以钱包应用来监测用户行为这件事,我的基本看法是,这并非单纯只是一个技术方面的话题呀,它更为关键的是涉及到了极为严重的隐私以及伦理方面的问题呢。钱包所具备的核心职责在于安全地去管理资产,而不是反过来对用户加以监控呀。
真正称得上是去中心化的钱包,它所秉持的设计准则应该是“非托管”和“隐私保护”。“非托管”指的是私钥完全由用户自己把控,“隐私保护”要求链上交易数据虽可公开查询,不过钱包提供商绝不可以主动去收集、关联以及分析用户的个人行为数据,像交易频次、对手方地址倾向等各种数据。要是把监测功能当作产品特性来宣传,这本身就已经违背了区块链所倡导的精神。
从真实操作层面去剖析,要是钱包官方版本内置了用户行为监测这个功能的话,那么一般来讲这就表明它在后端收集了超过必备范畴的数据。诸如IP地址、设备信息,甚至交易意图等数据皆是在它收集范围之内的。这种行为不但有可能违背数据保护法规,像GDPR,更会致使用户的金融活动毫无保留地暴露出来,让用户完全失去了使用去中心化金融工具的原本目的—个人金融主权。
以用户的角度来看,这是极其不利于他们的。原来去中心化金融工具的目标是保障个人金融主权,使得用户能够凭借自身力量掌控自己的金融活动。可是,钱包官方版里面设置的用户行为监测所引发的数据收集行为,却瓦解了这种平衡状态,把用户放置在数据泄露以及金融主权丧失的风险范围之内。这当然是违背了去中心化金融工具本来应有的理念和价值的。
处在任何位置的、负有责任的钱包项目,都要对于对外公开其在数据方面的收集政策,并且清晰明确地做出承诺,承诺不针对用户的行为进行追踪 。身为用户,我们要对那些功能超出界限范围的产品提高警惕,并且积极主动地去挑选那些把隐私以及安全当作首个原则的工具 。你对于钱包服务跟用户隐私之间所存在的界限持有怎样的看法 ?