कुछ दिन पहले, ConsenSys ने इसे अपडेट किया Privacy Policy, जिसमें मेटामास्क वॉलेट और लॉगिन पर नीति को समर्पित एक पैराग्राफ है।
मेटामास्क वॉलेट और लॉगिन पर नई नीति
मेटामास्क 21 मिलियन से अधिक मासिक सक्रिय उपयोगकर्ताओं के साथ दुनिया में एथेरियम के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले वॉलेट में से एक है, आंशिक रूप से क्योंकि यह एक ब्राउज़र एक्सटेंशन के साथ काम करता है जो क्रिप्टो वॉलेट को आसानी से और जल्दी से कई वेबसाइटों से लिंक करने की अनुमति देता है।
ConsenSys Software Inc. ठीक वही कंपनी है जो इस वॉलेट का निर्माण और विमोचन करती है, इसलिए इसके बारे में इसके बयान आधिकारिक हैं।
MetaMask उपयोगकर्ताओं को अपनी निजी कुंजियों को संग्रहीत और प्रबंधित करने की अनुमति देता है, इसलिए यह एक गैर-कस्टोडियल वॉलेट है। यह स्पष्ट रूप से क्रिप्टोकरेंसी और एथेरियम-आधारित टोकन प्राप्त करने और भेजने के लिए उपयोग किया जाता है, इस विशिष्टता के साथ कि इसे विभिन्न विकेंद्रीकृत वेबसाइटों और अनुप्रयोगों से आसानी से जोड़ा जा सकता है।
इस तरह, यह न केवल वास्तव में बहुत ही सरल तरीके से लेन-देन करना संभव बनाता है, बल्कि वेबसाइटों और डीएपी को खुद को स्मार्ट अनुबंधों पर उपयोगकर्ता को प्रमाणित करने की अनुमति देता है, भले ही गुमनाम रूप से।
इस समाधान पर हमेशा से की गई आलोचनाओं में से एक ठीक उपयोगकर्ता डेटा के प्रबंधन में निहित है।
हालांकि सिद्धांत रूप में, गैर-कस्टोडियल वॉलेट को उपयोगकर्ता को अपने डेटा के पूर्ण और अनन्य नियंत्रण में छोड़ देना चाहिए, गोपनीयता का एक अच्छा स्तर सुनिश्चित करना, वास्तव में, यह संभावित रूप से तृतीय पक्षों के साथ जानकारी एकत्र और साझा कर सकता है जो उपयोगकर्ताओं को पहचानने योग्य बना सकता है।
मेटामास्क वॉलेट का उपयोग करके लॉगिन करने पर आईपी की रिकॉर्डिंग
इसलिए, उपयोगकर्ता के आईपी को लॉग करना केवल इस संबंध में आलोचना को बढ़ाता है।
ConsenSys की नई गोपनीयता नीति के पैराग्राफ में कहा गया है कि जब Infura का उपयोग मेटामास्क में डिफ़ॉल्ट RPC प्रदाता के रूप में किया जाता है, तो Infura लेन-देन भेजते समय उपयोगकर्ताओं के IP पते और Ethereum वॉलेट पते एकत्र करेगा।
जो लोग इस डेटा को एकत्र नहीं करना चाहते हैं उन्हें तीसरे पक्ष के आरपीसी प्रदाता या अपने स्वयं के एथेरियम नोड का उपयोग करने का विकल्प प्रदान किया जाता है। हालाँकि, ConsenSys ने चेतावनी दी है कि अन्य RPC प्रदाता भी इस जानकारी को एकत्र करते हैं।
यह ध्यान देने योग्य है कि Infura RPC प्रदाता खुद ConsenSys द्वारा विकसित किया गया है और मेटामास्क में डिफ़ॉल्ट प्रदाता है।
इसलिए डिफ़ॉल्ट रूप से ConsenSys मेटामास्क उपयोगकर्ताओं के आईपी पते एकत्र करेगा जब वे लेनदेन करते हैं, विकल्प के रूप में केवल एक अन्य आरपीसी प्रदाता की स्पष्ट पसंद की पेशकश करते हैं, लेकिन यह इंगित किए बिना कि कौन से उपयोगकर्ता आईपी एकत्र नहीं करते हैं।
अन्य जानकारी एकत्र की
नई ConsenSys गोपनीयता नीति पृष्ठ भी एकत्र की गई अन्य सूचनाओं को सूचीबद्ध करता है, हालांकि यह मेटामास्क को समर्पित एक से अलग पैराग्राफ में सूचीबद्ध है।
इनमें से कुछ जानकारी सीधे और स्पष्ट रूप से उपयोगकर्ता से पूछी जाती है, जिसमें पहला और अंतिम नाम, जन्म तिथि, डाक पता, ई-मेल पता, फोन नंबर आदि शामिल हो सकते हैं।
हालाँकि, जब आप अन्य ConsenSys सेवाओं का उपयोग करते हैं, तो अन्य डिफ़ॉल्ट रूप से एकत्र किए जाते हैं, उदाहरण के लिए कोडफी आपके देश और जन्म स्थान, राष्ट्रीयता, सामाजिक सुरक्षा नंबर, नियोक्ता, व्यवसाय, आईडी और अन्य जानकारी भी एकत्र करता है, जो एंटी-मनी के अनुपालन के लिए आवश्यक है। लॉन्ड्रिंग (एएमएल) कानून और केवाईसी आवश्यकताएं।
हालाँकि, इस पृष्ठ पर ConsenSys इन सभी सूचनाओं को सार्वजनिक और स्पष्ट करता है, ताकि उपयोगकर्ताओं को अच्छी तरह से सूचित किया जा सके कि वे कंपनी को कौन सा डेटा सौंपते हैं।
ConsenSys सभी इरादों और उद्देश्यों के लिए एक निजी कंपनी है, जिसकी स्थापना 2014 में न्यूयॉर्क शहर में स्थित जोसेफ लुबिन द्वारा की गई थी। इसमें 500 से अधिक कर्मचारी हैं, और शेयरधारक स्वामित्व या राजस्व पर कोई डेटा सार्वजनिक रूप से उपलब्ध नहीं है।
इन्फ्रा
मेटामास्क जैसे वॉलेट में a नहीं होता है Ethereum उनके अंदर नोड। इसलिए उन्हें कार्य करने के लिए बाहरी नोड्स से जुड़ने की जरूरत है।
डिफ़ॉल्ट रूप से, वे जिस RPC (रिमोट प्रोसीजर कॉल) प्रदाता का उपयोग करते हैं, वह Infura है, जो इसके बजाय ब्लॉकचेन नोड्स का प्रबंधन करता है। जब कोई मेटामास्क पर लेन-देन करता है, तो यह इन्फ्यूरा से जुड़ता है, जो लेनदेन को एथेरियम ब्लॉकचेन तक पहुंचाता है। कनेक्शन "रिमोट प्रोसीजर कॉल" के माध्यम से किया जाता है, जो इन्फ्यूरा को सभी डेटा भेजता है ताकि यह लेन-देन को एथेरियम नेटवर्क पर प्रसारित कर सके।
मेटामास्क स्थापित करते समय, प्रीसेट आरपीसी प्रदाता निश्चित रूप से इन्फ्यूरा है, इसलिए यदि उपयोगकर्ता इसे नहीं बदलता है, तो लेनदेन भेजते समय उनका आईपी रिकॉर्ड किया जाएगा।
हालाँकि, अन्य RPC प्रदाता भी उपलब्ध हैं जिनसे उपयोगकर्ता Infura का उपयोग न करने के लिए मेटामास्क कनेक्ट कर सकते हैं। हालाँकि, सावधानी बरती जानी चाहिए क्योंकि यह निश्चित नहीं है कि अन्य RPC प्रदाता वास्तव में बेहतर हैं।
जोखिम
इस बिंदु पर सबसे बड़ा जोखिम यह है कि किसी का ऑन-चेन लेनदेन पहचानने योग्य होगा।
एथेरियम पर सभी ऑन-चेन लेनदेन डेटा सार्वजनिक है, और प्रेषक के बटुए के पते सहित सादे पाठ में। हालाँकि, यह गुमनाम डेटा है, जिससे वॉलेट के मालिक की पहचान का पता लगाना बहुत मुश्किल होना चाहिए।
ऑन-चेन आईपी रिकॉर्डिंग इस कठिनाई को कम करती है, जिससे अंततः मालिक की पहचान करना कुछ आसान हो जाता है।
सच कहा जाए, तो उपयोगकर्ताओं की पहचान करने के लिए कॉन्सेनस के पास काफी डेटा है, हालांकि मेटामास्क के सरल उपयोग के साथ यह पहचान अभी भी मुश्किल हो सकती है। हालाँकि, यदि अन्य उपकरण, जैसे कि कोडफी, का भी उपयोग किया जाता है, तो पहचान करना बहुत आसान हो जाता है।
फिर भी, ConsenSys द्वारा अपने उपयोगकर्ताओं के बारे में एकत्र की गई जानकारी को सार्वजनिक नहीं किया जाता है, और ब्लॉकचेन पर केवल कुछ अनाम डेटा दर्ज किए जाते हैं।
अंत में, यह जोड़ा जाना चाहिए कि वास्तव में कई उपयोगकर्ता जो गुमनामी के उच्च स्तर को बनाए रखना चाहते हैं, वे पहले से ही तथाकथित वीपीएन जैसे अपने आईपी को छिपाने या बदलने के लिए उपकरणों का उपयोग करते हैं, इसलिए उस मामले में भी जहां आरपीसी प्रदाता इस डेटा को रिकॉर्ड करता है, बटुए के मालिक की पहचान करने के लिए इसका इस्तेमाल करना लगभग असंभव है।
स्रोत: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/