Mõni päev tagasi värskendas ConsenSys oma Privaatsus, milles on lõik, mis on pühendatud MetaMaski rahakotile ja sisselogimise poliitikale.
MetaMaski rahakott ja uus sisselogimispoliitika
MetaMask on vaieldamatult üks enim kasutatavaid Ethereumi rahakotte maailmas, millel on rohkem kui 21 miljonit igakuist aktiivset kasutajat, osaliselt seetõttu, et see töötab brauserilaiendiga, mis võimaldab krüptorahakoti hõlpsalt ja kiiresti paljude veebisaitidega siduda.
ConsenSys Software Inc. on just see ettevõte, mis seda rahakotti toodab ja väljastab, seega on tema avaldused selle kohta ametlikud.
MetaMask võimaldab kasutajatel salvestada ja hallata oma privaatvõtmeid, seega on tegemist mittevahistatava rahakotiga. Ilmselgelt kasutatakse seda krüptovaluutade ja Ethereumi-põhiste žetoonide vastuvõtmiseks ja saatmiseks, selle eripäraga, et seda saab hõlpsasti ühendada erinevate detsentraliseeritud veebisaitide ja rakendustega.
Nii ei võimalda see mitte ainult tehingute sooritamist väga lihtsal viisil, vaid võimaldab ka veebisaitidel ja dAppidel endil nutikate lepingute alusel kasutajat autentida, ehkki anonüümselt.
Üks kriitika, mis sellele lahendusele on alati langenud, seisneb just kasutajaandmete haldamises.
Kuigi teoreetiliselt peaks vabadusekaotuseta rahakott jätma kasutajale täieliku ja eksklusiivse kontrolli oma andmete üle, tagades hea privaatsuse taseme, võib see tegelikkuses koguda ja jagada kolmandate osapooltega teavet, mis võib muuta kasutajad tuvastatavaks.
IP-de salvestamine MetaMaski rahakoti abil sisselogimisel
Seetõttu suurendab kasutaja IP logimine selles osas ainult kriitikat.
ConsenSysi uue privaatsuspoliitika lõik ütleb, et Infura kasutamisel MetaMaskis RPC vaikepakkujana kogub Infura tehingu saatmisel kasutajate IP-aadresse ja Ethereumi rahakoti aadresse.
Neile, kes ei soovi neid andmeid koguda, pakutakse võimalust kasutada kolmanda osapoole RPC pakkujat või oma Ethereumi sõlme. ConsenSys hoiatab aga, et seda teavet koguvad ka teised RPC pakkujad.
Väärib märkimist, et Infura RPC pakkuja on välja töötanud ConsenSys ise ja see on MetaMaski vaikepakkuja.
Nii et vaikimisi kogub ConsenSys tehingu sooritamisel MetaMaski kasutajate IP-aadresse, pakkudes alternatiivina ainult teise RPC pakkuja selgesõnalist valikut, kuid ei näita, millised kasutajate IP-sid ei kogu.
Muu kogutud teave
Uus ConsenSysi privaatsuspoliitika leht loetleb ka muud kogutavat teavet, kuigi see on loetletud erinevates lõikudes kui MetaMaskile pühendatud lõige.
Osa sellest teabest küsitakse otse ja selgesõnaliselt kasutajalt, mis võib sisaldada ees- ja perekonnanime, sünniaega, postiaadressi, e-posti aadressi, telefoninumbrit jne.
Teisi andmeid kogutakse aga vaikimisi, kui kasutate teisi ConsenSysi teenuseid, näiteks kogub Codefi ka teie riiki ja sünnikohta, kodakondsust, sotsiaalkindlustuse numbrit, tööandjat, ametit, isikut tõendavat dokumenti ja muud teavet, mis on vajalik rahavastaste eeskirjade järgimiseks. rahapesu (AML) seadused ja KYC nõuded.
ConsenSys sellel lehel teeb aga kogu selle teabe avalikuks ja avalikuks, et kasutajad oleksid hästi kursis sellega, milliseid andmeid nad ettevõttele üle annavad.
ConsenSys on eraettevõte, mille 2014. aastal asutas New Yorgis asuv Joseph Lubin. Sellel on üle 500 töötaja ning andmed aktsionäride omandiõiguse või tulude kohta pole avalikult kättesaadavad.
Vihane
Rahakotid nagu MetaMask ei sisalda Ethereum sõlm nende sees. Seega peavad nad toimimiseks ühendama väliste sõlmedega.
Vaikimisi on nende kasutatav RPC (Remote Procedure Call) pakkuja Infura, mis haldab selle asemel plokiahela sõlmi. Kui keegi teeb MetaMaskis tehingu, ühendub see Infuraga, mis edastab tehingu Ethereumi plokiahelasse. Ühendus luuakse "kaugprotseduurikõne" kaudu, mis saadab Infurale kõik andmed, et ta saaks tehingu Ethereumi võrku edastada.
MetaMaski installimisel on eelseadistatud RPC pakkuja täpselt Infura, nii et kui kasutaja seda ei muuda, salvestatakse tehingu saatmisel tema IP.
Siiski on saadaval ka teised RPC pakkujad, kellega kasutajad saavad MetaMaski ühendada, et mitte Infurat kasutada. Siiski tuleb olla ettevaatlik, sest pole kindel, et teised RPC pakkujad on tegelikult paremad.
Riskid
Suurim risk on praegu see, et ahelasisesed tehingud on äratuntavad.
Kõik ahelasisesed tehinguandmed Ethereumis on avalikud ja lihttekstina, sealhulgas saatja rahakoti aadress. Tegemist on aga anonüümsete andmetega, millest rahakotiomaniku isikut peaks olema väga raske jälgida.
Ahelasisene IP salvestamine vähendab seda raskust, muutes omaniku tuvastamise mõnevõrra lihtsamaks.
Tõtt-öelda on ConsenSysil kasutajate tuvastamiseks üsna palju andmeid, kuigi lihtsa MetaMaski kasutamise korral võib see tuvastamine siiski olla keeruline. Kui aga kasutada ka muid vahendeid, näiteks Codefi, muutub tuvastamine palju lihtsamaks.
Sellegipoolest ei avalikustata ConsenSysi kogutud teavet oma kasutajate kohta ning plokiahelasse salvestatakse vaid mõned anonüümsed andmed.
Lõpetuseks tuleb lisada, et tegelikkuses kasutavad paljud kasutajad, kes soovivad säilitada kõrget anonüümsust, juba oma IP varjamiseks või muutmiseks tööriistu, näiteks nn VPN-e, nii et isegi juhul, kui RPC pakkuja salvestab need andmed, rahakoti omaniku tuvastamiseks on seda peaaegu võimatu kasutada.
Allikas: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/