Бірнеше күн бұрын ConsenSys оны жаңартты Құпиялылық саясаты, онда MetaMask әмиянына және кіру саясатына арналған абзац бар.
MetaMask әмиян және логин бойынша жаңа саясат
MetaMask әлемдегі Ethereum үшін ең кең таралған әмияндардың бірі болып табылады, оның ай сайынғы 21 миллионнан астам белсенді пайдаланушылары бар, өйткені ол криптографиялық әмиянды көптеген веб-сайттармен оңай және жылдам байланыстыруға мүмкіндік беретін браузер кеңейтімімен жұмыс істейді.
ConsenSys Software Inc. дәл осы әмиянды шығаратын және шығаратын компания, сондықтан оның бұл туралы мәлімдемелері ресми болып табылады.
MetaMask пайдаланушыларға жеке кілттерін сақтауға және басқаруға мүмкіндік береді, сондықтан бұл қамауға алынбайтын әмиян болып табылады. Ол криптовалюталарды және Ethereum негізіндегі таңбалауыштарды алу және жіберу үшін пайдаланылады, ерекшелігі оны әртүрлі орталықтандырылмаған веб-сайттар мен қолданбаларға оңай қосуға болады.
Осылайша, ол транзакцияларды өте қарапайым түрде орындауға мүмкіндік беріп қана қоймайды, сонымен қатар веб-сайттар мен dApps өздеріне жасырын болса да смарт келісімшарттар бойынша пайдаланушыны аутентификациялауға мүмкіндік береді.
Бұл шешімге әрқашан айтылған сындардың бірі дәл пайдаланушы деректерін басқаруда жатыр.
Теориялық тұрғыдан қамауға алынбайтын әмиян пайдаланушының деректерін толық және эксклюзивті бақылауында қалдырып, жақсы құпиялылық деңгейін қамтамасыз етуі керек болса да, шын мәнінде ол пайдаланушыларды анықтауға мүмкіндік беретін ақпаратты жинап, үшінші тараптармен бөлісуі мүмкін.
MetaMask әмиянының көмегімен кіру кезінде IP мекенжайларын жазу
Сондықтан, пайдаланушының IP-ін тіркеу осыған қатысты сынды ғана арттырады.
ConsenSys жаңа құпиялылық саясатындағы абзац Infura-ны MetaMask-те әдепкі RPC провайдері ретінде пайдаланған кезде транзакцияны жіберу кезінде Infura пайдаланушылардың IP мекенжайларын және Ethereum әмиянының мекенжайларын жинайтыны айтылған.
Бұл деректердің жиналуын қаламайтындарға үшінші тарап RPC провайдерін немесе өздерінің Ethereum түйінін пайдалану мүмкіндігі ұсынылады. Дегенмен, ConsenSys басқа RPC провайдерлері де бұл ақпаратты жинайтынын ескертеді.
Айта кету керек, Infura RPC провайдерін ConsenSys өзі әзірлеген және MetaMask-те әдепкі провайдер болып табылады.
Осылайша, ConsenSys әдепкі бойынша MetaMask пайдаланушыларының IP мекенжайларын транзакцияны орындаған кезде жинайды, балама ретінде тек басқа RPC провайдерінің нақты таңдауын ұсынады, бірақ қайсысы пайдаланушының IP мекенжайларын жинамайтынын көрсетпейді.
Жиналған басқа ақпарат
Жаңа ConsenSys Құпиялық саясаты бетінде жиналған басқа ақпараттар тізімі берілген, бірақ бұл MetaMask-қа арналған параграфтардан басқа параграфтарда берілген.
Бұл ақпараттың кейбірі пайдаланушыдан тікелей және анық сұралады, олар аты мен тегі, туған күні, пошталық мекенжайы, электрондық пошта мекенжайы, телефон нөмірі және т.б.
Басқалары, алайда, басқа ConsenSys қызметтерін пайдаланған кезде әдепкі бойынша жиналады, мысалы Codefi сонымен қатар сіздің еліңіз бен туған жеріңізді, ұлтыңызды, әлеуметтік қауіпсіздік нөмірін, жұмыс берушіні, кәсіпті, жеке куәлікті және ақшаға қарсы талаптарды орындау үшін қажетті басқа ақпаратты жинайды. жылыстату (AML) заңдары және KYC талаптары.
Дегенмен, ConsenSys осы беттегі барлық ақпаратты ашық және ашық етеді, осылайша пайдаланушылар компанияға қандай деректерді беретіні туралы жақсы хабардар болады.
ConsenSys 2014 жылы Нью-Йорк қаласында орналасқан Джозеф Лубин негізін қалаған жеке компания болып табылады. Оның 500-ден астам қызметкері бар және акционерлердің меншігі немесе кірісі туралы деректер жалпыға қолжетімді емес.
Infur үшін
MetaMask сияқты әмияндарда жоқ Ethereum олардың ішіндегі түйін. Сондықтан олар жұмыс істеуі үшін сыртқы түйіндерге қосылуы керек.
Әдепкі бойынша, олар пайдаланатын RPC (қашықтан процедураны шақыру) провайдері оның орнына блокчейн түйіндерін басқаратын Infura болып табылады. Біреу MetaMask-те транзакция жасағанда, ол транзакцияны Ethereum блокчейніне жіберетін Infura-ға қосылады. Қосылым «Қашықтан процедураны шақыру» арқылы жүзеге асырылады, ол Infura-ға транзакцияны Ethereum желісіне жібере алатындай барлық деректерді жібереді.
MetaMask орнату кезінде алдын ала орнатылған RPC провайдері дәл Infura болып табылады, сондықтан егер пайдаланушы оны өзгертпесе, транзакция жіберген кезде олардың IP мекенжайы жазылады.
Дегенмен, Infura қолданбау үшін пайдаланушылар MetaMask қоса алатын басқа RPC провайдерлері де қол жетімді. Дегенмен, сақтық таныту керек, өйткені басқа RPC провайдерлерінің шынымен жақсырақ екеніне сенімді емес.
Тәуекелдер
Бұл кездегі ең үлкен тәуекел - бұл тізбектегі транзакциялар танылатын болады.
Ethereum желісіндегі барлық транзакция деректері жалпыға қолжетімді және қарапайым мәтінде, соның ішінде жіберушінің әмиян мекенжайы. Дегенмен, бұл анонимді деректер, олардан әмиян иесінің жеке басын анықтау өте қиын болуы керек.
Тізбектегі IP жазбасы бұл қиындықты азайтып, иесін анықтауды біршама жеңілдетеді.
Шынымды айтсам, ConsenSys-те пайдаланушыларды анықтау үшін біршама деректер бар, дегенмен MetaMask-ті қарапайым пайдалану кезінде бұл сәйкестендіру әлі де қиын болуы мүмкін. Дегенмен, Codefi сияқты басқа құралдар да пайдаланылса, сәйкестендіру әлдеқайда жеңіл болады.
Осыған қарамастан, ConsenSys өз пайдаланушылары туралы жинаған ақпарат жария етілмейді және блокчейнге кейбір анонимді деректер ғана жазылған.
Соңында, шын мәнінде анонимділіктің жоғары деңгейін сақтағысы келетін көптеген пайдаланушылар VPN деп аталатын IP-ді жасыру немесе өзгерту құралдарын пайдаланады, сондықтан RPC провайдері бұл деректерді жазып алған жағдайда да, оны әмиянның иесін анықтау үшін пайдалану мүмкін емес дерлік.
Дереккөз: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/