数日前、ConsenSys はその更新を行いました。 個人情報保護方針この中には、MetaMask ウォレットとログインに関するポリシー専用の段落があります。
MetaMask ウォレットとログイン時の新しいポリシー
MetaMask は、世界で最も広く使用されている Ethereum のウォレットの 21 つであり、毎月 XNUMX 万人以上のアクティブ ユーザーがいます。これは、暗号ウォレットを多くの Web サイトに簡単かつ迅速にリンクできるようにするブラウザー拡張機能と連携しているためです。
ConsenSys Software Inc. はまさにこのウォレットを作成およびリリースする会社であるため、それに関する声明は公式です。
MetaMask ユーザーは自分の秘密鍵を保管および管理できるため、非保管型のウォレットです。 明らかに、暗号通貨とイーサリアムベースのトークンを送受信するために使用され、さまざまな分散型 Web サイトやアプリケーションに簡単に接続できるという特徴があります。
このように、非常に簡単な方法でトランザクションを実行できるようにするだけでなく、匿名ではあるが、Web サイトと dApps 自体がスマート コントラクトでユーザーを認証できるようにします。
このソリューションに対して常に向けられてきた批判の XNUMX つは、まさにユーザー データの管理にあります。
理論的には、非保管ウォレットはユーザーにデータの完全かつ排他的な管理を任せ、適切なレベルのプライバシーを確保する必要がありますが、実際には、ユーザーを特定できる情報を収集して第三者と共有する可能性があります。
MetaMask ウォレットを使用したログイン時の IP の記録
したがって、ユーザーの IP をログに記録することは、この点で批判を増やすだけです。
ConsenSys の新しいプライバシー ポリシーの段落には、MetaMask で Infura をデフォルトの RPC プロバイダーとして使用する場合、Infura はトランザクションの送信時にユーザーの IP アドレスと Ethereum ウォレット アドレスを収集すると記載されています。
このデータの収集を望まないユーザーには、サードパーティの RPC プロバイダーまたは独自の Ethereum ノードを使用するオプションが提供されます。 ただし、ConsenSys は、他の RPC プロバイダーもこの情報を収集することを警告しています。
Infura RPC プロバイダーは ConsenSys 自身によって開発されたものであり、MetaMask のデフォルト プロバイダーであることは注目に値します。
そのため、デフォルトでは、ConsenSys は MetaMask ユーザーがトランザクションを実行するときに IP アドレスを収集し、別の RPC プロバイダーの明示的な選択のみを代替手段として提供しますが、どのプロバイダーがユーザー IP を収集しないかは示しません。
収集されたその他の情報
新しい ConsenSys プライバシー ポリシー ページには、収集された他の情報もリストされていますが、これは MetaMask 専用の段落とは別の段落にリストされています。
この情報の一部は、姓名、生年月日、郵送先住所、電子メール アドレス、電話番号などを含む、直接的かつ明示的にユーザーに求められます。
ただし、他の ConsenSys サービスを使用すると、デフォルトで収集されるものもあります。たとえば、Codefi は、国と出生地、国籍、社会保障番号、雇用主、職業、ID、およびアンチマネーに準拠するために必要なその他の情報も収集します。マネーロンダリング (AML) 法および KYC 要件。
ただし、このページの ConsenSys は、このすべての情報を公開して公開しているため、ユーザーは会社に渡すデータについて十分に知ることができます。
ConsenSys は、2014 年にジョセフ ルービンによって設立され、ニューヨーク市を拠点とする非公開企業です。 従業員は 500 人を超えますが、株主の所有権や収益に関するデータは公開されていません。
インフラ
MetaMask のようなウォレットには、 Ethereum それらの中のノード。 そのため、機能するには外部ノードと接続する必要があります。
デフォルトでは、彼らが使用する RPC (リモート プロシージャ コール) プロバイダーは、代わりにブロックチェーン ノードを管理する Infura です。 誰かが MetaMask でトランザクションを行うと、Infura に接続され、Infura がトランザクションを Ethereum ブロックチェーンに送信します。 接続は、Infura にすべてのデータを送信する「リモート プロシージャ コール」を介して行われ、トランザクションを Ethereum ネットワークに送信できるようになります。
MetaMask をインストールするとき、事前設定された RPC プロバイダーは正確に Infura であるため、ユーザーが変更しない場合、トランザクションを送信すると IP が記録されます。
ただし、ユーザーが Infura を使用しないために MetaMask を接続できる他の RPC プロバイダーも利用できます。 ただし、他の RPC プロバイダーが実際に優れているとは限らないため、注意が必要です。
リスク
この時点での最大のリスクは、自分のオンチェーン トランザクションが認識可能になることです。
Ethereum 上のすべてのオンチェーン トランザクション データは公開されており、送信者のウォレット アドレスを含め、平文です。 ただし、これは匿名データであるため、ウォレット所有者の身元を追跡することは非常に困難です。
オンチェーンの IP 記録はこの困難を軽減し、最終的に所有者を特定することをいくらか容易にします.
正直なところ、ConsenSys にはユーザーを識別するためのかなりの量のデータがありますが、MetaMask を単純に使用するだけでは、この識別は依然として困難な場合があります。 ただし、Codefi などの他のツールも使用すると、識別がはるかに簡単になります。
それにもかかわらず、ConsenSys が収集したユーザーに関する情報は公開されておらず、一部の匿名データのみがブロックチェーンに記録されています。
最後に、実際には高レベルの匿名性を維持したい多くのユーザーが、いわゆる VPN などの IP を隠したり変更したりするツールをすでに使用していることを付け加えておく必要があります。したがって、RPC プロバイダーがこのデータを記録する場合でも、それを使用してウォレットの所有者を特定することはほとんど不可能です。
ソース: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/