Disa ditë më parë, ConsenSys përditësoi atë Politika e Privatësisë, në të cilin ka një paragraf kushtuar portofolit MetaMask dhe politikës së hyrjes.
Portofoli MetaMask dhe politika e re e hyrjes
MetaMask është një nga kuletat më të përdorura për Ethereum në botë, me më shumë se 21 milionë përdorues aktivë mujorë, pjesërisht sepse funksionon me një shtesë të shfletuesit që lejon portofolin e kriptove të lidhet lehtësisht dhe shpejt me shumë faqe interneti.
ConsenSys Software Inc është pikërisht kompania që prodhon dhe lëshon këtë portofol, ndaj deklaratat e saj për të janë zyrtare.
MetaMask i lejon përdoruesit të ruajnë dhe menaxhojnë çelësat e tyre privatë, kështu që është një portofol jo-kujdestar. Padyshim që përdoret për të marrë dhe dërguar kriptovaluta dhe argumente të bazuara në Ethereum, me veçorinë që mund të lidhet lehtësisht me faqe dhe aplikacione të ndryshme të decentralizuara.
Në këtë mënyrë, jo vetëm që bën të mundur kryerjen e transaksioneve në një mënyrë shumë të thjeshtë, por gjithashtu lejon vetë faqet e internetit dhe dApps të vërtetojnë përdoruesin në kontratat inteligjente, ndonëse në mënyrë anonime.
Një nga kritikat që i është bërë gjithmonë kësaj zgjidhjeje qëndron pikërisht në menaxhimin e të dhënave të përdoruesve.
Megjithëse në teori, portofoli jo-kujdestar duhet t'i lërë përdoruesit kontrollin e plotë dhe ekskluziv të të dhënave të tyre, duke siguruar një nivel të mirë privatësie, në realitet, ai mund të mbledhë dhe ndajë informacione me palë të treta që mund t'i bëjnë përdoruesit të identifikueshëm.
Regjistrimi i IP-ve pas hyrjes duke përdorur portofolin MetaMask
Prandaj, regjistrimi i IP-së së përdoruesit vetëm rrit kritikat në këtë drejtim.
Paragrafi në politikën e re të privatësisë së ConsenSys thotë se kur përdorni Infura si ofruesin e paracaktuar të RPC në MetaMask, Infura do të mbledhë adresat IP të përdoruesve dhe adresat e portofolit Ethereum kur dërgon një transaksion.
Ata që nuk duan të mblidhen këto të dhëna, u ofrohet mundësia e përdorimit të një ofruesi RPC të palës së tretë, ose nyja e tyre Ethereum. Megjithatë, ConsenSys paralajmëron se ofruesit e tjerë të RPC gjithashtu mbledhin këtë informacion.
Vlen të përmendet se ofruesi Infura RPC është zhvilluar nga vetë ConsenSys dhe është ofruesi i parazgjedhur në MetaMask.
Pra, si parazgjedhje, ConsenSys do të mbledhë adresat IP të përdoruesve të MetaMask kur ata kryejnë një transaksion, duke ofruar si alternativë vetëm zgjedhjen e qartë të një ofruesi tjetër RPC, por pa treguar se cilat nuk mbledhin IP të përdoruesve.
Informacione të tjera të mbledhura
Faqja e re e Politikës së Privatësisë së ConsenSys liston gjithashtu informacione të tjera që mblidhen, megjithëse këto janë renditur në paragrafë të ndryshëm nga ai i dedikuar MetaMask.
Një pjesë e këtij informacioni i kërkohet drejtpërdrejt dhe në mënyrë eksplicite përdoruesit, të cilat mund të përfshijnë emrin dhe mbiemrin, datën e lindjes, adresën e postës, adresën e postës elektronike, numrin e telefonit etj.
Megjithatë, të tjerat mblidhen si parazgjedhje kur përdorni shërbime të tjera të ConsenSys, si për shembull Codefi mbledh gjithashtu vendin dhe vendin tuaj të lindjes, kombësinë, numrin e sigurimeve shoqërore, punëdhënësin, profesionin, ID-në dhe informacione të tjera të nevojshme për t'u pajtuar me anti-paratë ligjet e pastrimit (AML) dhe kërkesat e KYC.
Megjithatë, ConsenSys në këtë faqe i bën të gjitha këto informacione publike dhe të hapura, në mënyrë që përdoruesit të jenë të informuar mirë se çfarë të dhënash i dorëzojnë kompanisë.
ConsenSys është për të gjitha qëllimet një kompani private, e themeluar në vitin 2014 nga Joseph Lubin, me qendër në New York City. Ajo ka më shumë se 500 punonjës dhe nuk ka të dhëna për pronësinë ose të ardhurat e aksionerëve.
Infuria
Kuletat si MetaMask nuk përmbajnë një Ethereum nyja brenda tyre. Pra, ata duhet të lidhen me nyjet e jashtme për të funksionuar.
Si parazgjedhje, ofruesi RPC (Thirrje e Procedurës në Distanca) që ata përdorin është Infura, i cili në vend të kësaj menaxhon nyjet e blockchain. Kur dikush bën një transaksion në MetaMask, ai lidhet me Infura, i cili e transmeton transaksionin në zinxhirin e bllokut Ethereum. Lidhja bëhet përmes "Thirrjes së Procedurës në distancë", e cila i dërgon Infura të gjitha të dhënat në mënyrë që të mund të transmetojë transaksionin në rrjetin Ethereum.
Kur instaloni MetaMask, ofruesi i paracaktuar i RPC është pikërisht Infura, kështu që nëse përdoruesi nuk e ndryshon atë IP-ja e tij do të regjistrohet kur të dërgojë një transaksion.
Sidoqoftë, ofruesit e tjerë të RPC janë gjithashtu të disponueshëm me të cilët përdoruesit mund të lidhin MetaMask në mënyrë që të mos përdorin Infura. Sidoqoftë, duhet të tregohet kujdes sepse nuk është e sigurt që ofruesit e tjerë të RPC janë në të vërtetë më të mirë.
Rreziqet
Rreziku më i madh në këtë pikë është se transaksionet në zinxhir do të jenë të dallueshme.
Të gjitha të dhënat e transaksioneve në zinxhir në Ethereum janë publike dhe në tekst të thjeshtë, duke përfshirë adresën e portofolit të dërguesit. Megjithatë, janë të dhëna anonime, nga të cilat duhet të jetë shumë e vështirë të gjurmohet identiteti i pronarit të portofolit.
Regjistrimi i IP-së në zinxhir e redukton këtë vështirësi, duke e bërë disi më të lehtë identifikimin përfundimisht të pronarit.
Të themi të vërtetën, ConsenSys ka mjaft të dhëna për të identifikuar përdoruesit, megjithëse me përdorimin e thjeshtë të MetaMask ky identifikim mund të jetë ende i vështirë. Megjithatë, nëse përdoren edhe mjete të tjera, si Codefi, identifikimi bëhet shumë më i lehtë.
Sidoqoftë, informacioni i mbledhur nga ConsenSys për përdoruesit e tij nuk bëhet publik dhe vetëm disa të dhëna anonime regjistrohen në blockchain.
Së fundi, duhet shtuar se në realitet shumë përdorues që dëshirojnë të ruajnë një nivel të lartë anonimiteti tashmë përdorin mjete për të fshehur ose ndryshuar IP-në e tyre, si të ashtuquajturat VPN, kështu që edhe në rastin kur ofruesi i RPC regjistron këto të dhëna, është pothuajse e pamundur të përdoret për të identifikuar pronarin e portofolit.
Burimi: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/