El proveedor de infraestructura de Ethereum, ConsenSys, publicó una declaración de seguimiento de la actualización de su política de privacidad que sacudió a la comunidad de MetaMask el mes pasado.
La compañía aclaró que, de hecho, recopila las direcciones IP de los usuarios y la información de la billetera cuando realizan una transacción MetaMask a través de Infura, pero planea reducir la retención de esos datos a siete días.
Problemas de privacidad en ConsenSys
Según el comunicado de la compañía del martes, la actualización de la política de noviembre no reflejó un cambio en las prácticas comerciales de ConsenSys, sino que sirvió para aclarar sus prácticas existentes. La actualización reveló que los productos clave de la compañía, MetaMask e Infura, estaban recolectando las billeteras y las direcciones IP de los usuarios, lo que generó preocupaciones sobre la privacidad.
"ConsenSys se compromete a mantener los más altos estándares en lo que respecta a su privacidad"
Además, básicamente recopilamos todos los datos disponibles de usted que no sean una muestra de ADN.
Si no está utilizando un RPC personalizado para Metamask, le sugiero que lo haga ahora. pic.twitter.com/WizpplYRFE
—ℭ.Ξ (@CyphrETH) 24 de noviembre de 2022
“Estamos comprometidos a proteger la privacidad de las personas que usan nuestros productos para que no sean y, en última instancia, no puedan ser traicionados por otra entidad centralizada”, escribió ConsenSys.
Tanto MetaMask como Infura son pilares de la infraestructura que mantiene a Ethereum utilizable en la actualidad. El primero es el monedero de software más utilizado por la plataforma de contratos inteligentes, mientras que el segundo es el proveedor de API y nodo de almacenamiento utilizado por MetaMask para transacciones de transmisión. Infura también ha sido utilizado por varios intercambios centralizados como Binance y Bithumb al procesar depósitos y retiros.
Como señaló ConsenSys, su política de recopilación de datos tiene limitaciones. Por ejemplo, Infura no almacena los datos de la dirección de la billetera de los usuarios para solicitudes de "lectura", como verificar el saldo de su cuenta en MetaMask.
En cambio, los datos de la billetera y de IP para solicitudes de "escritura" (transacciones) se recopilan "para garantizar una propagación y ejecución adecuadas y otras características importantes del servicio, como el equilibrio de carga y la protección DDoS, tal como lo proporciona rage".
Sin embargo, ConsenSys dijo que la billetera y la información de la dirección IP se almacenan por separado para que cada dato no se pueda asociar con el otro dentro de los sistemas de la compañía.
"Nunca hemos vendido y nunca venderemos los datos de usuario que recopilamos", continuó.
Infura fue uno de los proveedores de nodos que restringió el acceso al protocolo de privacidad de Tornado Cash luego de las sanciones de la OFAC en su contra en agosto.
Usando otros nodos
Para evitar el problema por completo, esta semana ConsenSys lanzará una nueva página de configuración avanzada dentro de MetaMask que permite a los usuarios de billetera seleccionar su propio proveedor de nodos RPC fuera de Infura. Si bien anteriormente era posible, esta nueva página se mostrará a los nuevos usuarios durante el proceso de incorporación, lo que les permitirá nunca usar Infura como servidor si así lo desean.
La compañía también planea mejorar la experiencia del usuario en torno a los medios existentes para modificar su nodo RPC, lo que incluye tomar medidas para no desconfiar demasiado de que el usuario lo haga.
Sin embargo, ConsenSys ha hecho algunas advertencias sobre la práctica de usar nodos RPC no predeterminados, incluidos los nodos autohospedados. “Los proveedores de RPC alternativos tienen diferentes políticas de privacidad y prácticas de datos, y el alojamiento propio de un nodo puede hacer que sea aún más fácil para las personas asociar sus cuentas de Ethereum con su dirección IP”, dijo.
Los nodos de almacenamiento de Ethereum son reconocidos por la fundación Ethereum por ser generalmente difíciles de ejecutar para los usuarios promedio.
La publicación de ConsenSys aclara la política de privacidad de MetaMask después de que apareció por primera vez una reacción violenta de la comunidad en CryptoPotato .