MetaMask 開發商 ConsenSys 昨日宣布即將更新隱私政策,將 MetaMask 用戶數據留存時間縮短至 7 天。上月該公司披露用戶使用 MetaMask 使用 Infura 作爲默認 RPC 服務時,將收集 IP 和 ETH 錢包地址等用戶數據,引發隱私爭議。
(前情提要:Metamask隱私》Consensys澄清非監管用、僅暫存數據;Uniswap開酸:我們從沒紀錄IP )
(背景補充:ConsenSys:這是dApp運作必需,Infura不會利用)
熱門的以太坊小狐狸錢包 MetaMask 開發商 ConsenSys 11 月下旬更新隱私政策,闡明當用戶在 MetaMask 中使用 Infura 作為默認遠程過程調用(RPC)時,將收集用戶的 IP 和 ETH 錢包地址數據。
此舉在加密社群引爆隱私爭議,甚至出現棄用小狐狸錢包的聲浪,這讓 ConsenSys 和 MetaMask 的創辦人近日持續出面滅火,澄清這些收集來的用戶 IP 和 錢包地址數據不是為了回應任何監管,數據僅暫存,並且從未用來出售獲利或利用。
延伸閱讀:Metamask 已開始收集用戶 IP 及 ETH地址!ConsenSys 突更新隱私政策引發反彈
ConsenSys:用戶數據暫存時間將縮短至 7 天
為解決爭議,ConsenSys 在昨(6)日發布數據留存更新聲明,表示它將對 MetaMask 發布產品更新,以進一步支持用戶隱私,包括將把 IP 地址和錢包地址等用戶數據的留存時間縮短至 7 天,未來幾週內將更全面地重新設計隱私政策。
在最新的聲明中,ConsenSys 還解釋了它如何以及為何與 Infura 共享 MetaMask 用戶 IP 和錢包地址數據。Infura 是 ConsenSys 開發的 RPC 服務,用於讀取和寫入以太坊區塊鏈的數據。該公司稱使用 MetaMask 時有兩種類型的活動:「讀取」:例如檢查帳戶餘額; 「寫入」:例如在區塊鏈上進行交易。
對於「讀取」請求,Infura 從不儲存此請求的內容,因此,MetaMask 也不儲存此資訊;對於「寫入」請求,Infura 會收集確保交易成功執行所需的錢包和 IP 地址,這些數據也會用於 Infura 提供的其他關鍵功能,如網路負載平衡和 DDoS 保護。
與交易相關的 IP 和錢包地址數據不會儲存在一起,也不會以允許我們的產品和系統關聯這兩種數據的方式儲存。
我們根據我們的數據保留政策保留和刪除用戶數據,我們正在進行的一項更新是將用戶數據暫存時間縮小至 7 天。
We are committed to protecting the privacy of MetaMask users. Last month, the ConsenSys privacy policy update raised questions and misconceptions.
We heard you, went to work, and would like to share some important clarifications and updates 🧵👇https://t.co/5HGlWFuIEq
— MetaMask 🦊💙 (@MetaMask) December 6, 2022
延伸閱讀:隱私教學》防MetaMask追蹤IP和地址,如何串接Alchemy更改RPC
MetaMask 共同創辦人: 不能完全停止紀錄 IP 地址
據《Coindesk》,MetaMask 共同創辦人 Dan Finlay 表示,MetaMask 於 2018 年開始收集 IP 和錢包地址等交易執行所需數據並與 Infura 共享。
隨著越來越清楚各種 ConsenSys 產品是如何管理數據的,人們提出了一些有效的批評和擔憂,尤其是那些最終擁有最高隱私標準的人。
MetaMask 不能完全停止記錄 IP 地址; 如果用戶與 Infura 等 RPC 服務互動,他們的 IP 地址將始終可見。 然而,ConsenSys 將停止將用戶 IP 地址直接與他們的交易數據一起記錄,從而使公司更難將交易活動追溯到特定用戶。
MetaMask 介面更新:
ConsenSys 還表示,即將對 MetaMask 介面進行更新。 此前,ConsenSys 建議注重隱私的用戶透過設置自己的以太坊節點或在MetaMask 中選擇非默認的 Infura RPC 服務來繞過 Infura。 然而,許多用戶抱怨要做到這些設定,MetaMask 當前的用戶介面設計對他們來說不夠容易直覺。
我們即將在下週推出一個「新的高級設置頁面」,減少用戶在添加自定義 RPC 端點時的摩擦。
這將使所有新用戶有機會在第一次使用產品時能選擇自己的 RPC 服務提供商,並選擇退出默認的 Infura。或者,用戶可以運行自己的以太坊節點。
不過,ConSensys 警告說,如果用戶希望透過繞過 Infura 來保護他們的隱私,他們可能需要採取額外的預防措施。
從隱私的角度來看,我們須警告這些替代方案實際上可能無法提供更多隱私,備用 RPC 提供商有不同的隱私政策和數據實踐,自託管節點可能會讓人們更容易將你的以太坊帳戶與你的 IP 地址相關聯。
📍相關報導📍
Metamask隱私|區塊鏈安全從業者:回顧加密貨幣監管歷史進程