قبل بضعة أيام ، قامت ConsenSys بتحديث ملف سياسة الخصوصية، حيث توجد فقرة مخصصة لمحفظة MetaMask وسياسة تسجيل الدخول.
محفظة MetaMask والسياسة الجديدة لتسجيل الدخول
تعد MetaMask واحدة من أكثر محافظ Ethereum استخدامًا في العالم ، مع أكثر من 21 مليون مستخدم نشط شهريًا ، ويرجع ذلك جزئيًا إلى أنها تعمل مع امتداد متصفح يسمح لمحفظة التشفير بالربط بسهولة وسرعة بالعديد من مواقع الويب.
شركة ConsenSys Software Inc. هي على وجه التحديد الشركة التي تنتج هذه المحفظة وتصدرها ، لذا فإن بياناتها عنها رسمية.
MetaMask يسمح للمستخدمين بتخزين وإدارة مفاتيحهم الخاصة ، لذا فهي محفظة غير حافظة. من الواضح أنه يستخدم لتلقي العملات المشفرة والرموز المستندة إلى Ethereum وإرسالها ، مع خصوصية أنه يمكن توصيلها بسهولة بمختلف المواقع والتطبيقات اللامركزية.
وبهذه الطريقة ، فإنه لا يجعل من الممكن إجراء المعاملات بطريقة بسيطة للغاية في الواقع فحسب ، بل يسمح أيضًا لمواقع الويب والتطبيقات الرقمية بأنفسهم بمصادقة المستخدم على العقود الذكية ، وإن كان ذلك دون الكشف عن هويته.
تكمن إحدى الانتقادات التي تم توجيهها دائمًا إلى هذا الحل بالتحديد في إدارة بيانات المستخدم.
على الرغم من أنه من الناحية النظرية ، يجب أن تترك المحفظة غير المتحفظة للمستخدم سيطرة كاملة وحصرية على بياناته ، مما يضمن مستوى جيد من الخصوصية ، في الواقع ، يمكن أن تجمع المعلومات وتشاركها مع أطراف ثالثة يمكن أن تجعل المستخدمين قابلين للتعريف.
تسجيل عناوين IP عند تسجيل الدخول باستخدام محفظة MetaMask
لذلك ، لا يؤدي تسجيل عنوان IP الخاص بالمستخدم إلا إلى زيادة الانتقادات في هذا الصدد.
تنص الفقرة في سياسة الخصوصية الجديدة لشركة ConsenSys على أنه عند استخدام Infura كمزود RPC الافتراضي في MetaMask ، ستجمع Infura عناوين IP للمستخدمين وعناوين محفظة Ethereum عند إرسال معاملة.
أولئك الذين لا يريدون جمع هذه البيانات يُعرض عليهم خيار استخدام مزود RPC تابع لجهة خارجية ، أو عقدة Ethereum الخاصة بهم. ومع ذلك ، يحذر ConsenSys من قيام موفري RPC الآخرين أيضًا بجمع هذه المعلومات.
تجدر الإشارة إلى أن موفر Infura RPC تم تطويره بواسطة ConsenSys نفسها ، وهو المزود الافتراضي في MetaMask.
لذلك ، بشكل افتراضي ، ستجمع ConsenSys عناوين IP لمستخدمي MetaMask عندما يقومون بإجراء معاملة ، وتقدم كبديل فقط الاختيار الصريح لمزود RPC آخر ولكن دون الإشارة إلى تلك التي لا تجمع عناوين IP الخاصة بالمستخدم.
تم جمع معلومات أخرى
تسرد صفحة سياسة خصوصية ConsenSys الجديدة أيضًا المعلومات الأخرى التي تم جمعها ، على الرغم من إدراجها في فقرات مختلفة عن تلك المخصصة لـ MetaMask.
يتم طلب بعض هذه المعلومات بشكل مباشر وصريح من المستخدم ، والتي قد تتضمن الاسم الأول والأخير وتاريخ الميلاد والعنوان البريدي وعنوان البريد الإلكتروني ورقم الهاتف وما إلى ذلك.
ومع ذلك ، يتم جمع الآخرين بشكل افتراضي عند استخدام خدمات ConsenSys الأخرى ، على سبيل المثال ، تقوم Codefi أيضًا بجمع بلدك ومكان الميلاد والجنسية ورقم الضمان الاجتماعي وصاحب العمل والوظيفة والمعرف والمعلومات الأخرى اللازمة للامتثال لمكافحة الأموال قوانين غسل الأموال ومتطلبات اعرف عميلك.
ومع ذلك ، فإن ConsenSys في هذه الصفحة يجعل كل هذه المعلومات عامة وعلنية ، بحيث يمكن للمستخدمين أن يكونوا على دراية جيدة بالبيانات التي يسلمونها إلى الشركة.
تعد ConsenSys لجميع الأغراض والأغراض شركة خاصة ، تأسست في عام 2014 من قبل جوزيف لوبين ، ومقرها في مدينة نيويورك. لديها أكثر من 500 موظف ، ولا توجد بيانات حول ملكية المساهمين أو عائداتهم متاحة للجمهور.
Infura
لا تحتوي محافظ مثل MetaMask على ملف إثيريم عقدة بداخلهم. لذلك يحتاجون إلى الاتصال بالعقد الخارجية ليعملوا.
بشكل افتراضي ، موفر RPC (استدعاء الإجراء البعيد) الذي يستخدمه هو Infura ، والذي يدير عقد blockchain بدلاً من ذلك. عندما يقوم شخص ما بإجراء معاملة على MetaMask ، فإنه يتصل بـ Infura ، الذي ينقل المعاملة إلى Ethereum blockchain. يتم إجراء الاتصال من خلال "استدعاء الإجراء البعيد" ، والذي يرسل إلى Infura جميع البيانات حتى يتمكن من نقل المعاملة إلى شبكة Ethereum.
عند تثبيت MetaMask ، يكون موفر RPC المحدد مسبقًا هو Infura ، لذلك إذا لم يغيره المستخدم ، فسيتم تسجيل عنوان IP الخاص به عند إرسال معاملة.
ومع ذلك ، يتوفر أيضًا موفرو RPC الآخرون حيث يمكن للمستخدمين الاتصال بـ MetaMask من أجل عدم استخدام Infura. ومع ذلك ، يجب توخي الحذر لأنه ليس من المؤكد أن موفري RPC الآخرين أفضل بالفعل.
المخاطر
يتمثل الخطر الأكبر في هذه المرحلة في إمكانية التعرف على المعاملات التي تتم عبر السلسلة.
جميع بيانات المعاملات على السلسلة على Ethereum عامة وفي نص عادي ، بما في ذلك عنوان محفظة المرسل. ومع ذلك ، فهي بيانات مجهولة المصدر ، والتي يجب أن يكون من الصعب للغاية تتبع هوية مالك المحفظة منها.
يقلل تسجيل IP على السلسلة من هذه الصعوبة ، مما يسهل إلى حد ما التعرف على المالك في النهاية.
والحق يقال ، لدى ConsenSys قدرًا كبيرًا من البيانات لتحديد المستخدمين ، على الرغم من الاستخدام البسيط لـ MetaMask ، قد يظل هذا التحديد صعبًا. ومع ذلك ، إذا تم استخدام أدوات أخرى ، مثل Codefi ، فسيصبح تحديد الهوية أسهل بكثير.
ومع ذلك ، فإن المعلومات التي جمعتها ConsenSys حول مستخدميها لا يتم نشرها على الملأ ، ولا يتم تسجيل سوى بعض البيانات مجهولة المصدر على blockchain.
أخيرًا ، يجب إضافة أنه في الواقع ، فإن العديد من المستخدمين الذين يرغبون في الحفاظ على مستوى عالٍ من إخفاء الهوية يستخدمون بالفعل أدوات لإخفاء أو تغيير عنوان IP الخاص بهم ، مثل ما يسمى بـ VPN ، لذلك حتى في حالة قيام موفر RPC بتسجيل هذه البيانات ، يكاد يكون من المستحيل استخدامه للتعرف على مالك المحفظة.
المصدر: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/