ConsenSys به نگرانی های حریم خصوصی MetaMask پاسخ می دهد

ارسال شده در |

MetaMask privacy concerns, ConsenSys responds to the backlash
هارو سرمایه گذاری

در 5 دسامبر، CryptoSlate مقاله‌ای درباره نگرانی‌های مربوط به حفظ حریم خصوصی مرتبط با استفاده از کیف پول MetaMask منتشر کرد، به‌ویژه اینکه چگونه یک افشای عمومی اخیر ثبت آدرس‌های IP کاربران را نشان داد.

در پاسخ به واکنش‌ها، شرکت مادر متامسک ConsenSys بیانیه‌ای منتشر کرد که به نگرانی‌های مطرح‌شده پرداخت.

جامعه کریپتو از سیاست جمع آوری داده ها ناراحت است

یک خط مشی حفظ حریم خصوصی به روز شده که در 24 نوامبر منتشر شد، ردیابی آدرس IP کاربران را هنگام ارسال تراکنش ها نشان داد، که برای کاربرانی اعمال می شود که تنظیمات پیش فرض تماس رویه از راه دور (RPC) را به عنوان Infura ترک می کنند.

این امر موجی از انتقادات را از سوی جامعه ارزهای دیجیتال به همراه داشت و برخی از آنها نسبت به سیاست جمع آوری داده ابراز ناراحتی کردند. استراتژی های مشترک برای دور زدن ردیابی آدرس های IP شامل تغییر تنظیمات RPC به ارائه دهنده دیگری و اجرای یک گره اتریوم بود.

ConsenSys اشاره کرد که سیاست حفظ حریم خصوصی به روز شده برای ایجاد شفافیت بیشتر در عملیات خود عمل کرده است. اما ثبت آدرس های IP هنگام ارسال تراکنش ها همیشه در دوره معمول استفاده از MetaMask انجام می شد.

هدف این به‌روزرسانی‌ها تنها ارائه شفافیت بیشتر در رویه‌های موجود است و تغییری در شیوه‌های تجاری ما را توصیف نمی‌کند.»

با این وجود، این شرکت گفت که بازخورد جامعه آنها را ترغیب کرده است که “حریم خصوصی کاربران MetaMask و Infura را در اولویت قرار دهند.” به همین دلیل، ConsenSys می خواست سوء تفاهم ها را روشن کند و جزئیاتی را در مورد آنچه که برای رفع نگرانی های مربوط به حریم خصوصی انجام می دهد ارائه دهد.

ConsenSys گفت از آژانس کاربر پشتیبانی می کند

مایکل گو، بنیانگذار Boxmining، پس از مطالعه شرایط خدمات، حدس زد که MetaMask ممکن است آدرس های IP را هنگام باز کردن کیف پول ثبت کند، نه فقط هنگام ارسال تراکنش ها.

بیانیه ConsenSys درخواست‌های “خواندن” را روشن کرد، مانند باز کردن کیف پول برای بررسی موجودی‌ها، نشانی‌های IP را ثبت نکنید. اما درخواست‌های «نوشتن»، هنگام انجام تراکنش‌ها و از طریق سرویس نقطه پایانی Infura، یک آدرس IP جمع‌آوری می‌کنند تا از «انتشار، اجرای موفقیت‌آمیز تراکنش، و سایر عملکردهای خدمات مهم مانند متعادل‌سازی بار و حفاظت DDoS» اطمینان حاصل شود.

این شرکت همچنین می خواست روشن کند که:

  • آدرس های IP و داده های آدرس کیف پول مربوط به یک تراکنش به طور جداگانه ذخیره می شوند، بنابراین نمی توان آنها را با هم مرتبط کرد.
  • داده های کاربر، از جمله آدرس های IP، مطابق با خط مشی حفظ داده های شرکت حذف می شوند. برنامه‌هایی برای کاهش دور حذف به هفت روز در نظر گرفته شده است.
  • داده های جمع آوری شده را به اشخاص ثالث نمی فروشد.

ConsenSys در مورد تغییر ارائه‌دهنده RPC به جایگزین غیر Infura هشدار داد که کاربرانی که این کار را انجام می‌دهند همچنان مشمول سیاست‌های داده ارائه‌دهنده نقطه پایانی جدید هستند. در حالی که اجرای یک گره تضمینی برای پوشاندن آدرس IP نیست.

از دیدگاه حریم خصوصی، ما هشدار می دهیم که این گزینه ها ممکن است در واقع حریم خصوصی بیشتری را ارائه نکنند. ارائه‌دهندگان جایگزین RPC سیاست‌های حفظ حریم خصوصی و شیوه‌های داده متفاوتی دارند، و میزبانی خودکار یک گره ممکن است ارتباط حساب‌های اتریوم شما را با آدرس IP شما آسان‌تر کند.

با این وجود، از هفته آینده به بعد، کاربران به صفحه تنظیمات پیشرفته جدید دسترسی خواهند داشت که امکان انتخاب ارائه دهندگان جایگزین RPC و قابلیت رد خدمات شخص ثالث را فراهم می کند. علاوه بر این، کار توسعه بیشتر برای ایمن سازی فرآیند RPC، از جمله هشدارهای خطر در ارائه دهندگان مشکوک انجام خواهد شد.

ارسال شده در: اتریوم، حریم خصوصی

آخرین گزارش بازار ما را بخوانید