Vitalik Buterin kürzlich gesendet ein Zuschuss von 256 ETH für zwei Messaging-Projekte, Session und SimpleX Chat, ohne die übliche Ökosystem-Torfare.
Die Geste war von bescheidenem Umfang, zeigte aber ihre Absicht, da beide Anwendungen einen Teil des Internets einnehmen, der selten wirklich unterstützt wird: metadatenresistente Kommunikation.
Ihre Entwürfe greifen die Teile der digitalen Nachrichtenübermittlung auf, die durch Verschlüsselung allein nicht geschützt werden können, die strukturellen Details, die offenbaren, wer wie oft und über welche Netzwerke spricht.
Buterins Spende lenkt die Aufmerksamkeit auf diesen Bereich mit ungewöhnlicher Klarheit und hebt zwei Projekte hervor, die darauf abzielen, die Informationen zu reduzieren, die moderne Plattformen routinemäßig standardmäßig senden.
Session und SimpleX sind nicht darauf angewiesen Ethereumverwenden Sie keine an eine Blockchain gebundenen Konten und integrieren Sie sie nicht in ein On-Chain-System. Sie sind eigenständige Teile der Datenschutztechnik. Laut öffentlicher Dokumentation finanzierte Buterin lediglich die Entwicklung zweier Nachrichtensysteme, die auf strengeren Standardeinstellungen basieren.
Dieser enge Rahmen macht die Spende interessant, da diese beiden Projekte den Datenschutz aus Blickwinkeln betrachten, die die meisten Mainstream-Apps meiden: Routing-Design und Identitätsdesign.
Die beiden Apps, die tatsächlich gefördert wurden
Sitzung: ein durch Metadaten gehärtetes Routingsystem, das auf Zwiebelpfaden und pseudonymen Schlüsseln basiert
Die Sitzung Whitepaper beschreibt ein Nachrichtennetzwerk, das auf Public-Key-Identitäten und einem Relay-System basiert, das die Beziehung zwischen Absender und Empfänger verschleiern soll. Jeder Benutzer wird durch ein Schlüsselpaar und nicht durch eine Telefonnummer oder E-Mail-Adresse repräsentiert, und jede Nachricht wird über einen Multi-Hop-Onion-Routing-Pfad übertragen, der die Aufmerksamkeit auf mehrere Knoten aufteilt, sodass kein einzelnes Relay beide Enden einer Konversation beobachten kann.
Um die Gefährdung weiter zu reduzieren, werden Nachrichten in dezentralen Knotenclustern, sogenannten „Schwärmen“, gespeichert, die verschlüsselte Nachrichten vorübergehend speichern, sodass Benutzer nicht gleichzeitig online sein müssen. Schwärme speichern Chiffretext, ohne zu wissen, was er enthält, und die Routing-Schicht fragmentiert absichtlich die für jedes Relay verfügbaren Informationen.
Das Netzwerk beinhaltet auch eine Absteckpflicht für Knotenbetreiber, eine Sybil-Resistenzmaßnahme, die die Kosten für die Erstellung großer Flotten bösartiger Relays erhöht. Das im Whitepaper beschriebene Protokoll betont, dass Metadaten ein Datenschutzrisiko erster Ordnung sind, und orientiert sich bei seinen Routing- und Speicheroptionen daran, die Lernmöglichkeiten von Vermittlern einzuschränken. Der Effekt ist ein System, bei dem die Kommunikation einen wesentlich geringeren sichtbaren Fußabdruck hinterlässt als herkömmliche zentralisierte Nachrichtenübermittlung, selbst wenn die Inhaltsverschlüsselung als selbstverständlich angesehen wird.
SimpleX: ein Messaging-Modell, das vollständig auf Benutzerkennungen verzichtet
SimpleX verfolgt einen anderen Ansatz, dokumentiert in seiner Protokollspezifikation: Anstatt zu versuchen, Metadaten hinter komplexem Routing zu verbergen, minimiert es Metadaten, indem es persistente Benutzerkennungen vollständig eliminiert. Das Netzwerk weist keine Benutzernamen, Nummern oder irgendeine Form einer stabilen ID zu. Benutzer verbinden sich über einmalige Einladungen oder QR-Codes, und jede Beziehung wird als eigener kryptografischer Kanal mit eindeutigen Schlüsseln behandelt, der von allen anderen isoliert ist.
Nachrichten werden über SimpleX-Server weitergeleitet, die als Transportmechanismen und nicht als Identitäts-Hubs fungieren. Server sehen Pakete, es fehlen ihnen jedoch Informationen, die sie mit einem Benutzer- oder Konversationsdiagramm verknüpfen. Der gesamte Status (Kontakte, Kanäle und Nachrichtenverlauf) wird lokal auf dem Gerät des Benutzers gespeichert. Die Beziehungserkennung erfolgt zwischen Endpunkten, nicht auf einem Server.
Da das Protokoll keinen globalen Identitätsbegriff hat, verschwinden die üblichen Metadatenoberflächen. Ein Server muss nichts korrelieren, nichts sammeln und nichts, was die Struktur des sozialen Netzwerks eines Benutzers offenbart. Während Session eine gehärtete Routing-Pipeline aufbaut, erstellt SimpleX ein Kommunikationsmodell, bei dem das Netzwerk von vornherein fast nichts zu beobachten hat.
Zusammengenommen repräsentieren diese Entwürfe zwei Interpretationen von Privacy Engineering, die auf den Besonderheiten jedes Protokolls und nicht auf Marketingslogans basieren.
Warum dieser Zuschuss trotz seines begrenzten Umfangs wichtig ist
Der Umfang der Spende ist weitaus geringer als bei den meisten Finanzierungsrunden im Kryptobereich, aber das Signal, das sie aussendet, ist klarer als bei vielen größeren Initiativen. Kommunikationstools nehmen in der digitalen Infrastruktur eine seltsame Stellung ein: Jeder verlässt sich auf sie, doch die meisten Anwendungen betrachten den Datenschutz als eine Ebene, die später hinzugefügt werden kann, und nicht als eine Eigenschaft, die von Grund auf entwickelt werden muss. Das Routing-Design von Session und das kennungsfreie Modell von SimpleX beginnen beide am entgegengesetzten Ende des Spektrums.
Das Ökosystem von Ethereum hat jahrelang mit Fragen zu Datenschutz, Skalierbarkeit und Benutzererfahrung gerungen, aber Blockchains sind von Natur aus schlecht darin, Kommunikationsmuster zu schützen. Das Standardverhalten des globalen Broadcasts lässt sich nicht gut auf private Gespräche übertragen, und das ist auch nicht beabsichtigt. Für den Datenschutz konzipierte Messaging-Systeme müssen auf unterschiedliche Bedrohungen ausgelegt sein, und genau das tun diese beiden Projekte.
Durch die Bereitstellung von Mitteln für diese beiden Projekte erkennt Buterin an, dass private Kommunikation eine Voraussetzung für ein gesünderes Internet ist, auch wenn diese Kommunikation vollständig außerhalb von Ethereum stattfindet. Nichts in den Whitepapers oder Repositories deutet auf eine Integration mit Wallets, Smart Contracts oder dezentralen Anwendungen hin: Die Protokolle stehen für sich allein. Datenschutztools müssen jedoch nicht Blockchain-nativ sein, um für ein Blockchain-Ökosystem von Bedeutung zu sein, da Benutzer, die mit Systemen in der Kette interagieren, den Großteil ihres digitalen Lebens immer noch außerhalb der Kette verbringen.
Die Spende erfolgt in einer ruhigeren Phase des Marktes, in der aufgrund des fehlenden Hypes leichter erkennbar ist, welche Teile der digitalen Infrastruktur Aufmerksamkeit verdienen. Diese Apps sind Open Source, basieren auf einer verteilten, von Freiwilligen oder der Gemeinschaft betriebenen Infrastruktur und profitieren direkt von geringfügigen Zuwächsen bei der Finanzierung, was einen relativ kleinen Zuschuss sinnvoll macht.
Privatsphäre als architektonischer Ausgangspunkt
Die Spende von Vitalik Buterin in Höhe von 256 ETH stellt weder die Zukunft von Ethereum dar, noch ist sie ein Fahrplan für den Datenschutz in der Kette. Dabei werden zwei Systeme hervorgehoben, die den Datenschutz auf Protokollebene ernst nehmen und sich jeweils mit einem anderen Aspekt des Metadatenproblems befassen, das die moderne Kommunikation dominiert. Session konzentriert sich auf die Reduzierung dessen, was Routing-Knoten ableiten können, während SimpleX die Erstellung von Identifikatoren vermeidet, die überhaupt abgeleitet werden können.
Diese Ansätze basieren auf den jeweiligen Whitepapers und stellen konkrete Beispiele dafür dar, wie Privacy Engineering aussieht, wenn es auf der Basisebene beginnt, und nicht als optionale Funktion. Wenn die Zukunft des Internets stärkere Garantien dafür erfordert, wer was und wann sieht, dann sind es die Systeme, die Unterstützung benötigen, auch wenn sie nie mit einer Blockchain in Berührung kommen.
