MetaMask 的联合创始人丹·芬利 (Dan Finlay) 表示:“我们不会使用 IP 地址,即使它们是临时存储的,它们也不需要,因为我们没有将它们用于任何用途。”
此前,MetaMask 的母公司 ConsenSys 披露了与 GDPR 相关的信息,即 Infura 将收集您的 IP 地址和以太坊地址,这实际上将一个链接到另一个。
Infura 是节点基础设施提供商,充当 MetaMask 的默认节点。 因此,当使用这些默认值时,MetaMask 也会存储您的 IP。
以太坊开发人员 Micah Zoltu 表示,IP 不仅在您发送交易时被收集,而且在您解锁(如登录)MetaMask 时也会被收集。
“一旦您解锁帐户,Infura 就会收集您的 IP 地址和所有地址。 此外,当你连接一个分类账时,它也会将所有这些地址发送到 Infura,”Zoltu 说。
Finlay 说,这只是批处理请求以呈现余额。 “我们在这里没有做任何恶意的事情,每个人都只是在表达他们最害怕的事情,”他坚持说。
Finlay 确认如果使用另一个远程过程调用 (RPC) 点,例如您自己的节点,那么 MetaMask 不会收集 IP。
然而,运行你自己的节点可能是一个笨重的过程,需要比普通计算机更多的存储空间,但存储空间很便宜,对于真正想要完全隐私的人来说,你可以在 Raspberry Pi 上运行一个节点。
或者你可以只运行一个 VPN。 特别是对于美国的密码学家来说,由于美国证券交易委员会的限制,他们被禁止使用某些 dapps 和项目,运行 VPN 应该成为普遍隐私的普遍做法。
然而,大多数人可能会通过他们的普通 IP 和 Infura 而不是他们自己的节点进行连接。 Finlay 坚持认为,即使对于那些用户来说,IP 收集也是偶然的。
“一些软件,包括我们可能使用的云基础设施,可能会默认登录而不是明显的,所以我们需要在寻找和消除这些风险时否认这种风险,”他说。 “基本上:假设如果你访问了公共服务器,就会出现风险日志,即使是意外。”
而ConsenSys的创始人Joseph Lubin明确表示,与Infura或区块链的地址和IP通信,以及您的浏览器是提供服务所必需的。 他说:
“首先,区块链地址是必要的,因为它是发送到区块链的请求的一部分。
为了将响应路由回请求者,还需要 IP 地址。”
然而,MyEtherWallet (MEW) 出来说他们不收集 IP 地址,声称“我们从来没有,也永远不会从我们的用户那里收集可识别的信息。”
MEW 似乎运行着自己的节点基础设施,并有一个名为 Enkrypt 的浏览器扩展。
Enkrypt 的代码是开源的,所以你可以验证他们实际上没有收集数据,但是 MEW 运行的节点基础设施显然不是开源的,所以你不能确定。
因此,最好的选择是运行 VPN 或连接到您自己的节点,众所周知节点可以收集连接到它的 IP,这个 MetaMask 事件也不是像 Finlay 所说的新状态:
“我们不 [只是] 开始 [收集 IP],我们实际上正在尝试减少缓存 PII 的任何实例。 这是 GDPR 合规性法律声明 [他们收集 IP]。”
