幾天前,ConsenSys 更新了它的 隱私權政策,其中有一段專門介紹 MetaMask 錢包和登錄政策。
MetaMask 錢包和新的登錄政策
MetaMask 是迄今為止世界上使用最廣泛的以太坊錢包之一,每月活躍用戶超過 21 萬,部分原因是它與瀏覽器擴展一起使用,允許加密錢包輕鬆快速地鏈接到許多網站。
ConsenSys Software Inc. 恰恰是生產和發布這款錢包的公司,因此其關於它的聲明是官方的。
MetaMask 允許用戶存儲和管理他們的私鑰,因此它是一個非託管錢包。 它顯然用於接收和發送加密貨幣和基於以太坊的代幣,其特點是可以輕鬆連接到各種去中心化網站和應用程序。
通過這種方式,它不僅可以確實以非常簡單的方式執行交易,而且還允許網站和 dApp 本身在智能合約上對用戶進行身份驗證,儘管是匿名的。
一直以來對該解決方案的批評之一恰恰在於用戶數據的管理。
儘管從理論上講,非託管錢包應該讓用戶完全控制他們的數據,確保良好的隱私水平,但實際上,它可能會收集並與第三方共享可以識別用戶身份的信息。
使用 MetaMask 錢包登錄時記錄 IP
因此,記錄用戶的 IP 只會增加這方面的批評。
ConsenSys 新隱私政策中的段落稱,當使用 Infura 作為 MetaMask 中的默認 RPC 提供者時,Infura 將在發送交易時收集用戶的 IP 地址和以太坊錢包地址。
那些不想收集這些數據的人可以選擇使用第三方 RPC 提供商或他們自己的以太坊節點。 然而,ConsenSys 警告說,其他 RPC 提供商也會收集這些信息。
值得注意的是,Infura RPC 提供者是 ConsenSys 自己開發的,是 MetaMask 中的默認提供者。
因此,默認情況下,ConsenSys 將在執行交易時收集 MetaMask 用戶的 IP 地址,作為替代方案,僅提供明確選擇另一個 RPC 提供者,但不指明哪些不收集用戶 IP。
收集的其他信息
新的 ConsenSys 隱私政策頁面還列出了收集到的其他信息,儘管這些信息與專門用於 MetaMask 的段落不同。
其中一些信息是直接明確詢問用戶的,可能包括名字和姓氏、出生日期、郵寄地址、電子郵件地址、電話號碼等。
其他的,但是,當你使用其他ConsenSys服務時,默認收集,例如Codefi也會收集你的國家和出生地,國籍,社會保險號碼,雇主,職業,身份證,以及其他遵守反貨幣所需的信息洗錢 (AML) 法和 KYC 要求。
但是,此頁面上的 ConsenSys 將所有這些信息公開和公開,以便用戶可以充分了解他們將哪些數據移交給公司。
ConsenSys 是一家私人公司,由 Joseph Lubin 於 2014 年在紐約市創立。 它擁有 500 多名員工,沒有關於股東所有權或收入的公開數據。
Infura
像 MetaMask 這樣的錢包不包含 以太幣 他們裡面的節點。 所以他們需要與外部節點連接才能發揮作用。
默認情況下,他們使用的 RPC(遠程過程調用)提供程序是 Infura,它負責管理區塊鏈節點。 當有人在 MetaMask 上進行交易時,它會連接到 Infura,後者將交易傳輸到以太坊區塊鏈。 連接是通過“遠程過程調用”建立的,它向 Infura 發送所有數據,以便它可以將交易傳輸到以太坊網絡。
安裝 MetaMask 時,預設的 RPC 提供者正是 Infura,因此如果用戶不更改它,則在發送交易時會記錄其 IP。
但是,也可以使用其他 RPC 提供程序,用戶可以連接 MetaMask 以不使用 Infura。 但是,必須謹慎行事,因為不能確定其他 RPC 提供程序實際上是否更好。
風險
此時最大的風險是一個人的鏈上交易將被識別。
以太坊上的所有鏈上交易數據都是公開的,並且是明文形式的,包括發送方的錢包地址。 然而,它是匿名數據,從中很難追踪錢包所有者的身份。
鏈上 IP 記錄降低了這一難度,使最終識別所有者變得更容易。
說實話,ConsenSys 有相當多的數據來識別用戶,儘管簡單地使用 MetaMask 這種識別可能仍然很困難。 但是,如果同時使用其他工具,例如 Codefi,識別就會變得容易得多。
儘管如此,ConsenSys 收集的有關其用戶的信息並未公開,區塊鏈上僅記錄了一些匿名數據。
最後,應該補充一點,實際上許多希望保持高度匿名的用戶已經使用工具來隱藏或更改他們的 IP,例如所謂的 VPN,因此即使在 RPC 提供商記錄此數據的情況下,幾乎不可能用它來識別錢包的所有者。
來源:https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/