რამდენიმე დღის წინ ConsenSys-მა განაახლა თავისი კონფიდენციალურობის წესები, რომელშიც არის აბზაცი, რომელიც ეძღვნება MetaMask საფულეს და შესვლის პოლიტიკას.
MetaMask საფულე და ახალი პოლიტიკა შესვლის შესახებ
MetaMask არის ერთ-ერთი ყველაზე ფართოდ გამოყენებული საფულე Ethereum-ისთვის მსოფლიოში, ყოველთვიურად 21 მილიონზე მეტი აქტიური მომხმარებელით, ნაწილობრივ იმიტომ, რომ ის მუშაობს ბრაუზერის გაფართოებით, რომელიც საშუალებას აძლევს კრიპტო საფულეს მარტივად და სწრაფად დაუკავშირდეს ბევრ ვებსაიტს.
ConsenSys Software Inc. არის სწორედ კომპანია, რომელიც აწარმოებს და უშვებს ამ საფულეს, ამიტომ მისი განცხადებები ამის შესახებ ოფიციალურია.
MetaMask მომხმარებლებს საშუალებას აძლევს შეინახონ და მართონ თავიანთი პირადი გასაღებები, ამიტომ ეს არის არასაპატიმრო საფულე. ის აშკარად გამოიყენება კრიპტოვალუტების და Ethereum-ზე დაფუძნებული ტოკენების მისაღებად და გასაგზავნად, იმ თავისებურებით, რომ ის ადვილად შეიძლება იყოს დაკავშირებული სხვადასხვა დეცენტრალიზებულ ვებსაიტებთან და აპლიკაციებთან.
ამ გზით, ეს არა მხოლოდ შესაძლებელს ხდის ტრანზაქციების შესრულებას მართლაც ძალიან მარტივი გზით, არამედ საშუალებას აძლევს ვებსაიტებს და თავად dApps-ს, დაადასტურონ მომხმარებლის სმარტ კონტრაქტებზე, თუმცა ანონიმურად.
ერთ-ერთი კრიტიკა, რომელიც ყოველთვის იყო ამ გადაწყვეტის მიმართ, სწორედ მომხმარებლის მონაცემების მართვაშია.
მიუხედავად იმისა, რომ თეორიულად, არასაპატიმრო საფულემ მომხმარებელს უნდა დაუტოვოს მათი მონაცემების სრული და ექსკლუზიური კონტროლი, რაც უზრუნველყოფს კონფიდენციალურობის კარგ დონეს, სინამდვილეში მას შეუძლია პოტენციურად შეაგროვოს და გაუზიაროს ინფორმაცია მესამე მხარეებს, რამაც მომხმარებლების იდენტიფიცირება შეიძლება გახადოს.
IP-ების ჩაწერა შესვლისას MetaMask საფულის გამოყენებით
ამიტომ, მომხმარებლის IP-ის აღრიცხვა მხოლოდ ზრდის კრიტიკას ამ მხრივ.
ConsenSys-ის ახალი კონფიდენციალურობის პოლიტიკის პუნქტში ნათქვამია, რომ Infura-ს, როგორც ნაგულისხმევი RPC პროვაიდერის MetaMask-ში გამოყენებისას, Infura შეაგროვებს მომხმარებლების IP მისამართებს და Ethereum საფულის მისამართებს ტრანზაქციის გაგზავნისას.
მათ, ვისაც არ სურს ამ მონაცემების შეგროვება, სთავაზობენ მესამე მხარის RPC პროვაიდერის ან საკუთარი Ethereum კვანძის გამოყენებას. თუმცა, ConsenSys აფრთხილებს, რომ სხვა RPC პროვაიდერებიც აგროვებენ ამ ინფორმაციას.
აღსანიშნავია, რომ Infura RPC პროვაიდერი შემუშავებულია თავად ConsenSys-ის მიერ და არის ნაგულისხმევი პროვაიდერი MetaMask-ში.
ასე რომ, ნაგულისხმევად ConsenSys შეაგროვებს MetaMask-ის მომხმარებლების IP მისამართებს, როდესაც ისინი ასრულებენ ტრანზაქციას, ალტერნატივად გვთავაზობენ მხოლოდ სხვა RPC პროვაიდერის აშკარა არჩევანს, მაგრამ არ მიუთითებს, რომელი არ აგროვებს მომხმარებლის IP-ებს.
შეგროვებული სხვა ინფორმაცია
ConsenSys-ის კონფიდენციალურობის პოლიტიკის ახალ გვერდზე ასევე ჩამოთვლილია სხვა შეგროვებული ინფორმაცია, თუმცა ეს ჩამოთვლილია სხვადასხვა აბზაცში, ვიდრე MetaMask-ისთვის მიძღვნილი.
ამ ინფორმაციის ნაწილი პირდაპირ და ცალსახად ეკითხება მომხმარებელს, რომელიც შეიძლება შეიცავდეს სახელს და გვარს, დაბადების თარიღს, საფოსტო მისამართს, ელფოსტის მისამართს, ტელეფონის ნომერს და ა.შ.
თუმცა, სხვები ნაგულისხმევად გროვდება, როდესაც იყენებთ ConsenSys-ის სხვა სერვისებს, მაგალითად, Codefi ასევე აგროვებს თქვენს ქვეყანას და დაბადების ადგილს, ეროვნებას, სოციალური დაცვის ნომერს, დამსაქმებელს, პროფესიას, პირადობის მოწმობას და სხვა ინფორმაციას, რომელიც აუცილებელია ფულის საწინააღმდეგოდ. გათეთრების (AML) კანონები და KYC მოთხოვნები.
თუმცა, ამ გვერდზე ConsenSys ყველა ამ ინფორმაციას საჯარო და აშკარად აქვეყნებს, რათა მომხმარებლებმა კარგად იყვნენ ინფორმირებული, თუ რა მონაცემებს გადასცემენ კომპანიას.
ConsenSys არის კერძო კომპანია, რომელიც დაარსდა 2014 წელს ჯოზეფ ლუბინის მიერ, რომელიც მდებარეობს ნიუ-იორკში. მას 500-ზე მეტი თანამშრომელი ჰყავს და აქციონერთა საკუთრების ან შემოსავლების შესახებ მონაცემები საჯაროდ არ არის ხელმისაწვდომი.
ინფურა
საფულეები, როგორიცაა MetaMask, არ შეიცავს Ethereum კვანძი მათ შიგნით. ამიტომ მათ უნდა დაუკავშირდნენ გარე კვანძებს ფუნქციონირებისთვის.
ნაგულისხმევად, RPC (დისტანციური პროცედურის ზარი) პროვაიდერი, რომელსაც ისინი იყენებენ, არის Infura, რომელიც მართავს ბლოკჩეინის კვანძებს. როდესაც ვინმე აკეთებს ტრანზაქციას MetaMask-ზე, ის უერთდება Infura-ს, რომელიც გადასცემს ტრანზაქციას Ethereum-ის ბლოკჩეინზე. კავშირი ხდება „დისტანციური პროცედურის ზარის“ მეშვეობით, რომელიც აგზავნის Infura-ს ყველა მონაცემს, რათა მან შეძლოს ტრანზაქციის გადაცემა Ethereum ქსელში.
MetaMask-ის ინსტალაციისას, წინასწარ დაყენებული RPC პროვაიდერი არის ზუსტად Infura, ასე რომ, თუ მომხმარებელი არ შეცვლის მას, მისი IP ჩაიწერება ტრანზაქციის გაგზავნისას.
თუმცა, სხვა RPC პროვაიდერებიც ხელმისაწვდომია, რომლებთანაც მომხმარებლებს შეუძლიათ დააკავშირონ MetaMask, რათა არ გამოიყენონ Infura. თუმცა, სიფრთხილეა საჭირო, რადგან არ არის დარწმუნებული, რომ სხვა RPC პროვაიდერები რეალურად უკეთესია.
რისკები
ყველაზე დიდი რისკი ამ ეტაპზე არის ის, რომ ერთი ჯაჭვური ტრანზაქციები იქნება ცნობადი.
Ethereum-ზე ჯაჭვური ტრანზაქციის ყველა მონაცემი არის საჯარო და უბრალო ტექსტში, გამგზავნის საფულის მისამართის ჩათვლით. თუმცა, ეს არის ანონიმური მონაცემები, საიდანაც საფულის მფლობელის ვინაობის დადგენა ძალიან რთული უნდა იყოს.
ქსელში IP ჩაწერა ამცირებს ამ სირთულეს, რაც გარკვეულწილად აადვილებს მფლობელის იდენტიფიცირებას.
სიმართლე გითხრათ, ConsenSys-ს აქვს საკმაოდ დიდი მონაცემები მომხმარებლების იდენტიფიცირებისთვის, თუმცა MetaMask-ის მარტივი გამოყენებით ეს იდენტიფიკაცია შესაძლოა მაინც რთული იყოს. თუმცა, თუ სხვა ინსტრუმენტები, როგორიცაა Codefi, ასევე გამოიყენება, იდენტიფიკაცია ბევრად უფრო ადვილი ხდება.
მიუხედავად ამისა, ConsenSys-ის მიერ შეგროვებული ინფორმაცია მისი მომხმარებლების შესახებ არ არის საჯარო და მხოლოდ ზოგიერთი ანონიმური მონაცემია ჩაწერილი ბლოკჩეინზე.
დაბოლოს, უნდა დავამატოთ, რომ რეალურად ბევრი მომხმარებელი, ვისაც სურს შეინარჩუნოს ანონიმურობის მაღალი დონე, უკვე იყენებს ინსტრუმენტებს საკუთარი IP-ს დასამალად ან შესაცვლელად, როგორიცაა ეგრეთ წოდებული VPN, ასე რომ, იმ შემთხვევაშიც კი, როდესაც RPC პროვაიდერი ჩაწერს ამ მონაცემებს, თითქმის შეუძლებელია მისი გამოყენება საფულის მფლობელის იდენტიფიცირებისთვის.
წყარო: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/