Làm thế nào để tránh Metamask thu nhập dữ liệu?
Mới gần đây, Consensys - công ty mẹ của Metamask đã ra thông báo rằng sẽ bắt đầu thu thập dữ liệu địa chỉ ví Metamask và địa chỉ IP của người dùng. Bước đi này xem như bước chuyển mình để phù hợp với quy định của chính phủ trong bối cảnh nhiều dự án trong Crypto gặp phải những vấn đề pháp lý gần đây.
Metamask và Infura là gì?
Theo mình hiểu, Metamask là browser extension phổ biến cung cấp dịch vụ ví và cho phép bạn tương tác với dApps. Đối với Infura, đây là đơn vị cung cấp Remote Procedure Call (RPC) tới Metamask - nói một cách khác thì nó cho phép Metamask tra cứu dữ liệu từ blockchain (token balances) và gửi giao dịch. Cả Metamask và Infura đều thuộc sở hữu của cùng một công ty, Consensys.
Những điểm chính cần biết:
· Metamask không thể hoạt động nếu nó không kết nối với RPC node
· Tất cả các public RPC nodes về mặt kỹ thuật đều có thể giám sát địa chỉ IP và địa chỉ ví của bạn
· Bất cứ khi nào bạn mở Metamask, theo mặc định nó sẽ lấy số dư của tất cả tokens trong ví của bạn từ Infura’s RPC. Vì vậy, ngay cả khi bạn tạo 10 địa chỉ ví khác nhau, Infura đều biết bạn sở hữu tất cả chúng.
· Tùy thuộc vào chính sách lưu giữ dữ liệu của Consensys, thông tin IP và địa chỉ (và các dữ liệu khác) có thể được cung cấp cho cơ quan của chính phủ.
Hiện nay, tất cả các nhà cung cấp wallet đều hoạt động theo cách này. Nếu bạn không muốn dùng public RPC thì bạn sẽ cần chạy Ethereum node hoặc sử dụng private RPC của các nhà cung cấp khác.
Metamask thu thập địa chỉ ví Metamask và địa chỉ IP?
Như chúng ta cũng đã biết, Google, Facebook hay các công ty công nghệ lớn trên thế giới tốn rất nhiều tiền để lưu trữ cơ sở dữ liệu từ người dùng của mình (Google, Microsoft đặt server sâu hàng trăm mét dưới nước) và nếu có yêu cầu từ phía cơ quan quản lý thì dữ liệu người dùng phải được cung cấp cho họ.
Đối với lĩnh vực blockchain, địa chỉ ví Metamask được xem như là một phần dữ liệu cần được gửi đến mempool và đưa vào khối block tiếp theo. Nhưng câu hỏi thật sự ở đây là: Khi thu thập dữ liệu xong thì nó sẽ được giữ lại trong bao lâu? Và Consensys có lưu trữ các thông tin đó (địa chỉ IP, địa chỉ ví metamask, số lượng giao dịch, số tiền) ở một cơ sở dữ liệu nội bộ và sẽ cung cấp cho cơ quan thực thi pháp luật nếu có bất kì vấn đề nghiêm trọng nào hay không? Đây vẫn là vấn đề mà chúng ta chưa biết câu trả lời.
Vậy nếu bạn muốn tránh bị theo dõi hay bị thu thập dữ liệu?
Ngay sau khi, Metamask đưa ra thông báo cho vấn đề này, nhiều đơn vị cung cấp RPC như Alchemy, Pokt đã tranh thủ quảng cáo nhằm thu hút khách hàng đến sử dụng sản phẩm của mình với thông tin như bảo mật, nhanh chóng, phi tập trung,… Nhưng bạn nên biết rằng những công ty này cũng thuộc phạm vi của Mỹ và đều đặt máy chủ tại đây.
Các bước sau đây sẽ giúp ích cho bạn trong việc giữ các giao dịch Ethereum ở chế độ riêng tư:
1. Tải xuống Gói trình duyệt Tor từ https://torproject.org
2. Khởi chạy trình duyệt Tor
3. Truy cập https://check.torproject.org để xác nhận xem Tor có đang hoạt động hay không
4. Truy cập https://metamask.io và cài đặt Metamask. Nhập URL theo cách thủ công và kiểm tra kỹ xem Extension đó là real hay fake trước khi tải xuống
5. Kiểm tra “enable this extension to run in Private Windows”
6. Khởi động Metamask, truy cập vào ví
7. Thực hiện giao dịch của bạn
Một vài lưu ý như sau:
1. Không nên sử dụng VPN và Tor cùng nhau, trừ khi bạn thực sự biết mình đang làm gì và tại sao. Vì vậy, hãy tạo một thông tin đăng nhập người dùng riêng ở Browser chỉ để sử dụng Tor. Nếu muốn an tâm hơn nữa thì nên sử dụng một máy tính riêng chỉ để làm các giao dịch tiền điện tử.
2. Metamask truy vấn Infura RPC để biết số dư token cho tất cả các ví. Vì vậy, bạn nên tạo hẳn 1 ví mới với cụm phrase key mới và luôn giữ ví chính của bạn tách biệt với ví này. Vì lý do này, chúng tôi khuyên bạn nên tạo ví dùng một lần với cụm từ hạt giống khác cho các giao dịch một lần và giữ cho địa chỉ của bạn thực sự tách biệt.
Bonus tip: Nếu bạn là người có tiền và muốn tự chạy node của riêng mình thì có thể làm như sau:
1. Khởi chạy node của bạn
2. Chạy node đó đằng sau VPN
3. Chạy một VPN khác cho trình duyệt web
Metamask kết nối với node để lấy số dư của token và gửi giao dịch. Lúc này node của mình sẽ kết nối với node khác (mạng Ethereum thực tế) từ phía sau VPN. Và tất nhiên, khi sử dụng các ứng dụng DeFi thông qua trình duyệt web thì bạn cũng phải sử dụng nó ở sau VPN để tránh bị lộ thông tin.