La communauté des crypto-monnaies a tendance à se concentrer sur un nouveau problème toutes les quelques semaines, puis à l’oublier rapidement. La durée d’attention limitée de cette communauté passe à côté de la résolution ultime de problèmes importants. Pendant les vacances de Thanksgiving en novembre 2022, ConsenSys libéré une divulgation d’une politique de confidentialité affectant les utilisateurs de MetaMask qui a envoyé « Crypto Twitter » dans une tempête de feu. Ma première réaction a également été négative.
C’est ce qu’un renard rusé dirait, n’est-ce pas ? pic.twitter.com/PfKMTiNHoR
— JW Verret, JD, CPA/CVA (@JWVerret) 25 novembre 2022
Le portefeuille d’extension de navigateur MetaMask utilise un nœud appelé Infura. Ce nœud appartient à ConsenSys, la même société qui développe MetaMask. Le communiqué de presse a rappelé aux utilisateurs qu’Infura collecte les adresses de protocole Internet (IP) et les adresses de portefeuille des utilisateurs qui connectent leur portefeuille MetaMask à Infura. Il leur a également rappelé que les utilisateurs de MetaMask n’ont pas à utiliser Infura, qui n’est qu’une valeur par défaut, et que MetaMask permet la connexion à d’autres fournisseurs de nœuds publics tels qu’Alchemy ou Ankr.
Lorsque vous envoyez ou recevez des cryptos, votre portefeuille interagit avec la blockchain. Mais les portefeuilles ne téléchargent pas la blockchain ; c’est trop encombrant pour un portefeuille sur votre téléphone. Au lieu de cela, lorsque votre portefeuille crypto envoie une transaction, la plupart des portefeuilles utilisent un nœud public pour demander que de nouvelles transactions soient ajoutées à la blockchain via le mempool.
Lié: « Tracers in the Dark » présente une histoire de crime amusante et une leçon de confidentialité
(Vous pouvez configurer votre propre nœud. En fait, pour une meilleure confidentialité et une meilleure vitesse, vous devriez probablement. Plus de nœuds privés signifient également un réseau plus décentralisé. Mais j’ai essayé et je n’ai pas les compétences techniques suffisantes pour le faire. Peut-être aurez-vous plus de chance.)
Maintenant, rappelons-nous que les blockchains comme Ethereum ne sont pas privées. Si vous voulez la confidentialité, vous devez utiliser une pièce de confidentialité comme Monero (XMR), qui divulgue certaines informations sur l’expéditeur, ou les transactions protégées par Zcash (ZEC), qui ne divulguent aucune information sur l’expéditeur. Ou vous avez besoin d’un outil de confidentialité, mais malheureusement, le gouvernement fédéral a sanctionné Tornado Cash, qui était l’outil de confidentialité le plus fiable sur Ethereum.
Quoi qu’il en soit, si vous utilisez un nœud public ou tout autre service central pour effectuer des transactions en crypto, vous devez utiliser un réseau privé virtuel (VPN) ou Tor (facile à utiliser avec le navigateur Tor) pour masquer votre fournisseur de services Internet (ISP) adresse. Est-ce que quelqu’un utilise Ledger Live pour effectuer des transactions cryptographiques à l’aide de votre appareil matériel Ledger ? Ledger Live suit également les FAI et conserve apparemment ces informations jusqu’à cinq ans.
La confidentialité est une responsabilité personnelle. Personne ne le protégera pour vous. Les utilisateurs de crypto doivent apprendre à utiliser des outils de confidentialité tels que les VPN, Tor, les pièces de confidentialité, etc. Le jour viendra bientôt où les gouvernements enverront des «convocations John Doe» générales aux fournisseurs de nœuds publics pour obtenir ces FAI, tout comme l’Internal Revenue Service l’a fait pour échanges cryptographiques centraux aux débuts de la cryptographie. Et ces intermédiaires s’y conformeront sans aucun doute.
Lié: La saga Tornado Cash met en lumière les problèmes juridiques affectant le marché de la cryptographie
Il existe des raisons légitimes pour lesquelles les fournisseurs d’appels de procédure à distance peuvent souhaiter conserver les informations du FAI. Certains utilisateurs de nœuds qui sont des clients Infura peuvent souhaiter que les FAI soient suivis, car cela pourrait aider à traquer les pirates.
Donc, revenons à la question : Sommes-nous toujours en colère contre MetaMask ? Les renards sont connus pour être intelligents. Cependant, ce qu’on sait moins, c’est qu’ils sont également fidèles, car les hommes et les femmes s’occupent d’une unité familiale très unie. Le renard MetaMask était-il trop intelligent ou était-il fidèle aux principes fondamentaux de la blockchain ?
Ce qui a déclenché l’indignation, c’est la divulgation publique des modifications apportées à leur politique de confidentialité. La transparence est une bonne chose – ou devrait l’être à moins que Crypto Twitter n’éclate violemment en réponse à ces divulgations. Et ils ont encore affiné leur politique de confidentialité en réponse aux critiques. Lisez vous-même la nouvelle politique de confidentialité d’Infura ici. Cela semble simple et tente une protection limitée de la vie privée.
Para los que se preocupan por su IP en MM recuerden que pueden cambiar el RPC de Infura en 4 étapes de la manera suivante :
— . | (@ancestral_alien) 25 novembre 2022
Sauf que vous le faites, vous l’avez, vous le ferez toujours parce qu’il n’y a aucun moyen de ne pas le faire. Ne manquez pas de respect à vos utilisateurs comme ça.
Vous envoyez à chaque utilisateur diverses adresses onchain, adresses IP, informations sur mewapi (vous), informations sur la blockchain, réseau moonbeam, etc.
La SEULE différence est que VOUS mentez de manière flagrante.
— Tay (@tayvano_) 24 novembre 2022
Les concurrents d’Infura comme Alchemy et MyEtherWallet ont profité de cette occasion pour jeter de l’ombre sur le chemin d’Infura. Un développeur MetaMask a riposté. Lisez la politique de confidentialité d’Alchemy, qui utilise un jargon juridique pour se réserver le droit de collecter et d’utiliser les données comme Alchemy le souhaite. La politique de confidentialité d’Alchemy obtient un négatif recommandation de Chainlist pour ses mauvaises pratiques de confidentialité. Pas cool.
En crypto, comme dans la vie, la vie privée est un droit et une responsabilité personnels. L’énergie dépensée pour des explosions momentanées est mieux investie dans l’apprentissage de la technologie de confidentialité pour vous protéger.
JW Verret est professeur agrégé à la Faculté de droit Antonin Scalia de l’Université George Mason. Il est expert-comptable crypto-légal et exerce également le droit des valeurs mobilières chez Lawrence Law LLC. Il est membre du conseil consultatif du Financial Accounting Standards Board et ancien membre du comité consultatif des investisseurs de la SEC. Il dirige également le Crypto Freedom Lab – un groupe de réflexion qui lutte pour un changement de politique afin de préserver la liberté et la confidentialité des développeurs et des utilisateurs de crypto.
Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.