Пред неколку дена, ConsenSys го ажурираше своето Приватност, во кој има параграф посветен на паричникот MetaMask и политиката за најавување.
Паричникот MetaMask и новата политика за најавување
MetaMask е убедливо еден од најкористените паричници за Ethereum во светот, со повеќе од 21 милион месечни активни корисници, делумно затоа што работи со екстензија на прелистувачот што овозможува крипто-паричникот лесно и брзо да се поврзе со многу веб-локации.
ConsenSys Software Inc. е токму компанијата што го произведува и издава овој паричник, така што нејзините изјави за него се официјални.
МетаМаск им овозможува на корисниците да ги складираат и управуваат своите приватни клучеви, така што тоа е паричник без притвор. Очигледно се користи за примање и испраќање криптовалути и токени базирани на Ethereum, со особеност што може лесно да се поврзе со различни децентрализирани веб-локации и апликации.
На овој начин, не само што овозможува извршување на трансакциите на многу едноставен начин, туку и им овозможува на самите веб-локации и dApps да го автентицираат корисникот на паметните договори, иако анонимно.
Една од критиките кои отсекогаш биле упатени кон ова решение лежи токму во управувањето со корисничките податоци.
Иако теоретски, паричникот без притвор треба да му остави на корисникот целосна и ексклузивна контрола на неговите податоци, обезбедувајќи добро ниво на приватност, во реалноста, тој потенцијално би можел да собира и споделува информации со трети страни кои би можеле да ги направат корисниците препознатливи.
Снимање на IP-адреси при најавување со помош на паричникот MetaMask
Затоа, пријавувањето на IP на корисникот само ги зголемува критиките во овој поглед.
Ставот во новата политика за приватност на ConsenSys вели дека кога се користи Infura како стандарден RPC провајдер во MetaMask, Infura ќе ги собира IP адресите на корисниците и адресите на паричникот Ethereum при испраќање трансакција.
На оние кои не сакаат да се собираат овие податоци, им се нуди опција за користење на трета страна RPC провајдер или свој Ethereum јазол. Сепак, ConsenSys предупредува дека и други даватели на RPC ги собираат овие информации.
Вреди да се напомене дека провајдерот Infura RPC е развиен од самиот ConsenSys и е стандарден провајдер во MetaMask.
Значи стандардно ConsenSys ќе ги собира IP-адресите на корисниците на MetaMask кога тие вршат трансакција, нудејќи како алтернатива само експлицитен избор на друг RPC провајдер, но без да означува кои од нив не собираат кориснички IP-адреси.
Собрани други информации
Новата страница за Политика за приватност на ConsenSys наведува и други информации што се собрани, иако тие се наведени во различни параграфи од оној посветен на MetaMask.
Некои од овие информации се директно и експлицитно побарани од корисникот, кои може да вклучуваат име и презиме, датум на раѓање, адреса за пошта, адреса за е-пошта, телефонски број итн.
Другите, сепак, стандардно се собираат кога користите други услуги на ConsenSys, како на пример Codefi, исто така, ја собира вашата земја и место на раѓање, националност, број за социјално осигурување, работодавач, професија, лична карта и други информации неопходни за усогласување со анти-пари закони за перење (AML) и барања за KYC.
Сепак, ConsenSys на оваа страница ги прави сите овие информации јавни и отворени, за корисниците да бидат добро информирани за тоа кои податоци и ги предаваат на компанијата.
ConsenSys е за сите намери и цели приватна компанија, основана во 2014 година од Џозеф Лубин, со седиште во Њујорк. Има повеќе од 500 вработени и нема јавно достапни податоци за акционерската сопственост или приходите.
Инфура
Паричниците како MetaMask не содржат Ethereum јазол внатре во нив. Така, тие треба да се поврзат со надворешни јазли за да функционираат.
Стандардно, давателот на RPC (повик за далечинска процедура) што го користат е Infura, кој управува со блокчејн јазли наместо тоа. Кога некој прави трансакција на MetaMask, тој се поврзува со Infura, која ја пренесува трансакцијата до блокчејнот Ethereum. Врската е направена преку „Повик за далечинска процедура“, кој ги испраќа Infura сите податоци за да може да ја пренесе трансакцијата до мрежата Ethereum.
При инсталирање на MetaMask, претходно поставениот RPC провајдер е токму Infura, па доколку корисникот не го промени, неговата IP адреса ќе биде снимена кога ќе испрати трансакција.
Сепак, достапни се и други RPC провајдери на кои корисниците можат да го поврзат MetaMask за да не користат Infura. Сепак, мора да се биде претпазлив бидејќи не е сигурно дека другите провајдери на RPC се всушност подобри.
Ризиците
Најголемиот ризик во овој момент е дека нечиј синџир трансакции ќе бидат препознатливи.
Сите податоци за трансакциите во синџирот на Ethereum се јавни и во обичен текст, вклучувајќи ја и адресата на паричникот на испраќачот. Сепак, станува збор за анонимни податоци, од кои би требало да биде многу тешко да се следи идентитетот на сопственикот на паричникот.
Снимањето IP преку синџир ја намалува оваа тешкотија, што го прави малку полесно конечно да се идентификува сопственикот.
За волја на вистината, ConsenSys има доста податоци за да ги идентификува корисниците, иако со едноставна употреба на MetaMask оваа идентификација може да биде сè уште тешка. Меѓутоа, ако се користат и други алатки, како што е Codefi, идентификацијата станува многу полесна.
Сепак, информациите собрани од ConsenSys за неговите корисници не се објавуваат во јавноста, а само некои анонимни податоци се запишуваат на блокчејнот.
Конечно, треба да се додаде дека во реалноста многу корисници кои сакаат да одржат високо ниво на анонимност веќе користат алатки за да ја сокријат или променат нивната IP, како што се таканаречените VPN, па дури и во случај кога давателот на RPC ги евидентира овие податоци, речиси е невозможно да се користи за да се идентификува сопственикот на паричникот.
Извор: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/