5 월 XNUMX 일 CryptoSlate MetaMask 지갑 사용과 관련된 개인 정보 보호 문제, 특히 최근 공개된 사용자 IP 주소 로깅에 대한 기사를 게재했습니다.
반발에 대응하여 MetaMask의 모회사인 ConsenSys는 성명서 제기된 우려 사항을 해결합니다.
데이터 수집 정책에 불안한 암호화 커뮤니티
24월 XNUMX일에 발표된 업데이트된 개인 정보 보호 정책은 기본 RPC(원격 절차 호출) 설정을 Infura로 두는 사용자에게 적용되는 트랜잭션 전송 시 사용자의 IP 주소 추적을 공개했습니다.
이로 인해 일부는 데이터 수집 정책에 대한 불안감을 표명하면서 암호화폐 커뮤니티로부터 비판의 물결을 촉발했습니다. IP 주소 추적을 피하기 위해 공유된 전략에는 RPC 설정을 다른 공급자로 변경하고 Ethereum 노드를 실행하는 것이 포함되었습니다.
ConsenSys는 업데이트된 개인 정보 보호 정책이 운영에 더 큰 투명성을 가져오기 위한 조치라고 지적했습니다. 그러나 거래를 보낼 때 IP 주소를 로깅하는 것은 MetaMask의 일반적인 사용 과정에서 항상 수행되었습니다.
"이러한 업데이트는 기존 관행에 대한 투명성을 높이는 데 목적이 있으며 비즈니스 관행의 변화를 설명하지 않았습니다."
그럼에도 불구하고 회사는 커뮤니티 피드백이 "MetaMask 및 Infura 사용자의 개인 정보 보호를 더 우선시"하도록 자극했다고 말했습니다. 이러한 이유로 ConsenSys는 오해를 명확히 하고 프라이버시 문제를 해결하기 위해 무엇을 하고 있는지에 대한 세부 정보를 제공하기를 원했습니다.
ConsenSys는 사용자 대행사를 지원한다고 말했습니다.
서비스 약관을 읽은 후 Boxmining의 설립자인 Michael Gu는 MetaMask가 거래를 보낼 때뿐만 아니라 지갑을 열 때 IP 주소를 기록할 수 있다고 추측했습니다.
ConsenSys의 성명서는 잔액을 확인하기 위해 지갑을 여는 것과 같은 "읽기" 요청이 IP 주소를 기록하지 않음을 명확히 했습니다. 그러나 "쓰기" 요청은 트랜잭션을 실행할 때 Infura 엔드포인트 서비스를 통해 "성공적인 트랜잭션 전파, 실행 및 로드 밸런싱 및 DDoS 보호와 같은 기타 중요한 서비스 기능"을 보장하기 위해 IP 주소를 수집합니다.
회사는 또한 다음 사항을 명확히 하고자 했습니다.
- 트랜잭션과 관련된 IP 주소와 지갑 주소 데이터는 별도로 저장되므로 함께 연결할 수 없습니다.
- IP 주소를 포함한 사용자 데이터는 회사의 데이터 보존 정책에 따라 삭제됩니다. 삭제 소요 시간을 XNUMX일로 단축할 계획입니다.
- 수집된 데이터를 제XNUMX자에게 판매하지 않습니다.
ConsenSys는 RPC 공급자를 Infura가 아닌 대안으로 변경하는 것에 대해 논평하면서 그렇게 하는 사용자에게는 여전히 새로운 엔드포인트 공급자의 데이터 정책이 적용된다고 경고했습니다. 노드를 실행하는 동안 IP 주소를 마스킹한다는 보장은 없습니다.
“프라이버시 관점에서 우리는 이러한 대안이 실제로 더 많은 프라이버시를 제공하지 않을 수 있음을 경고합니다. 대체 RPC 공급자는 개인 정보 보호 정책과 데이터 관행이 다르며 노드를 자체 호스팅하면 사람들이 이더리움 계정을 IP 주소와 훨씬 쉽게 연결할 수 있습니다.”
그럼에도 불구하고 다음 주부터 사용자는 새로운 고급 설정 페이지에 액세스하여 대체 RPC 공급자를 선택하고 타사 서비스를 거부하는 기능을 사용할 수 있습니다. 또한 의심되는 공급자에 대한 위험 경고를 포함하여 RPC 프로세스를 보호하기 위한 추가 개발 작업이 진행될 것입니다.
출처: https://cryptoslate.com/metamask-privacy-concerns-consensys-responds-to-the-backlash/