Некалькі дзён таму ConsenSys абнавіў свой Палітыка прыватнасьці, у якім ёсць параграф, прысвечаны кашальку MetaMask і палітыцы ўваходу ў сістэму.
Кашалёк MetaMask і новая палітыка ўваходу ў сістэму
MetaMask на сённяшні дзень з'яўляецца адным з найбольш часта выкарыстоўваюцца кашалькоў для Ethereum у свеце, з больш чым 21 мільёнам актыўных карыстальнікаў штомесяц, збольшага таму, што ён працуе з пашырэннем для браўзера, якое дазваляе лёгка і хутка звязваць крыптавы кашалёк са шматлікімі вэб-сайтамі.
ConsenSys Software Inc. - менавіта тая кампанія, якая вырабляе і выпускае гэты кашалёк, таму яе заявы пра яго з'яўляюцца афіцыйнымі.
MetaMask дазваляе карыстальнікам захоўваць свае асабістыя ключы і кіраваць імі, таму гэта кашалёк без захавання. Відавочна, што ён выкарыстоўваецца для атрымання і адпраўкі крыптавалют і токенаў на аснове Ethereum, з той асаблівасцю, што яго можна лёгка падключыць да розных дэцэнтралізаваных вэб-сайтаў і прыкладанняў.
Такім чынам, гэта не толькі дазваляе выконваць транзакцыі вельмі простым спосабам, але таксама дазваляе вэб-сайтам і dApps самім аўтэнтыфікаваць карыстальніка на смарт-кантрактах, хоць і ананімна.
Адно з крытычных заўваг, якія заўсёды гучалі ў адрас гэтага рашэння, заключаецца менавіта ў кіраванні дадзенымі карыстальнікаў.
Хаця тэарэтычна кашалёк без захавання павінен пакідаць карыстальніку поўны і выключны кантроль над сваімі дадзенымі, забяспечваючы добры ўзровень канфедэнцыйнасці, у рэчаіснасці ён патэнцыйна можа збіраць і абменьвацца інфармацыяй з трэцімі асобамі, што дазваляе ідэнтыфікаваць карыстальнікаў.
Запіс IP-адрасоў пры ўваходзе з дапамогай кашалька MetaMask
Такім чынам, рэгістрацыя IP карыстальніка толькі ўзмацняе крытыку ў гэтым плане.
Параграф у новай палітыцы прыватнасці ConsenSys кажа, што пры выкарыстанні Infura ў якасці пастаўшчыка RPC па змаўчанні ў MetaMask Infura будзе збіраць IP-адрасы карыстальнікаў і адрасы кашалька Ethereum пры адпраўцы транзакцыі.
Тым, хто не хоча, каб гэтыя даныя збіраліся, прапануецца выкарыстоўваць старонні пастаўшчык RPC або ўласны вузел Ethereum. Аднак ConsenSys папярэджвае, што іншыя пастаўшчыкі RPC таксама збіраюць гэтую інфармацыю.
Варта адзначыць, што пастаўшчык RPC Infura распрацаваны самой ConsenSys і з'яўляецца пастаўшчыком па змаўчанні ў MetaMask.
Такім чынам, па змаўчанні ConsenSys будзе збіраць IP-адрасы карыстальнікаў MetaMask, калі яны выконваюць транзакцыю, прапаноўваючы ў якасці альтэрнатывы толькі відавочны выбар іншага пастаўшчыка RPC, але без указання таго, якія з іх не збіраюць IP-адрасы карыстальнікаў.
Сабраная іншая інфармацыя
На новай старонцы Палітыкі канфідэнцыяльнасці ConsenSys таксама пералічана іншая інфармацыя, якая збіраецца, хоць яна пералічана ў іншых абзацах, чым той, які прысвечаны MetaMask.
Частка гэтай інфармацыі прама і яўна запытваецца ў карыстальніка, якая можа ўключаць у сябе імя і прозвішча, дату нараджэння, паштовы адрас, адрас электроннай пошты, нумар тэлефона і гэтак далей.
Іншыя, аднак, збіраюцца па змаўчанні, калі вы выкарыстоўваеце іншыя сэрвісы ConsenSys, як, напрыклад, Codefi таксама збірае вашу краіну і месца нараджэння, грамадзянства, нумар сацыяльнага страхавання, працадаўцу, род заняткаў, пасведчанне асобы і іншую інфармацыю, неабходную для захавання антыграшовых патрабаванняў законы аб адмыванні грошай (AML) і патрабаванні KYC.
Аднак ConsenSys на гэтай старонцы робіць усю гэтую інфармацыю адкрытай і адкрытай, каб карыстальнікі маглі быць добра інфармаваны аб тым, якія дадзеныя яны перадаюць кампаніі.
Па сутнасці, ConsenSys з'яўляецца прыватнай кампаніяй, заснаванай у 2014 годзе Джозэфам Любінам з Нью-Ёрка. У ім працуе больш за 500 супрацоўнікаў, а звесткі аб акцыянернай уласнасці або даходах у адкрытым доступе адсутнічаюць.
Інфура
Такія кашалькі, як MetaMask, не ўтрымліваюць Эфириума вузел ўнутры іх. Такім чынам, каб функцыянаваць, ім неабходна падключацца да знешніх вузлоў.
Па змаўчанні пастаўшчыком RPC (аддаленага выкліку працэдуры), які яны выкарыстоўваюць, з'яўляецца Infura, які замест гэтага кіруе вузламі блокчейна. Калі хтосьці робіць транзакцыю на MetaMask, ён падключаецца да Infura, якая перадае транзакцыю ў блокчейн Ethereum. Злучэнне ажыццяўляецца праз «Выклік дыстанцыйнай працэдуры», якая адпраўляе Infura ўсе дадзеныя, каб яна магла перадаць транзакцыю ў сетку Ethereum.
Пры ўсталёўцы MetaMask прадусталяваным пастаўшчыком RPC з'яўляецца менавіта Infura, таму, калі карыстальнік не зменіць яго, яго IP будзе запісаны пры адпраўцы транзакцыі.
Аднак даступныя і іншыя пастаўшчыкі RPC, да якіх карыстальнікі могуць падключыць MetaMask, каб не выкарыстоўваць Infura. Аднак трэба быць асцярожным, таму што няма ўпэўненасці, што іншыя пастаўшчыкі RPC сапраўды лепш.
Рызыкі
Самая вялікая рызыка ў гэты момант заключаецца ў тым, што транзакцыі ў ланцужку можна будзе пазнаць.
Усе даныя транзакцый у ланцужку на Ethereum з'яўляюцца агульнадаступнымі і ў выглядзе звычайнага тэксту, уключаючы адрас кашалька адпраўніка. Аднак гэта ананімныя дадзеныя, па якіх будзе вельмі складана адсачыць асобу ўладальніка кашалька.
Запіс IP у ланцужку памяншае гэтую складанасць, палягчаючы канчатковую ідэнтыфікацыю ўладальніка.
Па праўдзе кажучы, ConsenSys мае даволі шмат дадзеных для ідэнтыфікацыі карыстальнікаў, хоць пры простым выкарыстанні MetaMask гэтая ідэнтыфікацыя можа быць складанай. Аднак пры выкарыстанні іншых інструментаў, такіх як Codefi, ідэнтыфікацыя становіцца значна прасцей.
Тым не менш, інфармацыя, сабраная ConsenSys аб сваіх карыстальніках, не становіцца агульнадаступнай, і ў блокчейне запісваюцца толькі некаторыя ананімныя дадзеныя.
Нарэшце, варта дадаць, што ў рэчаіснасці многія карыстальнікі, якія жадаюць захаваць высокі ўзровень ананімнасці, ужо выкарыстоўваюць інструменты, каб схаваць або змяніць свой IP, такія як так званыя VPN, таму нават у выпадку, калі пастаўшчык RPC запісвае гэтыя дадзеныя, па ім практычна немагчыма вызначыць уладальніка кашалька.
Крыніца: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/