CẬP NHẬT MỚI VỀ QUYỀN RIÊNG TƯ CỦA METAMASK: NGƯỜI DÙNG NÊN LÀM GÌ ĐỂ BẢO VỆ QUYỀN RIÊNG TƯ?

Chỉ vài tuần trước, ConsenSys đã công bố một số thay đổi đối với chính sách quyền riêng tư của mình, điều này đã ảnh hưởng đến một trong những sản phẩm phổ biến nhất của họ – Metamask, ví tiền điện tử được sử dụng rộng rãi nhất để duyệt qua nhiều mạng dựa trên EVM. Đáng chú ý nhất, thông báo bao gồm một bản cập nhật đề cập rằng Infura, nhà cung cấp RPC mặc định của Metamask cho Ethereum (cũng thuộc sở hữu của ConsenSys), thu thập thông tin về địa chỉ IP và ví của người dùng bất cứ khi nào ứng dụng được sử dụng để thực hiện giao dịch. Ngoài ra, đã có tuyên bố rằng các địa chỉ ví này dưới cùng một địa chỉ IP cũng sẽ được ghi lại ngay từ thời điểm ví MetaMask được mở khóa.

Có thể hiểu được vì sao những Crypto Twitter dậy sóng khi tin tức được đưa ra. Nhiều người đã tỏ ra phẫn nộ và nhanh chóng bày tỏ mối lo ngại của họ về việc mất quyền riêng tư, đặc biệt khi tính ẩn danh là một trong những tính năng cốt lõi mà không gian tiền điện tử có thể bị tiết lộ. Cụm từ ‘không phải chìa khóa của bạn, không phải tiền của bạn’ được nhắc đi nhắc lại nhiều hơn bao giờ hết sau sự sụp đổ của nhiều dịch vụ tiền điện tử tập trung, cũng như việc Hoa Kỳ tăng cường hoạt động điều tiết thị trường. Người dùng đã nhận thức rõ hơn về tầm quan trọng của việc tự chịu trách nhiệm về tiền của chính họ trên “vùng đất hoang dã” của các mạng phi tập trung mà không cần phải tiết lộ danh tính của họ.

Với MetaMask và Infura là ví và RPC đang thống trị trên chuỗi EVM, mọi động thái của họ đều được giám sát chặt chẽ vì nó sẽ ảnh hưởng đáng kể đến cộng đồng tiền điện tử. Lý do đằng chính xác sau bản cập nhật mới nhất của họ là gì, điều gì sẽ xảy ra trong tương lai và người dùng có bất kỳ tùy chọn nào khác để duy trì quyền riêng tư?

CHUYỆN GÌ ĐÃ DIỄN RA?

Vào ngày 23 tháng 11, ConsenSys đã cập nhật một số điều khoản trong chính sách quyền riêng tư của mình để minh họa rõ hơn các loại thông tin được thu thập từ người dùng và cách họ xử lý các thông tin này. Mặc dù tuyên bố rằng việc thu thập dữ liệu nhạy cảm bao gồm thông tin liên hệ và thông tin giao dịch, một bổ sung trong chính sách mới là loại dữ liệu mà Infura có thể truy xuất từ ​​người dùng MetaMask. Những thay đổi mới nhất đối với chính sách đã gióng lên hồi chuông cảnh báo khắp cộng đồng rằng quyền riêng tư của họ đang bị đe dọa.

Để đối phó với phản ứng dữ dội, ConsenSys đã đưa ra tuyên bố ban đầu về những thay đổi gần đây, làm rõ rằng chính sách của họ rằng một số thông tin nhất định, chẳng hạn như địa chỉ IP sẽ được tự động ghi lại mỗi khi người dùng tương tác với sản phẩm của ConsenSys. Mục đích duy nhất của hành động này của Infura là để cung cấp tính minh bạch cao hơn cho người dùng, đảm bảo rằng người dùng được thông báo về việc thông tin được thu thập và sử dụng như thế nào khi người dùng tương tác với chuỗi khối thông qua MetaMask và Infura.

Cụ thể hơn, dữ liệu IP được tự động ghi lại một cách đơn giản dựa trên cách cấu trúc của ứng dụng và hành động này cũng giống như cách thức hoạt động của hầu hết các web khác. Bên cạnh đó, dữ liệu được sử dụng để đảm bảo rằng các giao dịch được gửi đi và thực thi đúng cách trên mạng Ethereum cùng với các chức năng quan trọng khác để Infura hoạt động trơn tru, chẳng hạn như cân bằng truyền tải và bảo vệ DDoS.

Ngoài ra, chính sách được cập nhật sẽ không dẫn đến trải nghiệm khó chịu cho người dùng và không bị ảnh hưởng bởi các yêu cầu theo quy định chính sách bảo mật. Nói cách khác, không có gì thay đổi ngoài ngôn ngữ của chính sách. Để ứng dụng hoạt động trơn tru, một số mức dữ liệu luôn được thu thập trong quá trình người dùng tương tác với MetaMask và Infura.

Bên cạnh đó, Concensys  giải thích rõ rằng Infura sẽ chỉ thu thập dữ liệu của bạn khi bạn lựa chọn Infura làm nhà cung cấp RPC mặc định trong MetaMask. Nếu bạn chuyển sang một nhà cung cấp RPC khác hoặc tự lưu trữ điểm cuối thì MetaMask hoặc Infura sẽ không truy xuất được địa chỉ IP và địa chỉ Ethereum của bạn. Tuy nhiên, thông tin của bạn vẫn có thể được thu thập bởi các nhà cung cấp RPC bên thứ ba, trong đó việc sử dụng dữ liệu đó của nhà cung cấp phụ thuộc vào các điều khoản và điều kiện của họ và bạn có thể bị xâm phạm dữ liệu nhiều hơn.

Dan Finlay, một trong những người đồng sáng lập MetaMask, cũng đã lên Twitter để giải quyết một số lo ngại xung quanh những thay đổi này. Làm rõ lập trường của ConsenSys về vấn đề này, Finlay tái khẳng định rằng MetaMask không và sẽ không tập trung việc triển khai tăng cường giám sát trong các sản phẩm của mình mà chỉ đơn giản là thúc đẩy tính minh bạch cao hơn trong khi vẫn tuân thủ cơ quan thực thi pháp luật. Finlay cũng đề cập rằng họ đang tìm cách lưu trữ ít dữ liệu cá nhân nhất có thể trong khi đội ngũ đang tích cực làm việc để cung cấp các giải pháp đảm bảo tính riêng tư và an toàn hơn.

CẬP NHẬT THÊM TỪ CONSENSYS

Theo phản hồi từ cộng đồng, trong bản bản cập nhật về chính sách lưu giữ dữ liệu vừa phát hành của Consensys, một số vấn đề chính về cách Infura và MetaMask lưu trữ dữ liệu, cũng như việc nâng cấp cải thiện quyền riêng tư có những điểm chính như sau:

1. Khi người dùng mở khóa ví của họ để kiểm tra số dư tài khoản của họ trên MetaMask, cả địa chỉ IP và địa chỉ ví đều không bao giờ được ghi lại. Đối với người dùng thực hiện giao dịch, dữ liệu ví và địa chỉ IP được lưu trữ riêng biệt, do đó chúng không thể được liên kết với nhau.

2. Thông tin ví và IP chỉ được lưu giữ trong một khoảng thời gian ngắn trước khi chúng bị xóa. ConsenSys đã tuyên bố rằng họ sẽ cải thiện việc cắt giảm thời gian lưu giữ xuống còn 7 ngày, điều này sẽ được phản ánh trong bản cập nhật chính sách trong tương lai.

3. ConsenSys sẽ tiếp tục cập nhật MetaMask để giúp người dùng kiểm soát tốt hơn. Cài đặt nâng cao mới sẽ cho phép người dùng chọn nhà cung cấp RPC của riêng họ khi thiết lập và chọn không sử dụng các dịch vụ bổ sung của bên thứ ba. Ngoài ra, cài đặt cá nhân của người dùng sẽ không bị ghi đè hoặc hoàn nguyên về mặc định và lựa chọn RPC tùy chỉnh sẽ được cải tiến để trở nên thân thiện hơn với người dùng và tránh cảm giác không bảo mật sai.
Tìm hiểu về bản chính sách của lưu trữ dữ liệu của Concensys tại đây

BẠN CÓ THỂ LÀM GÌ ĐỂ BẢO VỆ QUYỀN RIÊNG TƯ CỦA MÌNH?

Nếu bạn vẫn không hài lòng về những thay đổi gần đây này, thì có một vài lựa chọn thay thế và biện pháp bổ sung mà bạn có thể thực hiện để tiếp tục duy trì quyền riêng tư của mình trên các mạng phi tập trung. Và ngay cả khi bạn không cảm thấy quá lo lắng về các hành động của ConsenSys, thì một số mẹo dưới đây vẫn sẽ giúp ích rất nhiều trong việc tăng cường bảo mật và bảo vệ bạn cũng như các giao dịch của bạn khỏi tình trạng đánh cắp thông tin trực tuyến. Đây là một số gợi ý để giúp bạn bảo vệ quyền riêng tư của mình trên thế giới tiền điện tử đa chuỗi.

1. Sử dụng VPN

Có lẽ một trong những cách dễ dàng hơn để bảo vệ lưu lượng truy cập internet và che giấu địa chỉ IP của bạn là cài đặt VPN hoặc mạng riêng ảo phù hợp trên thiết bị của bạn. Có thể thực hiện các giao dịch khác nhau trên các ứng dụng khác nhau, VPN đảm bảo rằng dữ liệu được mã hóa và ẩn vị trí của người dùng nhằm ngăn những kẻ tấn công bên ngoài định vị và tấn công nguồn.

Mặc dù tất cả các VPN thường thực hiện công việc bảo vệ IP của bạn khỏi bị lộ, nhưng điều này thực sự không ngăn một số VPN thu thập địa chỉ của bạn nếu họ có chủ đích. VPN no-logs là tiêu chuẩn cao nhất và hiện có sẵn trên thị trường, nhưng người dùng nên hiểu rằng bản thân VPN cũng là doanh nghiệp. Nếu cơ quan chức năng yêu cầu thực thi luật pháp chính đáng thì các công ty này bắt buộc phải tuân thủ. 

bảng điều khiển expressvpn coingeckoNguồn: ExpressVPN

Ngày nay, có rất nhiều nhà cung cấp VPN trên thị trường, từ các nền tảng hoàn toàn tập trung như ExpressVPN và Atlas VPN cho đến các phiên bản phi tập trung như Sentinel và Hopr. Mỗi dịch vụ cung cấp một loạt các công cụ và tính năng bổ sung khác nhau, có cả phiên bản dành cho người dùng miễn phí và trả phí, vì vậy hãy kiểm tra từng dịch vụ trước khi quyết định dịch vụ VPN nào phù hợp trước khi sử dụng nhé.

2. Thay đổi điểm cuối RPC của MetaMask

Một cách khác mà bạn có thể cân nhắc đó là chuyển đổi điểm cuối RPC mặc định cho mạng chính Ethereum (Infura) sang một nhà cung cấp khác.

Vào năm 2022, người dùng hiện có thể truy cập nhiều dịch vụ RPC miễn phí và trả phí với các mức giá khác nhau phù hợp với nhu cầu của họ. Để có lựa chọn RPC công khai (nhưng có lẽ không quá riêng tư), bạn có thể xem danh sách do DeFiLlama tổng hợp. Mặt khác, các nhà cung cấp RPC có trả phí như Alchemy và QuikNode cho phép người dùng nhận các điểm cuối RPC riêng của họ để truy cập chuỗi khối và việc cài đặt trong MetaMaskkhá dễ dàng. Hiện tại, MetaMask hạn chế người dùng thay đổi điểm cuối trên mạng chính Ethereum mặc định, vì vậy bạn sẽ phải thêm một mạng mới cũng kết nối với Ethereum để sử dụng điểm cuối RPC khác. MetaMask cũng đang lên kế hoạch để thay đổi những bất tiện này để giúp cho việc sử dụng dễ dàng hơn trong tương lai

Hướng dẫn từng bước để thêm mạng mới

  1. Trong MetaMask Extension, nhấp vào tab thả xuống để mở danh sách các mạng hiện tại của bạn và nhấp vào ‘Thêm mạng/AddNetwork’

    lựa chọn mạng metamask coingecko

 

  1. Sau đó, một tab tiện ích của MetaMask sẽ được mở, cho phép bạn tự động thêm các mạng có sẵn (với điểm cuối RPC đã thiết lập). trong ví dụ này, chúng ta sẽ thêm mạng theo cách thủ công.

    cài đặt metamask thêm mạng

 

  1. Trên trang tiếp theo, bạn sẽ phải điền vào một số thông tin quan trọng chẳng hạn như tên mạng, URL RPC và chain ID. Bạn nên chọn một cái tên giúp bạn dễ dàng nhận ra đó là mạng Ethereum. Sao chép và dán URL RPC của bạn rồi nhập “1” vào mục chain ID. Theo tùy chọn, bạn cũng có thể thêm URL vào block explorer. Khi bạn đã hoàn tất, hãy nhấp vào “Lưu/Save” và bạn đã có thể sử dụng điểm cuối PRC mới của mình.

metamask thêm mạng tùy chỉnh

Mặc dù không sử dụng Infura có thể giúp bạn yên tâm hơn, nhưng việc sử dụng RPC của bên thứ ba cũng không thực sự đảm bảo rằng địa chỉ IP của bạn không bị lộ. Mỗi nhà cung cấp RPC sẽ có các điều khoản và điều kiện khác nhau liên quan đến những thông tin họ có thể thu thập từ người dùng, vì vậy, điều quan trọng là phải thực sự tìm hiểu chi tiết và biết rõ cái bạn đang đăng ký sử dụng 

3. Chạy Node ETH của riêng bạn

Khi tương tác với các thực thể tập trung, luôn có rủi ro là thông tin cá nhân của bạn có thể bị thu thập cho mục đích xấu dù bạn có hay không biết. Do đó, để có trải nghiệm phi tập trung thực sự, những người dùng có kinh nghiệm hơn có thể muốn tạo nút Ethereum của riêng họ. Chạy nút của riêng mình cho phép bạn gửi đi các giao dịch một cách riêng tư và trực tiếp tới Ethereum mà không có nguy cơ bị bên thứ ba kiểm duyệt. Nút cá nhân sẽ cho phép lưu trữ các điểm cuối RPC sau đó cắm chúng vào MetaMask hoặc bất kỳ ví nào khác.

Tuy nhiên, việc chạy một nút đòi hỏi một mức độ kỹ thuật chuyên môn nhất định, cũng như phần cứng phù hợp, đây có thể là một khoản đầu tư khá lớn. Mặc dù vậy, vẫn có một số tùy chọn plug-and-play được cấu hình sẵn dành cho người mới bắt đầu, từ các nhà cung cấp như DappNode và Avado , với phần mềm tích hợp ngay lập tức.

thiết lập lựa chọn ứng dụng khách dappnodeNguồn: DappNode

Ngay cả khi bạn tự xây dựng hệ thống máy của riêng mình, việc thiết lập phần mềm cần thiết để chạy và quản lý nút cũng trở nên đơn giản chỉ với vài cú nhấp chuột. Các dự án như NiceNode và Stereum cung cấp trải nghiệm thân thiện với người dùng để người mới dễ dàng cài đặt để vận hành trung tâm điều khiển và điều chỉnh các nút của họ.

Tuy nhiên, người dùng nên lưu ý rằng việc kết nối một nút với mạng Ethereum sẽ làm lộ địa chỉ IP của thiết bị mà bạn đang sử dụng, mặc dù nó không thể được liên kết với bạn hoặc bất kỳ thực thể cụ thể nào. Dầu vậy, điều này cũng tạo cơ hội cho tin tặc tìm ra các điểm yếu trong thiết bị của bạn và xâm nhập vào hệ thống. Vậy nên hãy tìm hiểu hiểu thật kỹ và thực hiện các bước cần thiết để tăng cường bảo mật cho nút của bạn, chẳng hạn như định cấu hình tường lửa phù hợp, là điều bắt buộc nếu bạn muốn sử dụng phương pháp này. 

4. Sử dụng Ví tiền điện tử khác

Nếu bạn thực sự không muốn tiếp tục sử dụng MetaMask, thì việc chuyển sang các nhà cung cấp ví khác cũng là một lựa chọn khả thi. Mặc dù MetaMask đã trở thành ví tiền quen thuộc với người dùng Web3 để tương tác với các chuỗi khối EVM, nhưng nhiều lựa chọn thay thế mới đã xuất hiện trong những năm gần đây để thách thức vị trí thống lĩnh của Metamask.

Một số ví được đề xuất chẳng hạn như XDEFI và Coin98,… các ví sau này đã vượt qua MetaMask ở một số khía cạnh nhất định, chẳng hạn như khả năng hỗ trợ các mạng không phải EVM. Đối với những người dùng có thể muốn có nhiều tùy chọn riêng tư hoặc phi tập trung hơn, các ví như Frame và Tally Ho đang bắt đầu thu hút một lượng lớn người dùng. 

khung ví tiền điện tử uiNguồn: Frame.sh

Tuy nhiên, điều quan trọng cần lưu ý là các ví khác cũng có thể đang thu thập địa chỉ IP của bạn, điều này đi ngược lại với mục đích chuyển đổi ví của bạn. Ngoài ra, mỗi ví đều có giao diện người dùng riêng và cung cấp trải nghiệm người dùng rất khác, điều này gây nên một số khó khăn cho người mới tham gia tiền điện tử khi chuyển đổi sang một ví mới. Mặc dù một số nhà cung cấp ví đã cố gắng giải quyết vấn đề này bằng cách tạo sự quen thuộc giống với MetaMask nhưng khó có thể đạt đảm bảo được tính toàn diện. MetaMask đã trở thành tùy chọn mặc định để kết nối và thực hiện giao dịch trên hầu hết các dApp, không phải ví nào cũng có thể làm được như vậy

KẾT LUẬN

Trong một thế giới nơi ‘mọi thứ đều được rao bán’, bao gồm cả thông tin nhạy cảm, người dùng cần chủ động hơn nữa để đảm bảo rằng dữ liệu của mình vẫn ở chế độ riêng tư. Khi ngày càng có nhiều công ty trở nên thoải mái hơn trong việc quảng cáo “người dùng là sản phẩm”, thật khó để trách người dùng trở nên hoài nghi và hoang tưởng mỗi khi khách hàng biết rằng dữ liệu của họ đang bị thu thập. Một khi người dùng đã trở thành nạn nhân khi tin vào những điều tưởng chừng tốt đẹp nhưng hoàn toàn giả dối về bảo mật dữ liệu cá nhân, có thể hiểu được nhiều người sẽ cố gắng hết sức để bảo vệ quyền riêng tư của họ.

SSID là giải pháp thay thế khả thi duy nhất cho quyền riêng tư và các dự án trong không gian tiền điện tử đang xây dựng các công cụ để trao lại quyền kiểm soát cho người dùng. Dù tốt hay xấu, sự tồn tại của các mạng phi tập trung và rất nhiều công cụ hiện có đã cho phép hầu hết mọi người sở hữu quyền riêng tư và bảo mật của riêng họ, vì sợ rằng nó sẽ bị lợi dụng cho các mục đích bất chính. Như sự cố này cho thấy, vẫn còn nhiều rào cản thách thức phải vượt qua đối với ngành. Tất cả chúng ta là người dùng cần phải luôn cảnh giác và cẩn thận trong việc giảm thiểu rủi ro trên các ứng dụng mà chúng ta yêu thích và sử dụng hàng ngày.

————————————————————————————————————

GIẢI THÍCH VỀ SSID 

Với Blockchain, SSID – Self-Sovereign Identity – cho phép user sở hữu và kiểm soát định danh của họ, show danh tính khi cần thiết để những nhà cung cấp dịch vụ có thể xác minh nó. Sổ cái phân tán đã phi tập trung hoá quá trình xác thực và uỷ quyển của nhà cung cấp dịch vụ, biến SSID như smart contract giữa nhà phát hành định danh (Issuer), chủ sở hữu (Owner) và bên xác thực (Verifier). Giờ đây, những công nghệ Blockchain như Bitcoin và Ethereum đều dựa trên kiến trúc sổ cái phân tán có thể coi là giải pháp lý tưởng đáp ứng 10 yêu cầu của SSID.

Mối quan hệ "tin tưởng" giữa Issuer/Holder/Verifier

Tuy nhiên, cần chú ý rằng, dữ liệu về định danh người dùng chỉ nên lưu trữ bảo mật trên thiết bị của chính họ chứ không được công khai trên sổ cái.

Hãy thử xem 1 ví dụ: John Smith muốn thuê 1 chiếc xe để đi du lịch. Thông thường anh ấy sẽ cần phải đăng ký với dịch vụ cho thuê xe bằng thông tin cá nhân của mình như: tuổi (ngày sinh), bằng lái xe, …

Tuy nhiên, với hệ thống SSID, mọi thứ sẽ thay đổi như sau:

  • Bước 1: John (Owner) đăng ký với nhà phát hành (Issuer) một bằng lái xe điện tử.
  • Bước 2: John đăng nhập vào hệ thống của Issuer để lấy bằng lái xe.
  • Bước 3: Issuer ký bằng lái xe và gửi lại bằng lái xe cho John.
  • Bước 4: John ký bằng lái xe và lưu trữ nó ở thiết bị và giữ nó bí mật.
  • Bước 5: Request đặt xe với dịch vụ cho thuê xe (Verifier).
  • Bước 6: John cho phép dịch vụ cho thuê xe truy cập ví của mình để xác minh những thông tin cần thiết.
  • Bước 7: Dịch vụ cho thuê xe xác minh chữ ký để chắc chắn rằng bằng lái của John được phát hành từ cơ quan có thẩm quyền.
  • Bước 8: Xác minh thành công và hoàn tất cho thuê xe.

Bằng cách này, John Smith (Owner) có thể chứng minh mình đủ điều kiện thuê xe mà không cần đăng ký với dịch vụ cho thuê xe, và anh ấy có thể sử dụng SSID này cho nhiều dịch vụ khác nhau, chỉ cần cung cấp những thông tin mà dịch vụ đó cần, tăng tính tiện dụng và bảo mật thông tin.

————————————————————————————————————
Cảnh báo rủi ro
:
Giao dịch tiền điện tử phải chịu rủi ro thị trường cao.
Hãy thực hiện các giao dịch của bạn một cách thận trọng.
Khuyến cáo, TradeCoinAsia sẽ không chịu trách nhiệm về tổn thất giao dịch của bạn.
Cảm ơn sự ủng hộ của bạn!
TradeCoinAsia Team
————————————————————————————————————

Thông tin hữu ích thì để lại một SUBSCRIBE – FOLLOW – LIKE cho kênh để ủng hộ nhé!

Website Youtube |Twitter Telegram FB | TikTok
#EmilyNguyen #TradeCoinAsia

 

(Visited 14 times, 1 visits today)

About The Author

You Might Be Interested In

LEAVE YOUR COMMENT

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *