Il fornitore di infrastrutture Ethereum ConsenSys ha rilasciato una dichiarazione di follow-up al suo aggiornamento della politica sulla privacy che ha scosso la comunità di MetaMask il mese scorso.
L'azienda ha chiarito che, in effetti, raccoglie gli indirizzi IP e le informazioni sul portafoglio degli utenti quando effettuano una transazione MetaMask tramite Infura, ma prevede di ridurre la conservazione di tali dati a sette giorni.
Preoccupazioni per la privacy in ConsenSys
Secondo la dichiarazione della società di martedì, l'aggiornamento della politica di novembre non rifletteva un cambiamento nelle pratiche commerciali di ConsenSys, ma serviva piuttosto a chiarire le sue pratiche esistenti. L' aggiornamento ha rivelato che i prodotti chiave dell'azienda, MetaMask e Infura, raccoglievano sia il portafoglio degli utenti che gli indirizzi IP, sollevando problemi di privacy.
"ConsenSys is committed to maintaining the highest standards when it comes to your privacy"
Also, we collect basically every available piece of data from you other than a DNA sample.
If you aren't using a custom RPC for Metamask, I'd suggest doing so now. pic.twitter.com/WizpplYRFE
— ℭ .Ξ (@CyphrETH) November 24, 2022
"Ci impegniamo a proteggere la privacy delle persone che utilizzano i nostri prodotti in modo che non vengano e, in ultima analisi, non possano essere tradite da un'altra entità centralizzata", ha scritto ConsenSys.
Sia MetaMask che Infura sono pilastri dell'infrastruttura che mantiene Ethereum utilizzabile oggi. Il primo è il portafoglio software più utilizzato dalla piattaforma di contratti intelligenti, mentre il secondo è l'API e il provider di nodi di archiviazione utilizzati da MetaMask per le transazioni di trasmissione. Infura è stato utilizzato anche da vari exchange centralizzati come Binance e Bithumb durante l'elaborazione di depositi e prelievi.
Come ha notato ConsenSys, la sua politica di raccolta dei dati ha dei limiti. Ad esempio, Infura non memorizza i dati dell'indirizzo del portafoglio degli utenti per le richieste di "lettura", come il controllo del saldo del proprio conto su MetaMask.
Al contrario, i dati del portafoglio e dell'IP per le richieste di "scrittura" (transazioni) vengono raccolti "per garantire la corretta propagazione, esecuzione e altre importanti funzionalità del servizio come il bilanciamento del carico e la protezione DDoS, come fornito da Infura".
Tuttavia, ConsenSys ha affermato che le informazioni sul portafoglio e sull'indirizzo IP sono archiviate separatamente in modo che ogni dato non possa essere associato all'altro all'interno dei sistemi dell'azienda.
"Non abbiamo mai e non venderemo mai i dati degli utenti che raccogliamo", ha continuato.
Infura è stato uno dei fornitori di nodi a limitare l'accesso al protocollo sulla privacy Tornado Cash a seguito delle sanzioni dell'OFAC nei suoi confronti ad agosto.
Utilizzo di altri nodi
Per aggirare completamente il problema, questa settimana ConsenSys lancerà una nuova pagina delle impostazioni avanzate all'interno di MetaMask che consente agli utenti del portafoglio di selezionare il proprio provider di nodi RPC al di fuori di Infura. Sebbene precedentemente possibile, questa nuova pagina verrà visualizzata dai nuovi utenti durante il processo di onboarding, consentendo loro di non utilizzare mai Infura come server se lo desiderano.
L'azienda prevede inoltre di migliorare l'esperienza utente attorno ai mezzi esistenti per modificare il proprio nodo RPC, inclusa l'adozione di misure per non diffidare eccessivamente l'utente dal farlo.
Tuttavia, ConsenSys ha avuto un certo avvertimento sulla pratica di utilizzare nodi RPC non predefiniti, inclusi i nodi self-hosted. "I fornitori di RPC alternativi hanno politiche sulla privacy e pratiche sui dati diverse e l'hosting autonomo di un nodo può rendere ancora più semplice per le persone associare i tuoi account Ethereum al tuo indirizzo IP", ha affermato.
I nodi di archiviazione Ethereum sono riconosciuti dalla fondazione Ethereum per essere generalmente difficili da eseguire per gli utenti medi.
Il post ConsenSys chiarisce l'aria sulla politica sulla privacy di MetaMask dopo che il contraccolpo della comunità è apparso per la prima volta su CryptoPotato .