去中心化金融(DeFi)领域备受关注的BLUAI币官方宣布其移动端App迎来重大版本更新,声称优化了交易速度、新增了智能合约交互功能,并提升了用户界面体验,伴随更新而来的,是关于隐私条款调整的争议——不少用户发现新版App的隐私协议中,新增了多项数据收集权限,引发了对“用户隐私是否被过度索取”的担忧,这场“功能升级”与“数据安全”的博弈,将BLUAI币推向了舆论的风口浪尖。
更新亮点:主打“高效智能”,瞄准DeFi用户刚需
根据BLUAI币官方发布的更新日志,此次App升级(版本号v2.3.0)主要围绕三大核心:一是将底层网络延迟降低30%,旨在提升跨境转账和DEX(去中心化交易所)交易的实时性;二是上线“AI智能投顾”功能,通过算法为用户推荐DeFi理财组合,声称能降低投资风险;三是支持多链钱包集成,用户可在单一App中管理以太坊、BN Chain等多资产。
官方在公告中强调,这些改进是“为了给用户提供更优质的Web3体验”,并特别提到“新增功能均基于去中心化技术设计,用户数据始终由私钥掌控”,当用户点击“同意并更新”时,弹出的隐私协议却暗藏玄机。
隐私条款争议:新增数据权限引用户质疑
仔细阅读新版隐私协议可以发现,BLUAI币App新增了至少5项敏感数据收集权限:
- 设备信息读取:包括设备型号、操作系统版本、IMEI(国际移动设备识别码)等;
- 位置信息获取:非必要场景下请求用户实时地理位置;
- 通讯录访问:标注为“方便联系人转账”,但未明确说明数据使用范围;
- 行为数据追踪:记录用户在App内的操作路径、交易频率、持仓偏好等;
- 第三方数据共享:条款提及“可能与合规合作伙伴共享数据,以优化服务”。
这些条款迅速在社群中引发轩然大波,有用户在Twitter吐槽:“我只想用个App炒币,为什么需要知道我的位置和通讯录?”更有开发者匿名指出,IMEI等设备信息一旦泄露,可能被用于精准诈骗或身份冒用。
值得注意的是,尽管BLUAI币官方声称“数据去中心化存储”,但新增的权限多数涉及中心化数据收集,与“去中心化”的核心理念形成矛盾,Web3安全研究员“链上安全客”分析:“DeFi产品的核心竞争力在于用户主权,若过度收集中心化数据,不仅违背行业初衷,也可能违反《个人信息保护法》等法规。”
官方回应:强调“合规透明”,用户仍存疑虑
针对隐私争议,BLUAI币团队随后发布声明,解释称新增权限是“为了保障账户安全”(如设备信息用于异常登录检测)和“优化AI投顾算法”(行为数据用于训练模型),“所有数据收集均遵循最小必要原则,且用户可在设置中关闭部分权限”。
这一回应并未完全平息质疑,用户指出“默认开启所有权限”的设计变相强制数据共享;关于“第三方合作伙伴”的具体身份、数据存储地点等关键信息,官方仍未明确披露,法律界人士提醒:“根据《个人信息保护法》,处理敏感个人信息需取得用户‘单独同意’,且必须明确告知目的和方式,BLUAI币的条款表述存在模糊空间,用户有权拒绝并要求说明。”
DeFi隐私困局:便利与安全的平衡难题
BLUAI币App的隐私风波,折射出当前DeFi行业普遍面临的困境:在追求用户体验和功能创新的同时,如何守住隐私底线?
随着DeFi用户规模扩大,App“过度索权”并非个例,部分项目方为精准营销或风控需求,收集用户数据的行为屡见不鲜,却往往忽视数据泄露的风险,2023年,某知名DeFi App因数据泄露导致10万用户信息被黑市售卖,便是前车之鉴。
对于用户而言,面对App更新,需仔细阅读隐私条款,谨慎授予非必要权限;对于项目方而言,“合规”与“透明”是不可逾越的红线——唯有将用户隐私保护置于首位,才能在Web3的浪潮中赢得真正的信任。
BLUAI币团队已表示将“根据用户反馈优化隐私条款”,这场由更新引发的隐私保卫战,或许将成为DeFi行业规范数据使用的重要参考,在便利与安全的平衡木上,每一步都需走得谨慎而坚定。