Reading time: 3 min
03/02/23
Nowe funkcje prywatności w MetaMasku
MetaMask słucha użytkowników i dodaje funkcje wedle życzeń
MetaMask dodał nowe funkcje prywatności do swojego rozszerzenia przeglądarki w czwartek, pozwalając użytkownikom na włączenie wykrywania phishingu i włączenie zaawansowanych ustawień, takich jak wybór własnej sieci zdalnego wywołania procedury (RPC) i dodanie niestandardowej bramy IPFS.
Nowe funkcje można znaleźć w ustawieniach bezpieczeństwa i prywatności rozszerzenia przeglądarki MetaMask i można je dostosować podczas początkowej konfiguracji portfela kryptowalutowego lub zmodyfikować już dla istniejących portfeli.
MetaMask to popularny portfel kryptowalutowy z ponad 21 milionami miesięcznych aktywnych użytkowników. W listopadzie portfel znalazł się pod ostrzałem po tym, jak firma macierzysta ConsenSys powiadomiła użytkowników MetaMask, że zacznie zbierać adresy IP użytkowników i adresy portfeli ETH za pośrednictwem swojego dostawcy infrastruktury Infura (domyślna sieć RPC) za każdym razem, gdy użytkownicy dokonają transakcji. Teraz użytkownicy będą mogli wybrać innego dostawcę RPC zamiast Infury, funkcja, którą ConsenSys powiedział, że opracowuje w grudniu.
MetaMask dał użytkownikom większą kontrolę nad swoimi danymi. Ale czy jest to wystarczające?
W swoim nowym interfejsie ustawień MetaMask ostrzega, że "każdy RPC przejmie twój adres IP i portfel Ethereum, aby dokonać transakcji." Oznacza to, że prawdziwa prywatność jest praktycznie niemożliwa za pośrednictwem MetaMask, ponieważ użytkownicy będą musieli wybrać, który RPC będzie obsługiwał ich dane, nawet jeśli nie jest to Infura. Chociaż użytkownicy mogą mieć teraz więcej opcji, można argumentować, że MetaMask zapewnia użytkownikom iluzję wyboru. Mniej obeznani z technologią użytkownicy mogą nie wiedzieć, jak zoptymalizować swoje ustawienia prywatności, a co dopiero wiedzieć, czym jest sieć RPC lub jak wybrać alternatywę.
Współzałożyciel Mina Protocol, Evan Shapiro, jest zwolennikiem prywatności w Web3, który wierzy w korzyści płynące z technologii Zero-Knowledge Proof (ZK proof). Zapytany o swoje przemyślenia na temat aktualizacji MetaMask, Shapiro powiedział, że nie jest pewien, czy to w ogóle oznacza dużo zwiększoną prywatność:
Z tego co rozumiem, nadal zbierają adresy IP i mają możliwość zmiany tych funkcji w dowolnym momencie, jak uznają za stosowne. Nadal jesteś zależny od scentralizowanego RPC. Te problemy nie znikną, dopóki nie będzie łatwych do uruchomienia pełnych węzłów dostępnych do uruchomienia na przeglądarkach i telefonach.
David Schwed, COO firmy Halborn zajmującej się bezpieczeństwem blockchain, nazwał nowe ustawienia MetaMask "pozytywnymi". To powiedziawszy, nadal widzi ciągłe zbieranie danych przez MetaMask jako ryzykowne dla użytkowników.
Przechwytywanie adresów IP i związanych z nimi transakcji to zarówno zagrożenia dla bezpieczeństwa, jak i obawy o prywatność. Haker z dostępem do tych informacji byłby w stanie potencjalnie uruchomić serię kierowanych ataków phishing przeciwko użytkownikom w oparciu o adres IP i saldo portfela.
Podczas gdy Ethereum jest często chwalone za zdolność do ułatwiania anonimowych transakcji, sama sieć nigdy nie została w pełni zanonimizowana. Etherscan oferuje szczegółowe informacje na temat transakcji portfela, a od czasu, gdy rząd USA usankcjonował narzędzie do mieszania prywatności Ethereum - Tornado Cash, nie ma wielu opcji zwiększenia prywatności użytkownika lub ukrycia danych o transakcjach.
W grudniu ConsenSys opublikował długie wyjaśnienie swojej polityki prywatności oraz tego, jak i kiedy zbiera dane użytkowników. Twierdził, że nigdy nie sprzedaje danych użytkowników i podzielił się planami automatycznego usuwania danych użytkowników w ciągu siedmiu dni - choć nie jest jasne, kiedy dokładnie ta praktyka zostanie przyjęta.
