几天前,ConsenSys 更新了它的 隐私政策,其中有一段专门介绍 MetaMask 钱包和登录政策。
MetaMask 钱包和新的登录政策
MetaMask 是迄今为止世界上使用最广泛的以太坊钱包之一,每月活跃用户超过 21 万,部分原因是它与浏览器扩展一起使用,允许加密钱包轻松快速地链接到许多网站。
ConsenSys Software Inc. 恰恰是生产和发布这款钱包的公司,因此其关于它的声明是官方的。
MetaMask 允许用户存储和管理他们的私钥,因此它是一个非托管钱包。 它显然用于接收和发送加密货币和基于以太坊的代币,其特点是可以轻松连接到各种去中心化网站和应用程序。
通过这种方式,它不仅可以确实以非常简单的方式执行交易,而且还允许网站和 dApp 本身在智能合约上对用户进行身份验证,尽管是匿名的。
一直以来对该解决方案的批评之一恰恰在于用户数据的管理。
尽管从理论上讲,非托管钱包应该让用户完全控制他们的数据,确保良好的隐私水平,但实际上,它可能会收集并与第三方共享可以识别用户身份的信息。
使用 MetaMask 钱包登录时记录 IP
因此,记录用户的 IP 只会增加这方面的批评。
ConsenSys 新隐私政策中的段落称,当使用 Infura 作为 MetaMask 中的默认 RPC 提供者时,Infura 将在发送交易时收集用户的 IP 地址和以太坊钱包地址。
那些不想收集这些数据的人可以选择使用第三方 RPC 提供商或他们自己的以太坊节点。 然而,ConsenSys 警告说,其他 RPC 提供商也会收集这些信息。
值得注意的是,Infura RPC 提供者是 ConsenSys 自己开发的,是 MetaMask 中的默认提供者。
因此,默认情况下,ConsenSys 将在执行交易时收集 MetaMask 用户的 IP 地址,作为替代方案,仅提供明确选择另一个 RPC 提供者,但不指明哪些不收集用户 IP。
收集的其他信息
新的 ConsenSys 隐私政策页面还列出了收集到的其他信息,尽管这些信息与专门用于 MetaMask 的段落不同。
其中一些信息是直接明确询问用户的,可能包括名字和姓氏、出生日期、邮寄地址、电子邮件地址、电话号码等。
其他的,但是,当你使用其他ConsenSys服务时,默认收集,例如Codefi也会收集你的国家和出生地,国籍,社会保险号码,雇主,职业,身份证,以及其他遵守反货币所需的信息洗钱 (AML) 法和 KYC 要求。
但是,此页面上的 ConsenSys 将所有这些信息公开和公开,以便用户可以充分了解他们将哪些数据移交给公司。
ConsenSys 是一家私人公司,由 Joseph Lubin 于 2014 年在纽约市创立。 它拥有 500 多名员工,没有关于股东所有权或收入的公开数据。
Infura
像 MetaMask 这样的钱包不包含 以太币 他们里面的节点。 所以他们需要与外部节点连接才能发挥作用。
默认情况下,他们使用的 RPC(远程过程调用)提供程序是 Infura,它负责管理区块链节点。 当有人在 MetaMask 上进行交易时,它会连接到 Infura,后者将交易传输到以太坊区块链。 连接是通过“远程过程调用”建立的,它向 Infura 发送所有数据,以便它可以将交易传输到以太坊网络。
安装 MetaMask 时,预设的 RPC 提供者正是 Infura,因此如果用户不更改它,则在发送交易时会记录其 IP。
但是,也可以使用其他 RPC 提供程序,用户可以连接 MetaMask 以不使用 Infura。 但是,必须谨慎行事,因为不能确定其他 RPC 提供程序实际上是否更好。
风险
此时最大的风险是一个人的链上交易将被识别。
以太坊上的所有链上交易数据都是公开的,并且是明文形式的,包括发送方的钱包地址。 然而,它是匿名数据,从中很难追踪钱包所有者的身份。
链上 IP 记录降低了这一难度,使最终识别所有者变得更容易。
说实话,ConsenSys 有相当多的数据来识别用户,尽管简单地使用 MetaMask 这种识别可能仍然很困难。 但是,如果同时使用其他工具,例如 Codefi,识别就会变得容易得多。
尽管如此,ConsenSys 收集的有关其用户的信息并未公开,区块链上仅记录了一些匿名数据。
最后,应该补充一点,实际上许多希望保持高度匿名的用户已经使用工具来隐藏或更改他们的 IP,例如所谓的 VPN,因此即使在 RPC 提供商记录此数据的情况下,几乎不可能用它来识别钱包的所有者。
来源:https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/