热门的以太坊钱包MetaMask开发商ConsenSys周三(23日)更新隐私政策引发大量社群反弹,声明指出当用户在MetaMask中使用Infura作为默认远程过程调用(RPC)时,将收集用户的IP和ETH钱包地址。
尽管ConsenSys昨日更新公告称,「此次隐私政策更新不会导致更具侵入性的数据收集或数据处理,也不是为了回应任何监管变更或查询。」以及ConsenSys的开发者Dan Finlay(被认为是MetaMask共同创办人之一)24日也强调「他们不会将IP地址用于任何用途,即使它们是暂存的」,仍浇不息连日延烧的隐私权争议。
ConsenSys创办人:RPC提供商收集IP和区块链地址是必需程序
随着争议越烧越烈、社群出现弃用小狐狸的声浪,作为以太坊共同创办人之一、ConsenSys创办人的Joseph Lubin也在今日凌晨于推特撰文回应,他表示MetaMask不收集IP地址,由RPC提供商处理交易所需信息,而同由ConsenSys开发的Infura是MetaMask中默认的RPC程式。
“为了处理来自MetaMask(或使用它的其他软件产品)的请求,Infura需要知道发送请求设备的IP地址和区块链地址(其中一些请求需要这些数据才能从区块链中读取)。区块链地址是必需的,因为它是发送到区块链的请求的一部分。为了将回应传回给请求者,还需要IP地址。”
他强调,几乎各种类型的Web3 DApp都使用RPC服务,它们也需要收集这些信息来服务用户。目前几乎没有可用的替代方案,解决方法就是RPC提供商的去中心化。
Lubin最后重申,Infura不会利用这些信息,ConsenSys也不会将利用这些信息获利。Infura正在寻求技术解决方案以尽量减少信息收集,包括匿名技术和完全消除收集的信息。
他也表示如想避开Infura对IP或ETH钱包地址的收集,用户可以将MetaMask设定为不同的RPC提供商,也可以设置自己的区块链节点并将MetaMask指向该节点,但也须了解用户信息仍将会面临所使用RPC提供商执行的潜在信息收集。