Rabby钱包启动阶段数据外传触发隐私警报

Gnosis技术副总裁兼HOPR创始人Sebastian C. Bürgel公开一组浏览器日志，揭示Rabby钱包在用户完成密码配置之前便已开始向matomo.rabby.io、Google Analytics及Sentry.io等服务传输配置信息，这一行为与该产品标榜的隐私保护理念形成鲜明反差。

早期行为数据采集引发信任危机

日志记录显示，在钱包初始化流程的初始阶段，系统已建立与多个分析平台的通信链路。尽管未涉及私钥或助记词传输，但设备指纹、网络环境、启动路径等元数据的提前外泄，可能构成对用户行为模式的长期追踪，尤其在欧盟《通用数据保护条例》框架下存在合规风险。

透明度缺失加剧用户疑虑

尽管Rabby隐私政策提及收集设备标识、操作系统、浏览器类型及位置信息，但并未明确列出具体第三方服务名称。这种信息披露的模糊性使得用户难以判断其在密码创建前是否已处于被监控状态。对于重视隐私的以太坊生态用户而言，此类“沉默式”数据采集构成了显著的信任缺口。

隐私边界延伸至启动流程

当前钱包安全已不再局限于种子短语保护。用户还需警惕授权滥用、恶意弹窗、虚假支持链接、本地文件暴露以及分析工具嵌入等多重风险。近期多起事件表明，即使为非托管钱包，若遥测机制缺乏透明度与可控性，仍可能导致敏感行为数据外流，影响DeFi交易策略与账户动态。

信任重建面临关键窗口期

截至发稿，Rabby团队尚未就相关指控作出正式回应。公众期待其能澄清数据采集时间点、事件内容、标识符处理方式、第三方协作范围及欧盟用户同意机制设计。建议用户审查扩展权限、比对隐私条款，并将高价值资产转移至硬件钱包以降低风险。最终，钱包的安全性不仅取决于密钥控制权，更在于首笔操作前是否已泄露身份痕迹。