Кілька днів тому ConsenSys оновив свій Політика Конфіденційності, в якому є параграф, присвячений гаманцю MetaMask і політиці входу.
Гаманець MetaMask і нова політика входу
MetaMask на сьогоднішній день є одним із найбільш широко використовуваних гаманців для Ethereum у світі, з понад 21 мільйоном активних користувачів щомісяця, частково тому, що він працює з розширенням для браузера, яке дозволяє легко та швидко зв’язувати криптогаманець з багатьма веб-сайтами.
ConsenSys Software Inc. — це саме та компанія, яка виробляє та випускає цей гаманець, тому її заяви щодо нього є офіційними.
MetaMask дозволяє користувачам зберігати та керувати своїми особистими ключами, тому це гаманець без опіки. Очевидно, він використовується для отримання та надсилання криптовалют і токенів на основі Ethereum, з особливостями, що його можна легко підключити до різних децентралізованих веб-сайтів і програм.
Таким чином, це не тільки робить можливим виконувати транзакції дійсно дуже простим способом, але також дозволяє веб-сайтам і dApp самим автентифікувати користувача в смарт-контрактах, хоча і анонімно.
Одна з критик, які завжди звучали на адресу цього рішення, полягає саме в управлінні даними користувачів.
Незважаючи на те, що теоретично гаманець, який не є опікуном, повинен залишати користувачеві повний і ексклюзивний контроль над своїми даними, забезпечуючи належний рівень конфіденційності, насправді він потенційно може збирати та ділитися інформацією з третіми сторонами, що може зробити користувачів ідентифікованими.
Запис IP-адрес після входу за допомогою гаманця MetaMask
Тому реєстрація IP-адреси користувача лише посилює критику з цього приводу.
Параграф у новій політиці конфіденційності ConsenSys говорить, що при використанні Infura як постачальника RPC за умовчанням у MetaMask, Infura збиратиме IP-адреси користувачів і адреси гаманців Ethereum під час надсилання транзакції.
Тим, хто не хоче, щоб ці дані збиралися, пропонується скористатися стороннім постачальником RPC або власним вузлом Ethereum. Однак ConsenSys попереджає, що інші постачальники RPC також збирають цю інформацію.
Варто зазначити, що провайдер Infura RPC розроблено самою ConsenSys і є провайдером за замовчуванням у MetaMask.
Таким чином, за замовчуванням ConsenSys збиратиме IP-адреси користувачів MetaMask, коли вони виконують транзакцію, пропонуючи як альтернативу лише явний вибір іншого постачальника RPC, але не вказуючи, які з них не збирають IP-адреси користувачів.
Зібрана інша інформація
На новій сторінці Політики конфіденційності ConsenSys також перелічено іншу інформацію, яка збирається, хоча вона вказана в інших параграфах, ніж той, що присвячений MetaMask.
Частина цієї інформації прямо й явно запитується у користувача, яка може включати ім’я та прізвище, дату народження, поштову адресу, адресу електронної пошти, номер телефону тощо.
Інші, однак, збираються за замовчуванням, коли ви використовуєте інші служби ConsenSys, як, наприклад, Codefi також збирає вашу країну та місце народження, національність, номер соціального страхування, роботодавця, рід діяльності, ідентифікаційний номер та іншу інформацію, необхідну для дотримання антигрошових правил. закони про відмивання коштів (AML) і вимоги KYC.
Однак ConsenSys на цій сторінці робить всю цю інформацію публічною та відкритою, щоб користувачі могли бути добре поінформованими про те, які дані вони передають компанії.
ConsenSys фактично є приватною компанією, заснованою в 2014 році Джозефом Любіном із Нью-Йорка. У ньому понад 500 співробітників, і жодних даних про акціонерну власність або доходи немає у відкритому доступі.
Інфура
Такі гаманці, як MetaMask, не містять Ethereum вузол всередині них. Тому для функціонування їм потрібно з’єднатися із зовнішніми вузлами.
За замовчуванням постачальником RPC (віддаленого виклику процедури), який вони використовують, є Infura, яка натомість керує вузлами блокчейну. Коли хтось здійснює транзакцію на MetaMask, він підключається до Infura, яка передає транзакцію в блокчейн Ethereum. Підключення здійснюється за допомогою «Віддаленого виклику процедури», який надсилає Infura всі дані, щоб вона могла передати транзакцію в мережу Ethereum.
Під час встановлення MetaMask попередньо встановленим постачальником RPC є саме Infura, тому, якщо користувач не змінить його, його IP-адреса буде записана під час надсилання транзакції.
Однак доступні й інші постачальники RPC, до яких користувачі можуть підключити MetaMask, щоб не використовувати Infura. Однак слід бути обережним, оскільки немає впевненості, що інші провайдери RPC справді кращі.
Ризики
Найбільший ризик на цьому етапі полягає в тому, що транзакції в ланцюжку можна буде розпізнати.
Усі дані транзакцій у ланцюжку в Ethereum є загальнодоступними та у вигляді звичайного тексту, включаючи адресу гаманця відправника. Однак це анонімні дані, за якими буде дуже важко відстежити особу власника гаманця.
Запис IP-адреси в ланцюжку зменшує цю складність, дещо спрощуючи остаточну ідентифікацію власника.
По правді кажучи, ConsenSys має досить багато даних для ідентифікації користувачів, хоча з простим використанням MetaMask ця ідентифікація може бути складною. Однак, якщо також використовувати інші інструменти, такі як Codefi, ідентифікація стає набагато легшою.
Тим не менш, інформація, зібрана ConsenSys про своїх користувачів, не оприлюднюється, і лише деякі анонімні дані записуються в блокчейн.
Нарешті, слід додати, що насправді багато користувачів, які бажають підтримувати високий рівень анонімності, вже використовують інструменти для приховування або зміни своєї IP-адреси, такі як так звані VPN, тому навіть у випадку, коли провайдер RPC записує ці дані, за ним практично неможливо ідентифікувати власника гаманця.
Джерело: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/