，就賦予了我們每一個人「神圣不可侵犯的金融權」——無論是銀行等傳統金融機構，還是礦工等加密領域關鍵角色，都無法將我們私鑰控制下的加密資產轉走。

但與此同時，「私鑰即資產」同樣也帶來了加密資產增量推廣的極高門檻，不僅有認知門檻，還有保存風險（私鑰遺忘、丟失）。

其實在當下，Web3 的去中心化與中心化的取舍，更多地是從實用角度進行平衡，畢竟像 Infura 這樣的基礎設施中心化問題短期內無解。

除了技術應用層面的影響，監管因素也不可忽略，今年 8 月份，美國財政部外國資產控制辦公室（OFAC）發布了針對 Tornado Cash 的制裁措施，禁止美國公民使用。

這導致 Tornado Cash 成為加密世界的爭論核心，也在 DeFi 及整個 Web3 行業引發了一連串的爭論與蝴蝶效應，甚至被視為 DeFi 監管的分水嶺，連 dYdX 都封禁部分涉及 Tornado Cash 資金來源的賬戶。

而從數據層面看，此次禁令對 Tornado Cash 也影響頗大：在美國財政部宣布制裁后至今，已有 2.6 億美元資產從協議中取出，使協議資金量減少 65%。

而最近伴隨著 FTX 事件后行業對中心化交易所與機構的不信任感加劇，去中心化產品等再度受到關注。

小結

雖然用戶可能并不太關心他們使用的產品和服務是否完全去中心化，即誰能開發出更容易使用的服務，那么即使該服務沒有達到去中心化的程度，人們也會去那里，比如，"Google/百度一下"的力量。

現在Web3 試圖挑戰這一現狀，通過建立在開放協議上的分布式網絡，讓網絡用戶能夠參與其中的同時還擁有掌控權。但「去中心化網絡的服務器是中心化的」、「去中心化穩定幣的底層資產是中心化穩定幣」，這些近乎反諷的悖論，折射出一個問題：目前 Web3 世界需進一步向去中心化努力，還是應該對"去中心化"祛魅呢？歡迎評論區交流討論。

白話區塊鏈

媒體專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：INFFUR以太坊WEBTinfoil FinanceMetafury以太坊官網倒計時web3域名.tid

以太坊交易所