Ethereum: سياسة خصوصية MetaMask أسوأ مما تبدو للوهلة الأولى – إليكم السبب



أحدث تحديث لأداة Infura API من ConsenSys ضجة كبيرة في مجتمع Ethereum. كما أُعلن بالأمس ، ستبدأ Infura في جمع عناوين IP و Ethereum الخاصة بمستخدمي MetaMask وتعيينها سارية المفعول على الفور.

أبلغت ConsenSys بذلك في 23 نوفمبر. ومع ذلك ، في منشور مدونة ، قللت الشركة من أهمية التغييرات.

وقالت إنها قدمت فقط "الوضوح فيما يتعلق بالمعلومات التي تجمعها Infura عندما يستخدم المستخدمون Infura كمزود RPC الافتراضي في MetaMask."

"لا تؤدي تحديثات السياسة إلى جمع أو معالجة بيانات أكثر تدخلاً ولم يتم إجراؤها استجابةً للتغييرات أو الطلبات التنظيمية.

كانت سياستنا دائمًا هي أن بعض المعلومات يتم جمعها تلقائيًا حول كيفية استخدام المستخدمين لمواقعنا ، وأن هذه المعلومات قد تتضمن عناوين IP "، قال ConsenSys.

في الوقت نفسه ، أكد ConsenSys أنه عندما يتفاعل المستخدمون مع Ethereum من خلال Infura ، على سبيل المثال عن طريق إرسال معاملة أو طلب رصيد حساب ، يتلقى المزود عنوان IP وعنوان المحفظة الخاصين بالمستخدم.

قال ConsenSys: "هذا ليس خاصًا بـ Infura" ، وتواصل "متابعة الحلول التقنية لتقليل هذا التعرض ، بما في ذلك تقنيات إخفاء الهوية".

ومع ذلك ، عندما يستخدم المستخدمون عقدة Ethereum الخاصة بهم أو موفر RPC تابع لجهة خارجية مع MetaMask ، تنص ConsenSys على أنه "لن يقوم Infura أو MetaMask بالتقاط عنوان IP الخاص بك أو عنوان محفظة Ethereum".

هل تحديث الخصوصية أسوأ لعملاء Ethereum و MetaMask؟

من المثير للدهشة أن Infura أمر حيوي لسلسلة Ethereum blockchain. يتم استخدام الأداة في العديد من مشاريع Web3 الرئيسية الأخرى مثل Polygon و Filecoin و Aragon و Gnosis و OpenZeppelin.

علق آدم كوكران ، الشريك في Cinneamhain Ventures ، أن "الأشياء في MetaMask أسوأ مما كانت تبدو في البداية."

ليس فقط جمع البيانات عند إرسال tx: في اللحظة التي تفتح فيها المحفظة ، فإنها تسجل جميع عناوينك بنفس عنوان IP.

قاعدة البيانات هذه تخلق مخاطرة كبيرة من doxxing في الفضاء. حان الوقت للتخلي عن MM.

يشير Cochran إلى تغريدة من Micha Zoltu ، التي كتبت تقرير خطأ عبر GitHub. وفقًا لـ Zoltu ، تلتقط Infura أكثر مما يعترف به ConsenSys. تجمع الأداة عنوان IP بالإضافة إلى جميع الحسابات والعناوين بمجرد أن يفتح المستخدم الحساب.

كتب Zoltu على GitHub: "ينطبق هذا أيضًا على السلاسل الأخرى ، حيث أن المستخدم الذي يتصل بشبكة اختبار أو L2 عبر MM سيرسل أيضًا موفر RPC لتلك السلسلة إلى جميع حساباتهم بدلاً من الحساب المحدد فقط".

قام ديلان ليكلير ، محلل البيتكوين ، بالتغريد فقط "على الأرجح لا شيء" و "كن حذرًا" ، مشيرًا إلى أن Infura قامت بالفعل بخطوة مثيرة للجدل ضد الخصوصية في سبتمبر عندما منعت الوصول إلى Tornado Cash.

سلط LeClair أيضًا الضوء على حقيقة أن JPMorgan تلقت حصة كبيرة في الملكية الفكرية المربحة (IP) لشركة ConsenSys ، ولا سيما MetaMask و Infura ، حيث تم الكشف عن دعوى قضائية ضد ConsenSys هذا العام.

في ذلك الوقت ، دعت مجموعة من المساهمين في ConsenSys إلى إجراء تحقيق في صفقة استحوذت بموجبها JPMorgan على حصة كبيرة في البنية التحتية Ethereum Infura و MetaMask. اتضح أن JP Morgan حصلت على حصة 10٪. عُرفت الصفقة باسم "مشروع نورث ستار".

في وقت النشر ، تم تداول Ethereum (ETH) عند 1،183 دولارًا ، وارتد من الدعم عند 1،171 دولارًا.

Ethereum ETH USD 2022-11-25

سعر إيثريوم ، مخطط ساعة واحدة. المصدر: TradingView