Ilang araw na ang nakalipas, na-update ito ng ConsenSys Pribadong Patakaran, kung saan mayroong isang talata na nakatuon sa MetaMask wallet at ang patakaran sa pag-login.
Ang MetaMask wallet at ang bagong patakaran sa pag-login
Ang MetaMask ay isa sa pinakamalawak na ginagamit na mga wallet para sa Ethereum sa mundo, na may higit sa 21 milyong buwanang aktibong user, bahagyang dahil gumagana ito sa extension ng browser na nagbibigay-daan sa crypto wallet na madaling at mabilis na ma-link sa maraming website.
Ang ConsenSys Software Inc. ay tiyak na kumpanyang gumagawa at naglalabas ng wallet na ito, kaya opisyal ang mga pahayag nito tungkol dito.
MetaMask nagbibigay-daan sa mga user na mag-imbak at pamahalaan ang kanilang mga pribadong key, kaya isa itong wallet na hindi custodial. Ito ay malinaw na ginagamit upang tumanggap at magpadala ng mga cryptocurrencies at Ethereum-based na mga token, na may partikularidad na madali itong maikonekta sa iba't ibang desentralisadong mga website at application.
Sa ganitong paraan, hindi lamang nito ginagawang posible na magsagawa ng mga transaksyon sa isang napakasimpleng paraan talaga, ngunit pinapayagan din ang mga website at dApps mismo na patotohanan ang user sa mga matalinong kontrata, kahit na hindi nagpapakilala.
Ang isa sa mga pintas na palaging ibinibigay sa solusyon na ito ay tiyak na nakasalalay sa pamamahala ng data ng user.
Bagama't sa teorya, dapat iwanan ng non-custodial wallet ang user ng buo at eksklusibong kontrol sa kanilang data, na tinitiyak ang isang mahusay na antas ng privacy, sa katotohanan, maaari itong potensyal na mangolekta at magbahagi ng impormasyon sa mga third party na maaaring gumawa ng mga user na makikilala.
Ang pag-record ng mga IP sa pag-login gamit ang MetaMask wallet
Samakatuwid, ang pag-log sa IP ng gumagamit ay nagpapataas lamang ng kritisismo sa bagay na ito.
Sinasabi ng talata sa bagong patakaran sa privacy ng ConsenSys na kapag ginagamit ang Infura bilang default na provider ng RPC sa MetaMask, kokolektahin ng Infura ang mga IP address ng mga user at Ethereum wallet address kapag nagpapadala ng transaksyon.
Ang mga hindi gustong makolekta ang data na ito ay inaalok ng opsyon na gumamit ng third-party na RPC provider, o ang kanilang sariling Ethereum node. Gayunpaman, nagbabala ang ConsenSys na kinokolekta din ng ibang mga provider ng RPC ang impormasyong ito.
Ito ay nagkakahalaga ng pagpuna na ang Infura RPC provider ay binuo ng ConsenSys mismo, at ang default na provider sa MetaMask.
Kaya bilang default, kukunin ng ConsenSys ang mga IP address ng mga user ng MetaMask kapag nagsagawa sila ng isang transaksyon, na nag-aalok bilang alternatibo lamang ng tahasang pagpili ng isa pang provider ng RPC ngunit hindi ipinapahiwatig kung alin ang hindi nangongolekta ng mga IP ng user.
Iba pang impormasyong nakolekta
Ang bagong pahina ng Patakaran sa Privacy ng ConsenSys ay naglilista din ng iba pang impormasyon na nakolekta, bagama't nakalista ito sa ibang mga talata kaysa sa isa na nakatuon sa MetaMask.
Ang ilan sa impormasyong ito ay direkta at tahasang itinatanong sa user, na maaaring kasama ang pangalan at apelyido, petsa ng kapanganakan, mailing address, e-mail address, numero ng telepono, at iba pa.
Ang iba, gayunpaman, ay kinokolekta bilang default kapag gumamit ka ng iba pang mga serbisyo ng ConsenSys, tulad ng halimbawa, kinokolekta din ng Codefi ang iyong bansa at lugar ng kapanganakan, nasyonalidad, numero ng social security, employer, trabaho, ID, at iba pang impormasyong kinakailangan upang makasunod sa anti-pera. mga batas sa laundering (AML) at mga kinakailangan ng KYC.
Gayunpaman, ginagawa ng ConsenSys sa page na ito na pampubliko at lantad ang lahat ng impormasyong ito, upang ang mga user ay maaaring magkaroon ng kaalaman tungkol sa kung anong data ang kanilang ibibigay sa kumpanya.
Ang ConsenSys ay para sa lahat ng layunin at layunin ng isang pribadong kumpanya, na itinatag noong 2014 ni Joseph Lubin, na nakabase sa New York City. Mayroon itong higit sa 500 empleyado, at walang data sa pagmamay-ari ng shareholder o mga kita ang pampublikong magagamit.
Infura
Ang mga pitaka tulad ng MetaMask ay hindi naglalaman ng isang Ethereum node sa loob ng mga ito. Kaya kailangan nilang kumonekta sa mga panlabas na node upang gumana.
Bilang default, ang RPC (Remote Procedure Call) provider na ginagamit nila ay Infura, na sa halip ay namamahala ng mga blockchain node. Kapag may gumawa ng transaksyon sa MetaMask, kumokonekta ito sa Infura, na nagpapadala ng transaksyon sa Ethereum blockchain. Ang koneksyon ay ginawa sa pamamagitan ng "Remote Procedure Call," na nagpapadala sa Infura ng lahat ng data upang maipadala nito ang transaksyon sa Ethereum network.
Kapag nag-i-install ng MetaMask, ang preset na provider ng RPC ay tiyak na Infura, kaya kung hindi ito babaguhin ng user ay maitatala ang kanilang IP kapag nagpadala sila ng transaksyon.
Gayunpaman, available din ang iba pang mga provider ng RPC kung saan maaaring kumonekta ang mga user sa MetaMask upang hindi magamit ang Infura. Gayunpaman, ang pag-iingat ay dapat gamitin dahil hindi tiyak na ang ibang mga provider ng RPC ay talagang mas mahusay.
Ang mga panganib
Ang pinakamalaking panganib sa puntong ito ay ang mga on-chain na transaksyon ng isang tao ay makikilala.
Ang lahat ng on-chain na data ng transaksyon sa Ethereum ay pampubliko, at sa plain text, kasama ang wallet address ng nagpadala. Gayunpaman, ito ay hindi nagpapakilalang data, kung saan dapat na napakahirap na masubaybayan ang pagkakakilanlan ng may-ari ng wallet.
Binabawasan ng on-chain IP recording ang kahirapan na ito, na ginagawang medyo mas madaling makilala ang may-ari.
Ang totoo, ang ConsenSys ay may kaunting data upang matukoy ang mga user, bagama't sa simpleng paggamit ng MetaMask ang pagkakakilanlan na ito ay maaaring mahirap pa rin. Gayunpaman, kung ang iba pang mga tool, tulad ng Codefi, ay ginagamit din, ang pagkakakilanlan ay nagiging mas madali.
Gayunpaman, ang impormasyong nakolekta ng ConsenSys tungkol sa mga gumagamit nito ay hindi ginawang pampubliko, at ilang anonymous na data lamang ang naitala sa blockchain.
Sa wakas, dapat itong idagdag na sa katotohanan maraming mga gumagamit na nais na mapanatili ang isang mataas na antas ng hindi nagpapakilala ay gumagamit na ng mga tool upang itago o baguhin ang kanilang IP, tulad ng mga tinatawag na VPN, kaya kahit na sa kaso kung saan ang RPC provider ay nagtatala ng data na ito, halos imposibleng gamitin ito para makilala ang may-ari ng wallet.
Pinagmulan: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/