论 MetaMask 收集隐私与 Web3 “去中心化”

小狐狸收集隐私暴露出 Web3 的 “ 去中心化” 并没有那么美好 ？

作者：Terry

出品：白话区块链（ID：hellobtc）

封面：Photo by GuerrillaBuzz Blockchain PR Agency on Unsplash

最近关于 Web3 产品的中心化思辨再次成为热议主题，先是区块链开发平台 Alchemy 在 10 月份更新隐私声明，称可能会自动收集 IP 地址、用户设置、MAC 地址、Cookie 标识符、移动运营商、浏览器或设备信息、位置信息、互联网服务提供商等个人信息，也可能会通过第三方服务和组织获取用户个人信息。

而 11 月 23 日，以太坊基础设施开发公司 ConsenSys（MetaMask 和 Infura 开发主体）也更新了其隐私政策，声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时，将在用户发送交易时收集对应的 IP 地址和 ETH 地址。

对于这样看似不那么去中心化和 Web3 的事情，似乎让我们不得不重新审视 Web3 世界中那些似乎被忽略的并不那么「去中心化」的「中心化」真相。

MetaMask 背后，Infura 这只房间里的大象

根据此次 ConsenSys 的说明，如果用户使用自己的以太坊节点或第三方 RPC（远程过程调用协议 Remote Procedure Call，一种无需了解底层网络技术就能从远程计算机程序上请求服务的协议） 提供商，那么 Infura 和 MetaMask 不会收集用户的 IP 地址或 ETH 地址，也即是否收集隐私数据具体将取决于用户所使用的 RPC 提供商。

相信几乎所有的加密用户都知道并在使用这个昵称「小狐狸」的去中心化钱包，它也被视为 Web3 不可或缺的基础设施，但却很少有用户知道，实际上 MetaMask 底层所依赖的 Infura 服务，本质上却是中心化的。

而除了 MetaMask，几乎绝大部分以太坊 DApp，也都离不开这个「中心化」的 Infura。那这个 Infura 究竟是什么？

Infura 是一种 IaaS（Infrastructure as a Service）产品，可以简单理解为区块链节点 API 服务商——目的是为了降低访问以太坊数据的门槛，让 DApp 快速接入以太坊，而不需要本地运行以太坊节点来访问区块链的数据。

虽然项目方可以自己部署全节点，但成本高，大部分人都不会选择搭建节点。

与此同时 Infura 允许开发者构建 DApp 的同时而不必运营自己的以太坊节点来访问区块链的数据，而是可以使用 Infura 提供的服务。

这样在与区块链节点通信的过程中，DApp 们通过使用 Infura，就获得了一个高度可用、可扩展的区块链 API，为开发人员提供了一种不必运行全节点就可以连接以太坊网络的方法，从而可以直接访问区块链网络。

根据 Infura 官网数据，目前几乎绝大部分主流 DApp 都在使用 Infura 服务，之前也多次出现 Infura 宕机引发 MetaMask 宕机的情况，足见目前以太坊 DApp 生态对 Infura 的过度依赖。

其实早在今年 3 月，有用户在社交媒体表示自己在委内瑞拉无法使用 MetaMask 钱包，后来发现是 API 服务商 Infura 出现了问题。

这就暴露了 Infura 的单点风险——虽然 Infura 对以太坊网络的稳定发展作用很大，但如果遇到任何意外风险（比如政治、战争或者故障），以太坊网络就可能面临中心化风险。

并不那么「去中心化」的「中心化」真相

其实在如今的加密行业与 Web3 世界，鲜被人注意的那些具备中心化风险点的「Web3 基础设施」与 Web3 项目事件并不少见，它们的背后隐藏着并不那么「去中心化」的「中心化」真相。

• DAI 对 USDC 的过度倚重

作为以「去中心化」为主要标签的稳定币，DAI 本身就是一个绝佳的不那么「去中心化」的「中心化」典型例证。

大家都知道背靠 Coinbase 和 Circle，USDC 一直以来的定位是合规属性最强的「中心化」美元稳定币，试图成为连接传统金融世界与加密世界的主要媒介，以帮助传统资金以合规、简便的方式享受到 DeFi 服务。

在这两个「去中心化稳定币」与「中心化稳定币」的代表之间，就有一个颇有意思的套娃：

Dai Stats 数据显示，截至 12 月 1 日，目前 DAI 自身的抵押品中却有 44.7% 是 USDC，也即 DAI 发行储备中有 44.7% 由 USDC 提供支撑。

而这也是 DAI 今年大幅削减 USDC 依赖度的结果，之前 USDC 对 DAI 的背书程度甚至一度高达三分之二，这既说明了 USDC 在稳定币版图中举足轻重的地位，也说明了 DAI 这些抵押类稳定币难以避免的底层资产抵押品的质量困境。

• 一家独大的 Lido

当前以太坊信标链质押量已突破 1539 万枚 ETH，占 ETH 流通总量的 12.5% 以上，按当前市场计算信标链质押 ETH 总价值近 160 亿美元。

而据 BTC.com 数据显示，在这 160 亿美元的 ETH 中，Lido 位居以太坊质押排名榜第一，共质押近 460 万枚 ETH，占比为 29.68%，其次是 Coinbase（13.14%）、Kraken（7.75%）和币安（6.39%）。

这意味着仅 Lido 一家目前就占据了 ETH 质押近三分之一的市场份额，一家独大，是后四名之和。

去中心化的 Web3 思辨

当然从某些角度看，完全去中心化就像一把双刃剑，就像钱包赛道，最常说的一句话便是「私钥即资产」，只要拥有私钥，就赋予了我们每一个人「神圣不可侵犯的金融权」——无论是银行等传统金融机构，还是矿工等加密领域关键角色，都无法将我们私钥控制下的加密资产转走。

但与此同时，「私钥即资产」同样也带来了加密资产增量推广的极高门槛，不仅有认知门槛，还有保存风险（私钥遗忘、丢失）。

其实在当下，Web3 的去中心化与中心化的取舍，更多地是从实用角度进行平衡，毕竟像 Infura 这样的基础设施中心化问题短期内无解。

除了技术应用层面的影响，监管因素也不可忽略，今年 8 月份，美国财政部外国资产控制办公室（OFAC）发布了针对 Tornado Cash 的制裁措施，禁止美国公民使用。

这导致 Tornado Cash 成为加密世界的争论核心，也在 DeFi 及整个 Web3 行业引发了一连串的争论与蝴蝶效应，甚至被视为 DeFi 监管的分水岭，连 dYdX 都封禁部分涉及 Tornado Cash 资金来源的账户。

而从数据层面看，此次禁令对 Tornado Cash 也影响颇大：在美国财政部宣布制裁后至今，已有 2.6 亿美元资产从协议中取出，使协议资金量减少 65%。

而最近伴随着 FTX 事件后行业对中心化交易所与机构的不信任感加剧，去中心化产品等再度受到关注。

小结

过去 20 年里，基础设施建设确实令人惊叹。互联网和网络现在已经成为 46 亿人生活的一部分。虽然用户可能并不太关心他们使用的产品和服务是否完全去中心化，即谁能开发出更容易使用的服务，那么即使该服务没有达到去中心化的程度，人们也会去那里，比如，”Google/百度一下” 的力量。

现在 Web3 试图挑战这一现状，通过建立在开放协议上的分布式网络，让网络用户能够参与其中的同时还拥有掌控权。但「去中心化网络的服务器是中心化的」、「去中心化稳定币的底层资产是中心化稳定币」，这些近乎反讽的悖论，折射出一个问题：目前 Web3 世界需进一步向去中心化努力，还是应该对” 去中心化” 祛魅呢？欢迎评论区交流讨论。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 btcbaike 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。