MetaMask đã thêm các tính năng bảo mật mới vào tiện ích mở rộng trình duyệt của mình vào thứ Năm, cho phép người dùng bật tính năng phát hiện lừa đảo và bật cài đặt nâng cao như chọn cuộc gọi thủ tục từ xa của riêng họ (RPC ) mạng và thêm tùy chỉnhIPFS cổng vào.
MetaMask là ví tiền điện tử Ethereum phổ biến với hơn 21 triệu người dùng hoạt động hàng tháng. Trở lại vào tháng 11, víđến dưới lửa sau khi công ty mẹ ConsenSys thông báo cho người dùng MetaMask rằng họ sẽ bắt đầu thu thập địa chỉ IP và địa chỉ ví ETH của người dùng thông qua nhà cung cấp cơ sở hạ tầng Infura (mạng RPC mặc định) bất cứ khi nào người dùng thực hiện giao dịch.
Giờ đây, người dùng sẽ có thể chọn nhà cung cấp RPC khác thay vìMập mạp , một tính năng mà ConsenSys cho biết đang phát triển trở lạivào tháng Mười Hai .
Bạn có thể tìm thấy các tính năng mới trong Cài đặt bảo mật và quyền riêng tư của phần mở rộng trình duyệt MetaMask và có thể được điều chỉnh trong quá trình thiết lập ví tiền điện tử ban đầu hoặc sửa đổi sau khi thực tế đối với các ví hiện có.
“Chúng tôi đã cập nhật tiện ích mở rộng MetaMask để tối đa hóa quyền kiểm soát mà bạn có đối với dữ liệu của mình,” MetaMask cho biết trên Twitter hôm thứ Năm.
Bắt đầu từ hôm nay, người dùng tiện ích mở rộng sẽ thấy trải nghiệm được cập nhật khi tạo ví mới, cũng như cập nhật trong cài đặt bảo mật và quyền riêng tư của họ.
Chúng tôi đã cập nhật tiện ích mở rộng 🦊 để tối đa hóa quyền kiểm soát mà bạn có đối với dữ liệu của mình.
— MetaMask 🦊💙 (@MetaMask)Ngày 2 tháng 2 năm 2023
Trong giao diện cài đặt mới, MetaMaskcảnh báo rằng “bất kỳ RPC nào cũng sẽ nhận được địa chỉ IP và ví Ethereum của bạn để thực hiện giao dịch.” Điều này có nghĩa là hầu như không thể có quyền riêng tư thực sự thông qua MetaMask, vì người dùng sẽ phải chọn RPC nào sẽ xử lý dữ liệu của họ, ngay cả khi đó không phải là Infura.
Mặc dù hiện tại người dùng có thể có nhiều tùy chọn hơn, nhưng có thể lập luận rằng MetaMask đang cung cấp cho người dùng ảo tưởng về sự lựa chọn. Người dùng ít hiểu biết về công nghệ hơn có thể không biết cách tối ưu hóa cài đặt quyền riêng tư của họ, chứ chưa nói đến việc biết mạng RPC là gì hoặc cách chọn giải pháp thay thế.
Giao thức Mina Đồng sáng lập Evan Shapiro là mộtWeb3 người ủng hộ quyền riêng tư, người tin vào lợi ích quyền riêng tư củaBằng chứng không kiến thức công nghệ (bằng chứng ZK). Khi được hỏi về suy nghĩ của mình về bản cập nhật của MetaMask, Shapiro nóigiải mã qua email mà anh ấy không chắc liệu nó có tăng thêm nhiều quyền riêng tư hay không.
“Theo như tôi hiểu, họ vẫn đang thu thập địa chỉ IP. Và, họ có khả năng thay đổi các tính năng này bất cứ lúc nào khi họ thấy phù hợp,” Shapiro nói. “Bạn vẫn phụ thuộc vào một RPC tập trung. Những sự cố này sẽ không biến mất cho đến khi có sẵn các nút đầy đủ dễ chạy để chạy trên đótrình duyệt và điện thoại .”
David Schwed, COO của công ty bảo mật chuỗi khối Halborn, đã gọi các cài đặt mới của MetaMask là “tích cực”. Điều đó nói rằng, anh ấy vẫn thấy việc thu thập dữ liệu liên tục của MetaMask là rủi ro cho người dùng.
Schwed nói: “Việc thu thập địa chỉ IP và các giao dịch liên quan của chúng đều là mối đe dọa bảo mật cũng như mối lo ngại về quyền riêng tư.giải mã qua thư điện tử. “Một tác nhân đe dọa có quyền truy cập vào thông tin này sẽ có khả năng khởi chạy một chiến dịch lừa đảo trực tuyến chống lại người dùng được nhắm mục tiêu dựa trên địa chỉ IP và số dư ví.”
“Thay đổi không cho phép bạn từ chối việc họ thu thập địa chỉ IP, họ chỉ đơn giản cho phép/tư vấn bạn sử dụng một nhà cung cấp RPC khác để phát các giao dịch,” ông nói thêm.
Người dùng quan tâm đến quyền riêng tư của họ nên lưu ý rằng bản thân mạng Ethereum chưa bao giờ được ẩn danh hoàn toàn. Etherscan cung cấp thông tin chi tiết về các giao dịch ví và kể từ khi chính phủ Hoa Kỳ xử phạt công cụ trộn quyền riêng tư Ethereumtiền mặt lốc xoáy , không có nhiều tùy chọn để tăng quyền riêng tư của người dùng hoặc che giấu dữ liệu giao dịch.
Vào tháng 12, ConsenSysđược phát hành một lời giải thích dài dòng về các chính sách bảo mật của nó cũng như cách thức và thời điểm nó thu thập dữ liệu người dùng. Nó tuyên bố rằng nó không bao giờ bán dữ liệu người dùng và chia sẻ kế hoạch tự động xóa dữ liệu người dùng trong vòng bảy ngày, mặc dù không rõ chính xác khi nào thì thông lệ đó sẽ được áp dụng.
Đại diện của ConsenSys, Infura và MetaMask không thể đưa ra nhận xét chogiải mã trước khi xuất bản. ConsenSys là một trong 22nhà đầu tư chiến lược trong Giải mã.
JinseFinance
Kikyo
Bitcoinworld
Beincrypto
decrypt
Future
Nulltx
Ftftx