Ychydig ddyddiau yn ôl, diweddarodd ConsenSys ei Polisi preifatrwydd , lle mae paragraff wedi'i neilltuo i waled MetaMask a'r polisi ar fewngofnodi.
Waled MetaMask a'r polisi newydd ar fewngofnodi
MetaMask yw un o'r waledi a ddefnyddir fwyaf eang ar gyfer Ethereum yn y byd o bell ffordd, gyda mwy na 21 miliwn o ddefnyddwyr gweithredol misol, yn rhannol oherwydd ei fod yn gweithio gydag estyniad porwr sy'n caniatáu i'r waled crypto gael ei gysylltu'n hawdd ac yn gyflym â llawer o wefannau.
ConsenSys Software Inc. yw'r union gwmni sy'n cynhyrchu ac yn rhyddhau'r waled hon, felly mae ei ddatganiadau amdano yn swyddogol.
MetaMask yn galluogi defnyddwyr i storio a rheoli eu bysellau preifat, felly mae'n waled di-garchar. Mae'n amlwg yn cael ei ddefnyddio i dderbyn ac anfon arian cyfred digidol a thocynnau sy'n seiliedig ar Ethereum, gyda'r hynodrwydd y gellir ei gysylltu'n hawdd ag amrywiol wefannau a chymwysiadau datganoledig.
Yn y modd hwn, nid yn unig mae'n ei gwneud hi'n bosibl cyflawni trafodion mewn ffordd syml iawn yn wir, ond mae hefyd yn caniatáu i'r gwefannau a'r dApps eu hunain ddilysu'r defnyddiwr ar y contractau smart, er yn ddienw.
Mae un o'r beirniadaethau sydd bob amser wedi'i lefelu ar y datrysiad hwn yn gorwedd yn union wrth reoli data defnyddwyr.
Er mewn theori, dylai'r waled di-garchar adael y defnyddiwr â rheolaeth lawn ac unigryw o'u data, gan sicrhau lefel dda o breifatrwydd, mewn gwirionedd, gallai o bosibl gasglu a rhannu gwybodaeth â thrydydd partïon a allai wneud defnyddwyr yn adnabyddadwy.
Recordio IPs wrth fewngofnodi gan ddefnyddio waled MetaMask
Felly, mae logio IP y defnyddiwr ond yn cynyddu beirniadaeth yn hyn o beth.
Mae'r paragraff ym mholisi preifatrwydd newydd ConsenSys yn dweud, wrth ddefnyddio Infura fel y darparwr RPC rhagosodedig yn MetaMask, bydd Infura yn casglu cyfeiriadau IP defnyddwyr a chyfeiriadau waled Ethereum wrth anfon trafodiad.
Mae'r rhai nad ydynt am i'r data hwn gael ei gasglu yn cael cynnig yr opsiwn o ddefnyddio darparwr RPC trydydd parti, neu eu nod Ethereum eu hunain. Fodd bynnag, mae ConsenSys yn rhybuddio bod darparwyr RPC eraill hefyd yn casglu'r wybodaeth hon.
Mae'n werth nodi bod y darparwr Infura RPC yn cael ei ddatblygu gan ConsenSys ei hun, a dyma'r darparwr diofyn yn MetaMask.
Felly yn ddiofyn bydd ConsenSys yn casglu cyfeiriadau IP defnyddwyr MetaMask pan fyddant yn cyflawni trafodiad, gan gynnig fel dewis arall dim ond dewis penodol darparwr RPC arall ond heb nodi pa rai nad ydynt yn casglu IPs defnyddwyr.
Gwybodaeth arall a gasglwyd
Mae tudalen Polisi Preifatrwydd newydd ConsenSys hefyd yn rhestru gwybodaeth arall a gesglir, er bod hyn wedi'i restru mewn paragraffau gwahanol na'r un sy'n ymroddedig i MetaMask.
Gofynnir rhywfaint o'r wybodaeth hon yn uniongyrchol ac yn benodol i'r defnyddiwr, a all gynnwys enw cyntaf ac olaf, dyddiad geni, cyfeiriad post, cyfeiriad e-bost, rhif ffôn, ac ati.
Mae eraill, fodd bynnag, yn cael eu casglu yn ddiofyn pan fyddwch yn defnyddio gwasanaethau ConsenSys eraill, fel er enghraifft mae Codefi hefyd yn casglu eich gwlad a man geni, cenedligrwydd, rhif nawdd cymdeithasol, cyflogwr, galwedigaeth, ID, a gwybodaeth arall sy'n angenrheidiol i gydymffurfio â gwrth-arian deddfau gwyngalchu (AML) a gofynion KYC.
Fodd bynnag, mae ConsenSys ar y dudalen hon yn gwneud yr holl wybodaeth hon yn gyhoeddus ac yn amlwg, fel y gall defnyddwyr gael gwybodaeth dda am ba ddata y maent yn ei drosglwyddo i'r cwmni.
Mae ConsenSys i bob pwrpas yn gwmni preifat, a sefydlwyd yn 2014 gan Joseph Lubin, sydd wedi'i leoli yn Ninas Efrog Newydd. Mae ganddo fwy na 500 o weithwyr, ac nid oes unrhyw ddata ar berchnogaeth cyfranddalwyr na refeniw ar gael i'r cyhoedd.
Infuria
Nid yw waledi fel MetaMask yn cynnwys an Ethereum nod y tu mewn iddynt. Felly mae angen iddynt gysylltu â nodau allanol i weithredu.
Yn ddiofyn, y darparwr RPC (Galwad Gweithdrefn Remote) y maent yn ei ddefnyddio yw Infura, sy'n rheoli nodau blockchain yn lle hynny. Pan fydd rhywun yn gwneud trafodiad ar MetaMask, mae'n cysylltu ag Infura, sy'n trosglwyddo'r trafodiad i'r Ethereum blockchain. Gwneir y cysylltiad trwy'r “Galwad Gweithdrefn Remote,” sy'n anfon yr holl ddata at Infura fel y gall drosglwyddo'r trafodiad i rwydwaith Ethereum.
Wrth osod MetaMask, y darparwr RPC rhagosodedig yw Infura yn union, felly os na fydd y defnyddiwr yn ei newid bydd ei IP yn cael ei gofnodi pan fydd yn anfon trafodiad.
Fodd bynnag, mae darparwyr RPC eraill hefyd ar gael y gall defnyddwyr gysylltu MetaMask â nhw er mwyn peidio â defnyddio Infura. Fodd bynnag, rhaid bod yn ofalus oherwydd nid yw'n sicr bod darparwyr RPC eraill yn well mewn gwirionedd.
Y risgiau
Y risg fwyaf ar hyn o bryd yw y bydd trafodion un ar-gadwyn yn adnabyddadwy.
Mae'r holl ddata trafodion ar-gadwyn ar Ethereum yn gyhoeddus, ac mewn testun plaen, gan gynnwys cyfeiriad waled yr anfonwr. Fodd bynnag, mae'n ddata dienw, y dylai fod yn anodd iawn olrhain hunaniaeth perchennog y waled ohono.
Mae recordio IP ar gadwyn yn lleihau'r anhawster hwn, gan ei gwneud ychydig yn haws adnabod y perchennog yn y pen draw.
Yn wir, mae gan ConsenSys gryn dipyn o ddata i adnabod defnyddwyr, er y gallai'r adnabyddiaeth hon fod yn anodd o hyd gyda'r defnydd syml o MetaMask. Fodd bynnag, os defnyddir offer eraill, megis Codefi, hefyd, daw'n llawer haws adnabod.
Serch hynny, nid yw'r wybodaeth a gesglir gan ConsenSys am ei ddefnyddwyr yn cael ei chyhoeddi, a dim ond rhywfaint o ddata dienw sy'n cael ei gofnodi ar y blockchain.
Yn olaf, dylid ychwanegu bod llawer o ddefnyddwyr mewn gwirionedd sy'n dymuno cynnal lefel uchel o anhysbysrwydd eisoes yn defnyddio offer i guddio neu newid eu IP, fel VPNs fel y'u gelwir, felly hyd yn oed yn yr achos lle mae'r darparwr RPC yn cofnodi'r data hwn, mae bron yn amhosibl ei ddefnyddio i adnabod perchennog y waled.
Ffynhonnell: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/