Несколько дней назад ConsenSys обновила свой Персональные данные, в котором есть абзац, посвященный кошельку MetaMask и политике входа в систему.
Кошелек MetaMask и новая политика входа в систему
MetaMask на сегодняшний день является одним из наиболее широко используемых кошельков для Ethereum в мире с более чем 21 миллионом активных пользователей в месяц, отчасти потому, что он работает с расширением для браузера, которое позволяет легко и быстро связать крипто-кошелек со многими веб-сайтами.
ConsenSys Software Inc. — это именно та компания, которая производит и выпускает этот кошелек, поэтому ее заявления о нем являются официальными.
MetaMask позволяет пользователям хранить и управлять своими закрытыми ключами, поэтому это кошелек, не связанный с тюремным заключением. Очевидно, он используется для получения и отправки криптовалют и токенов на основе Ethereum, с той особенностью, что его можно легко подключить к различным децентрализованным веб-сайтам и приложениям.
Таким образом, это не только позволяет выполнять транзакции действительно очень простым способом, но также позволяет веб-сайтам и dApp самим аутентифицировать пользователя в смарт-контрактах, хотя и анонимно.
Одна из критических замечаний, которые всегда были направлены на это решение, заключается именно в управлении пользовательскими данными.
Хотя теоретически кошелек, не связанный с тюремным заключением, должен оставлять пользователю полный и исключительный контроль над своими данными, обеспечивая хороший уровень конфиденциальности, в действительности он потенциально может собирать и передавать информацию третьим сторонам, которые могут сделать пользователей идентифицируемыми.
Запись IP-адресов при входе с использованием кошелька MetaMask
Поэтому регистрация IP пользователя только усиливает критику в этом отношении.
В параграфе новой политики конфиденциальности ConsenSys говорится, что при использовании Infura в качестве поставщика RPC по умолчанию в MetaMask Infura будет собирать IP-адреса пользователей и адреса кошельков Ethereum при отправке транзакции.
Тем, кто не хочет, чтобы эти данные собирались, предлагается возможность использования стороннего поставщика RPC или собственного узла Ethereum. Однако ConsenSys предупреждает, что другие поставщики RPC также собирают эту информацию.
Стоит отметить, что провайдер Infura RPC разработан самой ConsenSys и является провайдером по умолчанию в MetaMask.
Таким образом, ConsenSys по умолчанию будет собирать IP-адреса пользователей MetaMask, когда они выполняют транзакцию, предлагая в качестве альтернативы только явный выбор другого поставщика RPC, но не указывая, какие из них не собирают пользовательские IP-адреса.
Другая собранная информация
На новой странице политики конфиденциальности ConsenSys также указана другая собираемая информация, хотя она указана в других параграфах, чем тот, который посвящен MetaMask.
Часть этой информации прямо и явно запрашивается у пользователя, которая может включать имя и фамилию, дату рождения, почтовый адрес, адрес электронной почты, номер телефона и т. д.
Другие, однако, собираются по умолчанию, когда вы используете другие службы ConsenSys, например, Codefi также собирает информацию о вашей стране и месте рождения, гражданстве, номере социального страхования, работодателе, роде занятий, удостоверении личности и другую информацию, необходимую для соблюдения антиденежных правил. законы об отмывании денег (AML) и требования KYC.
Однако ConsenSys на этой странице делает всю эту информацию общедоступной и открытой, чтобы пользователи могли быть хорошо информированы о том, какие данные они передают компании.
ConsenSys во всех отношениях является частной компанией, основанной в 2014 году Джозефом Лубином в Нью-Йорке. В компании работает более 500 сотрудников, а данных о собственности акционеров или доходах нет в открытом доступе.
Infura
Кошельки, такие как MetaMask, не содержат Эфириум узел внутри них. Поэтому им необходимо подключаться к внешним узлам, чтобы функционировать.
По умолчанию поставщиком RPC (удаленного вызова процедур), который они используют, является Infura, который вместо этого управляет узлами блокчейна. Когда кто-то совершает транзакцию на MetaMask, он подключается к Infura, которая передает транзакцию в блокчейн Ethereum. Соединение осуществляется через «Удаленный вызов процедуры», который отправляет Infura все данные, чтобы он мог передать транзакцию в сеть Ethereum.
При установке MetaMask предустановленным провайдером RPC является именно Infura, поэтому, если пользователь не изменит его, его IP будет записываться при отправке транзакции.
Однако доступны и другие провайдеры RPC, к которым пользователи могут подключить MetaMask, чтобы не использовать Infura. Однако следует проявлять осторожность, поскольку нет уверенности в том, что другие поставщики RPC действительно лучше.
Риски
Самый большой риск на этом этапе заключается в том, что транзакции в сети будут узнаваемы.
Все данные о транзакциях в сети Ethereum являются общедоступными и представлены в виде обычного текста, включая адрес кошелька отправителя. Однако это анонимные данные, по которым очень сложно отследить личность владельца кошелька.
Запись IP-адреса в цепочке снижает эту сложность, что в конечном итоге упрощает идентификацию владельца.
По правде говоря, у ConsenSys довольно много данных для идентификации пользователей, хотя при простом использовании MetaMask эта идентификация может быть затруднена. Однако, если используются и другие инструменты, такие как Codefi, идентификация становится намного проще.
Тем не менее информация, собранная ConsenSys о своих пользователях, не обнародуется, а в блокчейн записываются лишь некоторые анонимные данные.
Наконец, следует добавить, что на самом деле многие пользователи, которые хотят поддерживать высокий уровень анонимности, уже используют инструменты для сокрытия или изменения своего IP, такие как так называемые VPN, поэтому даже в случае, когда провайдер RPC записывает эти данные, с его помощью практически невозможно идентифицировать владельца кошелька.
Источник: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/