知名加密貨幣錢包 MetaMask 開發商 ConsenSys 今晨發推回應幣圈對於「預扣稅條款」的相關質疑,表示該服務條款早在 4 月就已經更新,且該項條款只有在用戶使用 MetaMask 錢包進行消費時繳納「銷售稅sales tax」、涉及「費用和付款」的狀況,例如花錢訂閱 ConsenSys 旗下 Infura 的 API 服務時才適用。
MetaMask 並強調,之所以將這項內容寫入服務條款,是因為他們是秉持著「公開透明」的態度在做事,未來會繼續努力打擊有關其產品和服務的錯誤資訊,並打造一個更易用的 Web3 未來。
熱錢包還要扣稅?回顧爭議起源
就在 5 月 18 日,1inch 聯創 Anton Bukov 在推特首開槍,指出 ConsenSys 於 4 月更新服務條款,在第 4.3 條服務款內提及「我們將會保留預扣稅款的權利」。
此後該則推文以及該條款引發的效應,在幣圈社群內逐漸延燒,Reddit 社群中出現許多 MetaMask 團隊過於中心化的言論,甚至把 MetaMask 拿來與硬體錢包製造商 Ledger 推出的「Ledger Recover」功能爭議拿來比較。
爆出隱私爭議
早在去年 11 月下旬,MetaMask 就突然更新隱私政策,宣告當用戶在 MetaMask 中使用 Infura 作為RPC (遠端程序呼叫) 時,將收集用戶的 IP 和 ETH 錢包地址數據。消息一出立即引發社群反彈,更出現為確保去中心而棄用小狐狸錢包的聲浪。
後來 Consensys 不得不更新政策,將用戶數據留存時間縮減為 7 天。而在今年為了增強隱私並給予使用者更多控制權,MetaMask 也引入了許多新功能,包括用戶可自由更改 RPC 提供商、與第三方合作以防範釣魚攻擊等。
否認其錢包在大規模駭客攻擊中被利用
今年 4 月 19 日,MetaMask 在官方推特回應表示,針對開發者 @tayvano_一條「不明原因盜幣攻擊」長推文中提到的,有 5,000 枚 ETH 從 11 個不同地址被盜,並非指涉是因 MetaMask 漏洞導致,聲稱 MetaMask 錢包被駭客入侵的說法是不正確的。
而 MetaMask 正與 Web3 錢包領域的從業者合作,研究此漏洞的來源。請用戶持續確保離線、安全地儲存註記詞,並將多數加密貨幣儲存在硬體錢包中。