MetaMask 承認他們臨時存儲 IP 地址 – Trustnodes

MetaMask 的聯合創始人丹·芬利 (Dan Finlay) 表示：“我們不會使用 IP 地址，即使它們是臨時存儲的，它們也不需要，因為我們沒有將它們用於任何用途。”

此前，MetaMask 的母公司 ConsenSys 披露了與 GDPR 相關的信息，即 Infura 將收集您的 IP 地址和以太坊地址，這實際上將一個鏈接到另一個。

Infura 是節點基礎設施提供商，充當 MetaMask 的默認節點。 因此，當使用這些默認值時，MetaMask 也會存儲您的 IP。

以太坊開發人員 Micah Zoltu 表示，IP 不僅在您發送交易時被收集，而且在您解鎖（如登錄）MetaMask 時也會被收集。

“一旦您解鎖帳戶，Infura 就會收集您的 IP 地址和所有地址。 此外，當你連接一個分類賬時，它也會將所有這些地址發送到 Infura，”Zoltu 說。

Finlay 說，這只是批處理請求以呈現餘額。 “我們在這裡沒有做任何惡意的事情，每個人都只是在表達他們最害怕的事情，”他堅持說。

Finlay 確認如果使用另一個遠程過程調用 (RPC) 點，例如您自己的節點，那麼 MetaMask 不會收集 IP。

然而，運行你自己的節點可能是一個笨重的過程，需要比普通計算機更多的存儲空間，但存儲空間很便宜，對於真正想要完全隱私的人來說，你可以在 Raspberry Pi 上運行一個節點。

或者你可以只運行一個 VPN。 特別是對於美國的密碼學家來說，由於美國證券交易委員會的限制，他們被禁止使用某些 dapps 和項目，運行 VPN 應該成為普遍隱私的普遍做法。

然而，大多數人可能會通過他們的普通 IP 和 Infura 而不是他們自己的節點進行連接。 Finlay 堅持認為，即使對於那些用戶來說，IP 收集也是偶然的。

“一些軟件，包括我們可能使用的雲基礎設施，可能會默認登錄而不是明顯的，所以我們需要在尋找和消除這些風險時否認這種風險，”他說。 “基本上：假設如果你訪問了公共服務器，就會出現風險日誌，即使是意外。”

然而，MyEtherWallet (MEW) 出來說他們不收集 IP 地址，聲稱“我們從來沒有，也永遠不會從我們的用戶那裡收集可識別的信息。”

MEW 似乎運行著自己的節點基礎設施，並有一個名為 Enkrypt 的瀏覽器擴展。

Enkrypt 的代碼是開源的，所以你可以驗證他們實際上沒有收集數據，但是 MEW 運行的節點基礎設施顯然不是開源的，所以你不能確定。

因此，最好的選擇是運行 VPN 或連接到您自己的節點，眾所周知節點可以收集連接到它的 IP，這個 MetaMask 事件也不是像 Finlay 所說的新狀態：

“我們不 [只是] 開始 [收集 IP]，我們實際上正在嘗試減少緩存 PII 的任何實例。 這是 GDPR 合規性法律聲明 [他們收集 IP]。”