A revisão de código casual da carteira de criptomoedas MetaMask
(malwaredefinition.com)-
MetaMask é uma carteira de criptomoedas baseada em navegador usada para acessar dApps na rede Ethereum
-
Como um webapp de frontend Web3 não consegue se comunicar diretamente com a blockchain, ele se conecta às transações por meio da MetaMask, uma extensão do navegador
-
Um texto que faz uma revisão de código, seguindo as dependências, de como a "assinatura ECDSA e a geração de chaves" são realmente implementadas dentro da MetaMask
-
Em conclusão, não é que exista alguma vulnerabilidade, mas a complexidade e a qualidade do código passam uma sensação incômoda. As dependências também são complexas demais
2 comentários
Parece que estão dizendo que é um código preocupante, bem distante de qualquer confiança vaga em blockchain
É bom ler este texto em conjunto com o artigo de Moxie, " Minha primeira impressão sobre Web3 https://pt.news.hada.io/topic?id=5771 ".
Moxie mencionou a MetaMask apenas de passagem, mas este texto explica como a MetaMask realmente funciona.