通知和用户存储隐私管理方法
您可在 MetaMask 网页端查看新的身份认证、通知和用户配置存储功能的信息
登录 MetaMask 网页版可提升您的使用体验,具体包括:接收有关钱包活动的通知在您安装了 MetaMask 的不同设备间同步用户配置和设置。随着时间推移,我们还将开始备份并跨设备同步您的地址簿、交易历史、已导入的代币和关注地址在您更换或重置浏览器时,备份您的配置信息
您的设置已同步,且不会泄露您的 MetaMask 活动隐私。有别于类似 Web2 的服务商托管用户数据架构,我们采用隐私优先的方案:您的信息在客户端(即您的设备本地)进行加密,服务器仅作为加密数据的存储和中转节点。因此,MetaMask 完全无法知晓具体有哪些用户或地址正在使用此项服务,更无法获悉其使用方式。当您尝试登录 MetaMask 网页端时,您的 MetaMask 钱包会要求您用地址签署一条消息,以证明您是该账户的所有者。签名完成后,系统将以该账户地址为您登录 MetaMask 网页端。我们采用标准的以太坊登录流程。服务器收到您签名的消息及地址后,会验证签名,将地址与盐值(一个随机值)一起进行哈希处理,以生成您的账户 ID,随后立即忘记原始地址。服务器接着对您的账户 ID 进行签名,并颁发一个 JSON Web 令牌,客户端可凭此令牌访问 MetaMask 的各项服务,例如用户配置存储或消息通知。 由于地址不会被存储,且账户 ID 的哈希值不可逆,MetaMask 无法获知登录用户的身份及其使用的地址。
用户配置存储在 MetaMask 服务器上,并使用仅用户本人拥有的专用密钥进行加密。除了用户本人,任何人都无法读取这些配置。 当您登录时,我们会让您的账户对指定消息进行签名,并获取其哈希值,从而在客户端生成密钥。这意味着该密钥具有确定性:即同一账户对同一消息签名时,生成的密钥始终相同。我们使用此密钥在将所有用户配置发送到 MetaMask 服务器之前,先在客户端进行加密。在此过程中,MetaMask 仅作为存储空间,无法读取正在使用该服务的用户身份,也无法读取配置内容,因为所有内容都已在客户端加密。当需要时,用户在另一台设备上登录自己的 MetaMask 时,可以在新的客户端上解密这些加密信息。 我们也在积极与生态系统合作,探索未来将用户配置存储去中心化的可能性。
我们会存储偏好设置和配置信息,例如您的公开地址、币种、自选代币、界面设置或地址簿。我们不会存储、传输或备份您的私钥或助记词,这两者仅您本人可访问。我们为您监控区块链,并在您的地址发生相关事件时(如收到代币、NFT 或解除质押)向您发送推送通知。与仅存储客户端加密数据的用户配置服务不同,通知服务需要在服务器端保存被监控地址的明文版本。为确保多个地址无法被关联到同一用户,我们的服务器会将通知任务以“非关联”方式存储,即与其所属用户信息分离。这意味着账户ID与地址间的关联仅保存在客户端。