A revisão de código casual da carteira de criptomoedas MetaMask

 (malwaredefinition.com)
6 pontos por xguru 2022-01-25 | 2 comentários | Compartilhar no WhatsApp
<p>- MetaMask é uma carteira de criptomoedas baseada em navegador usada para acessar dApps na rede Ethereum<br /> - Como um webapp de frontend Web3 não consegue se comunicar diretamente com a blockchain, ele se conecta às transações por meio da MetaMask, uma extensão do navegador<br /> - Um texto que faz uma revisão de código, seguindo as dependências, de como a "assinatura ECDSA e a geração de chaves" são realmente implementadas dentro da MetaMask <br /> - Em conclusão, não é que exista alguma vulnerabilidade, mas a complexidade e a qualidade do código passam uma sensação incômoda. As dependências também são complexas demais </p>

Leituras relacionadas

2 comentários

 
nicewook 2022-01-25
<p>Parece que estão dizendo que é um código preocupante, bem distante de qualquer confiança vaga em blockchain</p>
 
xguru 2022-01-25
<p>É bom ler este texto em conjunto com o artigo de Moxie, &quot; Minha primeira impressão sobre Web3 https://pt.news.hada.io/topic?id=5771 &quot;.<br /> Moxie mencionou a MetaMask apenas de passagem, mas este texto explica como a MetaMask realmente funciona.</p>