加密货币社区倾向于每隔几周就关注一个新的问题,然后迅速忘记它。该社区的注意力有限,错过了重要问题的最终解决方案。在2022年11月的感恩节假期期间,ConsenSys发布了一份关于影响MetaMask用户的隐私政策的披露,这让“加密推特”陷入了一场风暴。我的第一反应也是持否定态度的。
MetaMask浏览器扩展钱包使用一个名为Infura的节点。该节点由开发MetaMask的同一家公司ConsenSys拥有。ConsenSys发布的新闻稿提醒用户,Infura会收集将MetaMask钱包连接到Infura的用户的互联网协议(IP)地址和钱包地址。它还提醒他们,MetaMask用户不一定要使用Infura,这只是默认设置,MetaMask允许连接到其他公共节点提供商,如Alchemy或Ankr。
当你发送或接收加密货币时,你的钱包会与区块链交互。但是钱包不会下载区块链;这对手机上的钱包来说太麻烦了。相反,当你的加密钱包发送交易时,大多数钱包使用一个公共节点来请求通过内存池(mempool)将新交易添加到区块链。
(你可以设置自己的节点。事实上,为了更好的隐私和速度,你可能应该这样做。更多的私人节点也意味着一个更加去中心化的网络。但是我试过了,我没有足够的技术能力来做这件事。也许你会有更好的运气。)
现在,让我们记住,像以太坊这样的区块链不是私有的。如果你想要隐私,你需要使用像Monero这样的隐私币,它会泄露一些关于发送方的信息,或者使用Zcash屏蔽的交易,它不会泄露发送方的信息。或者你需要一个隐私工具,但不幸的是,美国财政部制裁了Tornado Cash,这是以太坊上最可靠的隐私工具。
无论如何,如果你正在使用公共节点或任何其他中心化服务进行加密货币交易,你需要使用虚拟私人网络(VPN)或Tor(使用Tor浏览器很容易)来隐藏你的互联网服务提供商(ISP)地址。是否有人使用Ledger Live,用你的Ledger硬件设备进行加密货币交易?Ledger Live也会跟踪ISP,而且显然会保留这些信息长达五年。
隐私是个人责任。没人会替你保护它。加密用户需要学习使用隐私工具,如VPN、Tor、隐私币等。不久的将来,政府会向公共节点提供商发出“无名氏传票”,以获得这些ISP,就像美国国税局在加密货币早期对中心化加密货币交易所所做的那样,而这些中介机构无疑会遵守。
远程程序调用提供商可能希望保留ISP信息,这是有合理理由的。Infura客户端的一些节点用户可能希望跟踪ISP,因为这可能有助于追捕黑客。
所以,回到问题上:我们还在生MetaMask的气吗?狐狸是出了名的聪明。然而,鲜为人知的是,它们也很忠诚,因为雄性和雌性都在照顾一个紧密的家庭单位。是MetaMask狐狸太聪明了,还是他忠于区块链的核心原则?
引发愤怒的是公开披露了他们隐私政策的变化。透明是一件好事——或者说应该是一件好事,除非加密推特因这些披露而猛烈爆发。为了回应这些批评,他们进一步完善了自己的隐私政策。请在这里阅读新的Infura隐私政策。它看起来直截了当,并试图提供有限的隐私保护。
Infura的竞争对手,如Alchemy和MyEtherWallet,借此机会抹黑Infura。MetaMask的一位开发者进行了回击。阅读Alchemy的隐私政策,其中使用法律术语来保留收集和使用数据的权利,而这些数据是由Alchemy选择的。Alchemy的隐私政策因其糟糕的隐私实践而得到了Chainlist的负面推荐。
在加密领域,就像生活一样,隐私是一种个人权利和责任。把精力花在一时的情绪爆发上,不如用来学习隐私技术来保护自己。