Ethereum-Mitgründer Vitalik Buterin hat eine mutige und praktische Roadmap vorgestellt, um die Benutzerprivatsphäre im Ethereum-Netzwerk erheblich zu verbessern - ohne auf größere Protokoll-Upgrades zu warten.
Der Vorschlag, geteilt am 11. April über Ethereum Magicians, skizziert eine Reihe von schrittweisen, aber wirkungsvollen Maßnahmen, die Entwickler und Wallet-Anbieter sofort umsetzen können, um Benutzerdaten zu schützen.
Im Zentrum von Buterins Vision steht eine Verschiebung hin zu standardmäßiger Privatsphäre in Wallets und Anwendungen. Dies umfasst Funktionen wie geschützte Guthaben, private Token-Transfers und Adressrotation pro dApp - Werkzeuge, die bald in Wallets wie MetaMask und Rabby Standard werden könnten.
„Das ist ein großer Schritt“, gab Buterin zu und bemerkte die Kompromisse in Bezug auf die Benutzerfreundlichkeit, „aber dies ist der praktischste Weg, um öffentliche Verbindungen zwischen Ihrer Aktivität in verschiedenen Apps zu löschen.“
Vier Säulen der Privatsphäre
Der Fahrplan beschäftigt sich mit vier kritischen Bereichen:
- Private Onchain-Zahlungen
- Teilweise Anonymisierung innerhalb von Apps
- Private Chain-Reads
- Anonymisierung auf Netzwerkebene
Diese Verbesserungen zielen darauf ab, das derzeitige Transparenzmodell von Ethereum zu kontern, das zwar für Vertrauen und Sicherheit vorteilhaft ist, die Benutzeraktivität jedoch vollständig offenlegt. Wenn jemand die Ethereum-Adresse einer Person kennt, sieht er aktuell dessen gesamte Transaktionshistorie, Guthaben und Interaktionen.
Datenschutz-Tools in der Praxis
Buterin betonte die Bedeutung der Integration bestehender Tools wie Railgun und Privacy Pools in die Wallet-Software. Er sprach sich auch für private Eigenübertragungen zwischen den Wallets eines Nutzers aus, um die vorgeschlagene Ein-Adresse-pro-App-Struktur zu unterstützen.
Über das Wallet-Design hinaus forderte Buterin, dass neue Standards wie FOCIL (Fork-Choice Enforced Inclusion Lists) und EIP-7701 (native Account-Abstraktion) angenommen werden. Diese würden es Datenschutzprotokollen ermöglichen, ohne zentrale Relais zu funktionieren, was sie robuster und zensurresistenter macht.
Außerdem schlug er vor, Trusted Execution Environments (TEEs) kurzfristig zu nutzen und Private Information Retrieval (PIR) langfristig einzusetzen, um zu verhindern, dass RPC-Knoten sensible Daten durchsickern lassen. Um Metadaten weiter zu verschleiern, könnten Wallets Anfragen durch Mixnetze leiten, ähnlich wie VPNs, und zwischen verschiedenen RPC-Knoten wechseln.
Eine Technik namens Proof Aggregation - bei der mehrere Transaktionen einen einzigen Onchain-Beweis teilen - könnte auch die Kosten senken und gleichzeitig die Privatsphäre erhöhen.
Datenschutz jetzt, nicht später
Entscheidend ist, dass Buterin argumentierte, Datenschutz-Upgrades müssten nicht auf das nächste große Protokoll-Update von Ethereum, Pectra, das für den 7. Mai geplant ist, warten. Pectra wird native Account-Abstraktion mitbringen, aber Buterin glaubt, dass Wallets und Entwickler bereits jetzt beginnen sollten, diese datenschutzfreundlichen Gewohnheiten zu integrieren.
Er schlug auch vor, Benutzern zu erlauben, die Sicherheit ihrer Wallets zu aktualisieren (z.B. durch den Austausch privater Schlüssel), ohne Verbindungen zwischen Konten offenzulegen - um ihren Onchain-Fußabdruck weiter zu schützen.
„Datenschutz sollte etwas sein, das Benutzer standardmäßig erhalten, und nicht etwas, wofür sie kämpfen müssen“, implizierte Buterin während des gesamten Vorschlags, und machte deutlich, dass die Zukunft der Ethereum-Privatsphäre praktisch, nicht theoretisch ist und heute in Reichweite liegt.