ການເງິນ

MetaMask ຍອມຮັບວ່າພວກເຂົາເກັບຮັກສາທີ່ຢູ່ IP ຊົ່ວຄາວ - Trustnodes

11/25/2022
ຂ່າວ Bitcoin Ethereum

Dan Finlay, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ MetaMask ກ່າວວ່າ "ພວກເຮົາບໍ່ໄດ້ໃຊ້ທີ່ຢູ່ IP ເຖິງແມ່ນວ່າພວກມັນຈະຖືກເກັບໄວ້ຊົ່ວຄາວ, ເຊິ່ງພວກເຂົາບໍ່ຈໍາເປັນຕ້ອງເປັນ, ເພາະວ່າພວກເຮົາບໍ່ໄດ້ໃຊ້ພວກມັນສໍາລັບສິ່ງໃດ," Dan Finlay, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ MetaMask ກ່າວ.

ທີ່ປະຕິບັດຕາມການເປີດເຜີຍທີ່ກ່ຽວຂ້ອງກັບ GDPR ໂດຍ ConsenSys, ບໍລິສັດແມ່ຂອງ MetaMask, ວ່າ Infura ຈະເກັບກໍາທີ່ຢູ່ IP ແລະທີ່ຢູ່ ethereum ຂອງເຈົ້າ, ເຊິ່ງມີຜົນກະທົບທີ່ເຊື່ອມຕໍ່ຫນຶ່ງໄປຫາອີກ.

Infura ເປັນຜູ້ໃຫ້ບໍລິການໂຄງສ້າງພື້ນຖານຂອງ node ແລະເຮັດຫນ້າທີ່ເປັນ node ເລີ່ມຕົ້ນຂອງ MetaMask. ເມື່ອຄ່າເລີ່ມຕົ້ນເຫຼົ່ານັ້ນຖືກໃຊ້ດັ່ງນັ້ນ, MetaMask ກໍ່ຈະເກັບຮັກສາ IP ຂອງທ່ານ.

Micah Zoltu, ນັກພັດທະນາ ethereum, ເວົ້າວ່າ IPs ໄດ້ຖືກເກັບກໍາບໍ່ພຽງແຕ່ໃນເວລາທີ່ທ່ານສົ່ງທຸລະກໍາ, ແຕ່ຍັງໃນເວລາທີ່ທ່ານປົດລັອກ - ເຊັ່ນດຽວກັບເຂົ້າສູ່ລະບົບ - MetaMask.

"ທັນທີທີ່ທ່ານປົດລັອກບັນຊີຂອງທ່ານ, Infura ຈະເກັບກໍາທີ່ຢູ່ IP ຂອງທ່ານແລະທີ່ຢູ່ທັງຫມົດຂອງທ່ານ. ນອກຈາກນັ້ນ, ເມື່ອທ່ານເຊື່ອມຕໍ່ບັນຊີລາຍການ, ມັນຈະສົ່ງທີ່ຢູ່ທັງຫມົດເຫຼົ່ານັ້ນໄປຫາ Infura ເຊັ່ນກັນ, "Zoltu ເວົ້າ.

Finlay ເວົ້າວ່າ, ມັນເປັນພຽງແຕ່ການຮ້ອງຂໍ batch, Finlay ເວົ້າວ່າ, ເພື່ອເຮັດໃຫ້ຍອດເງິນ. "ພວກເຮົາບໍ່ໄດ້ເຮັດຫຍັງທີ່ເປັນອັນຕະລາຍຢູ່ທີ່ນີ້, ທຸກຄົນພຽງແຕ່ຄາດຄະເນຄວາມຢ້ານກົວທີ່ຮ້າຍແຮງທີ່ສຸດ," ລາວຢືນຢັນ.

Finlay ຢືນຢັນວ່າຖ້າຈຸດອື່ນໃຊ້ Remote Procedure Call (RPC) ເຊັ່ນ node ຂອງເຈົ້າເອງ, ຫຼັງຈາກນັ້ນ MetaMask ບໍ່ໄດ້ລວບລວມ IPs.

ການດໍາເນີນການ node ຂອງທ່ານເອງຢ່າງໃດກໍ່ຕາມສາມາດເປັນຂະບວນການ clunky ທີ່ຮຽກຮ້ອງໃຫ້ມີການເກັບຮັກສາຫຼາຍກ່ວາຄອມພິວເຕີທົ່ວໄປອາດຈະມີ, ແຕ່ການເກັບຮັກສາແມ່ນລາຄາຖືກແລະສໍາລັບໃຜທີ່ຕ້ອງການຄວາມເປັນສ່ວນຕົວຢ່າງແທ້ຈິງ, ທ່ານສາມາດດໍາເນີນການ node ໃນ Raspberry Pi.

ຫຼືທ່ານພຽງແຕ່ສາມາດດໍາເນີນການ VPN. ສໍາລັບ cryptonians ສະຫະລັດໂດຍສະເພາະ, ຜູ້ທີ່ຖືກຫ້າມຈາກບາງ dapps ແລະໂຄງການເນື່ອງຈາກຂໍ້ຈໍາກັດ SEC, ແລ່ນ VPN ຄວນກາຍເປັນເລື່ອງປົກກະຕິສໍາລັບຄວາມເປັນສ່ວນຕົວທົ່ວໄປ.

ແຕ່ສ່ວນໃຫຍ່ອາດຈະເຊື່ອມຕໍ່ຜ່ານ IP ທໍາມະດາຂອງພວກເຂົາແລະຜ່ານ Infura ຫຼາຍກວ່າ node ຂອງຕົນເອງ. Finlay ຍືນຍັນວ່າເຖິງແມ່ນວ່າສໍາລັບຜູ້ໃຊ້ເຫຼົ່ານັ້ນການເກັບກໍາ IP ແມ່ນອຸບັດຕິເຫດ.

ທ່ານກ່າວວ່າ "ບາງຊອບແວ, ລວມທັງໂຄງສ້າງພື້ນຖານຂອງຄລາວທີ່ພວກເຮົາອາດຈະໃຊ້, ອາດຈະເຂົ້າສູ່ລະບົບໂດຍຄ່າເລີ່ມຕົ້ນໂດຍບໍ່ມີຄວາມຊັດເຈນ, ດັ່ງນັ້ນພວກເຮົາຈໍາເປັນຕ້ອງປະຕິເສດຄວາມສ່ຽງດັ່ງກ່າວໃນຂະນະທີ່ພວກເຮົາຊອກຫາແລະລົບລ້າງສິ່ງເຫຼົ່ານັ້ນ," ລາວເວົ້າ. "ໂດຍພື້ນຖານແລ້ວ: ສົມມຸດວ່າຖ້າທ່ານຕີເຄື່ອງແມ່ຂ່າຍສາທາລະນະມີບັນທຶກຄວາມສ່ຽງທີ່ເກີດຂື້ນ, ເຖິງແມ່ນວ່າອຸບັດຕິເຫດ."

ແນວໃດກໍ່ຕາມ MyEtherWallet (MEW) ໄດ້ອອກມາເວົ້າວ່າພວກເຂົາບໍ່ໄດ້ເກັບກໍາທີ່ຢູ່ IP, ໂດຍອ້າງວ່າ "ພວກເຮົາບໍ່ເຄີຍ, ແລະຈະບໍ່ເກັບກໍາຂໍ້ມູນທີ່ສາມາດກໍານົດຕົວຕົນຈາກຜູ້ໃຊ້ຂອງພວກເຮົາ."

MEW ເບິ່ງຄືວ່າຈະດໍາເນີນການໂຄງສ້າງພື້ນຖານຂອງ node ຂອງຕົນເອງແລະມີສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບທີ່ເອີ້ນວ່າ Enkrypt.

ລະຫັດສໍາລັບ Enkrypt ແມ່ນແຫຼ່ງເປີດ, ດັ່ງນັ້ນທ່ານສາມາດກວດສອບວ່າພວກເຂົາບໍ່ໄດ້ເກັບກໍາຂໍ້ມູນຕົວຈິງ, ແຕ່ໂຄງສ້າງພື້ນຖານຂອງ node MEW ແລ່ນແມ່ນແນ່ນອນບໍ່ແມ່ນແຫຼ່ງເປີດ, ດັ່ງນັ້ນທ່ານບໍ່ສາມາດແນ່ນອນ.

ທາງເລືອກທີ່ດີທີ່ສຸດຄືການດໍາເນີນການ VPN ຫຼືເຊື່ອມຕໍ່ກັບ node ຂອງທ່ານເອງ, ໂດຍມັນເປັນທີ່ຮູ້ຈັກມາດົນແລ້ວວ່າ nodes ສາມາດເກັບກໍາ IPs ທີ່ເຊື່ອມຕໍ່ກັບມັນ, ກັບເລື່ອງນີ້ MetaMask ຍັງບໍ່ເປັນລັດໃຫມ່ດັ່ງ Finlay ເວົ້າວ່າ:

"ພວກເຮົາບໍ່ພຽງແຕ່ [ພຽງແຕ່] ເລີ່ມຕົ້ນ [ເກັບກໍາ IPs], ຕົວຈິງແລ້ວພວກເຮົາກໍາລັງພະຍາຍາມຫຼຸດຜ່ອນຕົວຢ່າງໃດໆຂອງ PII ທີ່ຖືກເກັບໄວ້. ນີ້ແມ່ນແຈ້ງການທາງກົດໝາຍທີ່ປະຕິບັດຕາມ GDPR [ທີ່ພວກເຂົາເກັບເອົາ IPs].”

ແຫຼ່ງຂໍ້ມູນ: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses