Le fournisseur d'infrastructure Ethereum ConsenSys a publié une déclaration de suivi de sa mise à jour de politique de confidentialité qui a secoué la communauté MetaMask le mois dernier.
La société a précisé qu'elle collectait en fait les adresses IP et les informations de portefeuille des utilisateurs lorsqu'ils effectuaient une transaction MetaMask via Infura, mais prévoyait de réduire la conservation de ces données à sept jours.
Problèmes de confidentialité chez ConsenSys
Selon la déclaration de la société mardi, la mise à jour de la politique de novembre ne reflétait pas un changement dans les pratiques commerciales de ConsenSys, mais servait plutôt à clarifier ses pratiques existantes. La mise à jour a révélé que les produits clés de la société, MetaMask et Infura, récoltaient à la fois les portefeuilles et les adresses IP des utilisateurs, ce qui soulevait des problèmes de confidentialité.
"ConsenSys s'engage à maintenir les normes les plus élevées en matière de confidentialité"
En outre, nous recueillons essentiellement toutes les données disponibles auprès de vous autres qu'un échantillon d'ADN.
Si vous n'utilisez pas de RPC personnalisé pour Metamask, je vous suggère de le faire maintenant. pic.twitter.com/WizpplYRFE
—ℭ.Ξ (@CyphrETH) 24 novembre 2022
"Nous nous engageons à protéger la vie privée des personnes qui utilisent nos produits afin qu'elles ne soient pas et ne puissent finalement pas être trahies par une autre entité centralisée", a écrit ConsenSys.
MetaMask et Infura sont tous deux des piliers de l'infrastructure qui permet à Ethereum d'être utilisable aujourd'hui. Le premier est le portefeuille logiciel le plus utilisé par la plateforme de contrats intelligents, tandis que le second est le fournisseur d'API et de nœud de stockage utilisé par MetaMask pour les transactions de diffusion. Infura a également été utilisé par divers échanges centralisés tels que Binance et Bithumb lors du traitement des dépôts et des retraits.
Comme l'a noté ConsenSys, sa politique de collecte de données a des limites. Par exemple, Infura ne stocke pas les données d'adresse du portefeuille des utilisateurs pour les demandes de "lecture", telles que la vérification du solde de leur compte sur MetaMask.
Au lieu de cela, les données de portefeuille et IP pour les demandes "d'écriture" (transactions) sont collectées "pour assurer une propagation, une exécution et d'autres fonctionnalités de service importantes telles que l'équilibrage de charge et la protection DDoS, comme fourni par rage".
Cependant, ConsenSys a déclaré que les informations sur le portefeuille et l'adresse IP sont stockées séparément afin que chaque donnée ne puisse pas être associée à l'autre dans les systèmes de l'entreprise.
"Nous n'avons jamais et ne vendrons jamais les données des utilisateurs que nous collectons", a-t-il poursuivi.
Infura a été l'un des fournisseurs de nœuds à restreindre l'accès au protocole de confidentialité Tornado Cash à la suite des sanctions de l'OFAC à son encontre en août.
Utiliser d'autres nœuds
Pour contourner complètement le problème, ConsenSys déploiera cette semaine une nouvelle page de paramètres avancés dans MetaMask qui permet aux utilisateurs de portefeuille de sélectionner leur propre fournisseur de nœud RPC en dehors d'Infura. Alors qu'elle était auparavant possible, cette nouvelle page sera affichée aux nouveaux utilisateurs pendant le processus d'intégration, leur permettant de ne jamais utiliser Infura comme serveur s'ils le souhaitent.
La société prévoit également d'améliorer l'expérience utilisateur autour des moyens existants de modifier son nœud RPC, notamment en prenant des mesures pour ne pas trop se méfier de l'utilisateur.
Cependant, ConsenSys a mis en garde contre la pratique consistant à utiliser des nœuds RPC non par défaut, y compris des nœuds auto-hébergés. "Les fournisseurs RPC alternatifs ont des politiques de confidentialité et des pratiques de données différentes, et l'auto-hébergement d'un nœud peut permettre aux gens d'associer encore plus facilement vos comptes Ethereum à votre adresse IP", a-t-il déclaré.
Les nœuds de stockage Ethereum sont reconnus par la fondation Ethereum comme étant généralement difficiles à exécuter pour les utilisateurs moyens.
La publication de ConsenSys clarifie la politique de confidentialité de MetaMask après la première apparition de la réaction de la communauté sur CryptoPotato .