Der lange Arm der USA? OpenSea und MetaMask blockieren User aus dem Iran und Venezuela

Es trifft ausgerechnet diejenigen, die Krypto am meisten brauchen: Die dominante Ethereum-Wallet MetaMask sowie der vorherrschende NFT-Marktplatz OpenSea haben User aus sanktionieren Ländern wie Iran und Venezuela blockiert. Der Vorfall wirft ein unschönes Licht darauf, wie anfällig Ethereum für die Kontrolle durch zentrale Akteure ist.

In den letzten Tagen mehrten sich die Berichte, denen zufolge User aus Venezuela und dem Iran von der Ethereum-Wallet MetaMask blockiert wurden. Dasselbe wurde von der NFT-Plattform OpenSea gesagt.

Eine solche Blockade ist keine Trivialität. Sowohl MetaMask als auch OpenSea sind mit Abstand Marktführer in ihren Sparten. Vor allem MetaMask als Schweizer Taschenmesser der Ethereum-Wallets, ob als App oder Browser-Plugin, ist ein unverzichtbarer Bestandteil des Ökosystems. Dass nun gerade eine „self-hosted“-Wallet, also eine Wallet, bei der der User die privaten Schlüssel selbst verwaltet, Blockaden einführt, klingt wie Hohn auf das Versprechen von Kryptowährungen, die User zu ermächtigen.

Und wenn dann auch noch User aus Venezuela und dem Iran blockiert werden, trifft es ausgerechnet jene, die Kryptowährungen am meisten brauchen. Scheitert Ethereum gerade dabei, das Versprechen eines unzensierbaren, dezentralen Web3 einzulösen?

Mittlerweile ist einigermaßen bekannt, was hinter den beiden Vorfällen steckt. Am einfachsten ist die Lage bei OpenSea. Die Plattform verwaltet zwar weder die Coins noch die Token der User, fungiert aber als zentrale Schnittstelle, um den NFT-Handel zu organisieren. Bei einigen Usern geschah es nun, dass ihr Account auf OpenSea deaktiviert wurde und Kollektionen sowie Transaktionshistorie verschwanden. Dabei allerdings wurden keine Token konfisziert.

Same! My verified collection with 218 ETH volume traded was just disappeared pic.twitter.com/IhJDuJZPuK

— PARIN 🦇🔊✍🏼 🔳 (@ParinHeidari) March 3, 2022

Ein Sprecher von OpenSea erklärte Coindesk nun geraderaus: Ja, Die Plattform blocke in der Tat User und Territorien auf Basis von Listen der US-Sanktionen. „Wenn wir herausfinden, dass Individuen unsere Sanktions-Politik verletzen, werden wir zügig aktiv und entfernen die Accounts.“ Die Sanktionen, um die es aktuell geht, beziehen sich offenbar auf den Iran. Ob es dabei, wie von Coin Kurier behauptet, auch einen Zusammenhang zu den Sanktionen gegen Russland gibt, ist aber noch nicht bekannt.

Etwas vertrackter ist die Lage bei MetaMask. Während OpenSea eine zentralisierte Plattform ist, von der nichts anderes zu erwarten ist, als dass sie Sanktionen umsetzt, ist MetaMask eine offene Wallet. Wenn alles richtig läuft, sollte sie gar nicht in der Lage sein, Sanktionen mitzutragen. Doch offenbar geschah genau dies.

Not only @opensea
But MetaMask itself is also BANNING every wallet associated with an Iranian IP address.

🚨 THIS IS NOT A DRILL 🚨

Iranian People are losing access to their NON CUSTODIAL Wallets with this update.
This is UNACCEPTABLE! pic.twitter.com/qDEBcezJba

— Bornosor (@Bornosor) March 3, 2022

Berichten zufolge blockierte MetaMask jede Wallet, die mit einer iranischen IP-Adresse verbunden ist. Ähnliche Berichte gibt es aus Venezuela.

Venezuela couldn’t use MetaMask for several hours as well

— Antonio (@axchinea) March 3, 2022

Damit kommen die User aus Venezuela und dem Iran nicht mehr an ihr auf MetaMask gespeichertes Geld. Ether, Dollar-Token, NFTs, DeFi-Investments – alles ist quasi eingefroren. Quasi, weil die User weiterhin den privaten Schlüssel haben und in der Lage sind, diesen zu exportieren und in einer anderen Wallet einzuspielen. Eingefroren aber deswegen, weil dies nicht trivial ist, und weil die wenigsten User in der Lage sind, direkt mit der Ethereum-Blockchain zu arbeiten.

Der Grund dabei liegt aber nicht unmittelbar bei MetaMask. Die Wallet ist eine Art Schnittstelle zwischen dem User und Full Nodes. Standardmäßig verbindet sich MetaMask mit einem Full Node des Infura-Netzwerkes. Die Infura-Nodes haben nun die Verbindung abgelehnt, wenn der MetaMask-User eine IP-Adresse aus Venezuela oder dem Iran hatte.

Laut dem Twitter-Account von Infura handelte es sich dabei um einen Fehler – ein Versehen.

In response to the concerns we have been hearing, we want everyone to know that we corrected the problem that so many of you have pointed out. In changing some configurations as a result of the new sanctions directives from the United States and other jurisdictions, we

— Infura (@infura_io) March 3, 2022

„Wir haben das Problem gelöst. Wir haben einige Konfigurationen geändert, nachdem es neue Sanktions-Direktiven von den USA und anderen Jurisdiktionen gab. Dabei haben wir die Einstellungen versehentlich breiter gesetzt als notwendig.“

Diese Aussage lässt einen verblüfft zurück. Was macht Infura mit den Sanktionslisten? Erlaubt es Leuten aus sanktionierten Regimen nicht, einen Infura-Node professionell zu nutzen? Hat das Unternehmen „nur“ Bürger der Länder blockiert, die eine Dapp hochziehen wollen? Und wenn ein Versehen User aus bestimmten Regionen ausschließt – was ist dann, wenn die USA oder die EU oder China das wirklich wollen?

Infura ist mehr oder weniger der zentrale Point of Failure von Ethereum. Fast jeder benutzt es – aber „99 Prozent der User haben davon überhaupt keine Ahnung“, klagt Anthony Sassal nach dem Vorfall. „Nach den Ereignissen der letzten 24 Stunden hatten sie ein böses Erwachen.“

Sassal weist auf etwas „extrem wichtiges“ hin: „Zentralisierte Infrastruktur-Provider wie Infura sind nicht das Ethereum-Netzwerk selbst, und wenn diese Provider eine zentralisierte Kontrolle ausüben, macht das nicht Ethereum selbst zentralisiert.“ Das Netzwerk laufe auf tausenden von Full Nodes auf der ganzen Welt, und Infura habe keinen Einfluss auf das Protokoll selbst. Allerdings demonstriert der Vorfall, wie abhängig die User von zentralisierten Agenten wie Infura sind. Daher verlangt Sassal, dass man Alternativen benutzt.

Das allerdings ist nicht ganz einfach. Man könnte MetaMask auf den eigenen Full Node richten, doch einen solchen für Ethereum zu betreiben, ist alles andere als einfach. Auch einen anderen, fremden Full Node zu finden, ist nicht jedermanns Sache.

Im Falle von Infura kommt hinzu, dass die Lage noch ungünstiger ist als sie auf den ersten Blick erscheint: Infura wird von ConsensSys gestellt, jenem New Yorker Ethereum-Startup, das neben Infura auch ausgerechnet – ihr fürchtet und ahnt es – MetaMask entwickelt. Und als wäre das noch nicht schlimm genug, zeigt ein aktuelles Gerichtsverfahren, dass die Großbank JP Morgan erhebliche Anteile an ConsensSys hält.

Das Magazin Protos berichtet über den Fall. Die Details sind ziemlich verworren und vermutlich auch noch nicht geklärt. Es könnte aber sein, dass die Mehrheitsanteile an ConsenSys mehr oder weniger heimlich an eine Tochtergesellschaft von JP Morgan verkauft wurden. Es ist, wie gesagt, verworren, und ich habe mich nicht durchgearbeitet. Aber allein die Vermutung wirft ein noch hässlicheres Licht auf eine ohnehin schon wenig schöne Lage.