Ethereum インフラストラクチャ プロバイダー ConsenSys は、先月 MetaMask コミュニティを揺るがしたプライバシー ポリシーの更新に対するフォローアップ ステートメントをリリースしました。
同社は、ユーザーが Infura を通じて MetaMask トランザクションを行う際に、ユーザーの IP アドレスとウォレット情報を実際に収集していることを明らかにしましたが、そのデータの保持期間を 7 日間に短縮する予定です。
ConsenSys におけるプライバシーの懸念
火曜日の同社の声明によると、11 月のポリシーの更新は、ConsenSys のビジネス慣行の変更を反映したものではなく、既存の慣行を明確にするのに役立ちました。この更新により、同社の主要製品であるMetaMaskと Infura がユーザーのウォレットと IP アドレスの両方を収集しており、プライバシーに関する懸念が生じていることが明らかになりました。
「ConsenSys は、お客様のプライバシーに関して最高水準を維持することをお約束します」
また、基本的には、DNA サンプル以外のすべての入手可能なデータを収集します。
Metamask 用のカスタム RPC を使用していない場合は、今すぐ使用することをお勧めします。 pic.twitter.com/WizpplYRFE
—ℭ.Ξ (@CyphrETH) 2022年11月24日
ConsenSys は、「当社の製品を使用する人々のプライバシーを保護し、他の中央集権型の組織に裏切られることのないよう、また最終的に裏切られることのないよう、全力で取り組んでいます」と述べています。
MetaMask と Infura はどちらも、現在 Ethereum を使用可能にしておくインフラストラクチャの柱です。前者はスマート コントラクト プラットフォームで最も使用されているソフトウェア ウォレットであり、後者はブロードキャスト トランザクション用に MetaMask で使用される API およびストレージ ノード プロバイダーです。 Infura は、入出金を処理する際に Binance や Bithumb などのさまざまな中央集権型取引所でも使用されています。
ConsenSys が指摘したように、そのデータ収集ポリシーには制限があります。たとえば、Infura は、MetaMask でアカウントの残高を確認するなどの「読み取り」リクエストに対して、ユーザーのウォレット アドレス データを保存しません。
代わりに、「書き込み」リクエスト (トランザクション) のウォレットと IP データが収集され、「適切な伝播、実行、および負荷分散や DDoS 保護などのその他の重要なサービス機能を、Rage によって提供されるように保証します」。
ただし、ConsenSys によると、ウォレットと IP アドレスの情報は別々に保存されるため、会社のシステム内で各データを相互に関連付けることはできません。
「収集したユーザーデータを販売したことはありませんし、販売することもありません」と彼は続けました。
Infuraは、8 月の OFAC 制裁を受けて Tornado Cash プライバシー プロトコルへのアクセスを制限したノード プロバイダーの 1 つです。
他のノードの使用
この問題を完全に回避するために、今週、ConsenSys は MetaMask 内に新しい詳細設定ページを展開し、ウォレット ユーザーが Infura の外で独自の RPC ノード プロバイダーを選択できるようにします。以前は可能でしたが、この新しいページはオンボーディング プロセス中に新しいユーザーに表示され、選択した場合でも Infura をサーバーとして使用することはありません。
同社はまた、RPC ノードを変更する既存の手段に関するユーザー エクスペリエンスを改善することも計画しています。これには、ユーザーがそうすることに過度に不信感を抱かないようにするための措置も含まれます。
ただし、ConsenSys は、自己ホスト型ノードを含む、デフォルト以外の RPC ノードを使用する慣行について、いくつかの警告を発しています。 「代替の RPC プロバイダーにはさまざまなプライバシー ポリシーとデータ プラクティスがあり、ノードを自己ホストすることで、イーサリアム アカウントと IP アドレスを関連付けることがさらに容易になります」と彼は言いました。
イーサリアムのストレージ ノードは、イーサリアム財団によって、一般的に平均的なユーザーが実行するのが難しいと認識されています。
ConsenSys の投稿は、 CryptoPotatoでコミュニティの反発が最初に現れた後、MetaMask のプライバシー ポリシーに関する空気をきれいにします。