MetaMask는 새로운 지갑 설정을 추가하지만 사용자 개인 정보 보호에 충분합니까?

MetaMask는 목요일 브라우저 확장에 새로운 개인 정보 보호 기능을 추가하여 사용자가 피싱 탐지를 활성화하고 자신의 원격 절차 호출 선택과 같은 고급 설정을 활성화할 수 있도록 했습니다.RPC ) 네트워크 및 사용자 지정 추가IPFS 게이트웨이.

메타마스크 월간 활성 사용자가 2,100만 명이 넘는 인기 있는 이더리움 암호화폐 지갑입니다. 11월에 지갑이공격을 받았다 모회사인 ConsenSys가 MetaMask 사용자에게 사용자가 거래를 할 때마다 인프라 제공업체 Infura(기본 RPC 네트워크)를 통해 사용자의 IP 주소와 ETH 지갑 주소를 수집하기 시작할 것이라고 알린 후.

이제 사용자는 대신 다른 RPC 공급자를 선택할 수 있습니다.지방 , ConsenSys가 다시 개발 중이라고 말한 기능십이월에 .

새로운 기능은 MetaMask 브라우저 확장의 보안 및 개인 정보 설정에서 찾을 수 있으며 초기 암호화 지갑 설정 중에 조정하거나 기존 지갑에 대한 사실 이후에 수정할 수 있습니다.

MetaMask는 목요일 Twitter에서 "데이터에 대한 제어를 최대화하기 위해 MetaMask 확장 프로그램을 업데이트했습니다."라고 말했습니다.

오늘부터 확장 프로그램 사용자는 새 지갑을 만들 때 업데이트된 경험과 개인 정보 및 보안 설정의 업데이트를 볼 수 있습니다.
데이터에 대한 통제력을 극대화하기 위해 🦊 확장 프로그램을 업데이트했습니다.
— 메타마스크 🦊💙 (@MetaMask)2023년 2월 2일

새로운 설정 인터페이스인 MetaMask에서경고하다 "모든 RPC는 거래를 하기 위해 귀하의 IP 주소와 이더리움 지갑을 받을 것입니다." 즉, 사용자는 Infura가 아니더라도 자신의 데이터를 처리할 RPC를 선택해야 하므로 MetaMask를 통한 진정한 개인 정보 보호는 사실상 불가능합니다.

사용자는 이제 더 많은 옵션을 가질 수 있지만 MetaMask는 사용자에게 선택의 환상을 제공하고 있다고 주장할 수 있습니다. 기술에 정통하지 않은 사용자는 RPC 네트워크가 무엇인지 또는 대안을 선택하는 방법은 고사하고 개인 정보 설정을 최적화하는 방법을 모를 수 있습니다.

미나 프로토콜 공동 창립자 Evan Shapiro는웹3 의 프라이버시 혜택을 믿는 프라이버시 옹호자영지식 증명 (ZK 증거) 기술. MetaMask의 업데이트에 대한 생각을 물었을 때 Shapiro는 다음과 같이 말했습니다.복호화 이메일을 통해 개인 정보 보호가 크게 향상되었는지 확신할 수 없습니다.

“내가 이해하는 한, 그들은 여전히 IP 주소를 수집하고 있습니다. 그리고 그들은 적합하다고 판단되면 언제든지 이러한 기능을 변경할 수 있습니다.”라고 Shapiro는 말했습니다. “여전히 중앙 집중식 RPC에 의존하고 있습니다. 이러한 문제는 실행할 수 있는 전체 노드를 쉽게 실행할 수 있을 때까지 사라지지 않습니다.브라우저 및 전화 .”

블록체인 보안 회사 Halborn의 COO인 David Schwed는 MetaMask의 새로운 설정을 "긍정적"이라고 말했습니다. 즉, 그는 여전히 MetaMask의 지속적인 데이터 수집이 사용자에게 위험하다고 생각합니다.

Schwed는 "IP 주소 및 관련 거래를 캡처하는 것은 보안 위협일 뿐만 아니라 개인 정보 보호 문제입니다."라고 말했습니다.복호화 이메일을 통해. "이 정보에 액세스할 수 있는 위협 행위자는 IP 주소와 지갑 잔액을 기반으로 대상 사용자를 상대로 잠재적으로 스피어 피싱 캠페인을 시작할 수 있습니다."

"이 변경으로 IP 주소 수집을 거부할 수 있는 것이 아니라 다른 RPC 공급자를 활용하여 트랜잭션을 브로드캐스트하도록 허용/조언할 뿐입니다."라고 그는 덧붙였습니다.

프라이버시를 걱정하는 사용자는 이더리움 네트워크 자체가 완전히 익명화된 적이 없다는 점에 유의해야 합니다. Etherscan은 지갑 거래에 대한 자세한 정보를 제공하며 미국 정부가 Ethereum 개인 정보 혼합 도구를 승인한 이후토네이도 현금 , 사용자 개인정보 보호를 강화하거나 거래 데이터를 숨길 수 있는 옵션이 많지 않습니다.

12월 컨센시스출판 개인 정보 보호 정책과 사용자 데이터를 수집하는 방법과 시기에 대한 자세한 설명. 사용자 데이터를 절대 판매하지 않으며 7일 이내에 사용자 데이터를 자동으로 삭제할 계획을 공유했다고 주장했지만 정확히 언제 그러한 관행이 채택될지는 확실하지 않습니다.

ConsenSys, Infura 및 MetaMask의 대표는 의견을 제공할 수 없었습니다.복호화 출판 전에. ConsenSys는 22개 중 하나입니다.전략적 투자자 복호화에서.