La débâcle du partage d'adresses IP de MetaMask met en lumière le fléau de la centralisation des Crypto

La semaine dernière, le principal fournisseur de portefeuilles Crypto MetaMask a été pris sous le feupour une modification de ses conditions de service qui a révélé qu'il partageait les informations IP des utilisateurs avec Infura, un élément de l'infrastructure blockchain créé par le créateur de MetaMask, ConsenSys.

ConsenSys, une société de recherche et développement dirigée par le cofondateur Ethereum , JOE Lubin, a créé MetaMask pour offrir aux utilisateurs un moyen pratique de stocker et d'échanger leurs Crypto sans avoir besoin de faire confiance à des échanges centralisés comme Coinbase et Binance - des plateformes qui stockent, ou « gardent », des fonds au nom d'un utilisateur.

Cet article a été initialement publié dansPoints valides, La newsletter hebdomadaire de CoinDesk décomposant l'évolution d'Ethereum et son impact sur les Marchés de la Crypto .Abonnez-vous pour le recevoir dans votre boîte mail tous les mercredis.

Contrairement aux portefeuilles « froids » qui permettent aux utilisateurs de conserver leurs clés Crypto sur une clé USB, MetaMask, un « portefeuille HOT », s'installe sur votre téléphone ou votre navigateur web et est connecté en permanence à Internet. Bien que pratiques (il suffit de KEEP un nom d'utilisateur et un mot de passe, sans clé USB), les « portefeuilles HOT » sont théoriquement plus vulnérables aux attaques et aux fuites d'informations, car ils sont connectés en permanence à Internet.

Mais comparés aux échanges centralisés, les portefeuilles HOT comme MetaMask sont, du moins en théorie, plus privés et sécurisés que de permettre à quelqu'un d'autre de gérer vos actifs.

La révélation selon laquelle MetaMask partageait des informations IP avec Infura a déclenché une tempête sur Twitter, de nombreux utilisateurs étant contrariés d' Guides que leurs informations d'identification auraient pu être divulguées à Infura - ce qui signifie que leur historique de transactions n'était pas aussi privé qu'ils le pensaient autrefois.

L'endroit où nous stockons nos clés Crypto est important

La débâcle de FTX, ainsi que la controverse MetaMask de la semaine dernière, ont fait resurgir un refrain familier dans le monde de la Crypto: « pas vos clés, pas votre Crypto».

Si vous conservez vos fonds sur une plateforme centralisée, ils risquent d’être volés ou détournés (comme cela s’est produit dans le cas de FTX, qui a apparemment prêté des fonds aux utilisateurs à leur insu).

Télécharger un portefeuille HOT était censé être un moyen plus sûr de contourner le problème des « clés cachées » : vos fonds MetaMask ne sont accessibles qu'à vous. Mais lorsque les utilisateurs ont réalisé que MetaMask était également vulnérable aux centralisateurs, ils se sont empressés de trouver comment utiliser le portefeuille sans le connecter à Infura, un service RPC utilisé par MetaMask pour communiquer avec la blockchain Ethereum .

Bien que ConsenSys ait noté dans un communiqué qu'il était techniquement possible d'utiliser MetaMask sans Infura, les utilisateurs ont rapidement réalisé que cela serait déroutant et peu pratique - nécessitant de bricoler une nouvelle solution pour lire les informations de la blockchain Ethereum .

La controverse MetaMask – et le discours anti-centralisation qui l’entoure – sert de rappel brutal d’une dure vérité à laquelle l’industrie de la Crypto doit faire face alors qu’elle se reconstruit à partir des décombres de FTX : les intermédiaires centralisés se sont infiltrés profondément dans l’expérience utilisateur de la Crypto .

Dans le monde de la Crypto , en particulier au sein de l’écosystème Ethereum , la « centralisation », l’idée d’influence et de surveillance de la part des parties centrales, est considérée comme un anathème pour les concepts CORE d’après 2008 sur lesquels la Technologies est née.

Mais à maintes reprises, à chaque niveau de l’expérience utilisateur de la Crypto , la centralisation continue de faire son apparition.

Lorsque Mt. Gox, la première grande plateforme d'échange de Crypto , a perdu les fonds de ses utilisateurs suite à un piratage en 2014, elle traitait alors environ 70 % des transactions Bitcoin . La catastrophe de Mt. Gox était censée servir de signal d'alarme aux dangers des acteurs centralisés dans le Crypto, et marquer un retour à l'autoprotection et aux principes fondamentaux.

Mais près d’une décennie plus tard, FTX s’est effondré d’une manière encore plus cynique : les propres créateurs de la plateforme d’échange ont détourné les fonds des utilisateurs.

Décentralisation vs. facilité d'utilisation

Bien qu'il y ait eu des preuves précoces de la migration des utilisateurs vers des plateformes décentralisées en réponse à FTX, les plateformes centralisées telles que Binance, Coinbase et Kraken restent les méthodes dominantes par lesquelles les gens stockent et échangent des Crypto.

Il est difficile de dire à quelqu'un d'aller acheter un portefeuille froid et d'utiliser Uniswap pour échanger sa Crypto alors qu'il existe une abondance de plateformes centralisées bien emballées et faciles à utiliser qui attendent.

Même si davantage d'acteurs centralisés actuels s'effondrent, il est difficile d'imaginer que les institutions financières traditionnelles ne combleront T à terme le vide qu'elles laissent derrière elles avec leurs propres points d'entrée Crypto fortement réglementés.

Et ce n’est pas seulement la Technologies par laquelle les utilisateurs de détail accèdent à la Crypto qui a prêté (et continuera de prêter) du pouvoir aux intermédiaires centralisés ; même la Technologies de CORE sur laquelle fonctionnent les blockchains n’a pas été à l’abri de la centralisation.

Les validateurs qui exploitent la blockchain d'Ethereum le font en « staking » (mise en jeu) d'une certaine somme de Cryptomonnaie sur la blockchain afin de faciliter l'écriture et l'authentification des transactions. Cependant, le staking est une opération techniquement complexe, et une mauvaise configuration d'un nœud de staking peut entraîner des pénalités coûteuses.

Par conséquent, de plus en plus d'utilisateurs choisissent de miser (et de gagner des récompenses) via des plateformes centralisées comme Coinbase et Binance. Même les services de mise « décentralisés » communautaires, comme Lido, onta attiré l'ire des maximalistes de la décentralisation en raison de leur influence massive sur l'écosystème Ethereum .

Il y a aussi le processus de construction de blocs, le processus techniquement complexe par lequel les validateurs compilent les transactions des utilisateurs et les écrivent dans la blockchain. Afin d'extraire la MEV (un profit supplémentaire pouvant être généré en ordonnant les transactions de manière intelligente), les validateurs se tournent de plus en plus vers des tiers comme Flashbots pour construire des blocs.

L'utilisation intensive des constructeurs de blocs Flashbots, bien que pratique et lucrative, aconduit à des craintes que certains types de transactions – comme celles associées aux adresses Ethereum approuvées par le département du Trésor américain – pourraient avoir plus de mal à arriver sur la blockchain parce que Flashbots exclut les transactions des blocs pour éviter de mettre en colère les régulateurs.

Alors que les utilisateurs de Crypto férus de technologie et motivés par des idées idéologiques pourraient trouver des moyens d'exécuter et d'effectuer des transactions sur des blockchains conformément aux principes fondateurs du mouvement, les investisseurs particuliers et les institutions financières - ceux qui doivent adopter la Technologies Crypto pour qu'elle atteigne l'omniprésence à l'échelle d'Internet - continueront de se tourner vers des intermédiaires faciles à utiliser qui abandonnent la décentralisation au profit de la commodité et du capitalisme.

S’il est raisonnable de s’efforcer de créer un écosystème financier entièrement décentralisé, il est difficile d’imaginer que les instruments financiers du futur – ou, à tout le moins, les moyens par lesquels la plupart des gens y accèdent – ​​ne ressembleront T plus à Coinbase qu’à Uniswap.