ConsenSys 的 Infura API 工具的最新更新在以太坊社區引起了強烈抗議。 正如昨天宣布的那樣,Infura 將開始收集和分配 IP 和以太坊地址 MetaMask 用戶 立即生效。
ConsenSys 已於 23 月 XNUMX 日告知此事。但是,在 博客文章,該公司淡化了這些變化。
它表示,僅提供了“當用戶將 Infura 用作 MetaMask 中的默認 RPC 提供程序時,Infura 收集的信息的相關信息”。
“政策的更新不會導致更具侵入性的數據收集或數據處理,也不是為了回應任何監管變化或查詢。
我們的政策一直規定,會自動收集有關用戶如何使用我們網站的某些信息,並且這些信息可能包括 IP 地址,”ConsenSys 表示。
同時,ConsenSys 強調,當用戶通過 Infura 與以太坊交互時,例如通過發送交易或請求賬戶餘額,提供商會收到用戶的 IP 和錢包地址。
“這不是 Infura 特有的,”ConsenSys 聲稱並繼續說,它繼續“尋求技術解決方案,以盡量減少這種暴露,包括匿名技術。”
然而,當用戶使用你自己的以太坊節點或第三方 RPC 提供商與 MetaMask 時,ConsenSys 表示“Infura 和 MetaMask 都不會捕獲你的 IP 地址或以太坊錢包地址。”
隱私更新對以太坊和 MetaMask 客戶來說更糟嗎?
值得注意的是,Infura 對以太坊區塊鏈至關重要。 該工具被許多其他著名的 Web3 使用 多邊形等項目、Filecoin、Aragon、Gnosis 和 OpenZeppelin。
Cinneamhain Ventures 合夥人 Adam Cochran 評論 “MetaMask 的東西比它最初看到的還要糟糕。”
不僅僅是在您發送交易時收集數據——在您解鎖錢包的那一刻,它會記錄您在同一 IP 下的所有地址。
該數據庫在空間中產生了主要的 doxxing 風險。 是時候拋棄MM了。
Cochran 指的是 Micha Zoltu 的一條推文,他 寫道: 通過 GitHub 的錯誤報告。 根據 Zoltu 的說法,Infura 捕獲的信息比 ConsenSys 承認的要多。 一旦用戶解鎖帳戶,該工具就會收集 IP 地址以及所有帳戶和所有地址。
Zoltu 在 GitHub 上寫道:“對於其他鏈也是如此,因為通過 MM 連接到測試網絡或 L2 的用戶還將向該鏈的 RPC 提供商發送他們所有帳戶,而不僅僅是選定的帳戶。”
比特幣分析師 Dylan LeClair 通過 Twitter 僅評論“可能什麼都沒有”和“注意”,並指出 Infura 在 XNUMX 月阻止訪問 Tornado Cash 時已經採取了有爭議的隱私舉措。
勒克萊爾還指出, 摩根大通 正如今年針對 ConsenSys 的訴訟所披露的那樣,該公司獲得了利潤豐厚的 ConsenSys 知識產權 (IP) 的大量股份,尤其是 MetaMask 和 Infura。
當時,一群 ConsenSys 股東要求調查一個 處理 其中,摩根大通收購了以太坊基礎設施 Infura 和 MetaMask 的大量股份。 原來,摩根大通獲得了 10% 的股份。 這筆交易被稱為“北極星計劃”。
截至發稿,以太坊 (ETH) 的交易價格為 1,183 美元,從 1,171 美元的支撐位反彈。
資料來源:https://bitcoinist.com/ethereum-metamask-privacy-is-worse-than-it-looks/