MetaMask 添加了新的钱包设置，但这足以保护用户隐私吗？

MetaMask 周四为其浏览器扩展添加了新的隐私功能，允许用户启用网络钓鱼检测并启用高级设置，例如选择他们自己的远程过程调用（远程过程调用 ) 网络并添加自定义IPFS 网关。

元掩码 是一种流行的以太坊加密钱包，每月活跃用户超过 2100 万。早在 11 月，钱包受到攻击 在母公司 ConsenSys 通知 MetaMask 用户，每当用户进行交易时，它将开始通过其基础设施提供商 Infura（默认 RPC 网络）收集用户的 IP 地址和 ETH 钱包地址。

现在，用户将能够选择不同的 RPC 提供程序，而不是胖的 ，ConsenSys 表示正在开发的一项功能在十二月 .

新功能可以在 MetaMask 浏览器扩展的安全和隐私设置下找到，可以在初始加密钱包设置期间进行调整，也可以在现有钱包事后修改。

“我们已经更新了 MetaMask 扩展，以最大限度地控制您对数据的控制，”MetaMask 周四在 Twitter 上表示。

从今天开始，扩展用户在创建新钱包时将看到更新的体验，以及他们的隐私和安全设置的更新。
我们更新了 🦊 扩展，以最大限度地控制您对数据的控制。
— MetaMask 🦊💙 (@MetaMask)2023 年 2 月 2 日

在其新的设置界面中，MetaMask警告 “任何 RPC 都会收到你的 IP 地址和以太坊钱包来进行交易。”这意味着通过 MetaMask 几乎不可能实现真正的隐私，因为用户将不得不选择哪个 RPC 来处理他们的数据，即使它不是 Infura。

虽然用户现在可能有更多选择，但有人认为 MetaMask 为用户提供了一种选择的错觉。不太懂技术的用户可能不知道如何优化他们的隐私设置，更不用说知道什么是 RPC 网络或如何选择替代方案了。

米娜协议 联合创始人 Evan Shapiro 是Web3 相信隐私利益的隐私倡导者零知识证明 （ZK 证明）技术。当被问及他对 MetaMask 更新的看法时，夏皮罗告诉解密 通过电子邮件，他不确定这是否会大大增加隐私。

“据我了解，他们仍在收集 IP 地址。而且，他们有能力在他们认为合适的时候随时更改这些功能，”Shapiro 说。 “你仍然依赖于一个中心化的 RPC。除非有易于运行的完整节点可供运行，否则这些问题不会消失浏览器和手机 ”

区块链安全公司 Halborn 的首席运营官 David Schwed 称 MetaMask 的新设置是“积极的”。也就是说，他仍然认为 MetaMask 正在进行的数据收集对用户来说是有风险的。

“IP 地址的捕获及其相关交易既是安全威胁，也是隐私问题，”Schwed 告诉解密 通过电子邮件。 “有权访问此信息的威胁行为者将能够根据 IP 地址和钱包余额针对目标用户发起鱼叉式网络钓鱼活动。”

“这一变化不允许你选择不让他们收集 IP 地址，他们只是允许/建议你使用另一个 RPC 提供商来广播交易，”他补充道。

关心自己隐私的用户应该注意，以太坊网络本身从未完全匿名化。 Etherscan 提供钱包交易的详细信息，自从美国政府批准了以太坊隐私混合工具龙卷风现金 ，增加用户隐私或隐藏交易数据的选项并不多。

12月，ConsenSys发表 对其隐私政策以及收集用户数据的方式和时间的详细解释。它声称它从不出售用户数据并分享了在 7 天内自动删除用户数据的计划——尽管尚不清楚具体何时会采用这种做法。

ConsenSys、Infura 和 MetaMask 的代表无法向解密 出版前。 ConsenSys 是 22 个之一战略投资者 在解密。