دن فینلی، یکی از بنیانگذاران MetaMask، گفت: «ما از آدرس های IP استفاده نمی کنیم، حتی اگر به طور موقت ذخیره شوند، که نیازی به ذخیره شدن ندارند، زیرا ما از آنها برای هیچ چیز استفاده نمی کنیم.
این به دنبال افشای مربوط به GDPR توسط ConsenSys، شرکت مادر MetaMask، مبنی بر اینکه Infura آدرس IP و آدرس اتریوم شما را جمعآوری میکند، که در واقع یکی را به دیگری پیوند میدهد، میآید.
Infura یک ارائه دهنده زیرساخت گره است و به عنوان گره پیش فرض MetaMask عمل می کند. بنابراین، هنگامی که از این پیش فرض ها استفاده می شود، MetaMask نیز IP شما را ذخیره می کند.
Micah Zoltu، یک توسعهدهنده اتریوم، میگوید IPها نه تنها هنگام ارسال تراکنش، بلکه هنگام باز کردن قفل (همانطور که وارد MetaMask میشوید) جمعآوری میشوند.
«به محض اینکه قفل حساب خود را باز کنید، Infura آدرس IP و تمام آدرس های شما را جمع آوری می کند. همچنین، وقتی یک دفتر کل را متصل میکنید، تمام آن آدرسها را به Infura نیز ارسال میکند.» Zoltu گفت.
فینلی میگوید این فقط برای دستهبندی درخواستها، برای ارائه موجودی است. او تاکید میکند: «ما در اینجا هیچ کار بدی انجام نمیدهیم، همه فقط بدترین ترسهای خود را نشان میدهند.
Finlay تأیید می کند که اگر از نقطه دیگری از Remote Procedure Call (RPC) استفاده شود، مانند گره خود، پس MetaMask IP ها را جمع آوری نمی کند.
با این حال، اجرای گره خود میتواند فرآیندی دشوار باشد که به فضای ذخیرهسازی بیشتری نسبت به یک رایانه معمولی نیاز دارد، اما فضای ذخیرهسازی ارزان است و برای هر کسی که واقعاً خواهان حفظ حریم خصوصی کامل است، میتوانید یک گره را روی Raspberry Pi اجرا کنید.
یا فقط می توانید VPN را اجرا کنید. مخصوصاً برای رمزنگاریهای ایالات متحده، که به دلیل محدودیتهای SEC از برخی برنامهها و پروژهها منع شدهاند، اجرای VPN باید برای حفظ حریم خصوصی عمومی رایج شود.
با این حال اکثریت احتمالاً از طریق IP ساده خود و از طریق Infura به جای گره خود متصل می شوند. فینلی اصرار دارد که حتی برای آن کاربران نیز جمع آوری IP تصادفی است.
او میگوید: «برخی نرمافزارها، از جمله زیرساختهای ابری که ممکن است از آنها استفاده کنیم، ممکن است بهطور پیشفرض وارد سیستم شوند، بدون اینکه واضح باشند، بنابراین باید در حین جستجو و حذف آنها، این خطر را رد کنیم. اساساً: فرض کنید اگر به یک سرور عمومی ضربه بزنید، گزارشهای ریسک اتفاق میافتد، حتی به طور تصادفی.
در حالی که جوزف لوبین، بنیانگذار ConsenSys، تصریح می کند که آدرس و ارتباط IP با Infura یا بلاک چین و مرورگر شما برای ارائه خدمات ضروری است. او می گوید:
"اول، آدرس بلاک چین ضروری است زیرا بخشی از درخواست ارسال شده به یک بلاک چین است.
آدرس IP نیز برای ارسال پاسخ به درخواست کننده مورد نیاز است."
با این حال MyEtherWallet (MEW) اعلام کرده است که آدرس های IP را جمع آوری نمی کند و ادعا می کند "ما هرگز اطلاعات قابل شناسایی را از کاربران خود جمع آوری نکرده و نخواهیم کرد."
به نظر می رسد MEW زیرساخت گره خود را اجرا می کند و یک پسوند مرورگر به نام Enkrypt دارد.
کد Enkrypt منبع باز است، بنابراین میتوانید تأیید کنید که آنها واقعاً دادهها را جمعآوری نمیکنند، اما زیرساخت گرهای که MEW اجرا میشود بدیهی است منبع باز نیست، بنابراین نمیتوانید مطمئن باشید.
بنابراین بهترین گزینه این است که یک VPN را اجرا کنید یا به گره خود متصل شوید، با توجه به اینکه مدتهاست که میدانستند گرهها میتوانند IPهایی را که به آن متصل میشوند جمعآوری کنند، در حالی که این موضوع MetaMask نیز وضعیت جدیدی نیست همانطور که Finlay میگوید:
ما [تنها] شروع به [جمع آوری IP ها] نکرده ایم، ما در واقع تلاش می کنیم هر نمونه ای از PII کش شده را کاهش دهیم. این یک اخطار قانونی مطابق با GDPR بود [که IP ها را جمع آوری می کنند.»
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- چهارم
- فراگیری ماشین
- اخبار
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- Trustnodes
- W3
- زفیرنت