Sind wir immer noch sauer auf MetaMask und ConsenSys, weil sie uns ausspionieren?

Die Kryptowährungs-Community neigt dazu, sich alle paar Wochen auf ein neues Problem zu konzentrieren und es dann schnell wieder zu vergessen. Aufgrund der begrenzten Aufmerksamkeitsspanne dieser Community gelingt es nicht, wichtige Probleme endgültig zu lösen. Während des Thanksgiving-Feiertags im November 2022 veröffentlichte ConsenSys eine Offenlegung über eine Datenschutzrichtlinie, die MetaMask-Benutzer betrifft und „Crypto Twitter“ in einen Feuersturm versetzte. Auch meine erste Reaktion war negativ.
Das würde doch ein schlauer Fuchs sagen, nicht wahr? pic.twitter.com/PfKMTiNHoR – J.W. Verret, JD, CPA/CVA (@JWVerret) 25. November 2022
Die MetaMask-Browsererweiterungs-Wallet verwendet einen Knoten namens Infura. Dieser Knoten gehört ConsenSys, demselben Unternehmen, das MetaMask entwickelt. Die Pressemitteilung erinnerte die Benutzer daran, dass Infura die Internetprotokoll- (IP-)Adressen und Wallet-Adressen von Benutzern sammelt, die ihre MetaMask-Wallet mit Infura verbinden. Sie erinnerte sie auch daran, dass MetaMask-Benutzer Infura nicht verwenden müssen, da dies nur eine Standardeinstellung ist, und dass MetaMask die Verbindung zu anderen öffentlichen Knotenanbietern wie Alchemy oder Ankr ermöglicht.
Wenn Sie Kryptowährungen senden oder empfangen, interagiert Ihr Wallet mit der Blockchain. Wallets laden die Blockchain jedoch nicht herunter; das ist für ein Wallet auf Ihrem Telefon zu umständlich. Wenn Ihr Krypto-Wallet stattdessen eine Transaktion sendet, verwenden die meisten Wallets einen öffentlichen Knoten, um anzufordern, dass neue Transaktionen über den Mempool zur Blockchain hinzugefügt werden.
(Sie könnten Ihren eigenen Knoten einrichten. Für mehr Privatsphäre und Geschwindigkeit sollten Sie das sogar tun. Mehr private Knoten bedeuten auch ein dezentraleres Netzwerk. Aber ich habe es versucht und verfüge nicht über ausreichende technische Fähigkeiten dafür. Vielleicht haben Sie mehr Glück.)
Bedenken wir, dass Blockchains wie Ethereum nicht privat sind. Wer Privatsphäre will, muss eine Privacy Coin wie Monero verwenden, die einige Informationen über den Absender preisgibt, oder Zcash-geschützte Transaktionen, die keine Absenderinformationen preisgeben. Oder man braucht ein Datenschutztool, aber leider hat die Regierung Tornado Cash genehmigt, das zuverlässigste Datenschutztool auf Ethereum.
Unabhängig davon, ob Sie einen öffentlichen Knoten oder einen anderen zentralen Dienst für Kryptotransaktionen verwenden, müssen Sie ein virtuelles privates Netzwerk (VPN) oder Tor (einfach mit dem Tor-Browser zu verwenden) verwenden, um die Adresse Ihres Internetdienstanbieters (ISP) zu maskieren. Verwendet da draußen jemand Ledger Live, um mit seinem Ledger-Hardwaregerät Kryptotransaktionen durchzuführen? Ledger Live verfolgt auch ISPs und speichert diese Informationen anscheinend bis zu fünf Jahre lang.
Datenschutz ist eine persönliche Verantwortung. Niemand wird ihn für Sie schützen. Krypto-Benutzer müssen lernen, Datenschutz-Tools wie VPNs, Tor, Datenschutz-Coins usw. zu verwenden. Bald wird der Tag kommen, an dem Regierungen pauschale „John Doe“-Vorladungen an öffentliche Knotenanbieter senden, um diese ISPs zu bekommen, so wie es die Internal Revenue Service in den frühen Tagen der Krypto-Welt mit zentralen Krypto-Börsen tat. Und diese Vermittler werden zweifellos nachkommen.
Es gibt legitime Gründe, warum Anbieter von Remote Procedure Calls ISP-Informationen speichern möchten. Einige Knotenbenutzer, die Infura-Clients sind, möchten möglicherweise, dass ISPs verfolgt werden, da dies bei der Jagd nach Hackern hilfreich sein könnte.
Zurück zur Frage: Sind wir immer noch sauer auf MetaMask? Füchse sind dafür bekannt, schlau zu sein. Weniger bekannt ist jedoch, dass sie auch loyal sind, da sowohl Männchen als auch Weibchen für eine eng verbundene Familieneinheit sorgen. War der MetaMask-Fuchs zu schlau oder war er den Grundprinzipien der Blockchain treu?
Auslöser der Empörung war die öffentliche Bekanntgabe von Änderungen an ihrer Datenschutzrichtlinie. Transparenz ist eine gute Sache – oder sollte es zumindest sein, es sei denn, Crypto Twitter reagiert gewaltsam auf diese Bekanntgabe. Und als Reaktion auf die Kritik haben sie ihre Datenschutzrichtlinie weiter verfeinert. Lesen Sie hier selbst die neue Datenschutzrichtlinie von Infura. Sie scheint unkompliziert und versucht, die Privatsphäre nur in begrenztem Umfang zu schützen.
Für diejenigen, die sich Sorgen um ihre IP in MM machen, denken Sie daran, dass Sie den Infura RPC in 4 Schritten wie folgt ändern können: – . | (@ancestral_alien) 25. November 2022
Außer, dass Sie es tun, dass Sie es getan haben und dass Sie es immer tun werden, weil es keine Möglichkeit gibt, es nicht zu tun. Respektieren Sie Ihre Benutzer nicht auf diese Weise. Sie senden jedem Benutzer verschiedene Onchain-Adressen, IPs, Informationen an Mewapi (Sie), Blockchain-Informationen, Moonbeam-Netzwerk und so weiter. Der EINZIGE Unterschied besteht darin, dass SIE offensichtlich darüber lügen. — Tay (@tayvano_) 24. November 2022
Konkurrenten von Infura wie Alchemy und MyEtherWallet haben diese Gelegenheit genutzt, um Infura ins Visier zu nehmen. Ein MetaMask-Entwickler schlug zurück. Lesen Sie die Datenschutzrichtlinie von Alchemy, die sich in juristischem Fachjargon das Recht vorbehält, Daten nach eigenem Ermessen zu sammeln und zu verwenden. Die Datenschutzrichtlinie von Alchemy erhält von Chainlist eine negative Bewertung aufgrund ihrer schlechten Datenschutzpraktiken. Nicht cool.
In der Kryptowelt ist Privatsphäre, wie im Leben, ein persönliches Recht und eine persönliche Verantwortung. Energie, die Sie für momentane Ausbrüche aufwenden, sollten Sie besser in das Erlernen von Datenschutztechnologien investieren, um sich selbst zu schützen.