Prieš kelias dienas ConsenSys atnaujino savo Privatumo politika, kuriame yra pastraipa, skirta „MetaMask“ piniginei ir prisijungimo politikai.
„MetaMask“ piniginė ir nauja prisijungimo politika
„MetaMask“ yra viena iš plačiausiai naudojamų „Ethereum“ piniginių pasaulyje, turinti daugiau nei 21 milijoną aktyvių vartotojų per mėnesį, iš dalies todėl, kad ji veikia su naršyklės plėtiniu, leidžiančiu lengvai ir greitai susieti kriptovaliutų piniginę su daugeliu svetainių.
„ConsenSys Software Inc.“ yra būtent šią piniginę gaminanti ir išleidžianti įmonė, todėl jos pareiškimai apie ją yra oficialūs.
MetaMask leidžia vartotojams saugoti ir tvarkyti savo asmeninius raktus, todėl tai yra nelaisvė piniginė. Akivaizdu, kad jis naudojamas kriptovaliutoms ir Ethereum pagrindu sukurtiems žetonams gauti ir siųsti, ypač tuo, kad jį galima lengvai prijungti prie įvairių decentralizuotų svetainių ir programų.
Tokiu būdu ji ne tik leidžia iš tiesų labai paprastai atlikti operacijas, bet ir leidžia pačioms svetainėms ir dApps autentifikuoti vartotoją pagal išmaniąsias sutartis, nors ir anonimiškai.
Viena iš kritikų, kuri visada buvo kritikuojama šiam sprendimui, yra būtent vartotojų duomenų valdymas.
Nors teoriškai su laisvės atėmimu nesusijusi piniginė turėtų palikti vartotojui visišką ir išskirtinę savo duomenų kontrolę, užtikrinant gerą privatumo lygį, iš tikrųjų ji galėtų rinkti ir dalytis informacija su trečiosiomis šalimis, kuri leistų vartotojus identifikuoti.
IP įrašymas prisijungus naudojant MetaMask piniginę
Todėl vartotojo IP registravimas tik padidina kritiką šiuo klausimu.
Naujosios „ConsenSys“ privatumo politikos pastraipoje teigiama, kad naudojant „Infura“ kaip numatytąjį RPC teikėją „MetaMask“, „Infura“ rinks vartotojų IP adresus ir „Ethereum“ piniginės adresus, kai siunčia operaciją.
Tiems, kurie nenori, kad šie duomenys būtų renkami, siūloma pasirinkti trečiosios šalies RPC teikėją arba savo Ethereum mazgą. Tačiau „ConsenSys“ perspėja, kad šią informaciją renka ir kiti RPC teikėjai.
Verta paminėti, kad „Infura RPC“ teikėją sukūrė pati „ConsenSys“ ir yra numatytasis „MetaMask“ teikėjas.
Taigi pagal numatytuosius nustatymus „ConsenSys“ rinks „MetaMask“ naudotojų IP adresus, kai jie atliks operaciją, kaip alternatyvą siūlydama tik aiškų kito RPC teikėjo pasirinkimą, bet nenurodydama, kurie naudotojų IP nerenka.
Kita surinkta informacija
Naujajame „ConsenSys“ privatumo politikos puslapyje taip pat pateikiama kita renkama informacija, nors ji pateikiama kitose pastraipose, nei skirta „MetaMask“.
Dalis šios informacijos yra tiesiogiai ir aiškiai prašoma vartotojo, kuri gali apimti vardą ir pavardę, gimimo datą, pašto adresą, el. pašto adresą, telefono numerį ir pan.
Tačiau kiti renkami pagal numatytuosius nustatymus, kai naudojatės kitomis ConsenSys paslaugomis, pvz., Codefi taip pat renka jūsų šalį ir gimimo vietą, pilietybę, socialinio draudimo numerį, darbdavį, profesiją, asmens tapatybės dokumentą ir kitą informaciją, reikalingą, kad būtų laikomasi kovos su pinigais reikalavimų. plovimo (AML) įstatymus ir KYC reikalavimus.
Tačiau „ConsenSys“ šiame puslapyje visą šią informaciją pateikia viešai ir atvirai, kad vartotojai būtų gerai informuoti apie tai, kokius duomenis jie perduoda įmonei.
„ConsenSys“ visais tikslais yra privati įmonė, kurią 2014 m. įkūrė Josephas Lubinas, įsikūrusi Niujorke. Jame dirba daugiau nei 500 darbuotojų, o duomenys apie akcininkų nuosavybę ar pajamas nėra viešai prieinami.
Infurija
Piniginėse, tokiose kaip „MetaMask“, nėra Ethereum mazgas jų viduje. Taigi, kad jie veiktų, jie turi prisijungti prie išorinių mazgų.
Pagal numatytuosius nustatymus jų naudojamas RPC (Remote Procedure Call) teikėjas yra Infura, kuris valdo blokų grandinės mazgus. Kai kas nors atlieka operaciją „MetaMask“, ji prisijungia prie „Infura“, kuri perduoda operaciją į „Ethereum“ blokų grandinę. Ryšys užmezgamas naudojant „Remote Procedure Call“, kuris siunčia „Infura“ visus duomenis, kad galėtų perduoti operaciją į „Ethereum“ tinklą.
Diegiant „MetaMask“, iš anksto nustatytas RPC teikėjas yra būtent „Infura“, taigi, jei vartotojas jo nepakeis, jo IP bus įrašytas siunčiant operaciją.
Tačiau yra ir kitų RPC teikėjų, prie kurių vartotojai gali prisijungti prie „MetaMask“, kad nenaudotų „Infura“. Tačiau reikia būti atsargiems, nes nėra tikras, kad kiti RPC teikėjai iš tikrųjų yra geresni.
Pavojai
Didžiausia rizika šiuo metu yra ta, kad bus atpažįstami jūsų grandinės sandoriai.
Visi grandininių operacijų duomenys Ethereum yra vieši ir pateikiami paprastu tekstu, įskaitant siuntėjo piniginės adresą. Tačiau tai anoniminiai duomenys, iš kurių turėtų būti labai sunku atsekti piniginės savininko tapatybę.
IP įrašymas grandinėje sumažina šį sunkumą, todėl galiausiai tampa lengviau nustatyti savininką.
Tiesą sakant, „ConsenSys“ turi gana daug duomenų, leidžiančių identifikuoti vartotojus, nors naudojant „MetaMask“ tai vis tiek gali būti sudėtinga. Tačiau jei naudojamos ir kitos priemonės, pavyzdžiui, Codefi, identifikavimas tampa daug lengvesnis.
Nepaisant to, ConsenSys surinkta informacija apie savo vartotojus nėra viešinama, o blokų grandinėje įrašomi tik kai kurie anoniminiai duomenys.
Galiausiai reikia pridurti, kad iš tikrųjų daugelis vartotojų, norinčių išlaikyti aukštą anonimiškumo lygį, jau naudoja įrankius savo IP paslėpti ar pakeisti, pvz., vadinamuosius VPN, todėl net ir tuo atveju, kai RPC teikėjas įrašo šiuos duomenis, jo pagalba nustatyti piniginės savininką beveik neįmanoma.
Šaltinis: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/