며칠 전 ConsenSys는 개인 정보 보호 정책, MetaMask 지갑과 로그인 정책에 대한 단락이 있습니다.
메타마스크 지갑과 새로운 로그인 정책
메타마스크는 세계에서 가장 널리 사용되는 이더리움 지갑 중 하나이며 월간 활성 사용자는 21만 명 이상입니다. 부분적으로는 암호화 지갑을 많은 웹사이트에 쉽고 빠르게 연결할 수 있는 브라우저 확장과 함께 작동하기 때문입니다.
ConsenSys Software Inc.는 정확히 이 지갑을 생산하고 출시하는 회사이므로 이에 대한 진술은 공식적입니다.
메타 마스크 사용자가 개인 키를 저장하고 관리할 수 있도록 하므로 비수탁형 지갑입니다. 다양한 분산형 웹사이트 및 애플리케이션에 쉽게 연결할 수 있다는 점에서 분명히 암호화폐 및 이더리움 기반 토큰을 수신하고 전송하는 데 사용됩니다.
이러한 방식으로 매우 간단한 방식으로 트랜잭션을 수행할 수 있을 뿐만 아니라 웹사이트와 dApp 자체가 스마트 계약에서 익명이지만 사용자를 인증할 수 있습니다.
이 솔루션에 대한 비판 중 하나는 바로 사용자 데이터 관리에 있습니다.
이론적으로 비수탁형 지갑은 사용자가 자신의 데이터를 완전하고 독점적으로 제어하도록 하여 우수한 수준의 개인 정보 보호를 보장해야 하지만 실제로는 사용자를 식별할 수 있는 정보를 잠재적으로 수집하고 제XNUMX자와 공유할 수 있습니다.
MetaMask 지갑을 사용한 로그인 시 IP 기록
따라서 사용자의 IP를 기록하는 것은 이와 관련하여 비판을 증가시킬 뿐입니다.
ConsenSys의 새로운 개인 정보 보호 정책의 단락에 따르면 Infura를 MetaMask의 기본 RPC 공급자로 사용할 때 Infura는 거래를 보낼 때 사용자의 IP 주소와 이더리움 지갑 주소를 수집합니다.
이 데이터가 수집되는 것을 원하지 않는 사용자에게는 타사 RPC 공급자 또는 자체 이더리움 노드를 사용할 수 있는 옵션이 제공됩니다. 그러나 ConsenSys는 다른 RPC 공급자도 이 정보를 수집한다고 경고합니다.
Infura RPC 공급자는 ConsenSys 자체에서 개발했으며 MetaMask의 기본 공급자라는 점은 주목할 가치가 있습니다.
따라서 기본적으로 ConsenSys는 거래를 수행할 때 MetaMask 사용자의 IP 주소를 수집하여 대안으로 다른 RPC 공급자의 명시적인 선택만 제공하지만 어떤 공급자가 사용자 IP를 수집하지 않는지는 표시하지 않습니다.
수집 된 기타 정보
새로운 ConsenSys 개인 정보 보호 정책 페이지에는 수집되는 다른 정보도 나열되어 있지만 MetaMask 전용 항목과 다른 단락에 나열되어 있습니다.
이 정보 중 일부는 사용자에게 직접적이고 명시적으로 요청되며 여기에는 성과 이름, 생년월일, 우편 주소, 이메일 주소, 전화번호 등이 포함될 수 있습니다.
그러나 다른 것들은 다른 ConsenSys 서비스를 사용할 때 기본적으로 수집됩니다. 예를 들어 Codefi는 귀하의 국가와 출생지, 국적, 주민등록번호, 고용주, 직업, ID 및 반금전 준수에 필요한 기타 정보도 수집합니다. 세탁(AML) 법률 및 KYC 요건.
그러나 이 페이지의 ConsenSys는 이 모든 정보를 공개하고 명백하게 하여 사용자가 회사에 어떤 데이터를 넘겨주는지 잘 알 수 있도록 합니다.
ConsenSys는 2014년 뉴욕시에 기반을 둔 Joseph Lubin이 설립한 사기업입니다. 직원 수는 500명이 넘고 주주 소유권이나 수익에 대한 데이터는 공개되지 않습니다.
Infura
MetaMask와 같은 지갑에는 이더리움 그들 안에 노드. 따라서 기능을 수행하려면 외부 노드와 연결해야 합니다.
기본적으로 이들이 사용하는 RPC(Remote Procedure Call) 공급자는 대신 블록체인 노드를 관리하는 Infura입니다. 누군가 메타마스크에서 거래를 하면 Infura에 연결되어 거래를 이더리움 블록체인으로 전송합니다. 이더리움 네트워크로 트랜잭션을 전송할 수 있도록 모든 데이터를 Infura에 보내는 "원격 프로시저 호출"을 통해 연결됩니다.
MetaMask를 설치할 때 사전 설정된 RPC 공급자는 정확히 Infura이므로 사용자가 변경하지 않으면 거래를 보낼 때 IP가 기록됩니다.
그러나 사용자가 Infura를 사용하지 않기 위해 MetaMask를 연결할 수 있는 다른 RPC 공급자도 사용할 수 있습니다. 그러나 다른 RPC 공급자가 실제로 더 나은지 확실하지 않기 때문에 주의해야 합니다.
위험
이 시점에서 가장 큰 위험은 자신의 온체인 트랜잭션을 인식할 수 있다는 것입니다.
이더리움의 모든 온체인 거래 데이터는 공개되며 발신인의 지갑 주소를 포함한 일반 텍스트입니다. 그러나 이는 익명 데이터이므로 지갑 소유자의 신원을 추적하기가 매우 어렵습니다.
온체인 IP 기록은 이러한 어려움을 줄여 궁극적으로 소유자를 식별하기가 다소 쉬워집니다.
사실 ConsenSys는 사용자를 식별할 수 있는 데이터가 상당히 많습니다. 하지만 MetaMask를 간단하게 사용하면 이 식별이 여전히 어려울 수 있습니다. 그러나 Codefi와 같은 다른 도구도 함께 사용하면 식별이 훨씬 쉬워집니다.
그럼에도 불구하고 ConsenSys가 사용자에 대해 수집한 정보는 공개되지 않으며 일부 익명 데이터만 블록체인에 기록됩니다.
마지막으로, 실제로는 높은 수준의 익명성을 유지하고자 하는 많은 사용자가 소위 VPN과 같은 IP를 숨기거나 변경하는 도구를 이미 사용하고 있으므로 RPC 공급자가 이 데이터를 기록하는 경우에도 지갑 소유자를 식별하는 데 사용하는 것은 거의 불가능합니다.
출처: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/