Zensur-Widerstand ist die Grundlage von Krypto, daher war für viele Krypto-Währungs-Puristen die Ankündigung vom 23. November von ConsenSys, dem in New York ansässigen Unternehmen hinter dem führenden Ethereum-Browser-Wallet, das seine 20 Millionen MetaMask-Benutzer darüber informiert, dass ihre IP- und Wallet-Adressen gesammelt würden war einfach eine grobe Verletzung des Krypto-Geistes.
In den folgenden Wochen reagierte ConsenSys zunächst mit der Aussage, dass die gesammelten Daten nur sieben Tage lang aufbewahrt würden und dann die MetaMask-Funktionen aktualisiert hätten, um Benutzern die Möglichkeit zu geben, sich von Infura abzumelden. Allerdings bleibt die Frage: Haben sie genug getan, um Kryptoresistenz zu etablieren?
Während viele damit einverstanden sein mögen, dass MetaMask die Brieftaschen und IP-Adressen der Benutzer verfolgt, sind es viele mehr von uns nicht, weil es bei Blockchain um Dezentralisierung gehen soll und den Menschen die Macht geben soll, ihre Daten und ihre Finanzen ohne Zwischenhändler – wie Banken und Regierungen – zu kontrollieren.
Verwandt: Sind wir immer noch sauer auf MetaMask und ConsenSys, weil sie an uns herumschnüffeln?
Nehmen wir für eine gesunde Debatte an, dass wir damit einverstanden sind, dass MetaMask in bestimmten akzeptablen Fällen die Brieftaschen und IP-Adressen der Benutzer verfolgt. Diese Gründe könnten im Falle eines böswilligen Angriffs liegen. Die vom Infura-Protokoll gesammelten Informationen könnten dabei helfen, die beteiligten Kriminellen aufzuspüren.
Vielleicht, was für ConsenSys noch wichtiger ist, könnte das „Spionieren“ mehr mit offiziellen Vorschriften zu tun haben, wie z. B. Know-Your-Customer-Gesetzen, Anti-Geldwäsche-Gesetzen und Terrorismusfinanzierung.
Die Begründung für die Entscheidung, die Datenschutzfunktionen von MetaMask-Benutzern „auszuspionieren“ oder zu beenden, ist jedoch sehr besorgniserregend – und sogar ein bisschen beängstigend –, da sie eindeutig dem Krypto-Geist widerspricht.
Kontrolle und Eigentum zurück an die Benutzer
Der Krypto-Geist konzentriert sich darauf, den Menschen die Kontrolle über ihr Vermögen zurückzugeben, damit sie damit tun können, was sie wollen und wann sie wollen, und das Eigentum an ihren Daten haben, damit sie an der dezentralisierten Wirtschaft, wie der Maschinenwirtschaft, teilnehmen können, indem sie ihre Informationen monetarisieren .
Infura ist hauptsächlich dafür verantwortlich, gegen den Kryptogeist verstoßen zu haben, indem es die IP- und Ether (ETH)-Wallet-Adressen der Benutzer verfolgt, während es den Benutzern von MetaMask rät, einen ganz neuen Ethereum-Knoten einzurichten oder einen anderen Knotenanbieter zu verwenden, wenn sie so besorgt über das Eindringen von lnfura sind.
MetaMask sagt also “Infura einfach nicht verwenden” – also mal sehen, wie einfach MetaMask es macht, “Infura nicht zu verwenden”.
Teil 1 – Installation:
Die ersten beiden Bildschirme sind hier einfach. Sie scheinen eine klare Datenschutzrichtlinie bereitzustellen, das ist gut. pic.twitter.com/9HqLo4h18U
— Chase Wright (mysticryuujin.eth) (@mysticryuujin) 25. November 2022
Angenommen, Infura (oder ein anderer API-Anbieter) hält die IP- und ETH-Adressen der Benutzer. In diesem Fall kann es das Zuhause des Benutzers schnell lokalisieren und es mit allen ETH-Assets und On-Chain-Transaktionen der Benutzer verknüpfen. Das ist ziemlich beängstigend.
Widersprüchliche Eingriffe
Das löste eine faszinierende Debatte in der Krypto-Community aus. Während die Ethereum-Blockchain Zensurresistenz bietet, sind API-Anbieter wie Infura, die den Zugang zur Ethereum-Blockchain ermöglichen, nicht im Widerspruch dazu verpflichtet, zensurresistent zu sein.
Dies stellt ein erhebliches Risiko für Benutzer von MetaMask oder auch jeder anderen Wallet wie diesen Ethereum-API-Knoten dar, da sie dadurch ohne vorherige Benachrichtigung oder Warnung anfällig für Zensur werden.
Verwandt: Coinbase schlägt zurück, während die SEC sich Tornado Cash nähert
Und dann kamen Alchemy und MyEtherWallet, die versuchten, „von den Bedenken der MetaMask-Benutzer zu profitieren“, nur um als zwei Krypto-Wallet-Lösungen aufzutauchen, die auch Benutzerdaten verfolgen.
Es ist wahr, dass jeder Bitcoin (BTC) an jeden senden kann – auch wenn die Polizei oder Regierung nicht zustimmen. Wenn BTC jedoch nicht zensurresistent wäre, könnten diese Behörden diese Bitcoin beschlagnahmen oder blockieren. Krypto wurde mit Blick auf den Zensurwiderstand geschaffen, weil wir unser Recht auf Privatsphäre brauchen und schätzen.
Es ist auch ironisch. Blockchain-Entwickler haben sich den Kopf zerbrochen, um die Kette zensurresistent zu gestalten. Der API-Knotenanbieter „entführt“ jedoch die ursprüngliche Absicht und ändert sie stillschweigend, und währenddessen werden die potenziellen Opfer – Benutzer – nicht über die Änderungen informiert.
Angesichts von Infuras Verstößen gegen den „Krypto-Geist“ hier zwei Überlegungen.
Krypto-Enthusiasten sollten API-Anbieter weiterhin überwachen und Communities benachrichtigen, wenn sie sich unethisch verhalten
- Eine Überwachung durch die Öffentlichkeit ist erforderlich, wie dies die beiden Whistleblower über ihre Twitter-Konten tun.
- MetaMask und andere Wallets müssen die Benutzer unverzüglich informieren und die Bedingungen ihrer Privatsphäre klären. Beispielsweise sollten sie den Benutzern mitteilen, dass sie Infura verwenden, was ihre Privatsphäre nicht zu 100 % gewährleistet. Dies wurde wohl im November nicht ordnungsgemäß oder nicht ausreichend offenkundig durchgeführt.
- Entwickler von dezentralisierten Anwendungen (DApps) sollten dafür verantwortlich sein, Personen zu benachrichtigen, dass ein verwendeter API-Knoten nicht sicher oder zensurresistent ist, um das Bewusstsein zu schärfen.
Welche Art von Technologie kann dieses Problem angemessen lösen?
- API Node-as-a-Service macht es Laien leicht, API-Knoten für ihre Wallets einzurichten. Das sollte sowohl für Benutzer als auch für Entwickler so einfach sein wie der Kauf eines VPN-Dienstes.
- In Mathe vertrauen wir. Technologie kämpft immer für die Freiheit im Namen der Menschen. Ethereum-Mitbegründer Vitalik Buterin hat kürzlich einen „unvollständigen Leitfaden für Stealth-Adressen“ veröffentlicht, der keine neue Technologie erfordert. Wenn sie jedoch auf Ethereum implementiert werden, gehen sie teilweise auf die von Infura geäußerten Bedenken hinsichtlich der Verletzung der Privatsphäre ein. Menschen können das Haus eines Benutzers immer noch mit Infura lokalisieren, aber nicht ihre On-Chain-Transaktionen oder Vermögenswerte.
Raullen Chai ist Mitbegründer und CEO von IoTeX. Zuvor arbeitete er für Unternehmen wie Google, Uber und Oracle. Er hat einen Ph.D. von der University of Waterloo, wo sich seine Forschung auf das Entwerfen und Analysieren leichtgewichtiger Chiffren und Authentifizierungsprotokolle für das Internet der Dinge konzentrierte. Bei Google leitete er Sicherheitsinitiativen für die technische Infrastruktur, darunter die Abschwächung von SSL-Angriffen, das SSL-Offloading unter Wahrung der Privatsphäre und die Ermöglichung der Zertifikatstransparenz für alle Google-Dienste. Er war auch der Gründungsingenieur von Google Cloud Load Balancer.
Dieser Artikel dient allgemeinen Informationszwecken und soll nicht als Rechts- oder Anlageberatung verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln oder repräsentieren nicht unbedingt die Ansichten und Meinungen von Cointelegraph.