Beberapa hari yang lalu, ConsenSys memperbaruinya Kebijakan Privasi, di mana ada paragraf yang didedikasikan untuk dompet MetaMask dan kebijakan login.
Dompet MetaMask dan kebijakan baru saat masuk
MetaMask sejauh ini merupakan salah satu dompet yang paling banyak digunakan untuk Ethereum di dunia, dengan lebih dari 21 juta pengguna aktif bulanan, sebagian karena bekerja dengan ekstensi peramban yang memungkinkan dompet kripto dengan mudah dan cepat ditautkan ke banyak situs web.
ConsenSys Software Inc. adalah perusahaan yang memproduksi dan merilis dompet ini, jadi pernyataannya tentang itu resmi.
MetaMask memungkinkan pengguna untuk menyimpan dan mengelola kunci pribadi mereka, jadi ini adalah dompet non-penahanan. Ini jelas digunakan untuk menerima dan mengirim cryptocurrency dan token berbasis Ethereum, dengan kekhususan yang dapat dengan mudah dihubungkan ke berbagai situs web dan aplikasi terdesentralisasi.
Dengan cara ini, tidak hanya memungkinkan untuk melakukan transaksi dengan cara yang sangat sederhana, tetapi juga memungkinkan situs web dan dApps sendiri untuk mengautentikasi pengguna pada kontrak pintar, meskipun secara anonim.
Salah satu kritik yang selalu dilontarkan pada solusi ini justru terletak pada pengelolaan data pengguna.
Meskipun secara teori, dompet non-penahanan harus membiarkan pengguna dalam kendali penuh dan eksklusif atas data mereka, memastikan tingkat privasi yang baik, pada kenyataannya, itu berpotensi mengumpulkan dan berbagi informasi dengan pihak ketiga yang dapat membuat pengguna dapat diidentifikasi.
Rekaman IP saat login menggunakan dompet MetaMask
Oleh karena itu, mencatat IP pengguna hanya akan menambah kritik dalam hal ini.
Paragraf dalam kebijakan privasi baru ConsenSys mengatakan bahwa saat menggunakan Infura sebagai penyedia RPC default di MetaMask, Infura akan mengumpulkan alamat IP pengguna dan alamat dompet Ethereum saat mengirim transaksi.
Mereka yang tidak ingin data ini dikumpulkan ditawarkan opsi untuk menggunakan penyedia RPC pihak ketiga, atau node Ethereum mereka sendiri. Namun, ConsenSys memperingatkan bahwa penyedia RPC lainnya juga mengumpulkan informasi ini.
Perlu dicatat bahwa penyedia RPC Infura dikembangkan oleh ConsenSys sendiri, dan merupakan penyedia default di MetaMask.
Jadi secara default ConsenSys akan mengumpulkan alamat IP pengguna MetaMask ketika mereka melakukan transaksi, menawarkan sebagai alternatif hanya pilihan eksplisit dari penyedia RPC lain tetapi tanpa menunjukkan mana yang tidak mengumpulkan IP pengguna.
Informasi lain dikumpulkan
Halaman Kebijakan Privasi ConsenSys yang baru juga mencantumkan informasi lain yang dikumpulkan, meskipun ini tercantum dalam paragraf yang berbeda dari yang didedikasikan untuk MetaMask.
Beberapa informasi ini secara langsung dan eksplisit ditanyakan kepada pengguna, yang mungkin termasuk nama depan dan belakang, tanggal lahir, alamat surat, alamat email, nomor telepon, dan sebagainya.
Namun, yang lain dikumpulkan secara default saat Anda menggunakan layanan ConsenSys lainnya, seperti misalnya Codefi juga mengumpulkan negara dan tempat lahir Anda, kewarganegaraan, nomor jaminan sosial, pemberi kerja, pekerjaan, ID, dan informasi lain yang diperlukan untuk mematuhi anti-uang hukum pencucian (AML) dan persyaratan KYC.
Namun, ConsenSys di halaman ini membuat semua informasi ini menjadi publik dan terbuka, sehingga pengguna dapat mengetahui dengan baik tentang data apa yang mereka serahkan ke perusahaan.
ConsenSys untuk semua maksud dan tujuan adalah perusahaan swasta, didirikan pada tahun 2014 oleh Joseph Lubin, berbasis di New York City. Ini memiliki lebih dari 500 karyawan, dan tidak ada data tentang kepemilikan atau pendapatan pemegang saham yang tersedia untuk umum.
infura
Dompet seperti MetaMask tidak mengandung an Ethereum simpul di dalamnya. Jadi mereka perlu terhubung dengan node eksternal agar berfungsi.
Secara default, penyedia RPC (Remote Procedure Call) yang mereka gunakan adalah Infura, yang mengelola node blockchain. Ketika seseorang melakukan transaksi di MetaMask, itu terhubung ke Infura, yang mentransmisikan transaksi ke blockchain Ethereum. Koneksi dilakukan melalui “Remote Procedure Call,” yang mengirimkan semua data kepada Infura sehingga dapat mengirimkan transaksi ke jaringan Ethereum.
Saat menginstal MetaMask, penyedia RPC preset justru Infura, jadi jika pengguna tidak mengubahnya IP mereka akan dicatat saat mereka mengirim transaksi.
Namun, penyedia RPC lain juga tersedia di mana pengguna dapat menghubungkan MetaMask agar tidak menggunakan Infura. Namun, kehati-hatian harus dilakukan karena belum tentu provider RPC lain justru lebih baik.
Resikonya
Risiko terbesar pada titik ini adalah bahwa transaksi on-chain seseorang akan dapat dikenali.
Semua data transaksi on-chain di Ethereum bersifat publik, dan dalam bentuk teks biasa, termasuk alamat dompet pengirim. Namun, ini adalah data anonim, yang darinya akan sangat sulit untuk melacak identitas pemilik dompet.
Perekaman IP on-chain mengurangi kesulitan ini, membuatnya agak lebih mudah untuk akhirnya mengidentifikasi pemiliknya.
Sejujurnya, ConsenSys memiliki cukup banyak data untuk mengidentifikasi pengguna, meskipun dengan penggunaan MetaMask yang sederhana, identifikasi ini mungkin masih sulit. Namun, jika alat lain, seperti Codefi, juga digunakan, identifikasi menjadi lebih mudah.
Meskipun demikian, informasi yang dikumpulkan oleh ConsenSys tentang penggunanya tidak dipublikasikan, dan hanya beberapa data anonim yang dicatat di blockchain.
Akhirnya, harus ditambahkan bahwa pada kenyataannya banyak pengguna yang ingin mempertahankan tingkat anonimitas yang tinggi sudah menggunakan alat untuk menyembunyikan atau mengubah IP mereka, seperti yang disebut VPN, bahkan dalam kasus di mana penyedia RPC mencatat data ini, hampir tidak mungkin menggunakannya untuk mengidentifikasi pemilik dompet.
Sumber: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/