La communauté des crypto-monnaies a tendance à se concentrer sur un nouveau problème toutes les quelques semaines, puis à l’oublier rapidement. La capacité d’attention limitée de cette communauté ne parvient pas à résoudre ultimement des problèmes importants. Pendant les vacances de Thanksgiving en novembre 2022, ConsenSys a publié une divulgation sur une politique de confidentialité affectant les utilisateurs de MetaMask qui a envoyé « Crypto Twitter » dans une tempête de feu. Ma première réaction a également été négative.
C’est ce que dirait un renard rusé, n’est-ce pas ? pic.twitter.com/PfKMTiNHoR – J.W. Verret, JD, CPA/CVA (@JWVerret) 25 novembre 2022
Le portefeuille d'extension de navigateur MetaMask utilise un nœud appelé Infura. Ce nœud appartient à ConsenSys, la même société qui développe MetaMask. Le communiqué de presse a rappelé aux utilisateurs qu'Infura collecte les adresses de protocole Internet (IP) et les adresses de portefeuille des utilisateurs qui connectent leur portefeuille MetaMask à Infura. Il leur a également rappelé que les utilisateurs de MetaMask ne sont pas obligés d'utiliser Infura, qui n'est qu'une valeur par défaut, et que MetaMask permet la connexion à d'autres fournisseurs de nœuds publics tels qu'Alchemy ou Ankr.
Lorsque vous envoyez ou recevez des cryptomonnaies, votre portefeuille interagit avec la blockchain. Mais les portefeuilles ne téléchargent pas la blockchain ; c'est trop encombrant pour un portefeuille sur votre téléphone. Au lieu de cela, lorsque votre portefeuille crypto envoie une transaction, la plupart des portefeuilles utilisent un nœud public pour demander que de nouvelles transactions soient ajoutées à la blockchain via le pool mémoire.
(Vous pouvez configurer votre propre nœud. En fait, pour une meilleure confidentialité et une meilleure vitesse, vous devriez probablement le faire. Plus de nœuds privés signifient également un réseau plus décentralisé. Mais j'ai essayé et je n'ai pas suffisamment de compétences techniques pour le faire. Peut-être que vous aurez plus de chance.)
Rappelons maintenant que les blockchains comme Ethereum ne sont pas privées. Si vous voulez de la confidentialité, vous devez utiliser une pièce de confidentialité comme Monero, qui divulgue certaines informations sur l'expéditeur, ou des transactions protégées par Zcash, qui ne divulguent aucune information sur l'expéditeur. Ou vous avez besoin d'un outil de confidentialité, mais malheureusement, le gouvernement fédéral a sanctionné Tornado Cash, qui était l'outil de confidentialité le plus fiable sur Ethereum.
Quoi qu'il en soit, si vous utilisez un nœud public ou tout autre service central pour effectuer des transactions en crypto, vous devez utiliser un réseau privé virtuel (VPN) ou Tor (facile à utiliser avec le navigateur Tor) pour masquer votre fournisseur d'accès Internet (FAI). adresse. Est-ce que quelqu'un utilise Ledger Live pour effectuer des transactions cryptographiques à l'aide de votre périphérique matériel Ledger ? Ledger Live suit également les FAI et conserve apparemment ces informations jusqu'à cinq ans.
La confidentialité est une responsabilité personnelle. Personne ne le protégera à votre place. Les utilisateurs de crypto doivent apprendre à utiliser des outils de confidentialité tels que les VPN, Tor, les pièces de confidentialité, etc. Le jour viendra bientôt où les gouvernements enverront des « convocations John Doe » générales aux fournisseurs de nœuds publics pour obtenir ces FAI, tout comme l'Internal Revenue Service l'a fait pour échanges cryptographiques centraux aux débuts de la cryptographie. Et ces intermédiaires s’y conformeront sans aucun doute.
Il existe des raisons légitimes pour lesquelles les fournisseurs d'appels de procédure à distance souhaitent conserver les informations du FAI. Certains utilisateurs de nœuds clients d'Infura peuvent souhaiter que les FAI soient suivis, car cela pourrait aider à traquer les pirates.
Alors, revenons à la question : sommes-nous toujours en colère contre MetaMask ? Les renards sont connus pour être intelligents. Cependant, ce que l’on sait moins, c’est qu’ils sont également loyaux, car les hommes et les femmes s’occupent d’une cellule familiale très unie. Le renard MetaMask était-il trop intelligent ou était-il fidèle aux principes fondamentaux de la blockchain ?
Ce qui a déclenché l'indignation, c'est la divulgation publique des modifications apportées à leur politique de confidentialité. La transparence est une bonne chose – ou devrait l’être à moins que Crypto Twitter n’éclate violemment en réponse à ces divulgations. Et ils ont encore affiné leur politique de confidentialité en réponse aux critiques. Lisez par vous-même la nouvelle politique de confidentialité d'Infura ici. Cela semble simple et tente une protection limitée de la vie privée.
Pour ceux qui s'inquiètent de leur IP en MM, rappelez-vous que vous pouvez changer l'Infura RPC en 4 étapes comme suit : — . | (@ancestral_alien) 25 novembre 2022
Sauf que vous le faites, vous l'avez fait, vous le ferez toujours, car il n'y a aucun moyen de ne pas le faire. Ne manquez pas de respect à vos utilisateurs comme ça. Vous envoyez à chaque utilisateur diverses adresses onchain, adresses IP, informations à mewapi (vous), informations blockchain, réseau moonbeam, etc. La SEULE différence est que VOUS mentez ouvertement à ce sujet. – Tay (@tayvano_) 24 novembre 2022
Les concurrents d'Infura comme Alchemy et MyEtherWallet ont profité de cette occasion pour jeter de l'ombre sur Infura. Un développeur MetaMask a riposté. Lisez la politique de confidentialité d’Alchemy, qui utilise le jargon juridique pour se réserver le droit de collecter et d’utiliser les données comme le souhaite Alchemy. La politique de confidentialité d'Alchemy reçoit une recommandation négative de Chainlist pour ses mauvaises pratiques de confidentialité. Pas cool.
Dans la cryptographie, comme dans la vie, la vie privée est un droit et une responsabilité personnels. L'énergie dépensée pour des explosions momentanées est mieux dépensée pour apprendre les technologies de confidentialité pour vous protéger.