Dyrektor generalny ConsenSys i współzałożyciel Ethereum, Joseph Lubin, twierdzi, że portfel MetaMask, rozwijany przez ConsenSys, nie gromadzi adresów IP.
Dzieje się tak po tym, jak entuzjaści prywatności wyśmiali nową politykę prywatności ConsenSys (MetaMask). Priorytetowe traktowanie celów korporacyjnych nad celami zdecentralizowanymi jest według nich niedopuszczalne.
MetaMask używa IP tylko do routingu, twierdzi Lubin
W długim wątku na Twitterze (NYSE:TWTR) Lubin powiedział, że zamiast zbierać adresy IP użytkowników, MetaMask wysyła adres IP do dostawcy zdalnego wywoływania procedur (RPC). Ten odpowiedzialny jest za zarządzanie wymianą danych między użytkownikiem a łańcuchem bloków.
Na przykład MetaMask może poprosić swojego domyślnego dostawcę RPC, Infurę o wysłanie podpisanych transakcji do łańcucha blokowego w celu ich wykonania. Infura potrzebuje adresu blockchain, aby wysłać żądanie i używa adresu IP użytkownika, aby przesłać mu wyniki wykonania.
Lubin podkreślił, że „Infura nie wykorzystuje tych danych” i że dostawca RPC pracuje nad ograniczeniem gromadzenia danych. Potwierdza zaangażowanie firmy w dostarczanie klientom usług, które nie wykorzystują ich danych, przeciwstawiając ją tak zwanym firmom Web 2, które w ten sposób zarabiają.
Lubin zauważa, że trwają prace nad stworzeniem zdecentralizowanych dostawców RPC. Jednak bardziej zaawansowani technologicznie użytkownicy MetaMask mogą skierować swoją aplikację do alternatywnego RPC lub własnego węzła blockchain.
Kolekcja IP MM wywołuje oburzenie na Twitterze
Burza tweetów pojawia się dwa dni po opublikowaniu zaktualizowanej polityki prywatności ConsenSys. W polityce firma stwierdziła, że może wykorzystywać zebrane dane osobowe w celu spełnienia wymagań dotyczących przeciwdziałania praniu pieniędzy i znajomości klienta oraz w transakcjach biznesowych, takich jak fuzje i przejęcia.
źródło: ConsenSys
Inżynier społeczności ConsenSys, Manbir Singh Marwah, wydawał się potwierdzać gromadzenie adresów IP w MetaMask w osobnym tweecie z 24 listopada 2022 r. Jednak zaprzeczył, jakoby ConsenSys zbierał klucze prywatne, które mogły spowodować przekazania funduszy użytkowników w ich ręce.
.@manbirmarwah your take?— Kashif Raza (@simplykashif) November 24, 2022
Po opublikowaniu polityki prywatności społeczność Twittera oskarżyła ConsenSys o naruszenie zasad prywatności Web3.
Adama Cochran z Cinneamhein Ventures powiedział, że nowa polityka stanowi niedopuszczalne naruszenie prywatności konsumentów. W tym samym czasie były pracownik NSA, który stał się demaskatorem, Edward Snowden, nazwał brak możliwości rezygnacji z gromadzenia danych za przestępstwo. Snowden chciał również wiedzieć, czy ConsenSys kiedykolwiek zbierał adresy portfeli użytkowników.
1/3Alright this Metamask privacy lapse is yet another dumb move from Consensys.Shill me your best easy self-hosted nodes either hardware or SaaS service.Whichever I pick, I’ll give away a few freebies of, to at least 3 people who retweet this to promote privacy!— Adam Cochran (adamscochran.eth) (@adamscochran) November 24, 2022
Hi Mr. Snowden. Please understand Infura is part of the same company, and the terms update is just hyper-specific per GDPR because of how the cloud infra works. Doing our best to minimize data storage, but being transparent about how it works today. https://t.co/MsMOcoho2q— Dan Finlay (@danfinlay) November 25, 2022
Ponadto walidator Ethereum mysticryuujin.eth zwrócił uwagę, że zmiana dostawcy RPC dla MetaMask jest trudna.
Lubin powiedział, że firma przeprasza za wszelkie zamieszanie, jakie mogła wywołać polityka.
BeInCrypto Polska - CEO ConsenSys twierdzi, że MetaMask nie zbiera adresów IP użytkowników