Расчехлились: какие децентрализованные сервисы собирают ваши данные - и что с этим делать?

Самый популярный некастодиальный криптокошелек MetaMask объявил о том, что он поделится IP и Ethereum-адресами своих пользователей с провайдером инфраструктуры Infura. Но это еще не самое плохое

“Ключи не у тебя — деньги не у тебя”, говорили они. И с каждым новым скамом, с каждым крахом криптовалютных бирж, бывалые призывали переводить все свои средства на децентрализованные кошельки. В девяти случаях из десяти всплывали сервисы MetaMask и TrustWallet. Но и с ними все оказалось не так просто.

С другой стороны — чего еще можно было ожидать от товарищей ConsenSys и Binance?

MetaMask охотно делится пользовательскими данными. А кто еще?

Гром грянул 23 ноября — пользователи обратили внимание на то, что с принятием новой Политики Приватности, некастодиальный криптокошелек MetaMask может делиться данными пользователей с Infura — своим провайдером инфраструктуры.

Иными словами, Infura связывает MetaMask с сетью эфириума — и теперь получает данные о том, с каких IP-адресов совершает свои транзакции тот или иной адрес в сети (кошелек).

Получив свою дозу хейта в соцсетях, MetaMask в спешке выкатил бодрое заявление о том, что, дескать, все делается в соответствии с законом, ничего нового не вводилось, остальные еще и не то отслеживают. И вообще, не хотите делиться данными с Infura — просто смените “провайдера”, через которого MetaMask подключается к сети. Делов-то.

Действительно, заменить провайдера — вопрос пары минут: не требуется даже кодить и что-либо устанавливать. Словно грибы после дождя в сети стали появляться гайды, как это сделать в домашних условиях без регистрации и СМС, типа этого.

Но и тут есть нюанс — важно, чтобы новый провайдер не собирал больше данных, чем старый.

И ты, UniSwap?

А с этим возникли сложности. Дотошные китайцы взяли всех конкурентов Infura, открыли их политики работы с данными и обнаружили, что все топовые поставщики блокчейн-инфраструктуры также собирают данные.

Для тех, кто (как и я), в китайском не силен, всё по полочкам разложил ведущий местный криптовый журналист Колин Ву — искренне советую подписаться, кто еще не.

Колину Ву не впервой выводить всех на чистую воду
Колину Ву не впервой выводить всех на чистую воду

На радар зоркого сокола попали такие мастодонты рынка, как Alchemy, Moralis и Quicknode. Все они собирали данные, как и Infura — а кто-то зашел в этом даже дальше.

Не похоже на то, чтобы это считалось чем-то уж слишком зазорным. Самый крупный DEX в мире — Uniswap — недавно сообщил, что собирает все данные об активности пользователя в блокчейне (историю транзакций, взаимодействий со смарт-контрактами и т. д.), а также некоторые некритичные иные сведения вроде типа устройства или версии браузера.

Одним словом, самые децентрализованные, в доску некастодиальные, и безупречно “он-чейновые” сервисы все-таки собирают информацию о нас с вами.

Что все это значит — и чем опасно?

Если коротко — сервисы заставляют так поступать.

Нет никакого желания присоединяться к истерике твиттерских, ополчившихся на тех, кто «предал децентрализацию”, “торгует данными”, »следит за пользователями” и так далее.

История с Tornado Cash показала, чем могут кончится игры в «полную анонимность” (тм) даже для крупного и отнюдь не самого шифро-панковского и крипто-анархистского сервиса. Регуляторы на Западе становятся всё искуснее и настойчивее. Даже если в своем стремлении соблюдать закон какой-то сервис »падает за минуту до выстрела” — осуждать его за это нельзя.

Впрочем, пользователям от этого не легче — даже если собирают только ваш IP-адрес и адрес кошелька, ваши транзакции уже проще соотнести с вами. И тем опаснее, если такое «раскрытие” угрожает не только вам, но и вашим клиентам — если ваше приложение использует »законопослушного” провайдера инфраструктуры.

Альтернативы: GetBlock, Hopr, Pocket Network

Возможно, пришло самое время посмотреть в сторону сервисов, которые по каким-то причинам еще не вынуждены собирать пользовательские данные в той мере, в которой это позволит деанонимизировать кошельки.

GetBlock

Запущенный в 2019 году, GetBlock предоставляет эндпоинты для 50+ блокчейнов — здесь и тестнеты, и мейннеты, и старички, и экзотические блокчейны, и даже L2-решения на базе эфириума. Все самые популярные блокчейны для децентрализованных приложений — BNB Chain, Polygon Network, Ethereum — тут как тут.

GetBlock предлагает общие (shared) и выделенные (dedicated) ноды в зависимости от задач и востребованности того или иного приложения. Его политика приватности позволяет не отслеживать IP-адреса пользователей нод и не соотносить их с эфировыми кошельками.

HOPR

HOPR Network — сервис маршрутизации RPC-запросов, использующий собственный одноименный протокол. Пользовательское решение RPCh, таким образом, продвигается как “первый по-настоящему приватный способ совершать транзакции в Web3”.

Особого рода сеть HOPR mixnet служит для обфускации информации о запросах к сетям. Таким образом, за приватность и децентрализацию отвечают валидаторы HOPR, что, пожалуй, выглядит как надежная защита от утечек данных.

Pocket Network

Представленное широкой публике в 2017 году, решение Pocket Network — ветеран рынка Web3. После нескольких пивотов, оно предстало перед нами в виде децентрализованного сервиса RPC-эндпоинтов для 40+ блокчейнов.

Под “децентрализацией” ребята здесь понимают, кроме прочего, самоуправление посредством DAO. Также, каждый может присоединиться к масштабированию Pocket Network со своей нодой и получать выплаты в токенах POKT.

Вместо эпилога: Неизбежность компромиссов

Само собой, на весь текст выше можно возразить: никакой провайдер не будет гарантировать такой анонимности как собственная нода, поднятая на собственном сервере. Но с точки зрения развития отрасли, этот подход непродуктивен: почитайте о трилемме блокчейна. Если спрашивать так строго, всему рынку децентрализованных приложений придется снова стать уделом сотни гиков эфириума, разбросанных по миру.

Представляется, что гораздо разумнее подбирать user-friendly решение, которое обеспечивает масштабируемость, скорость и будет заботиться о приватности данных пользователей. Задача не из простых, но seek and you will find.

1616
7 комментариев

Почему запуск своей ноды - это не продуктивно? Кому надо, тот запустит, а остальные могут хоть на бирже свои монеты держать.
Это вообще никак не влияет на развитие отрасли. Наоборот, очень хорошо, что каждому есть что выбрать.

всему рынку децентрализованных приложений придется снова стать уделом сотни гиков эфириума, разбросанных по миру.

Это не так плохо, как кажется. Популярность - не конечная цель криптовалют, если конечно речь идет не о стартапах, которые созданы чтобы заработать денег.

2

Благодарю за комментарий!

Я не адепт секты свидетелей "масадопшена", но, мне кажется, без провайдеров нод и без остальных "условно централизованных" сервисов, нашему сегменту удалось бы достичь значительно меньше того, что есть сейчас.

Отличный пример - USDT, централизованная донельзя штука, по сути - мутный необанк, "прикрученный" к крипте. Но скольким людям он упростил жизнь в мире, а скольким вообще открыл все эти вещи! То же справедливо и для Binance, да хоть и для СНГ-бирж.

Но в том, что популярность - не может быть конечной целью, я с Вами согласен, это важное наблюдение

1

А те же указвнные альтернативы точно не собирают еще что-то более серьезное чем айпишник?

1

Не, альтернативы как раз не собирают) Alchemy, Moralis и Quicknode больше собирают