Преди няколко дни ConsenSys актуализира своя Политика за Поверителност, в който има параграф, посветен на портфейла MetaMask и политиката за влизане.
Портфейлът MetaMask и новата политика за влизане
MetaMask е един от най-широко използваните портфейли за Ethereum в света, с повече от 21 милиона активни потребители месечно, отчасти защото работи с разширение за браузър, което позволява на крипто портфейла да бъде лесно и бързо свързан с много уебсайтове.
ConsenSys Software Inc. е точно компанията, която произвежда и пуска този портфейл, така че нейните изявления за него са официални.
MetaMask позволява на потребителите да съхраняват и управляват личните си ключове, така че това е портфейл без попечителство. Очевидно се използва за получаване и изпращане на криптовалути и токени, базирани на Ethereum, с особеността, че може лесно да бъде свързан с различни децентрализирани уебсайтове и приложения.
По този начин не само прави възможно извършването на транзакции по наистина много прост начин, но също така позволява на самите уебсайтове и dApps да удостоверяват потребителя в интелигентните договори, макар и анонимно.
Една от критиките, които винаги са били отправяни към това решение, е именно управлението на потребителските данни.
Въпреки че на теория портфейлът без попечителство трябва да остави на потребителя пълен и изключителен контрол върху техните данни, като гарантира добро ниво на поверителност, в действителност той потенциално може да събира и споделя информация с трети страни, което може да направи потребителите разпознаваеми.
Записването на IP адреси при влизане с помощта на портфейла MetaMask
Следователно записването на IP адреса на потребителя само увеличава критиките в това отношение.
Параграфът в новата политика за поверителност на ConsenSys казва, че когато се използва Infura като RPC доставчик по подразбиране в MetaMask, Infura ще събира IP адресите на потребителите и адресите на портфейла на Ethereum при изпращане на транзакция.
На тези, които не искат тези данни да се събират, се предлага опцията да използват трета страна доставчик на RPC или техен собствен Ethereum възел. ConsenSys обаче предупреждава, че други доставчици на RPC също събират тази информация.
Струва си да се отбележи, че доставчикът на Infura RPC е разработен от самия ConsenSys и е доставчикът по подразбиране в MetaMask.
Така че по подразбиране ConsenSys ще събира IP адресите на потребителите на MetaMask, когато извършват транзакция, предлагайки като алтернатива само изричния избор на друг доставчик на RPC, но без да посочва кои от тях не събират потребителски IP адреси.
Друга събрана информация
Новата страница с Политика за поверителност на ConsenSys също изброява друга информация, която се събира, въпреки че тя е посочена в различни параграфи от този, посветен на MetaMask.
Част от тази информация се изисква директно и изрично от потребителя, която може да включва име и фамилия, дата на раждане, пощенски адрес, имейл адрес, телефонен номер и т.н.
Други обаче се събират по подразбиране, когато използвате други услуги на ConsenSys, като например Codefi също събира вашата държава и място на раждане, националност, социалноосигурителен номер, работодател, професия, лична карта и друга информация, необходима за спазване на анти-парите закони за пране (AML) и изисквания за KYC.
Въпреки това ConsenSys на тази страница прави цялата тази информация публична и явна, така че потребителите да могат да бъдат добре информирани какви данни предават на компанията.
ConsenSys за всички намерения и цели е частна компания, основана през 2014 г. от Джоузеф Любин, базиран в Ню Йорк. Има повече от 500 служители и няма публично достъпни данни за акционерна собственост или приходи.
Инфура
Портфейли като MetaMask не съдържат Ethereum възел вътре в тях. Така че те трябва да се свържат с външни възли, за да функционират.
По подразбиране доставчикът на RPC (Remote Procedure Call), който използват, е Infura, който вместо това управлява блокчейн възли. Когато някой направи транзакция на MetaMask, той се свързва с Infura, която предава транзакцията към блокчейна Ethereum. Връзката се осъществява чрез „Remote Procedure Call“, което изпраща на Infura всички данни, за да може да предаде транзакцията към мрежата на Ethereum.
Когато инсталирате MetaMask, предварително зададеният RPC доставчик е именно Infura, така че ако потребителят не го промени, неговият IP ще бъде записан, когато изпрати транзакция.
Въпреки това, други доставчици на RPC също са достъпни, към които потребителите могат да свържат MetaMask, за да не използват Infura. Трябва обаче да се внимава, защото не е сигурно, че другите доставчици на RPC действително са по-добри.
Рисковете
Най-големият риск в този момент е нечии транзакции във веригата да бъдат разпознаваеми.
Всички данни за транзакции във веригата на Ethereum са публични и в обикновен текст, включително адреса на портфейла на подателя. Това обаче са анонимни данни, от които трябва да е много трудно да се проследи самоличността на собственика на портфейла.
Записването на IP във веригата намалява тази трудност, като донякъде улеснява евентуалното идентифициране на собственика.
Честно казано, ConsenSys има доста данни за идентифициране на потребителите, въпреки че с простото използване на MetaMask тази идентификация все още може да бъде трудна. Въпреки това, ако се използват и други инструменти, като Codefi, идентифицирането става много по-лесно.
Независимо от това информацията, събрана от ConsenSys за неговите потребители, не се оповестява публично и само някои анонимни данни се записват в блокчейна.
И накрая, трябва да се добави, че в действителност много потребители, които желаят да поддържат високо ниво на анонимност, вече използват инструменти за скриване или промяна на своя IP, като например така наречените VPN, така че дори в случай, че RPC доставчикът записва тези данни, почти невъзможно е да се използва за идентифициране на собственика на портфейла.
Източник: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/