Pred nekaj dnevi je ConsenSys posodobil svoj Pravilnik o zasebnosti, v katerem je odstavek posvečen denarnici MetaMask in politiki prijave.
Denarnica MetaMask in nova politika prijave
MetaMask je daleč ena najbolj razširjenih denarnic za Ethereum na svetu z več kot 21 milijoni aktivnih uporabnikov mesečno, deloma zato, ker deluje z razširitvijo brskalnika, ki omogoča preprosto in hitro povezavo kripto denarnice s številnimi spletnimi mesti.
ConsenSys Software Inc. je ravno podjetje, ki proizvaja in izdaja to denarnico, zato so njegove izjave o njej uradne.
MetaMask uporabnikom omogoča shranjevanje in upravljanje zasebnih ključev, zato je denarnica brez skrbništva. Očitno se uporablja za prejemanje in pošiljanje kriptovalut in žetonov, ki temeljijo na Ethereumu, s posebnostjo, da ga je mogoče enostavno povezati z različnimi decentraliziranimi spletnimi mesti in aplikacijami.
Na ta način ne omogoča samo izvajanja transakcij na zelo preprost način, ampak tudi omogoča spletnim mestom in dApps, da avtentikirajo uporabnika na pametnih pogodbah, čeprav anonimno.
Eden od očitkov, ki že od nekdaj letijo na to rešitev, se skriva prav v upravljanju uporabniških podatkov.
Čeprav bi v teoriji denarnica brez skrbništva morala uporabniku pustiti popoln in izključni nadzor nad njegovimi podatki, kar bi zagotovilo dobro raven zasebnosti, bi v resnici lahko potencialno zbirala in delila informacije s tretjimi osebami, zaradi katerih bi lahko bili uporabniki prepoznavni.
Beleženje IP-jev ob prijavi z denarnico MetaMask
Zato beleženje IP-ja uporabnika samo povečuje kritike v zvezi s tem.
Odstavek v novi politiki zasebnosti ConsenSys pravi, da bo Infura pri uporabi Infure kot privzetega ponudnika RPC v MetaMasku zbrala naslove IP uporabnikov in naslove denarnice Ethereum pri pošiljanju transakcije.
Tistim, ki ne želijo zbiranja teh podatkov, je ponujena možnost uporabe tretjega ponudnika RPC ali lastnega vozlišča Ethereum. Vendar ConsenSys opozarja, da te podatke zbirajo tudi drugi ponudniki RPC.
Omeniti velja, da ponudnika RPC Infura razvija sam ConsenSys in je privzeti ponudnik v MetaMask.
Tako bo ConsenSys privzeto zbiral naslove IP uporabnikov MetaMask, ko bodo izvajali transakcijo, in kot alternativo ponudil samo eksplicitno izbiro drugega ponudnika RPC, vendar brez navedbe, kateri ne zbirajo IP-jev uporabnikov.
Drugi zbrani podatki
Nova stran s politiko zasebnosti ConsenSys navaja tudi druge podatke, ki se zbirajo, čeprav so ti navedeni v drugih odstavkih kot tisti, namenjen MetaMasku.
Nekatere od teh informacij neposredno in izrecno zahteva uporabnik, kar lahko vključuje ime in priimek, datum rojstva, poštni naslov, e-poštni naslov, telefonsko številko itd.
Drugi pa se zbirajo privzeto, ko uporabljate druge storitve ConsenSys, kot na primer Codefi zbira tudi vašo državo in kraj rojstva, državljanstvo, številko socialnega zavarovanja, delodajalca, poklic, osebno izkaznico in druge podatke, potrebne za izpolnjevanje zahtev proti denarju. zakonodaja o pranju denarja (AML) in zahteve KYC.
Vendar pa ConsenSys na tej strani vse te informacije objavi javno in odkrito, tako da so lahko uporabniki dobro obveščeni o tem, katere podatke posredujejo podjetju.
ConsenSys je za vse namene zasebno podjetje, ki ga je leta 2014 ustanovil Joseph Lubin s sedežem v New Yorku. Ima več kot 500 zaposlenih, javno dostopnih podatkov o delničarskem lastništvu ali prihodkih ni.
Infurija
Denarnice, kot je MetaMask, ne vsebujejo Ethereum vozlišče znotraj njih. Zato se morajo za delovanje povezati z zunanjimi vozlišči.
Ponudnik RPC (Remote Procedure Call), ki ga uporabljajo, je privzeto Infura, ki namesto tega upravlja vozlišča blockchain. Ko nekdo izvede transakcijo na MetaMask, se ta poveže z Infuro, ki transakcijo prenese v verigo blokov Ethereum. Povezava je vzpostavljena prek "oddaljenega klica postopka", ki Infuri pošlje vse podatke, da lahko prenese transakcijo v omrežje Ethereum.
Pri namestitvi MetaMask je prednastavljeni ponudnik RPC ravno Infura, tako da, če ga uporabnik ne spremeni, bo njegov IP zabeležen, ko bo poslal transakcijo.
Na voljo pa so tudi drugi ponudniki RPC, na katere lahko uporabniki povežejo MetaMask, da ne bi uporabljali Infure. Vendar je potrebna previdnost, saj ni gotovo, da so drugi ponudniki RPC dejansko boljši.
Tveganja
Največje tveganje na tej točki je, da bodo vaše transakcije v verigi prepoznavne.
Vsi podatki o transakcijah v verigi na Ethereumu so javni in v navadnem besedilu, vključno z naslovom denarnice pošiljatelja. Gre pa za anonimne podatke, iz katerih naj bi bilo zelo težko izslediti identiteto lastnika denarnice.
Snemanje IP v verigi zmanjša to težavo, zaradi česar je nekoliko lažje identificirati lastnika.
Resnici na ljubo ima ConsenSys kar nekaj podatkov za identifikacijo uporabnikov, čeprav je lahko s preprosto uporabo MetaMask ta identifikacija še vedno težavna. Če pa uporabimo tudi druga orodja, kot je Codefi, postane identifikacija veliko lažja.
Kljub temu informacije, ki jih zbira ConsenSys o svojih uporabnikih, niso javne, v verigi blokov pa so zabeleženi le nekateri anonimni podatki.
Na koncu je treba dodati, da v resnici veliko uporabnikov, ki želijo ohraniti visoko stopnjo anonimnosti, že uporablja orodja za skrivanje ali spreminjanje svojega IP-ja, kot so tako imenovani VPN-ji, tako da tudi v primeru, ko ponudnik RPC beleži te podatke, skoraj nemogoče ga je uporabiti za identifikacijo lastnika denarnice.
Vir: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/