小狐貍收集隱私暴露出Web3的"去中心化"并沒有那么美好？_FUR:比特幣以太坊是什么意思

最近關于Web3產品的中心化思辨再次成為熱議主題，先是區塊鏈開發平臺Alchemy在10月份更新隱私聲明，稱可能會自動收集IP地址、用戶設置、MAC地址、Cookie標識符、移動運營商、瀏覽器或設備信息、位置信息、互聯網服務提供商等個人信息，也可能會通過第三方服務和組織獲取用戶個人信息。

而11月23日，以太坊基礎設施開發公司ConsenSys也更新了其隱私政策，聲明當用戶在MetaMask中使用Infura作為默認RPC時，將在用戶發送交易時收集對應的IP地址和ETH地址。

來源：ConsenSys官網

對于這樣看似不那么去中心化和Web3的事情，似乎讓我們不得不重新審視Web3世界中那些似乎被忽略的并不那么「去中心化」的「中心化」真相。

01?

ApeCoin：正在起草社區使命宣言，投票窗口將于美東時間3月15日關閉:金色財經報道，ApeCoin在社交媒體宣布，目前正在起草社區使命宣言，該宣言將為ApeCoin DAO具體要做的事情提供了明確的方向，以及當ApeCoin授權社區塑造Greater Metaverse未來時開啟關于APE文化代表什么的持續對話。ApeCoin表示社區使命宣言將支持ApeCoin的愿景，即推動APE作為社區主導的去中心化協議層并將APE文化推向元宇宙，據悉參與使命宣言的投票窗口將于美國東部時間3月15日上午九點關閉。[2023/3/14 13:03:49]

MetaMask背后，Infura這只房間里的大象

根據此次ConsenSys的說明，如果用戶使用自己的以太坊節點或第三方RPC?提供商，那么Infura和MetaMask不會收集用戶的IP地址或ETH地址，也即是否收集隱私數據具體將取決于用戶所使用的RPC提供商。

相信幾乎所有的加密用戶都知道并在使用這個昵稱「小狐貍」的去中心化錢包，它也被視為Web3不可或缺的基礎設施，但卻很少有用戶知道，實際上MetaMask底層所依賴的Infura服務，本質上卻是中心化的。

消息人士：BlockTower Capital合伙人與亞太區主管已離職:金色財經報道，據兩位知情人士透露，普通合伙人Michael Bucella最近離開了BlockTower Capital。與此同時，該公司投資總監兼亞太區主管Steve Lee的LinkedIn資料顯示，他已于9月份離職。

Bucella和Lee分別于2017年和2018年從投資銀行高盛(Goldman Sachs)加入BlockTower。[2023/2/22 12:21:08]

而除了MetaMask，幾乎絕大部分以太坊DApp，也都離不開這個「中心化」的Infura。那這個Infura究竟是什么？

Infura是一種IaaS產品，可以簡單理解為區塊鏈節點API服務商——目的是為了降低訪問以太坊數據的門檻，讓DApp快速接入以太坊，而不需要本地運行以太坊節點來訪問區塊鏈的數據。

雖然項目方可以自己部署全節點，但成本高，大部分人都不會選擇搭建節點。

密碼管理平臺LastPass遭到黑客攻擊，用戶密碼恐遭泄露:12月25日消息，LastPass表示，一個未知的黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。 此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

黑客可能會嘗試使用蠻力猜測用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。[2022/12/25 22:06:07]

與此同時Infura允許開發者構建DApp的同時而不必運營自己的以太坊節點來訪問區塊鏈的數據，而是可以使用Infura提供的服務。

Aave社區提案已通過，LUSD將在Aave V2中作為可借資產:8月22日消息，Aave社區關于在Aave V2中添加LUSD作為可借資產提案投票已通過，根據提案，LUSD將僅作為可借資產添加（0%LTV），如果借貸需求充足，之后可提高LTV，一旦主網v3可用，也可以啟用效率模式。

LUSD是Trove上用ETH超額抵押鑄造的Stablecoin，有兩個機制幫助它保持掛鉤：首先，LUSD可以按面值贖回ETH（即1美元兌換1美元的ETH）。其次，最低抵押比率為110%。[2022/8/28 12:54:06]

這樣在與區塊鏈節點通信的過程中，DApp們通過使用Infura，就獲得了一個高度可用、可擴展的區塊鏈API，為開發人員提供了一種不必運行全節點就可以連接以太坊網絡的方法，從而可以直接訪問區塊鏈網絡。

丹佛保險經紀公司使用區塊鏈進行首次交易:金色財經報道，丹佛保險經紀公司使用區塊鏈進行首次交易，該公司認為這將在不久的將來成為整個行業的標準做法。[2022/8/1 2:50:10]

根據Infura官網數據，目前幾乎絕大部分主流DApp都在使用Infura服務，之前也多次出現Infura宕機引發MetaMask宕機的情況，足見目前以太坊DApp生態對Infura的過度依賴。

其實早在今年3月，有用戶在社交媒體表示自己在委內瑞拉無法使用MetaMask錢包，后來發現是API服務商Infura出現了問題。

這就暴露了Infura的單點風險——雖然Infura對以太坊網絡的穩定發展作用很大，但如果遇到任何意外風險，以太坊網絡就可能面臨中心化風險。

02?

并不那么「去中心化」的「中心化」真相

其實在如今的加密行業與Web3世界，鮮被人注意的那些具備中心化風險點的「Web3基礎設施」與Web3項目事件并不少見，它們的背后隱藏著并不那么「去中心化」的「中心化」真相。

DAI對USDC的過度倚重作為以「去中心化」為主要標簽的穩定幣，DAI本身就是一個絕佳的不那么「去中心化」的「中心化」典型例證。

大家都知道背靠Coinbase和Circle，USDC一直以來的定位是合規屬性最強的「中心化」美元穩定幣，試圖成為連接傳統金融世界與加密世界的主要媒介，以幫助傳統資金以合規、簡便的方式享受到DeFi服務。

在這兩個「去中心化穩定幣」與「中心化穩定幣」的代表之間，就有一個頗有意思的套娃：

DaiStats數據顯示，截至12月1日，目前DAI自身的抵押品中卻有44.7%是USDC，也即DAI發行儲備中有44.7%由USDC提供支撐。

來源：https://daistats.com/

而這也是DAI今年大幅削減USDC依賴度的結果，之前USDC對DAI的背書程度甚至一度高達三分之二，這既說明了USDC在穩定幣版圖中舉足輕重的地位，也說明了DAI這些抵押類穩定幣難以避免的底層資產抵押品的質量困境。

一家獨大的Lido當前以太坊信標鏈質押量已突破1539萬枚ETH，占ETH流通總量的12.5%以上，按當前市場計算信標鏈質押ETH總價值近160億美元。

而據BTC.com數據顯示，在這160億美元的ETH中，Lido位居以太坊質押排名榜第一，共質押近460萬枚ETH，占比為29.68%，其次是Coinbase、Kraken和幣安。

來源：https://explorer.btc.com/eth

這意味著僅Lido一家目前就占據了ETH質押近三分之一的市場份額，一家獨大，是后四名之和。

03?

去中心化的Web3思辨

當然從某些角度看，完全去中心化就像一把雙刃劍，就像錢包賽道，最常說的一句話便是「私鑰即資產」，只要擁有私鑰，就賦予了我們每一個人「神圣不可侵犯的金融權」——無論是銀行等傳統金融機構，還是礦工等加密領域關鍵角色，都無法將我們私鑰控制下的加密資產轉走。

但與此同時，「私鑰即資產」同樣也帶來了加密資產增量推廣的極高門檻，不僅有認知門檻，還有保存風險。

其實在當下，Web3的去中心化與中心化的取舍，更多地是從實用角度進行平衡，畢竟像Infura這樣的基礎設施中心化問題短期內無解。

除了技術應用層面的影響，監管因素也不可忽略，今年8月份，美國財政部外國資產控制辦公室發布了針對TornadoCash的制裁措施，禁止美國公民使用。

這導致TornadoCash成為加密世界的爭論核心，也在DeFi及整個Web3行業引發了一連串的爭論與蝴蝶效應，甚至被視為DeFi監管的分水嶺，連dYdX都封禁部分涉及TornadoCash資金來源的賬戶。

而從數據層面看，此次禁令對TornadoCash也影響頗大：在美國財政部宣布制裁后至今，已有2.6億美元資產從協議中取出，使協議資金量減少65%。

而最近伴隨著FTX事件后行業對中心化交易所與機構的不信任感加劇，去中心化產品等再度受到關注。

04?

小結

過去20年里，基礎設施建設確實令人驚嘆。互聯網和網絡現在已經成為46億人生活的一部分。雖然用戶可能并不太關心他們使用的產品和服務是否完全去中心化，即誰能開發出更容易使用的服務，那么即使該服務沒有達到去中心化的程度，人們也會去那里，比如，"Google/百度一下"的力量。

現在Web3試圖挑戰這一現狀，通過建立在開放協議上的分布式網絡，讓網絡用戶能夠參與其中的同時還擁有掌控權。

但「去中心化網絡的服務器是中心化的」、「去中心化穩定幣的底層資產是中心化穩定幣」，這些近乎反諷的悖論，折射出一個問題：目前Web3世界需進一步向去中心化努力，還是應該對"去中心化"祛魅呢？歡迎評論區交流討論。

Tags：FURINF以太坊USDfurucombo幣INFTEE幣比特幣以太坊是什么意思dusd幣哪個交易所有

Polygon