ارائهدهنده زیرساخت اتریوم ConsenSys بیانیهای را برای بهروزرسانی سیاست حفظ حریم خصوصی خود منتشر کرد که ماه گذشته جامعه MetaMask را تکان داد.
این شرکت تصریح کرد که در واقع آدرس های IP و اطلاعات کیف پول کاربران را هنگام انجام تراکنش MetaMask از طریق Infura جمع آوری می کند، اما قصد دارد حفظ این داده ها را به هفت روز کاهش دهد.
نگرانی های حفظ حریم خصوصی در ConsenSys
طبق بیانیه روز سهشنبه این شرکت، بهروزرسانی سیاستهای نوامبر تغییری در رویههای تجاری ConsenSys را منعکس نمیکند، بلکه در خدمت شفافسازی رویههای موجود آن است. این بهروزرسانی نشان داد که محصولات کلیدی این شرکت، MetaMask و Infura، هم کیف پول و هم آدرس IP کاربران را جمعآوری میکنند، که نگرانیهایی را در مورد حفظ حریم خصوصی ایجاد میکند.
"ConsenSys متعهد به حفظ بالاترین استانداردها در مورد حریم خصوصی شماست"
همچنین، ما اساساً تمام دادههای موجود را به غیر از نمونه DNA از شما جمعآوری میکنیم.
اگر از یک RPC سفارشی برای Metamask استفاده نمی کنید، پیشنهاد می کنم همین الان این کار را انجام دهید. pic.twitter.com/WizpplYRFE
—ℭ.Ξ (@CyphrETH) 24 نوامبر 2022
ConsenSys نوشت: "ما متعهد به محافظت از حریم خصوصی افرادی هستیم که از محصولات ما استفاده می کنند تا به آنها خیانت نشود و در نهایت نتواند توسط یک نهاد متمرکز دیگر مورد خیانت قرار گیرد."
MetaMask و Infura هر دو ستون های زیرساختی هستند که اتریوم را امروز قابل استفاده نگه می دارند. اولی پر استفاده ترین کیف پول نرم افزاری پلت فرم قرارداد هوشمند است، در حالی که دومی API و ارائه دهنده گره ذخیره سازی است که توسط MetaMask برای تراکنش های پخش استفاده می شود. Infura همچنین توسط صرافی های متمرکز مختلف مانند Binance و Bithumb هنگام پردازش سپرده ها و برداشت ها استفاده شده است.
همانطور که ConsenSys اشاره کرد، خط مشی جمع آوری داده ها دارای محدودیت هایی است. برای مثال، Infura دادههای آدرس کیف پول کاربران را برای درخواستهای "خواندنی"، مانند بررسی موجودی حساب آنها در MetaMask، ذخیره نمیکند.
در عوض، دادههای کیف پول و IP برای درخواستهای «نوشتن» (تراکنشها) جمعآوری میشوند تا «اطمینان از انتشار، اجرا و سایر ویژگیهای مهم خدمات مانند متعادلسازی بار و حفاظت از DDoS، همانطور که توسط Rage ارائه میشود» جمعآوری میشوند.
با این حال، ConsenSys گفت که اطلاعات کیف پول و آدرس IP به طور جداگانه ذخیره می شود تا هر داده نتواند با دیگری در سیستم های شرکت مرتبط شود.
او ادامه داد: «ما هرگز دادههای کاربرانی را که جمعآوری میکنیم نداشته و نخواهیم فروخت.
Infura یکی از ارائه دهندگان گره بود که دسترسی به پروتکل حریم خصوصی Tornado Cash را پس از تحریم های OFAC علیه آن در ماه اوت محدود کرد.
استفاده از گره های دیگر
برای دور زدن کامل این مشکل، این هفته ConsenSys صفحه تنظیمات پیشرفته جدیدی را در MetaMask راه اندازی می کند که به کاربران کیف پول اجازه می دهد تا ارائه دهنده گره RPC خود را خارج از Infura انتخاب کنند. در حالی که قبلا امکان پذیر بود، این صفحه جدید در طول فرآیند ورود به کاربران جدید نمایش داده می شود و به آنها اجازه می دهد در صورت تمایل هرگز از Infura به عنوان سرور استفاده نکنند.
این شرکت همچنین قصد دارد تجربه کاربر را در مورد ابزارهای موجود برای اصلاح گره RPC خود بهبود بخشد، از جمله اقداماتی برای عدم اعتماد بیش از حد به کاربر از انجام این کار.
با این حال، ConsenSys در مورد استفاده از گرههای RPC غیر پیشفرض، از جمله گرههای خود میزبان، هشدارهایی داشته است. او گفت: «ارائهدهندگان جایگزین RPC سیاستهای حفظ حریم خصوصی و شیوههای داده متفاوتی دارند، و میزبانی خودکار یک گره میتواند ارتباط حسابهای اتریوم شما را با آدرس IP شما آسانتر کند.»
گرههای ذخیرهسازی اتریوم توسط بنیاد اتریوم بهخاطر سختی اجرا برای کاربران عادی شناخته میشوند.
پست ConsenSys سیاست حفظ حریم خصوصی MetaMask را پس از واکنشهای شدید جامعه برای اولین بار در CryptoPotato پاک میکند .