知名以太坊钱包MetaMask竟然一直在把用户的以太坊钱包广播到他们访问的网站上,并且允许第三方查看用户的ETH地址,甚至会检测用户的浏览活动。
事实上,这件事源于有人在GitHub上发现了MetaMask代码可能存在问题,因为他们内置的“隐私模式”只能通过手工才能打开,而默认情况下则是关闭的。这意味着,用户如果不注意的话,他们发送的消息就会被直接广播到自己访问的网站上。
以太坊L2网络总锁仓量为51.1亿美元:金色财经报道,L2BEAT数据显示,截至6月5日,以太坊Layer2上总锁仓量为51.1亿美元。其中锁仓量最高的为扩容方案Arbitrum,约25.0亿美元,占比48.97%。其次是Optimism,锁仓量9.85亿美元,占比19.27%。dYdX占据第三,锁仓量9.63亿美元,占比18.85%。[2022/6/5 4:03:31]
该问题很快引起了人们的关注,因为广告商或追踪器很可能已经通过MetaMask检测用户的以太坊地址,而用户的浏览活动也很可能会被窥探到。
程序员创建标准化代理合约以解决以太坊合约规模的限制:7月19日消息,当有太多函数和代码时,以太坊合约可能会达到最大合约大小24KB的限制,程序员Nick Mudge在他7月10日的博客中透露,尽管V神坚持使用“代理合约”可能是解决这些限制的潜在方法,但他创建的标准化代理合约“钻石标准”可能为其锦上添花。代理合约是指通过借用其他合同的功能来保持较小规模的合约。Mudge指出,ERC1400安全代币标准需要很多函数和事件,实现标准契约很容易就会受到限制。而“钻石标准”可以将程序员如何从任意数量的合同中创建小合约借用功能。(Cointelegraph)[2020/7/20]
发现该问题的GitHub匿名用户写道:“MetaMask牺牲了每个人的隐私,像亚马逊、谷歌、PayPal等网站可以将用户的区块链交易关联到信用卡付款,这样就可以识别出做这笔交易的人是谁,也可以识别出接收这笔交易的人是谁,匿名性彻底被破坏了。”
研究人员:以太坊2.0第0阶段可能在2021年才能上线:以太坊2.0 研究人员Justin Drake表示以太坊2.0的初始阶段,也就是所谓的第0阶段,可能要到2021年初才会启动。他在周五的Reddit Ask-Me-Anything会议上被问及何时开始部署第0阶段。
在回答这个问题之前,Drake提到了“一个有3个以上客户端的公共测试网平稳运行2-3个月”和“一个类似bounty.ethereum.org运行2-3个月的bug奖励计划”(以及其他项目)作为前提,并指出:“所有这些都不可能在2020年第三季度实现。随着11月26日的感恩节和12月的假期,我想说2020年初始阶段的最新实际机会是4个月后的11月中旬。因此,我现在倾向于说,初始阶段最早的实际日期大概是2021年1月3日(比特币诞生12周年)。”
此前V神曾表示,第0阶段发布之前将成功运行多客户端测试网络。项目负责人Danny Ryan在2020共识会议上说,在网络上运行多个客户端是至关重要的安全元素。(The Block)[2020/7/10]
MetaMask是一款非常流行的浏览器扩展,允许用户在Web端访问去中心化应用程序。目前在谷歌Chrome浏览器上的安装量已经超过了100万次,还支持Brave,MozillaFirefox和Opera等其他浏览器。
据报道,外媒TNW测试了MetaMask的钱包默认设置,目前正在确认第三方追踪器是否能够检测到消息广播。如果真是如此的话,用户在浏览器上发送的消息就会被转发给广告商或其他追踪器,比如Google和Facebook上的“点赞”,还有Twitter上的“转发”等。
知名以太坊开发人员丹·芬利表示,有些DApp发送交易会请求以太坊地址,而且没有这些地址就无法完成交易,但现在,未启用隐私模式可能会对此类DApp产生影响。丹·芬利透露,目前尚不清楚为什么开发人员没有默认启用“隐私模式”,而是要求用户自己启动它。
现在,用户必须进入MetaMask的设置功能里,然后滑动打开“隐私模式”才能避免自己的ETH地址被广播。
原文链接:https://www.cryptoglobe.com/latest/2019/03/metamask-has-been-broadcasting-users-ethereum-addresses-to-visited-websites-by-default/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。