Bildirimler ve kullanıcı depolama gizliliği yaklaşımı

MetaMask Web'de oturum açmak şunları yapmanızı sağlayarak deneyiminizi iyileştirir:

• Cüzdan hareketleriniz hakkında bildirim almak

• MetaMask yüklü olan farklı cihazlarınızda kullanıcı yapılandırmalarınızı ve ayarlarınızı senkronize etmek. Zaman içinde adres defterinizi, işlem geçmişinizi, içe aktarılan token'ları ve izlenen adresleri yedeklemeye ve çapraz senkronizasyon gerçekleştirmeye başlayacağız

• Tarayıcınızı değiştirdiğinizde veya sıfırladığınızda yapılandırmalarınızı yedeklemek

Ayarlarınız, MetaMask hareketlerinizin gizliliğini ihlal etmeden senkronize edilir. Hizmet sağlayıcılarının kullanıcı verilerini barındırdığı web-2 benzeri mimarilerin yerine bilgilerinizin istemci tarafında (yani yerel olarak, sizin cihazınızda) şifrelendiği ve sunucunun şifrelenmiş verilerini depolama ve iletici görevi gördüğü gizliliğin öncelikli olduğu bir yaklaşım kullanırız. Bu yüzden MetaMask'te bu hizmeti hangi kullanıcıların veya adreslerin ve nasıl kullandığına dair sıfır görünürlük bulunmaktadır.

MetaMask Web'e giriş yapmaya çalışırken MetaMask cüzdanınız sizden o hesabın sahibi olduğunuzu kanıtlamanız için bir mesajı adresinizle imzalamanızı isteyecektir. İmzaladıktan sonra o hesap adresi ile MetaMask Web'de oturumunuz açılacaktır.

Ethereum akışı ile standart bir Giriş kullanırız. Sunucumuz imzalı mesajı ve adresinizi alır, imzayı kontrol eder, adresi bir tuz (rastgele bir değer) ile birlikte hash gerçekleştirerek Hesap Kimliğinizi oluşturur ve ardından adresi unutur. Sunucu, Hesap Kimliğinizi imzalar ve istemcinin, kullanıcı yapılandırmalarını depolama ve veya bildirimler gibi MetaMask hizmetlerine erişim sağlamak için kullanabileceği bir JSON web token'ı (JWT) verir.
Adres saklanmadığı ve Hesap Kimliği hash'i geri döndürülemez olduğu için MetaMask kimin ve hangi adreslerin oturum açtığını bilmez.

Kullanıcı yapılandırmaları MetaMask sunucuları üzerinde saklanır ve yalnızca kullanıcının bildiği özel olarak oluşturulmuş bir anahtar ile şifrelenir. Kullanıcı dışında hiç kimse yapılandırmaları okuyamaz.
Oturum açtığınızda hesabınızın imzasının belirli bir mesaja uygulanmasıyla elde edilen hash'i alarak istemci tarafında bir anahtar oluştururuz. Yani anahtar belirleyicidir: Bu imzanın sonucu aynı hesap aynı mesajı imzaladığında her zaman aynı olacaktır. Tüm kullanıcı yapılandırmalarınızı, MetaMask sunucularına göndermeden önce istemci tarafında şifreleme gerçekleştirmek bu anahtarı için kullanırız.

Bu bağlamda, MetaMask yalnızca depolama alanıdır ve her şey istemci tarafında şifrelenmiş olduğu için hizmeti kimin kullandığını ya da yapılandırmaların içeriğini okuyamaz. Aynı kişi MetaMask hesabında başka bir cihazdan oturum açtığında gerektiğinde şifrelenmiş bilgiler başka bir istemcide deşifre edilebilir.
Ayrıca gelecekte kullanıcı yapılandırma depolama işlemini merkeziyetsizleştirmeye yönelik fırsatları keşfetmek için ekosistemle aktif olarak çalışıyoruz.

Örneğin genel adresiniz, para biriminiz, favori token'larınız, arayüz ayarlarınız veya adres defteriniz gibi tercih ve yapılandırmaları saklarız. Yalnızca sizin tarafınızdan erişilebilir olan özel anahtarınızı veya Gizli Kurtarma İfadenizi saklamaz, aktarmaz veya yedeklemeyiz.

Blokzincirlerini sizin için izleriz ve adreslerinizde token, NFT alma veya unstake gibi ilgili durumlar olduğunda size anlık bildirimler göndeririz.

Yalnızca istemci tarafında şifrelenmiş verileri barındıran kullanıcı yapılandırma hizmetinden farklı olarak bildirimler hizmetinin sunucu tarafında izlenen adreslerin şifrelenmemiş versiyonlarını kaydetmesi gerekir. Aynı kişiye birden fazla adres atanamamasını sağlamak amacıyla sunucularımız bildirim görevlerini ait oldukları kullanıcılara "bağlanmamış" şekilde kaydeder. Yani Hesap Kimlikleri ile adreslerin arasındaki bağlantı yalnızca istemci tarafında saklanır."