Последнее обновление инструмента ConsenSys Infura API вызвало большой резонанс в сообществе Ethereum. Как было объявлено вчера, Infura начнет собирать и назначать IP-адреса и адреса Ethereum Пользователи метамаски с немедленным вступлением в силу.
Об этом ConsenSys сообщила 23 ноября. блоге, компания преуменьшила изменения.
В нем говорится, что была предоставлена только «ясность в отношении информации, собираемой Infura, когда пользователи используют Infura в качестве поставщика RPC по умолчанию в MetaMask».
«Обновления политики не приводят к более интрузивному сбору или обработке данных и не были сделаны в ответ на какие-либо нормативные изменения или запросы.
В нашей политике всегда указывалось, что определенная информация о том, как пользователи используют наши Сайты, собирается автоматически, и что эта информация может включать IP-адреса», — заявил ConsenSys.
При этом ConsenSys подчеркнула, что когда пользователи взаимодействуют с Ethereum через Infura, например, отправляя транзакцию или запрашивая баланс счета, провайдер получает как IP-адрес пользователя, так и адрес кошелька.
«Это не относится к Infura», — заявил ConsenSys и продолжил, что продолжает «исследовать технические решения для минимизации этого воздействия, включая методы анонимизации».
Однако, когда пользователи используют ваш собственный узел Ethereum или стороннего поставщика RPC с MetaMask, ConsenSys говорит, что «ни Infura, ни MetaMask не захватят ваш IP-адрес или адрес кошелька Ethereum».
Является ли обновление конфиденциальности еще хуже для клиентов Ethereum и MetaMask?
Примечательно, что Infura жизненно важна для блокчейна Ethereum. Этот инструмент используется многими другими известными Web3 такие проекты, как Полигон, Filecoin, Aragon, Gnosis и OpenZeppelin.
Адам Кокран, партнер Cinneamhain Ventures , имея в виду что «вещи с MetaMask хуже, чем казалось на первый взгляд».
Не только сбор данных, когда вы отправляете tx — в тот момент, когда вы разблокируете кошелек, он записывает ВСЕ ваши адреса под одним и тем же IP-адресом.
Эта база данных создает ОСНОВНОЙ риск доксинга в пространстве. Пора бросать ММ.
Кокран имеет в виду твит от Миши Золту, который писал отчет об ошибке через GitHub. По словам Золту, Infura захватывает больше, чем признает ConsenSys. Инструмент собирает IP-адрес, а также все учетные записи и все адреса, как только пользователь разблокирует учетную запись.
«Это верно и для других цепочек, поскольку пользователь, подключающийся к тестовой сети или L2 через MM, также отправит провайдеру RPC для этой цепочки все свои учетные записи, а не только выбранную учетную запись», — написал Золту на GitHub.
Аналитик биткойнов Дилан Леклер прокомментировал через Twitter только «Вероятно, ничего» и «Обращение внимания», указав, что Infura уже предприняла спорный шаг против конфиденциальности в сентябре, когда заблокировала доступ к Tornado Cash.
Леклер также указал на то, что JPMorgan получила значительную долю в прибыльной интеллектуальной собственности ConsenSys (IP), в частности MetaMask и Infura, как показал судебный процесс против ConsenSys в этом году.
В то время группа акционеров ConsenSys потребовала расследования сделка в котором JPMorgan приобрел значительную долю в инфраструктурах Ethereum Infura и MetaMask. Оказалось, что JP Morgan получил 10% акций. Сделка получила название «Проект Северная звезда».
В прессе Ethereum (ETH) торговался по 1,183 доллара, отскочив от поддержки на уровне 1,171 доллар.
Источник: https://bitcoinist.com/ethereum-metamask-privacy-is-worse-than-it-looks/