Az új ConsenSys frissítések IP és Ethereum címadatokat gyűjtenek a MetaMask-on keresztül
Az Ethereum szoftvermegoldásokat kínáló ConsenSys frissítette adatvédelmi irányelveit. Az új kiegészítések azonban sokkal kisebb védelmet jelentenek az Ethereum-felhasználók adatai számára mint korábban.
November 23-án a ConsenSys csendben frissítette adatvédelmi szabályzatát. Ebben volt egy olyan záradék, amely szerint az Infura több adatot gyűjt az Ethereum tranzakciókból mint eddig tette.
Az Infura egy eszközkészlet az Ethereum hálózathoz csatlakozó alkalmazások létrehozásához. A ConsenSys áll az Infura és a MetaMask, a világ legnépszerűbb Ethereum tárcája mögött is. Ha a felhasználó az Infura eszközt, a MetaMask alapértelmezett Remote Procedure Call (RPC) funkcióját használja, akkor az „begyűjti az IP-címét és az Ethereum tárca címét is, amikor tranzakciót küld”.
A lépést a kínai Wu Blockchain fedezte fel. Közben már több neves kriptoszakértő is kommentálta az esetet:
A saját node-okat vagy RPC szolgáltatókat használók nem lesznek továbbra sem kitéve az adatgyűjtésnek.
ConsenSys: Minek nekünk adatvédelem?
A kriptoközösség reakciója a várakozásoknak megfelelően heves volt. Egy igazi web3 alkalmazás vagy platform nem gyűjti a felhasználói adatokat – ami lényegében az egész lényege.
Egy DeFi fejlesztő, ‘foobar’ azt mondta, hogy nem fogja tovább használni ezeket az alkalmazásokat. Ráadásul az alapértelmezett szolgáltatót nem lehet eltávolítani a MetaMaskból, így a felhasználók „soha nem tudnak teljesen lemondani róla” – tette hozzá. „Nincs joguk kémkedni a felhasználók után, feltételezzük a rosszindulatot, amíg az ellenkezőjét nem bizonyítják”.
Továbbá Anthony Sassano, az Ethereum szószólója azt javasolta, hogy váltsunk RPC szolgáltatót. Hozzátette, hogy ez „triviálisan egyszerű”.
A Web3 és a decentralizációs kampányt folytató Chris Blec baljósabb felhangokat figyelt meg a lépésben.
„Ne hagyd figyelmen kívül ezt a dolgot. Így fognak törölni a pénzügyi rendszerből a nem is olyan távoli jövőben. Így fogják csinálni.”
A ConsenSys frissített adatvédelmi irányelvei a Codefi webhelyével és szolgáltatásaival kapcsolatban gyűjtött egyéb információkat is tartalmaznak. Az adatok között szerepelnek személyazonossági és kapcsolattartási adatok, pénzügyi és tranzakciós adatok, valamint adott esetben KYC-információk. Ezenkívül automatikusan naplózza az olyan adatokat, mint az IP-címek, eszközök, böngészők és operációs rendszer típusai.
Az Uniswap is sokkal több adatot gyűjt
Az Uniswap a hónap elején okozott felfordulást, amikor valami hasonlót tett. Egy frissített adatvédelmi szabályzatból kiderült, hogy a DEX tőzsde blokklánc adatokat és információkat gyűjt a felhasználók eszközeiről, böngészőkről és operációs rendszerekről.
ConsenSysszel ellentétben azonban az Uniswap azt mondta, hogy nem gyűjt személyes adatokat, például neveket, IP-címeket és e-mail címeket.