La résistance à la censure est le fondement de la crypto, donc pour de nombreux puristes de la cryptomonnaie, l'annonce du 23 novembre par ConsenSys, la société basée à New York derrière le principal portefeuille de navigateur Ethereum, informant ses 20 millions d'utilisateurs de MetaMask que leurs adresses IP et de portefeuille seraient collectées était tout simplement une violation flagrante de l'esprit crypto.

Dans les semaines qui ont suivi, ConsenSys a d'abord réagi en affirmant que les données collectées ne seraient conservées que pendant sept jours, puis qu'elle avait mis à jour les fonctionnalités de MetaMask pour permettre aux utilisateurs de se désengager d'Infura. Cependant, la question demeure : Ont-ils fait assez pour établir une résistance à la crypto ?

Si beaucoup sont d'accord pour que MetaMask suive les portefeuilles et les adresses IP des utilisateurs, nous sommes beaucoup plus nombreux à ne pas l'être, car la blockchain est censée être une affaire de décentralisation et donner aux gens le pouvoir de contrôler leurs données et leurs finances sans intermédiaire, comme les banques et les gouvernements.

À lire également : Sommes-nous toujours en colère contre MetaMask et ConsenSys pour nous avoir espionnés ?

Dans l'intérêt d'un débat sain, disons que nous sommes d'accord pour que MetaMask suive les portefeuilles et les adresses IP des utilisateurs dans certains cas acceptables. Ces raisons peuvent concerner le cas d'une attaque malveillante. Les informations recueillies par le protocole Infura pourraient aider à traquer les criminels impliqués.

Peut-être, et c'est plus important pour ConsenSys, l'« espionnage » pourrait avoir plus à voir avec les réglementations officielles, telles que les lois Know Your Customer, les lois anti-blanchiment d'argent et le financement du terrorisme.

Cependant, le raisonnement derrière la décision d'« espionner » ou de mettre fin aux fonctions de confidentialité des utilisateurs de MetaMask est très préoccupant - et même un peu effrayant - car il contrevient clairement à l'esprit de la crypto.

Redonner le contrôle et la propriété aux utilisateurs

L'esprit crypto consiste à redonner aux gens le contrôle de leurs actifs afin qu'ils puissent en faire ce qu'ils veulent et quand ils le souhaitent, et la propriété de leurs données afin qu'ils puissent participer à l'économie décentralisée, comme l'économie des machines, en monétisant leurs informations.

Infura est principalement à blâmer pour avoir violé l'esprit de la crypto en suivant les adresses IP et les adresses des portefeuilles d'ether (ETH) des utilisateurs, tout en conseillant aux utilisateurs de MetaMask de créer un tout nouveau nœud Ethereum ou d'utiliser un autre fournisseur de nœuds s'ils sont si préoccupés par les intrusions d'Infura.

MetaMask dit donc « N'utilisez pas Infura » - alors voyons comment MetaMask facilite le fait de « ne pas utiliser Infura ». Partie 1 - Installation : Les deux premiers écrans sont directs. Ils semblent fournir une politique de confidentialité claire, c'est bien. pic.twitter.com/9HqLo4h18U - Chase Wright (mysticryuujin.eth ) (@mysticryuujin) 25 novembre 2022

Supposons qu'Infura (ou tout autre fournisseur d'API) détienne les adresses IP et ETH des utilisateurs. Dans ce cas, il peut rapidement localiser le domicile de l'utilisateur et le relier à tous les actifs ETH, et aux transactions on-chain que les utilisateurs ont effectuées. C'est assez effrayant.

Des intrusions contradictoires

Cela a soulevé un débat fascinant au sein de la communauté crypto. Alors que la blockchain Ethereum offre une résistance à la censure, les fournisseurs d'API tels qu'Infura, qui donnent accès à la blockchain Ethereum, ne sont pas obligés contradictoirement d'être résistants à la censure.

Cela représente un risque considérable pour les utilisateurs de MetaMask ou, d'ailleurs, de tout autre portefeuille, comme ces nœuds d'API Ethereum, car cela les rend vulnérables à la censure sans aucune notification ou avertissement préalable.

Et puis il y a eu Alchemy et MyEtherWallet, qui ont essayé de « tirer profit des préoccupations des utilisateurs de MetaMask », pour se révéler être deux solutions de portefeuille crypto qui traquent également les données des utilisateurs.

Il est vrai que tout le monde peut envoyer des bitcoins (BTC) à n'importe qui, même si la police ou le gouvernement ne l'approuvent pas. Cependant, si les BTC ne résistaient pas à la censure, ces autorités pourraient saisir ou bloquer ces bitcoins. Les cryptomonnaies ont été créées en tenant compte de la résistance à la censure, car nous avons besoin de notre droit à la vie privée et nous le chérissons.

C'est également ironique. Les développeurs de blockchain se sont creusé les méninges pour concevoir cette dernière de manière à ce qu'elle résiste à la censure. Cependant, le fournisseur de nœuds API « détourne » l'intention initiale et la modifie silencieusement, et pendant tout ce temps, les victimes potentielles - les utilisateurs - ne sont pas informées des modifications.

À la lumière des violations de « l'esprit crypto » par Infura, voici deux considérations.

Les amateurs de cryptomonnaies doivent continuer à surveiller les fournisseurs d'API, et à informer les communautés lorsqu'ils se comportent de manière contraire à l'éthique

  • La surveillance du public est nécessaire, comme l'ont fait les deux dénonciateurs via leurs comptes Twitter.

  • MetaMask et les autres portefeuilles doivent informer immédiatement les utilisateurs et clarifier les conditions de leur confidentialité. Par exemple, ils devraient dire aux utilisateurs qu'ils utilisent Infura, qui ne garantit pas leur vie privée à 100 %. Cela n'a sans doute pas été fait correctement ou de manière suffisamment explicite en novembre.

  • Les créateurs d'applications décentralisées (DApp) devraient être chargés d'informer les gens qu'un nœud d'API utilisé n'est pas sécurisé ou résistant à la censure, afin de les sensibiliser.

Quel type de technologie peut répondre solidement à cette préoccupation ?

  • L'API node-as-a-service permet aux utilisateurs non techniques de créer facilement des nœuds d'API pour leurs portefeuilles. Cela devrait être aussi facile pour les utilisateurs et les développeurs que d'acheter un service VPN.

  • Nous avons confiance dans les mathématiques. La technologie se bat toujours pour la liberté au nom des gens. Le cofondateur d'Ethereum, Vitalik Buterin, a récemment publié un « Guide incomplet des adresses furtives », qui ne nécessite pas de nouvelle technologie. Cependant, s'il est mis en œuvre sur Ethereum, il répond partiellement aux problèmes de violation de la vie privée soulevés par Infura. Les gens peuvent toujours localiser la maison d'un utilisateur en utilisant Infura, mais pas ses transactions ou ses actifs on-chain.

Raullen Chai est le cofondateur et le PDG d'IoTeX. Il a précédemment travaillé pour des entreprises telles que Google, Uber et Oracle. Il est titulaire d'un doctorat de l'Université de Waterloo, où ses recherches ont porté sur la conception et l'analyse de chiffrements légers et de protocoles d'authentification pour l'Internet des objets. Chez Google, il a dirigé des initiatives de sécurité pour son infrastructure technique, notamment l'atténuation des attaques SSL, le déchargement SSL préservant la vie privée et permettant la transparence des certificats pour tous les services Google. Il a également été l'ingénieur fondateur de Google Cloud Load Balancer.

Cet article est destiné à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les points de vue, réflexions et opinions exprimés ici n'engagent que l'auteur et ne reflètent ni ne représentent nécessairement ceux de Cointelegraph.