"Vi bruger ikke IP-adresser, selvom de bliver midlertidigt gemt, hvilket de ikke behøver at være, da vi ikke bruger dem til noget," sagde Dan Finlay, MetaMasks medstifter.
Det følger GDPR-relaterede afsløringer fra ConsenSys, MetaMasks moderselskab, om, at Infura vil indsamle din IP-adresse og ethereum-adresse, som i virkeligheden forbinder den ene til den anden.
Infura er en udbyder af knudeinfrastruktur og fungerer som standardknudepunktet for MetaMask. Når disse standarder bruges derfor, vil MetaMask også gemme din IP.
Micah Zoltu, en ethereum-udvikler, siger, at IP'er ikke kun indsamles, når du sender en transaktion, men også når du låser op - som ved log ind på - MetaMask.
"Så snart du låser din konto op, vil Infura indsamle din IP-adresse og alle dine adresser. Når du forbinder en hovedbog, vil den også sende alle disse adresser til Infura,” sagde Zoltu.
Det er bare til batch-anmodninger, siger Finlay, for at gengive saldi. "Vi gør ikke noget ondsindet her, alle projicerer bare deres værste frygt," insisterer han.
Finlay bekræfter, at hvis der bruges et andet Remote Procedure Call (RPC) punkt, som din egen node, så indsamler MetaMask ikke IP'er.
At køre din egen node kan dog være en klodset proces, der kræver mere lagerplads, end en almindelig computer måske har, men opbevaring er billig, og for alle, der virkelig ønsker fuldstændigt privatliv, kan du køre en node på Raspberry Pi.
Eller du kan bare køre en VPN. Især for amerikanske cryptonians, som er udelukket fra nogle dapps og projekter på grund af SEC-restriktioner, burde det blive almindeligt at køre en VPN for generelt privatliv.
Alligevel vil flertallet sandsynligvis oprette forbindelse gennem deres almindelige IP og gennem Infura i stedet for deres egen node. Finlay insisterer på, at selv for disse brugere er IP-indsamlingen tilfældig.
"Nogle software, inklusive cloud-infrastruktur, som vi måske bruger, kan logge som standard uden at være indlysende, så vi er nødt til at fraskrive os den risiko, mens vi opsøger og eliminerer dem," siger han. "Grundlæggende: antag, at hvis du rammer en offentlig server, er der risiko for, at der sker logfiler, selv ved et uheld."
Mens Joseph Lubin, grundlæggeren af ConsenSys, præciserer, at adressen og IP-kommunikationen med Infura, eller blockchain, og din browser er nødvendig for at levere tjenesten. Han siger:
"For det første er blockchain-adressen nødvendig, fordi den er en del af anmodningen sendt til en blockchain.
IP-adressen er også påkrævet for at dirigere svaret tilbage til anmoderen."
MyEtherWallet (MEW) er dog kommet ud for at sige, at de ikke indsamler IP-adresser og hævder "vi har aldrig og vil aldrig indsamle identificerbare oplysninger fra vores brugere."
MEW ser ud til at køre sin egen node-infrastruktur og har en browserudvidelse kaldet Enkrypt.
Koden til Enkrypt er open source, så du kan verificere, at de faktisk ikke indsamler data, men den node-infrastruktur, MEW kører, er åbenbart ikke open source, så du kan ikke være sikker.
Den bedste mulighed er derfor at køre en VPN eller oprette forbindelse til din egen node, hvor det længe har været kendt, at noder kan indsamle IP'er, der forbinder til den, idet denne MetaMask-affære heller ikke er en ny tilstand, som Finlay siger:
"Vi er ikke [bare] begyndt at [indsamle IP'er], vi forsøger faktisk at reducere forekomster af cachelagret PII. Dette var en juridisk meddelelse om overholdelse af GDPR [om, at de indsamler IP'er]."
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- Fjerde
- machine learning
- nyheder
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Trustnodes
- W3
- zephyrnet
