Prije nekoliko dana ConsenSys je ažurirao svoj Politika Privatnosti, u kojem se nalazi paragraf posvećen MetaMask novčaniku i politici prijave.
MetaMask novčanik i nova pravila o prijavi
MetaMask je daleko jedan od najčešće korištenih novčanika za Ethereum na svijetu, s više od 21 milijun aktivnih korisnika mjesečno, dijelom zato što radi s ekstenzijom preglednika koja omogućuje jednostavno i brzo povezivanje kripto novčanika s mnogim web stranicama.
ConsenSys Software Inc. je upravo tvrtka koja proizvodi i izdaje ovaj novčanik, tako da su njegove izjave o njemu službene.
MetaMask omogućuje korisnicima pohranjivanje i upravljanje svojim privatnim ključevima, tako da je novčanik bez skrbništva. Očito se koristi za primanje i slanje kriptovaluta i tokena temeljenih na Ethereumu, uz posebnost da se može lako povezati s raznim decentraliziranim web stranicama i aplikacijama.
Na taj način ne samo da omogućuje izvođenje transakcija na doista vrlo jednostavan način, već također omogućuje samim web stranicama i dAppsima da autentifikuju korisnika na pametnim ugovorima, iako anonimno.
Jedna od kritika koja je uvijek bila upućena ovom rješenju leži upravo u upravljanju korisničkim podacima.
Iako bi u teoriji novčanik bez skrbništva korisniku trebao ostaviti potpunu i isključivu kontrolu nad njegovim podacima, osiguravajući dobru razinu privatnosti, u stvarnosti bi potencijalno mogao prikupljati i dijeliti informacije s trećim stranama koje bi korisnike mogle učiniti prepoznatljivima.
Snimanje IP adresa nakon prijave pomoću MetaMask novčanika
Stoga bilježenje IP-a korisnika samo povećava kritike u tom pogledu.
Odlomak u novoj politici privatnosti ConsenSysa kaže da će Infura, kada se koristi Infura kao zadani RPC pružatelj u MetaMasku, prikupljati IP adrese korisnika i adrese Ethereum novčanika prilikom slanja transakcije.
Onima koji ne žele prikupljanje ovih podataka nudi se mogućnost korištenja treće strane RPC pružatelja ili vlastitog Ethereum čvora. Međutim, ConsenSys upozorava da i drugi pružatelji RPC-a također prikupljaju te podatke.
Vrijedno je napomenuti da je Infura RPC provider razvio sam ConsenSys, te da je on zadani pružatelj u MetaMasku.
Stoga će ConsenSys prema zadanim postavkama prikupljati IP adrese MetaMask korisnika kada izvrše transakciju, nudeći kao alternativu samo izričit izbor drugog RPC pružatelja usluga, ali bez naznake koji od njih ne prikupljaju IP adrese korisnika.
Ostali prikupljeni podaci
Nova stranica ConsenSys Pravila privatnosti također navodi druge informacije koje se prikupljaju, iako su one navedene u drugačijim odlomcima od onog posvećenog MetaMasku.
Neki od ovih podataka se izravno i izričito traže od korisnika, što može uključivati ime i prezime, datum rođenja, poštansku adresu, e-mail adresu, telefonski broj i tako dalje.
Drugi se, međutim, prikupljaju prema zadanim postavkama kada koristite druge ConsenSys usluge, kao što je na primjer Codefi također prikuplja vašu državu i mjesto rođenja, nacionalnost, broj socijalnog osiguranja, poslodavca, zanimanje, ID i druge podatke potrebne za usklađivanje s anti-money zakoni o pranju novca (AML) i zahtjevi KYC-a.
Međutim, ConsenSys na ovoj stranici sve te informacije čini javnima i otvorenima, kako bi korisnici bili dobro informirani o tome koje podatke predaju tvrtki.
ConsenSys je za sve namjere i svrhe privatna tvrtka koju je 2014. godine osnovao Joseph Lubin sa sjedištem u New Yorku. Ima više od 500 zaposlenih, a podaci o dioničarskom vlasništvu i prihodima nisu javno dostupni.
Infurija
Novčanici poput MetaMaska ne sadrže Ethereum čvor unutar njih. Stoga se moraju povezati s vanjskim čvorovima da bi funkcionirali.
Prema zadanim postavkama, pružatelj RPC (Remote Procedure Call) kojeg koriste je Infura, koja umjesto toga upravlja čvorovima blockchaina. Kada netko izvrši transakciju na MetaMasku, povezuje se s Infurom, koja prenosi transakciju na Ethereum blockchain. Veza se uspostavlja putem "Remote Procedure Calla", koji Infuri šalje sve podatke kako bi mogla prenijeti transakciju na Ethereum mrežu.
Prilikom instaliranja MetaMaska, unaprijed postavljeni RPC provider je upravo Infura, pa ako ga korisnik ne promijeni njegov IP će biti zabilježen kada pošalje transakciju.
No, dostupni su i drugi RPC provideri na koje korisnici mogu spojiti MetaMask kako ne bi koristili Infuru. Međutim, treba biti oprezan jer nije sigurno da su drugi RPC pružatelji stvarno bolji.
Rizici
Najveći rizik u ovom trenutku je da će nečije on-chain transakcije biti prepoznatljive.
Svi podaci o transakcijama u lancu na Ethereumu su javni iu običnom tekstu, uključujući adresu novčanika pošiljatelja. Međutim, radi se o anonimnim podacima, iz kojih bi trebalo biti vrlo teško ući u trag identitetu vlasnika novčanika.
Snimanje IP-a u lancu smanjuje ovu poteškoću, olakšavajući konačno identificiranje vlasnika.
Istini za volju, ConsenSys ima dosta podataka za identifikaciju korisnika, iako bi uz jednostavnu upotrebu MetaMaska ta identifikacija mogla biti teška. Međutim, ako se koriste i drugi alati, kao što je Codefi, identifikacija postaje puno lakša.
Unatoč tome, informacije koje je ConsenSys prikupio o svojim korisnicima nisu javne, a samo se neki anonimni podaci bilježe na blockchainu.
Na kraju treba dodati da u stvarnosti mnogi korisnici koji žele zadržati visoku razinu anonimnosti već koriste alate za skrivanje ili promjenu svog IP-a, poput tzv. VPN-ova, pa čak i u slučaju kada RPC provider bilježi te podatke, gotovo ga je nemoguće koristiti za identifikaciju vlasnika novčanika.
Izvor: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/