¿Seguimos enojados con MetaMask y ConsenSys por espiarnos?

La comunidad de criptomonedas tiene una tendencia a obsesionarse con un nuevo tema cada pocas semanas y luego olvidarse rápidamente de él. La limitada capacidad de atención de esta comunidad pasa por alto la resolución final de cuestiones importantes. Durante las vacaciones de Acción de Gracias en noviembre de 2022, ConsenSys publicó una divulgación sobre una política de privacidad que afecta a los usuarios de MetaMask y que provocó una tormenta de fuego en “Crypto Twitter”. Mi primera reacción también fue negativa.
Eso es lo que diría un zorro astuto, ¿no? pic.twitter.com/PfKMTiNHoR - J.W. Verret, JD, CPA/CVA (@JWVerret) 25 de noviembre de 2022
La billetera de extensión del navegador MetaMask utiliza un nodo llamado Infura. Ese nodo es propiedad de ConsenSys, la misma empresa que desarrolla MetaMask. El comunicado de prensa recordó a los usuarios que Infura recopila las direcciones de protocolo de Internet (IP) y las direcciones de billetera de los usuarios que conectan su billetera MetaMask a Infura. También les recordó que los usuarios de MetaMask no tienen que usar Infura, que es solo un valor predeterminado, y que MetaMask permite la conexión a otros proveedores de nodos públicos como Alchemy o Ankr.
Cuando envías o recibes criptomonedas, tu billetera interactúa con la cadena de bloques. Pero las billeteras no descargan la cadena de bloques; eso es demasiado engorroso para una billetera en tu teléfono. En cambio, cuando su billetera criptográfica envía una transacción, la mayoría de las billeteras usan un nodo público para solicitar que se agreguen nuevas transacciones a la cadena de bloques a través del mempool.
(Podrías configurar tu propio nodo. De hecho, para mayor privacidad y velocidad, probablemente deberías hacerlo. Más nodos privados también significan una red más descentralizada. Pero lo he intentado y no tengo suficientes habilidades técnicas para hacerlo. Tal vez tu tendrás mejor suerte.)
Ahora bien, recordemos que las cadenas de bloques como Ethereum no son privadas. Si desea privacidad, debe utilizar una moneda de privacidad como Monero, que filtra cierta información sobre el remitente, o transacciones protegidas por Zcash, que no filtran información del remitente. O necesita una herramienta de privacidad, pero desafortunadamente, los federales sancionaron a Tornado Cash, que era la herramienta de privacidad más confiable en Ethereum.
De todos modos, si está utilizando un nodo público o cualquier otro servicio central para realizar transacciones en criptomonedas, debe utilizar una red privada virtual (VPN) o Tor (fácil de usar con el navegador Tor) para enmascarar su proveedor de servicios de Internet (ISP). DIRECCIÓN. ¿Alguien utiliza Ledger Live para realizar transacciones en criptomonedas utilizando su dispositivo de hardware Ledger? Ledger Live también rastrea a los ISP y aparentemente conserva esa información por hasta cinco años.
La privacidad es una responsabilidad personal. Nadie lo protegerá por ti. Los usuarios de criptomonedas deben aprender a utilizar herramientas de privacidad como VPN, Tor, monedas de privacidad, etc. Pronto llegará el día en que los gobiernos envíen “convocatorias John Doe” generales a los proveedores de nodos públicos para conseguir esos ISP, tal como lo hizo el Servicio de Impuestos Internos. intercambios de cifrado centrales en los primeros días de las criptomonedas. Y esos intermediarios sin duda cumplirán.
Existen razones legítimas por las que los proveedores de llamadas a procedimientos remotos pueden querer conservar la información del ISP. Algunos usuarios de nodos que son clientes de Infura pueden querer que se rastree a los ISP porque podría ayudar a cazar piratas informáticos.
Entonces, volvamos a la pregunta: ¿Seguimos enojados con MetaMask? Los zorros son conocidos por ser inteligentes. Sin embargo, lo menos conocido es que también son leales, ya que tanto hombres como mujeres cuidan de una unidad familiar muy unida. ¿Era el zorro de MetaMask demasiado inteligente o era leal a los principios básicos de blockchain?
Lo que provocó la indignación fue la divulgación pública de los cambios en su política de privacidad. La transparencia es algo bueno, o debería serlo, a menos que Crypto Twitter estalle violentamente en respuesta a esas revelaciones. Y refinaron aún más su política de privacidad en respuesta a las críticas. Lea usted mismo la nueva política de privacidad de Infura aquí. Parece sencillo e intenta una protección de privacidad limitada.
Para los que se preocupan por su IP en MM recuerden que pueden cambiar el RPC de Infura en 4 pasos de la siguiente manera: — . | (@ancestral_alien) November 25, 2022
Excepto que lo hagas, lo has hecho y siempre lo harás porque no hay forma de no hacerlo. No faltes el respeto a tus usuarios de esa manera. Envía a cada usuario varias direcciones en cadena, IP, información a mewapi (usted), información de blockchain, red moonbeam, etc. La ÚNICA diferencia es que TÚ mientes descaradamente al respecto. – Tay (@tayvano_) 24 de noviembre de 2022
Los competidores de Infura como Alchemy y MyEtherWallet aprovecharon esta oportunidad para ensombrecer el camino de Infura. Un desarrollador de MetaMask respondió. Lea la política de privacidad de Alchemy, que utiliza términos legales para reservarse el derecho de recopilar y utilizar datos como Alchemy elija. La política de privacidad de Alchemy recibe una recomendación negativa de Chainlist por sus malas prácticas de privacidad. No es genial.
En las criptomonedas, como en la vida, la privacidad es un derecho y una responsabilidad personal. Es mejor gastar la energía gastada en arrebatos momentáneos aprendiendo sobre tecnología de privacidad para protegerse.