ไม่กี่วันที่ผ่านมา ConsenSys ได้อัปเดต นโยบายความเป็นส่วนตัวซึ่งมีวรรคหนึ่งสำหรับกระเป๋าเงิน MetaMask และนโยบายในการเข้าสู่ระบบ
กระเป๋าเงิน MetaMask และนโยบายใหม่ในการเข้าสู่ระบบ
MetaMask เป็นหนึ่งในกระเป๋าเงินที่ใช้กันอย่างแพร่หลายสำหรับ Ethereum มากที่สุดในโลก โดยมีผู้ใช้งานมากกว่า 21 ล้านคนต่อเดือน ส่วนหนึ่งเป็นเพราะว่ามันทำงานร่วมกับส่วนขยายของเบราว์เซอร์ที่ช่วยให้กระเป๋าเงินเข้ารหัสลับเชื่อมโยงกับเว็บไซต์จำนวนมากได้อย่างง่ายดายและรวดเร็ว
ConsenSys Software Inc. เป็นบริษัทที่ผลิตและเผยแพร่กระเป๋าเงินนี้อย่างแท้จริง ดังนั้นแถลงการณ์เกี่ยวกับกระเป๋าเงินนี้จึงเป็นทางการ
MetaMask อนุญาตให้ผู้ใช้จัดเก็บและจัดการคีย์ส่วนตัว ดังนั้นจึงเป็นกระเป๋าเงินที่ไม่ต้องดูแล เห็นได้ชัดว่ามันถูกใช้เพื่อรับและส่ง cryptocurrencies และโทเค็นที่ใช้ Ethereum โดยมีความพิเศษตรงที่มันสามารถเชื่อมต่อกับเว็บไซต์และแอพพลิเคชั่นที่กระจายอำนาจต่างๆ ได้อย่างง่ายดาย
ด้วยวิธีนี้ ไม่เพียงแต่ทำให้สามารถทำธุรกรรมด้วยวิธีง่ายๆ เท่านั้น แต่ยังช่วยให้เว็บไซต์และ dApps สามารถตรวจสอบตัวตนของผู้ใช้ในสัญญาอัจฉริยะได้ แม้จะไม่เปิดเผยตัวตนก็ตาม
หนึ่งในคำวิจารณ์ที่ได้รับการกล่าวถึงเสมอเกี่ยวกับโซลูชันนี้อยู่ที่การจัดการข้อมูลผู้ใช้อย่างแม่นยำ
แม้ว่าตามทฤษฎีแล้ว กระเป๋าเงินที่ไม่ถูกคุมขังควรปล่อยให้ผู้ใช้ควบคุมข้อมูลของตนได้เต็มที่และเป็นเอกสิทธิ์ เพื่อให้มั่นใจว่ามีความเป็นส่วนตัวในระดับที่ดี แต่ในความเป็นจริง กระเป๋าเงินดังกล่าวอาจรวบรวมและแบ่งปันข้อมูลกับบุคคลที่สามที่สามารถทำให้ผู้ใช้ระบุตัวตนได้
การบันทึก IP เมื่อเข้าสู่ระบบโดยใช้กระเป๋าเงิน MetaMask
ดังนั้น การบันทึก IP ของผู้ใช้มีแต่จะเพิ่มการวิพากษ์วิจารณ์ในเรื่องนี้
ย่อหน้าในนโยบายความเป็นส่วนตัวใหม่ของ ConsenSys ระบุว่าเมื่อใช้ Infura เป็นผู้ให้บริการ RPC เริ่มต้นใน MetaMask Infura จะรวบรวมที่อยู่ IP ของผู้ใช้และที่อยู่กระเป๋าเงิน Ethereum เมื่อส่งธุรกรรม
ผู้ที่ไม่ต้องการให้รวบรวมข้อมูลนี้จะได้รับตัวเลือกในการใช้ผู้ให้บริการ RPC บุคคลที่สามหรือโหนด Ethereum ของตนเอง อย่างไรก็ตาม ConsenSys เตือนว่าผู้ให้บริการ RPC รายอื่นรวบรวมข้อมูลนี้เช่นกัน
เป็นที่น่าสังเกตว่าผู้ให้บริการ Infura RPC ได้รับการพัฒนาโดย ConsenSys เอง และเป็นผู้ให้บริการเริ่มต้นใน MetaMask
ดังนั้นตามค่าเริ่มต้น ConsenSys จะรวบรวมที่อยู่ IP ของผู้ใช้ MetaMask เมื่อพวกเขาทำธุรกรรม โดยเสนอเป็นทางเลือกที่ชัดเจนสำหรับผู้ให้บริการ RPC รายอื่น แต่จะไม่ระบุว่ารายใดไม่รวบรวม IP ของผู้ใช้
ข้อมูลอื่น ๆ ที่รวบรวม
หน้านโยบายความเป็นส่วนตัวของ ConsenSys ใหม่ยังแสดงรายการข้อมูลอื่นๆ ที่รวบรวมไว้ แม้ว่าจะระบุไว้ในย่อหน้าอื่นที่ไม่ใช่เฉพาะสำหรับ MetaMask
ข้อมูลบางส่วนนี้ถูกถามโดยตรงและชัดเจนจากผู้ใช้ ซึ่งอาจรวมถึงชื่อและนามสกุล วันเกิด ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หมายเลขโทรศัพท์ และอื่นๆ
อย่างไรก็ตาม ข้อมูลอื่นๆ จะถูกรวบรวมตามค่าเริ่มต้นเมื่อคุณใช้บริการ ConsenSys อื่นๆ เช่น Codefi ยังรวบรวมประเทศและสถานที่เกิด สัญชาติ หมายเลขประกันสังคม นายจ้าง อาชีพ ID และข้อมูลอื่นๆ ที่จำเป็นเพื่อให้สอดคล้องกับการต่อต้านเงิน กฎหมายการฟอก (AML) และข้อกำหนด KYC
อย่างไรก็ตาม ConsenSys ในหน้านี้ทำให้ข้อมูลทั้งหมดนี้เป็นสาธารณะและเปิดเผย เพื่อให้ผู้ใช้สามารถรับทราบข้อมูลที่พวกเขาส่งมอบให้กับบริษัท
ConsenSys เป็นบริษัทเอกชนที่ก่อตั้งในปี 2014 โดย Joseph Lubin ซึ่งตั้งอยู่ในเมืองนิวยอร์ก มีพนักงานมากกว่า 500 คน และไม่มีข้อมูลเกี่ยวกับความเป็นเจ้าของของผู้ถือหุ้นหรือรายได้ที่เปิดเผยต่อสาธารณะ
อินฟูรา
กระเป๋าเงินเช่น MetaMask ไม่มี Ethereum โหนดภายในพวกเขา ดังนั้นพวกเขาจึงต้องเชื่อมต่อกับโหนดภายนอกเพื่อใช้งาน
ตามค่าเริ่มต้น ผู้ให้บริการ RPC (Remote Procedure Call) ที่พวกเขาใช้คือ Infura ซึ่งจะจัดการโหนดบล็อกเชนแทน เมื่อมีคนทำธุรกรรมบน MetaMask ก็จะเชื่อมต่อกับ Infura ซึ่งส่งธุรกรรมไปยัง Ethereum blockchain การเชื่อมต่อทำผ่าน “Remote Procedure Call” ซึ่งจะส่งข้อมูลทั้งหมดของ Infura เพื่อให้สามารถส่งธุรกรรมไปยังเครือข่าย Ethereum ได้
เมื่อติดตั้ง MetaMask ผู้ให้บริการ RPC ที่ตั้งไว้ล่วงหน้าคือ Infura ดังนั้นหากผู้ใช้ไม่เปลี่ยน IP ของพวกเขาจะถูกบันทึกเมื่อพวกเขาส่งธุรกรรม
อย่างไรก็ตาม ยังมีผู้ให้บริการ RPC รายอื่นที่ผู้ใช้สามารถเชื่อมต่อ MetaMask เพื่อไม่ให้ใช้ Infura อย่างไรก็ตามต้องใช้ความระมัดระวังเนื่องจากไม่แน่นอนว่าผู้ให้บริการ RPC รายอื่นจะดีกว่าจริง
ความเสี่ยง
ความเสี่ยงที่ใหญ่ที่สุด ณ จุดนี้คือธุรกรรมบนเครือข่ายของบุคคลนั้นจะถูกจดจำได้
ข้อมูลธุรกรรมบนเครือข่ายทั้งหมดบน Ethereum เป็นแบบสาธารณะและเป็นข้อความธรรมดา รวมถึงที่อยู่กระเป๋าเงินของผู้ส่ง อย่างไรก็ตาม ข้อมูลนี้เป็นข้อมูลที่ไม่ระบุตัวตน ซึ่งน่าจะเป็นเรื่องยากมากที่จะติดตามตัวตนของเจ้าของกระเป๋าเงิน
การบันทึก IP บนเครือข่ายช่วยลดความยุ่งยากนี้ ทำให้สามารถระบุเจ้าของได้ง่ายขึ้น
บอกตามตรงว่า ConsenSys มีข้อมูลค่อนข้างน้อยในการระบุตัวผู้ใช้ แม้ว่าการใช้ MetaMask อย่างง่าย การระบุตัวตนนี้อาจยังทำได้ยาก อย่างไรก็ตาม หากใช้เครื่องมืออื่นๆ เช่น Codefi ด้วย การระบุตัวตนจะง่ายขึ้นมาก
อย่างไรก็ตาม ข้อมูลที่รวบรวมโดย ConsenSys เกี่ยวกับผู้ใช้จะไม่เปิดเผยต่อสาธารณะ และมีเพียงข้อมูลที่ไม่ระบุชื่อบางส่วนเท่านั้นที่บันทึกไว้ในบล็อกเชน
สุดท้าย ควรเพิ่มเติมว่าในความเป็นจริงผู้ใช้จำนวนมากที่ต้องการรักษาระดับการเปิดเผยตัวตนในระดับสูงได้ใช้เครื่องมือเพื่อซ่อนหรือเปลี่ยน IP ของตนอยู่แล้ว เช่น VPN ดังนั้นแม้ในกรณีที่ผู้ให้บริการ RPC บันทึกข้อมูลนี้ แทบจะเป็นไปไม่ได้เลยที่จะใช้มันเพื่อระบุเจ้าของกระเป๋าเงิน
ที่มา: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/