Tổng quan
Ai khi mới tham gia thị trường kĩ thuật số cũng đã trải qua những bước cơ bản là tạo ví và một trong những ví cơ bản là Metamask. Hiện nền tảng DEX thông dụng chạy trên Ethereum Blockchain này đang sở hữu hàng triệu người dùng vì tính đơn giản và dễ sử dụng của sản phẩm. Tuy có những nhược điểm như không đăng nhập được nhiều địa chỉ ví cũng như các thao tác cập nhật tài sản đều phải sử dụng bằng tay.
ConsenSys thay đổi chính sách bảo mật
Tuy nhiên gần đây có một số tin đồn rằng Metamask đang dần mất tính phi tập trung vốn có của mình. Cụ thể vào ngày 23/11, nền tảng phát triển cơ sở hạ tầng Ethereum là ConsenSys đã cập nhập lại chính sách bảo mật của mình, những bổ sung mới này đem lại ít quyền riêng tư hơn cho người dùng Ethereum. Trong đó có trình bày rõ Infura sẽ thu thập thêm dữ liệu từ các giao dịch trên Metamask.
Điều này có nghĩa, khi bạn sử dụng Infura làm nhà cung cấp RPC mặc định trong MetaMask, Infura sẽ thu thập địa chỉ IP và địa chỉ ví Ethereum của bạn khi bạn gửi giao dịch.
Động thái này được ghi nhận bởi Wu Blockchain. Ngoài ra, trong bài tweet của Wu Blockchain, một số chuyên gia về tiền điện tử nổi tiếng cũng bình luận về động thái này.
ConsenSys announced an update to its privacy policy on November 23 (including metamask infura and more): When you use Infura as your default RPC provider in MetaMask, Infura will collect your IP address and your Ethereum wallet address when you send a transaction. pic.twitter.com/cBsqU2374o
— Wu Blockchain (@WuBlockchain) November 24, 2022
Tuy vậy, những người sử dụng các node hoặc nhà cung cấp RPC của riêng họ ví dụ như 1RPC hoặc nhà cung cấp RPC bên thứ ba với Metamask sẽ không bị thu thập dữ liệu.
Những phản ứng của Users
Phản ứng từ cộng đồng là khá tiêu cực và họ cho rằng một ứng dụng hoặc nền tảng web3 thực sự sẽ không thu thập dữ liệu người dùng. Đặc biệt, nhà phát triển DeFi ‘foobar’ nói rằng anh ấy sẽ ngừng sử dụng các ứng dụng này. Ngoài ra anh cho biết thêm, nhà cung cấp mặc định không thể bị xóa khỏi MetaMask, vì vậy người dùng có thể không bao giờ từ chối hoàn toàn ứng dụng này.
Bên cạnh đó, Anthony Sassano, người ủng hộ Ethereum, cũng đề xuất chuyển đổi nhà cung cấp RPC và cho rằng điều đó rất dễ dàng trong thời đại phát triển như hiện nay.
Switching RPC's on MetaMask is trivially easy and there are plenty of good alternatives out there these days
Here's an (incomplete) list of alternatives: https://t.co/UVtHJY4eIJ
Of course, the best alternative is to use your own full node as an RPC 🤓 https://t.co/lpiGGwuglI
— sassal.eth/acc 🦇🔊 (@sassal0x) November 24, 2022
Nhà vận động về Web3 và phi tập trung hóa Chris Blec đã cho rằng điều này có nhiều uẩn khúc đằng sau đó.
Don’t ignore this stuff. This is how you will be canceled from the financial system in the not-so-distant future. This is how they’ll do it. https://t.co/VzDE3WnZ5Z
— Chris Blec (@ChrisBlec) November 24, 2022
Những động thái bên phía ConcenSys
Đội ngũ ConsenSys cho biết việc công ty thay đổi chính sách bảo mật nhằm thu nhập thông tin người dùng như vậy là điều cần thiết và phù hợp để tuân thủ những quy định hiện hành ngày nay, bao gồm luật chống rửa tiền (AML) và các yêu cầu về xác minh danh tính khách hàng (KYC).
Ngoài ra ConsenSys còn hướng đến mục đích sử dụng thông tin cá nhân của người dùng để sử dụng cho các chương trình khuyến mãi, sự kiện và các tin tức khác về các sản phẩm và dịch vụ do công ty cung cấp trong tương lai.
Đến ngày 25/11, ConsenSys đã nhanh chóng đưa ra lời khẳng định về đợt cập nhật lần này.
The language in our privacy policy was updated on November 23rd.
Nothing has changed in the way MetaMask and Infura operate.
Here’s a statement clarifying what we do with user data (spoiler: nothing).https://t.co/4dDKMvcMvv
— MetaMask 🦊🫰 (@MetaMask) November 24, 2022
ConcenSys cho biết, họ tin vào sự minh bạch và muốn đảm bảo tất cả mọi người dùng đều biết họ đang làm gì với những dữ liệu của người dùng trên Metamask. Chính sách của họ khẳng định rằng thông tin được thu thập tự động vì người dùng sử dụng trang Web của họ và thông tin này có thể bao gồm địa chỉ IP.
Khi người dùng tương tác với Ethereum hoặc các chuỗi khối khác chẳng hạn như bằng cách gửi giao dịch hoặc yêu cầu số dư thông qua nhà cung cấp RPC như Infura, nhà cung cấp sẽ nhận cả địa chỉ IP và ví của người dùng để cung cấp dịch vụ. Điều này diễn ra không chỉ dành riêng cho Infura mà nó phù hợp với cách thức hoạt động của kiến trúc web nói chung. Họ đang tiếp tục mở rộng các giải pháp kỹ thuật để giảm thiểu khả năng hiển thị này, bao gồm cả các kỹ thuật ẩn danh. ConsenSys vẫn luôn giữ vững cam kết của mình đối với quyền riêng tư của người dùng và bảo vệ dữ liệu.
Những phản ứng của cộng đồng về phía Infura
Sau khi công bố được đưa ra rằng MetaMask sẽ thu thập thông tin người dùng khi RPC mặc định là Infura đã gây ra phản ứng mạnh mẽ vì một ứng dụng hướng tới phi tập trung như Infura từ lâu đã mất đi tính chất này.
Ngoài ra, một số người dùng phàn nàn về việc không thể sử dụng ví MetaMask ở Venezuela hồi tháng 3 năm nay, sau khi tìm hiểu nguyên nhân thì phát hiện ra rằng đã xảy ra sự cố với nhà cung cấp dịch vụ API Infura.
@opensea @MetaMask With our new update,we will see great discrimination for the Iranian #NFT community.Please cancel the decision you made to boycott Iran's IPs,Do not sacrifice ordinary people and the artist community for politiciansPlease sign all community this #NFTSPACESHIP pic.twitter.com/VV5OentGzl
— ₭𝐄𝐘𝐕𝐀𝐍𝐍𝐀𝐙𝐈𝐅𝐈 🪐✦𓄂𓆃 (@KeyvanNazifi) March 3, 2022
Infura trả lời rằng một số cài đặt đã bị định cấu hình sai khi thay đổi thông số để tuân thủ các chỉ thị trừng phạt mới từ Hoa Kỳ và các khu vực tài phán khác, dẫn đến gián đoạn dịch vụ. Vì thế dẫn đến ví Meatamask đang sử dụng các dịch vụ của Infura, cũng gặp sự cố do lỗi này dẫn đến việc nhiều người không thể truy cập vào Metamask thời điểm đó.
Được biết đây là lần thứ n Infura gặp sự cố ảnh hưởng đến hệ sinh thái Ethereum, dù vấn đề này đã được thảo luận rất lâu về trước. Đặc biệt là trong thời kỳ hỗn loạn, vì vấn đề giữa các quốc gia, thế giới Web3 vốn được xem như phi tập trung đã gặp nhiều rào cản.
Tổng kết
Việc Metamask được ConsenSys cập nhật điều khoản bảo mật mới cho làm cho tính phi tập trung của ví điện tử này bị xâm phạm. Như vậy có thể nói những phần mềm riêng tư, bảo mật nói chung hay những RPC privacy nói riêng có thể nói là đóng vai trò khá quan trọng trong tương lai. Những công cụ riêng tư và bảo mật sẽ giúp không lộ địa chỉ IP cũng như địa chỉ ví sẽ hiển thị khi người dùng thực hiện giao dịch. Ngày nay vẫn còn rất nhiều ví Bitcoin bí ẩn với lượng tài sản vô cùng lớn, nếu địa chỉ IP bị phát hiện, người dùng sẽ trở thành con mồi cho những kẻ tấn công.
ConsenSys sẽ điều chỉnh trong tương lai hay không? Hãy đồng hành cùng GFI để biết thêm thông tin nhé!