Մի քանի օր առաջ ConsenSys-ը թարմացրել է իր Գաղտնիության քաղաքականություն, որում կա պարբերություն՝ նվիրված MetaMask դրամապանակին և մուտքի քաղաքականությանը։
MetaMask դրամապանակը և մուտքի նոր քաղաքականությունը
MetaMask-ը Ethereum-ի համար ամենաշատ օգտագործվող դրամապանակներից մեկն է աշխարհում՝ ամսական ավելի քան 21 միլիոն ակտիվ օգտատերերով, մասամբ այն պատճառով, որ այն աշխատում է բրաուզերի ընդլայնման հետ, որը թույլ է տալիս կրիպտո դրամապանակը հեշտությամբ և արագ կապվել բազմաթիվ կայքերի հետ:
ConsenSys Software Inc.-ն հենց այն ընկերությունն է, որն արտադրում և թողարկում է այս դրամապանակը, ուստի դրա մասին նրա հայտարարությունները պաշտոնական են:
MetaMask- ը թույլ է տալիս օգտատերերին պահել և կառավարել իրենց անձնական բանալիները, ուստի այն ոչ պահառության դրամապանակ է: Այն ակնհայտորեն օգտագործվում է կրիպտոարժույթներ և Ethereum-ի վրա հիմնված թոքեններ ստանալու և ուղարկելու համար, այն առանձնահատուկությամբ, որ այն հեշտությամբ կարելի է միացնել տարբեր ապակենտրոնացված կայքերին և հավելվածներին:
Այսպիսով, դա ոչ միայն հնարավորություն է տալիս գործարքները իրականում շատ պարզ ձևով կատարել, այլ նաև թույլ է տալիս կայքերին և dApps-ին նույնականացնել օգտատիրոջը խելացի պայմանագրերով, թեև անանուն:
Քննադատություններից մեկը, որը միշտ հնչել է այս լուծման հասցեին, հենց օգտատերերի տվյալների կառավարումն է:
Թեև տեսականորեն, ոչ պահառության դրամապանակը պետք է օգտագործողին թողնի իր տվյալների ամբողջական և բացառիկ վերահսկողությունը՝ ապահովելով գաղտնիության լավ մակարդակ, իրականում այն կարող է պոտենցիալ հավաքել և կիսվել երրորդ անձանց հետ, որոնք կարող են օգտատերերին ճանաչելի դարձնել:
IP-ների գրանցումը MetaMask դրամապանակի միջոցով մուտքագրվելիս
Հետևաբար, օգտագործողի IP-ի մուտքագրումը միայն մեծացնում է քննադատությունն այս առումով:
ConsenSys-ի նոր գաղտնիության քաղաքականության պարբերությունը ասում է, որ Infura-ն որպես MetaMask-ում RPC կանխադրված մատակարար օգտագործելիս, գործարք ուղարկելիս Infura-ն կհավաքի օգտատերերի IP հասցեները և Ethereum դրամապանակի հասցեները:
Նրանց, ովքեր չեն ցանկանում հավաքել այս տվյալները, առաջարկվում է օգտագործել երրորդ կողմի RPC մատակարար կամ իրենց սեփական Ethereum հանգույցը: Այնուամենայնիվ, ConsenSys-ը զգուշացնում է, որ այլ RPC մատակարարներ նույնպես հավաքում են այս տեղեկատվությունը:
Հարկ է նշել, որ Infura RPC մատակարարը մշակվել է հենց ConsenSys-ի կողմից և հանդիսանում է MetaMask-ի լռելյայն մատակարարը:
Այսպիսով, լռելյայնորեն ConsenSys-ը կհավաքի MetaMask-ի օգտատերերի IP հասցեները, երբ նրանք գործարք են կատարում՝ որպես այլընտրանք առաջարկելով միայն մեկ այլ RPC մատակարարի բացահայտ ընտրություն, բայց առանց նշելու, թե որոնք չեն հավաքում օգտատերերի IP-ները:
Հավաքված այլ տեղեկություններ
ConsenSys-ի Գաղտնիության քաղաքականության նոր էջը նաև թվարկում է հավաքված այլ տեղեկություններ, թեև դրանք թվարկված են տարբեր պարբերություններում, քան MetaMask-ին նվիրված պարբերություններում:
Այս տեղեկությունների մի մասը ուղղակիորեն և բացահայտորեն հարցվում է օգտատիրոջից, որը կարող է ներառել անուն և ազգանուն, ծննդյան ամսաթիվ, փոստային հասցեն, էլ. փոստի հասցեն, հեռախոսահամարը և այլն:
Մյուսները, սակայն, հավաքագրվում են լռելյայնորեն, երբ օգտվում եք ConsenSys-ի այլ ծառայություններից, օրինակ՝ Codefi-ն նաև հավաքում է ձեր երկիրը և ծննդյան վայրը, ազգությունը, սոցիալական ապահովության համարը, գործատուն, զբաղմունքը, ID-ն և այլ տեղեկություններ, որոնք անհրաժեշտ են հակափողերի պահանջներին համապատասխանելու համար: լվացման (ԱԼ) օրենքները և KYC պահանջները:
Այնուամենայնիվ, ConsenSys-ն այս էջում հրապարակում է այս ամբողջ տեղեկատվությունը և բացահայտում է, որպեսզի օգտվողները կարողանան լավ տեղեկացված լինել, թե ինչ տվյալներ են հանձնում ընկերությանը:
ConsenSys-ը բոլոր նպատակներով և նպատակներով մասնավոր ընկերություն է, որը հիմնադրվել է 2014 թվականին Ջոզեֆ Լյուբինի կողմից, որը հիմնված է Նյու Յորքում: Այն ունի ավելի քան 500 աշխատակից, և բաժնետերերի սեփականության կամ եկամուտների մասին տվյալներ հանրությանը հասանելի չեն:
Ինֆուրա
MetaMask-ի նման դրամապանակները չեն պարունակում Ethereum հանգույց նրանց ներսում: Այսպիսով, գործելու համար նրանք պետք է միանան արտաքին հանգույցների հետ:
Լռելյայնորեն, RPC (Remote Procedure Call) մատակարարը, որը նրանք օգտագործում են, Infura-ն է, որը փոխարենը կառավարում է բլոկչեյն հանգույցները: Երբ ինչ-որ մեկը գործարք է կատարում MetaMask-ով, այն միանում է Infura-ին, որը փոխանցում է գործարքը Ethereum բլոկչեյնին: Կապն իրականացվում է «Remote Procedure Call»-ի միջոցով, որը Infura-ին ուղարկում է բոլոր տվյալները, որպեսզի այն կարողանա գործարքը փոխանցել Ethereum ցանցին:
MetaMask-ը տեղադրելիս նախադրված RPC մատակարարը հենց Infura-ն է, այնպես որ, եթե օգտագործողը չփոխի այն, նրա IP-ն կգրանցվի, երբ նրանք գործարք ուղարկեն:
Այնուամենայնիվ, հասանելի են նաև այլ RPC պրովայդերներ, որոնց օգտվողները կարող են միացնել MetaMask-ը՝ Infura-ն չօգտագործելու համար: Այնուամենայնիվ, պետք է զգույշ լինել, քանի որ վստահ չէ, որ այլ RPC մատակարարներն իրականում ավելի լավն են:
Ռիսկերը
Այս պահին ամենամեծ ռիսկն այն է, որ շղթայական գործարքները ճանաչելի կլինեն:
Ethereum-ի վրա շղթայական գործարքների բոլոր տվյալները հրապարակային են և պարզ տեքստով, ներառյալ ուղարկողի դրամապանակի հասցեն: Այնուամենայնիվ, դրանք անանուն տվյալներ են, որոնցից շատ դժվար կլինի պարզել դրամապանակի տիրոջ ինքնությունը։
Շղթայական IP-ի ձայնագրումը նվազեցնում է այս դժվարությունը՝ որոշակիորեն հեշտացնելով սեփականատիրոջ ի վերջո նույնականացումը:
Ճիշտն ասած, ConsenSys-ը բավականին շատ տվյալներ ունի օգտատերերին նույնականացնելու համար, չնայած MetaMask-ի պարզ օգտագործման դեպքում այս նույնականացումը կարող է դեռ դժվար լինել: Այնուամենայնիվ, եթե օգտագործվում են նաև այլ գործիքներ, ինչպիսիք են Codefi-ն, նույնականացումը շատ ավելի հեշտ է դառնում:
Այնուամենայնիվ, ConsenSys-ի կողմից հավաքագրված տեղեկատվությունը իր օգտատերերի մասին չի հրապարակվում, և միայն որոշ անանուն տվյալներ են գրանցվում բլոկչեյնում:
Ի վերջո, պետք է ավելացնել, որ իրականում շատ օգտատերեր, ովքեր ցանկանում են պահպանել անանունության բարձր մակարդակ, արդեն օգտագործում են գործիքներ՝ թաքցնելու կամ փոխելու իրենց IP-ն, ինչպես, օրինակ, այսպես կոչված VPN-ները, ուստի նույնիսկ այն դեպքում, երբ RPC մատակարարը գրանցում է այս տվյալները, գրեթե անհնար է օգտագործել այն դրամապանակի տիրոջը բացահայտելու համար։
Աղբյուր՝ https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/