"Vi bruker ikke IP-adresser selv om de blir midlertidig lagret, noe de ikke trenger å være, siden vi ikke bruker dem til noe," sa Dan Finlay, MetaMasks medgründer.
Det følger GDPR-relaterte avsløringer fra ConsenSys, MetaMasks morselskap, om at Infura vil samle inn IP-adressen din og ethereum-adressen din, som faktisk kobler den ene til den andre.
Infura er en leverandør av nodeinfrastruktur og fungerer som standardnoden til MetaMask. Når disse standardinnstillingene brukes, vil MetaMask også lagre IP-en din.
Micah Zoltu, en ethereum-utvikler, sier at IP-er samles inn ikke bare når du sender en transaksjon, men også når du låser opp – som ved pålogging til – MetaMask.
"Så snart du låser opp kontoen din, vil Infura samle inn IP-adressen din og alle adressene dine. Når du kobler til en hovedbok, vil den også sende alle disse adressene til Infura, sa Zoltu.
Det er bare å batchforespørsler, sier Finlay, for å gjengi saldoer. "Vi gjør ikke noe ondsinnet her, alle projiserer bare sin verste frykt," insisterer han.
Finlay bekrefter at hvis et annet Remote Procedure Call (RPC)-punkt brukes, som din egen node, så samler ikke MetaMask inn IP-er.
Å kjøre din egen node kan imidlertid være en klønete prosess som krever mer lagring enn en vanlig datamaskin kan ha, men lagring er billig, og for alle som virkelig ønsker fullstendig privatliv, kan du kjøre en node på Raspberry Pi.
Eller du kan bare kjøre en VPN. Spesielt for amerikanske cryptonians, som er utestengt fra enkelte dapps og prosjekter på grunn av SEC-begrensninger, bør det å kjøre en VPN bli vanlig for generelt personvern.
Likevel vil de fleste sannsynligvis koble seg gjennom sin vanlige IP og gjennom Infura i stedet for sin egen node. Finlay insisterer på at selv for disse brukerne er IP-samlingen tilfeldig.
"Noen programvare, inkludert skyinfrastruktur som vi kan bruke, kan logge som standard uten å være åpenbare, så vi må fraskrive oss den risikoen mens vi oppsøker og eliminerer dem," sier han. "I utgangspunktet: anta at hvis du treffer en offentlig server er det en risiko at logger skjer, selv ved et uhell."
Mens Joseph Lubin, grunnleggeren av ConsenSys, presiserer at adressen og IP-kommunikasjonen med Infura, eller blokkjeden, og nettleseren din er nødvendig for å tilby tjenesten. Han sier:
"For det første er blokkjedeadressen nødvendig fordi den er en del av forespørselen som sendes til en blokkjede.
IP-adressen kreves også for å rute svaret tilbake til rekvirenten.»
MyEtherWallet (MEW) har imidlertid kommet ut for å si at de ikke samler inn IP-adresser, og hevder "vi har aldri, og vil aldri samle identifiserbar informasjon fra brukerne våre."
MEW ser ut til å kjøre sin egen nodeinfrastruktur og har en nettleserutvidelse kalt Enkrypt.
Koden for Enkrypt er åpen kildekode, så du kan bekrefte at de faktisk ikke samler inn data, men nodeinfrastrukturen MEW kjører er åpenbart ikke åpen kildekode, så du kan ikke være sikker.
Det beste alternativet er derfor å kjøre en VPN eller koble til din egen node, med det lenge kjent at noder kan samle IP-er som kobler til den, med denne MetaMask-saken heller ikke som en ny tilstand som Finlay sier:
"Vi begynner ikke [bare] å [samle inn IP-er], vi prøver faktisk å redusere forekomster av bufret PII. Dette var en juridisk melding om GDPR-overholdelse [om at de samler inn IP-er]."
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Fjerde
- maskinlæring
- nyheter
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Tillitsnoder
- W3
- zephyrnet
