Vor einigen Tagen hat ConsenSys seine aktualisiert Datenschutzbestimmungen, in dem es einen Abschnitt gibt, der der MetaMask-Brieftasche und der Anmelderichtlinie gewidmet ist.
Das MetaMask-Wallet und die neue Richtlinie zum Login
MetaMask ist mit mehr als 21 Millionen monatlich aktiven Benutzern mit Abstand eines der am weitesten verbreiteten Wallets für Ethereum weltweit, auch weil es mit einer Browsererweiterung arbeitet, die es ermöglicht, das Krypto-Wallet einfach und schnell mit vielen Websites zu verknüpfen.
ConsenSys Software Inc. ist genau das Unternehmen, das diese Brieftasche produziert und veröffentlicht, daher sind ihre Aussagen dazu offiziell.
MetaMask ermöglicht es Benutzern, ihre privaten Schlüssel zu speichern und zu verwalten, es handelt sich also um eine Brieftasche ohne Verwahrung. Es wird offensichtlich zum Empfangen und Senden von Kryptowährungen und Ethereum-basierten Token verwendet, mit der Besonderheit, dass es einfach mit verschiedenen dezentralen Websites und Anwendungen verbunden werden kann.
Auf diese Weise ermöglicht es nicht nur Transaktionen auf sehr einfache Weise durchzuführen, sondern ermöglicht auch den Websites und dApps selbst, den Benutzer an den Smart Contracts zu authentifizieren, wenn auch anonym.
Einer der Kritikpunkte, der immer wieder an dieser Lösung geübt wird, liegt gerade in der Verwaltung der Benutzerdaten.
Obwohl das Non-Custodial Wallet dem Benutzer theoretisch die volle und ausschließliche Kontrolle über seine Daten überlassen sollte, um ein gutes Maß an Privatsphäre zu gewährleisten, könnte es in Wirklichkeit möglicherweise Informationen sammeln und mit Dritten teilen, die Benutzer identifizierbar machen könnten.
Die Aufzeichnung von IPs beim Login mit MetaMask-Wallet
Daher verstärkt das Protokollieren der IP des Benutzers diesbezüglich nur die Kritik.
Der Absatz in der neuen Datenschutzrichtlinie von ConsenSys besagt, dass Infura bei Verwendung von Infura als Standard-RPC-Anbieter in MetaMask beim Senden einer Transaktion die IP-Adressen der Benutzer und Ethereum-Wallet-Adressen erfasst.
Diejenigen, die nicht möchten, dass diese Daten gesammelt werden, haben die Möglichkeit, einen RPC-Drittanbieter oder einen eigenen Ethereum-Knoten zu verwenden. ConsenSys warnt jedoch davor, dass auch andere RPC-Anbieter diese Informationen sammeln.
Es ist erwähnenswert, dass der Infura-RPC-Anbieter von ConsenSys selbst entwickelt wurde und der Standardanbieter in MetaMask ist.
Daher erfasst ConsenSys standardmäßig die IP-Adressen von MetaMask-Benutzern, wenn diese eine Transaktion durchführen, und bietet als Alternative nur die ausdrückliche Wahl eines anderen RPC-Anbieters an, ohne jedoch anzugeben, welche keine Benutzer-IPs erfassen.
Sonstige gesammelte Informationen
Die neue Datenschutzrichtlinie von ConsenSys listet auch andere Informationen auf, die gesammelt werden, obwohl diese in anderen Abschnitten aufgeführt sind als in dem Abschnitt, der MetaMask gewidmet ist.
Einige dieser Informationen werden direkt und ausdrücklich vom Benutzer abgefragt, darunter Vor- und Nachname, Geburtsdatum, Postanschrift, E-Mail-Adresse, Telefonnummer usw.
Andere werden jedoch standardmäßig erfasst, wenn Sie andere ConsenSys-Dienste nutzen, wie beispielsweise Codefi auch Ihr Geburtsland und Ihren Geburtsort, Ihre Nationalität, Ihre Sozialversicherungsnummer, Ihren Arbeitgeber, Ihren Beruf, Ihre ID und andere Informationen erfasst, die zur Einhaltung von Anti-Geld-Richtlinien erforderlich sind Gesetze zur Geldwäsche (AML) und KYC-Anforderungen.
Allerdings macht ConsenSys auf dieser Seite alle diese Informationen öffentlich und offen, damit die Benutzer gut darüber informiert sind, welche Daten sie an das Unternehmen übergeben.
ConsenSys ist in jeder Hinsicht ein privates Unternehmen, das 2014 von Joseph Lubin mit Sitz in New York City gegründet wurde. Es hat mehr als 500 Mitarbeiter und es sind keine Daten zu Anteilseignern oder Einnahmen öffentlich verfügbar.
Infura
Wallets wie MetaMask enthalten keine Ethereum Knoten in ihnen. Sie müssen sich also mit externen Knoten verbinden, um zu funktionieren.
Standardmäßig ist der von ihnen verwendete RPC-Anbieter (Remote Procedure Call) Infura, der stattdessen Blockchain-Knoten verwaltet. Wenn jemand eine Transaktion auf MetaMask durchführt, stellt es eine Verbindung zu Infura her, das die Transaktion an die Ethereum-Blockchain überträgt. Die Verbindung wird über den „Remote Procedure Call“ hergestellt, der Infura alle Daten sendet, damit es die Transaktion an das Ethereum-Netzwerk übertragen kann.
Bei der Installation von MetaMask ist der voreingestellte RPC-Anbieter genau Infura. Wenn der Benutzer ihn also nicht ändert, wird seine IP aufgezeichnet, wenn er eine Transaktion sendet.
Es stehen jedoch auch andere RPC-Anbieter zur Verfügung, mit denen Benutzer MetaMask verbinden können, um Infura nicht zu verwenden. Allerdings ist Vorsicht geboten, da nicht sicher ist, ob andere RPC-Anbieter tatsächlich besser sind.
Die Risiken
Das größte Risiko besteht an dieser Stelle darin, dass die eigenen On-Chain-Transaktionen erkennbar sind.
Alle On-Chain-Transaktionsdaten auf Ethereum sind öffentlich und im Klartext, einschließlich der Wallet-Adresse des Absenders. Allerdings handelt es sich um anonyme Daten, aus denen es sehr schwierig sein dürfte, die Identität des Wallet-Besitzers nachzuvollziehen.
Die On-Chain-IP-Aufzeichnung reduziert diese Schwierigkeit und macht es etwas einfacher, den Besitzer letztendlich zu identifizieren.
Um ehrlich zu sein, ConsenSys hat ziemlich viele Daten, um Benutzer zu identifizieren, obwohl diese Identifizierung mit der einfachen Verwendung von MetaMask immer noch schwierig sein könnte. Wenn jedoch auch andere Tools wie Codefi verwendet werden, wird die Identifizierung viel einfacher.
Dennoch werden die von ConsenSys über seine Benutzer gesammelten Informationen nicht veröffentlicht, und nur einige anonyme Daten werden in der Blockchain aufgezeichnet.
Abschließend sei noch hinzugefügt, dass in der Realität viele Nutzer, die ein hohes Maß an Anonymität wahren möchten, bereits Tools zum Verbergen oder Ändern ihrer IP verwenden, wie z. Es ist fast unmöglich, damit den Besitzer der Brieftasche zu identifizieren.
Quelle: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/