MetaMask は新しいウォレット設定を追加しますが、ユーザーのプライバシーには十分ですか?

MetaMask は木曜日にブラウザ拡張機能に新しいプライバシー機能を追加し、ユーザーがフィッシング検出を有効にしたり、独自のリモート プロシージャ コールを選択するなどの高度な設定を有効にしたりできるようにしました (RPC ) ネットワークとカスタムの追加IPFS ゲートウェイ。

メタマスク は、月間アクティブ ユーザー数が 2,100 万人を超える人気のイーサリアム クリプト ウォレットです。 11月に戻って、財布火事になった 親会社の ConsenSys が MetaMask ユーザーに、ユーザーがトランザクションを行うたびに、インフラストラクチャ プロバイダーの Infura (デフォルトの RPC ネットワーク) を介してユーザーの IP アドレスと ETH ウォレット アドレスの収集を開始することを通知した後、.

これで、ユーザーは代わりに別の RPC プロバイダーを選択できるようになります。肥満 、ConsenSysが開発していると述べた機能12月中 .

新しい機能は、MetaMask ブラウザー拡張機能の [セキュリティとプライバシーの設定] の下にあり、最初の暗号ウォレットのセットアップ中に微調整したり、既存のウォレットの事後に変更したりできます。

MetaMask は木曜日に Twitter で次のように述べています。

本日より、拡張機能のユーザーは、新しいウォレットを作成する際のエクスペリエンスが更新され、プライバシーとセキュリティの設定が更新されます。
🦊 拡張機能を更新して、データを最大限に制御できるようにしました。
— メタマスク 🦊💙 (@MetaMask)2023 年 2 月 2 日

その新しい設定インターフェースでは、MetaMask警告する 「すべての RPC があなたの IP アドレスと Ethereum ウォレットを受け取り、取引を行います。」これは、MetaMask を介して真のプライバシーを確保することは事実上不可能であることを意味します。ユーザーは、Infura でなくても、データを処理する RPC を選択する必要があるからです。

現在、ユーザーにはより多くのオプションがあるかもしれませんが、MetaMask はユーザーに選択の錯覚を与えていると主張することができます.テクノロジーにあまり詳しくないユーザーは、プライバシー設定を最適化する方法を知らない可能性があり、ましてや RPC ネットワークとは何か、または代替ネットワークを選択する方法を知らない可能性があります。

ミナプロトコル 共同創設者のエヴァン・シャピロは、Web3 プライバシーの利点を信じているプライバシー擁護者ゼロ知識証明 (ZK プルーフ) テクノロジー。 MetaMask のアップデートについての考えを尋ねられたとき、Shapiro は次のように語った。復号化 彼は、それがプライバシーの大幅な向上につながるかどうか確信が持てないことを電子メールで伝えました。

「私の知る限り、彼らはまだ IP アドレスを収集しています。そして、必要に応じていつでもこれらの機能を変更することができます」と Shapiro 氏は述べています。 「あなたはまだ集中型 RPC に依存しています。これらの問題は、簡単に実行できる完全なノードを実行できるようになるまで解消されません。ブラウザと電話 」

ブロックチェーン セキュリティ企業 Halborn の COO である David Schwed 氏は、MetaMask の新しい設定を「ポジティブ」と呼びました。とは言うものの、MetaMask の進行中のデータ収集はユーザーにとって危険であると彼は見ています。

「IPアドレスとそれに関連するトランザクションの取得は、セキュリティ上の脅威であると同時にプライバシーの問題でもあります」とSchwed氏は語った。復号化 メールで。 「この情報にアクセスできる脅威アクターは、IP アドレスとウォレットの残高に基づいて、標的のユーザーに対してスピア フィッシング キャンペーンを開始できる可能性があります。」

「この変更により、IP アドレスの収集をオプトアウトすることはできません。別の RPC プロバイダーを利用してトランザクションをブロードキャストすることを許可/アドバイスしているだけです」と彼は付け加えました。

プライバシーを懸念するユーザーは、イーサリアム ネットワーク自体が完全に匿名化されていないことに注意する必要があります。 Etherscan はウォレット取引に関する詳細な情報を提供しており、米国政府が Ethereum プライバシー混合ツールを認可したためです。トルネードキャッシュ 、ユーザーのプライバシーを強化したり、取引データを隠したりするオプションはあまりありません。

12月、ConsenSys公開された プライバシーポリシーと、ユーザーデータを収集する方法と時期についての長い説明.ユーザーデータを販売することは決してないと主張し、ユーザーデータを7日以内に自動的に削除する計画を共有していますが、その慣行がいつ採用されるかは不明です.

ConsenSys、Infura、および MetaMask の担当者はコメントを提供できませんでした。復号化 公開前。 ConsenSys は 22 のうちの 1 つです戦略的投資家 復号化で。