Расчехлились: какие децентрализованные сервисы собирают ваши данные - и что с этим делать?

Самый популярный некастодиальный криптокошелек MetaMask объявил о том, что он поделится IP и Ethereum-адресами своих пользователей с провайдером инфраструктуры Infura. Но это еще не самое плохое

“Ключи не у тебя — деньги не у тебя”, говорили они. И с каждым новым скамом, с каждым крахом криптовалютных бирж, бывалые призывали переводить все свои средства на децентрализованные кошельки. В девяти случаях из десяти всплывали сервисы MetaMask и TrustWallet. Но и с ними все оказалось не так просто.

С другой стороны — чего еще можно было ожидать от товарищей ConsenSys и Binance?

Гром грянул 23 ноября — пользователи обратили внимание на то, что с принятием новой Политики Приватности, некастодиальный криптокошелек MetaMask может делиться данными пользователей с Infura — своим провайдером инфраструктуры.

Иными словами, Infura связывает MetaMask с сетью эфириума — и теперь получает данные о том, с каких IP-адресов совершает свои транзакции тот или иной адрес в сети (кошелек).

Получив свою дозу хейта в соцсетях, MetaMask в спешке выкатил бодрое заявление о том, что, дескать, все делается в соответствии с законом, ничего нового не вводилось, остальные еще и не то отслеживают. И вообще, не хотите делиться данными с Infura — просто смените “провайдера”, через которого MetaMask подключается к сети. Делов-то.

Действительно, заменить провайдера — вопрос пары минут: не требуется даже кодить и что-либо устанавливать. Словно грибы после дождя в сети стали появляться гайды, как это сделать в домашних условиях без регистрации и СМС, типа этого.

Но и тут есть нюанс — важно, чтобы новый провайдер не собирал больше данных, чем старый.

А с этим возникли сложности. Дотошные китайцы взяли всех конкурентов Infura, открыли их политики работы с данными и обнаружили, что все топовые поставщики блокчейн-инфраструктуры также собирают данные.

Для тех, кто (как и я), в китайском не силен, всё по полочкам разложил ведущий местный криптовый журналист Колин Ву — искренне советую подписаться, кто еще не.

На радар зоркого сокола попали такие мастодонты рынка, как Alchemy, Moralis и Quicknode. Все они собирали данные, как и Infura — а кто-то зашел в этом даже дальше.

Не похоже на то, чтобы это считалось чем-то уж слишком зазорным. Самый крупный DEX в мире — Uniswap — недавно сообщил, что собирает все данные об активности пользователя в блокчейне (историю транзакций, взаимодействий со смарт-контрактами и т. д.), а также некоторые некритичные иные сведения вроде типа устройства или версии браузера.

Одним словом, самые децентрализованные, в доску некастодиальные, и безупречно “он-чейновые” сервисы все-таки собирают информацию о нас с вами.

Если коротко — сервисы заставляют так поступать.

Нет никакого желания присоединяться к истерике твиттерских, ополчившихся на тех, кто «предал децентрализацию”, “торгует данными”, »следит за пользователями” и так далее.

История с Tornado Cash показала, чем могут кончится игры в «полную анонимность” (тм) даже для крупного и отнюдь не самого шифро-панковского и крипто-анархистского сервиса. Регуляторы на Западе становятся всё искуснее и настойчивее. Даже если в своем стремлении соблюдать закон какой-то сервис »падает за минуту до выстрела” — осуждать его за это нельзя.

Впрочем, пользователям от этого не легче — даже если собирают только ваш IP-адрес и адрес кошелька, ваши транзакции уже проще соотнести с вами. И тем опаснее, если такое «раскрытие” угрожает не только вам, но и вашим клиентам — если ваше приложение использует »законопослушного” провайдера инфраструктуры.

Возможно, пришло самое время посмотреть в сторону сервисов, которые по каким-то причинам еще не вынуждены собирать пользовательские данные в той мере, в которой это позволит деанонимизировать кошельки.

Запущенный в 2019 году, GetBlock предоставляет эндпоинты для 50+ блокчейнов — здесь и тестнеты, и мейннеты, и старички, и экзотические блокчейны, и даже L2-решения на базе эфириума. Все самые популярные блокчейны для децентрализованных приложений — BNB Chain, Polygon Network, Ethereum — тут как тут.

GetBlock предлагает общие (shared) и выделенные (dedicated) ноды в зависимости от задач и востребованности того или иного приложения. Его политика приватности позволяет не отслеживать IP-адреса пользователей нод и не соотносить их с эфировыми кошельками.

HOPR Network — сервис маршрутизации RPC-запросов, использующий собственный одноименный протокол. Пользовательское решение RPCh, таким образом, продвигается как “первый по-настоящему приватный способ совершать транзакции в Web3”.

Особого рода сеть HOPR mixnet служит для обфускации информации о запросах к сетям. Таким образом, за приватность и децентрализацию отвечают валидаторы HOPR, что, пожалуй, выглядит как надежная защита от утечек данных.

Представленное широкой публике в 2017 году, решение Pocket Network — ветеран рынка Web3. После нескольких пивотов, оно предстало перед нами в виде децентрализованного сервиса RPC-эндпоинтов для 40+ блокчейнов.

Под “децентрализацией” ребята здесь понимают, кроме прочего, самоуправление посредством DAO. Также, каждый может присоединиться к масштабированию Pocket Network со своей нодой и получать выплаты в токенах POKT.

Само собой, на весь текст выше можно возразить: никакой провайдер не будет гарантировать такой анонимности как собственная нода, поднятая на собственном сервере. Но с точки зрения развития отрасли, этот подход непродуктивен: почитайте о трилемме блокчейна. Если спрашивать так строго, всему рынку децентрализованных приложений придется снова стать уделом сотни гиков эфириума, разбросанных по миру.

Представляется, что гораздо разумнее подбирать user-friendly решение, которое обеспечивает масштабируемость, скорость и будет заботиться о приватности данных пользователей. Задача не из простых, но seek and you will find.