以太坊錢包 MetaMask 開發商 ConsenSys 週三更新隱私政策點明「默認的 RPC Infura 將收集用戶的 IP 和 ETH 地址」後,爭議連日延燒。ConsenSys 創辦人今日出面回應稱:RPC 提供商收集 IP 和區塊鏈地址是現階段 DApp 運作的必需程序。
(前情提要:Metamask隱私》Consensys澄清非監管用、僅暫存數據;Uniswap開酸:我們從沒紀錄IP )
(背景補充:Metamask 已開始收集用戶 IP 及 ETH地址!ConsenSys 突更新隱私政策引發反彈)
熱門的以太坊錢包 MetaMask 開發商 ConsenSys 週三(23 日)更新隱私政策引發大量社群反彈,聲明指出當用戶在 MetaMask 中使用 Infura 作為默認遠程過程調用(RPC)時,將收集用戶的 IP 和 ETH 錢包地址。
儘管 ConsenSys 昨日更新公告稱,「此次隱私政策更新不會導致更具侵入性的數據收集或數據處理,也不是為了回應任何監管變更或查詢。」以及 ConsenSys 的開發者 Dan Finlay(被認為是 MetaMask 共同創辦人之一)24 日也強調「他們不會將 IP 地址用於任何用途,即使它們是暫存的」,仍澆不息連日延燒的隱私權爭議。
ConsenSys 創辦人:RPC 提供商收集 IP 和區塊鏈地址是必需程序
隨著爭議越燒越烈、社群出現棄用小狐狸的聲浪,作為以太坊共同創辦人之一、ConsenSys 創辦人的 Joseph Lubin 也在今日凌晨於推特撰文回應,他表示 MetaMask 不收集 IP 地址,由 RPC 提供商處理交易所需資訊,而同由 ConsenSys 開發的 Infura 是 MetaMask 中默認的 RPC 程式。
為了處理來自 MetaMask(或使用它的其他軟體產品)的請求,Infura 需要知道發送請求設備的 IP 地址和區塊鏈地址(其中一些請求需要這些數據才能從區塊鏈中讀取)。
區塊鏈地址是必需的,因為它是發送到區塊鏈的請求的一部分。為了將回應傳回給請求者,還需要 IP 地址。
延伸閱讀:隱私教學》防MetaMask追蹤IP和地址,如何串接Alchemy更改RPC
他強調,幾乎各種類型的 Web3 DApp 都使用 RPC 服務,它們也需要收集這些資訊來服務用戶。目前幾乎沒有可用的替代方案,解決方法就是 RPC 提供商的去中心化。
Lubin 最後重申,Infura 不會利用這些資訊,ConsenSys 也不會將利用這些資訊獲利。Infura 正在尋求技術解決方案以盡量減少資訊收集,包括匿名技術和完全消除收集的資訊。
他也表示如想避開 Infura 對 IP 或 ETH 錢包地址的收集,用戶可以將 MetaMask 設定為不同的 RPC 提供商,也可以設置自己的區塊鏈節點並將 MetaMask 指向該節點,但也須了解用戶資訊仍將會面臨所使用 RPC 提供商執行的潛在資訊收集。
I’m seeing a lot of misunderstandings around our updated privacy policy that need to be clarified.
1/21
— Joseph Lubin (@ethereumJoseph) November 25, 2022
📍相關報導📍
Metamask隱私|區塊鏈安全從業者:回顧加密貨幣監管歷史進程