Đánh giá mã theo kiểu nhẹ nhàng về ví tiền mã hóa MetaMask

 (malwaredefinition.com)
6 điểm bởi xguru 2022-01-25 | 2 bình luận | Chia sẻ qua WhatsApp
<p>- MetaMask là ví tiền mã hóa chạy trên trình duyệt, được dùng để truy cập các dApp trên mạng Ethereum<br /> - Vì webapp là frontend Web3 không thể giao tiếp trực tiếp với blockchain, nên nó thực hiện việc kết nối giao dịch thông qua MetaMask, một tiện ích mở rộng của trình duyệt<br /> - Đây là bài viết review mã bằng cách lần theo các dependency để xem trong thực tế MetaMask triển khai "ký ECDSA và tạo khóa" như thế nào <br /> - Kết luận là không hẳn có lỗ hổng nào, nhưng vẫn tạo cảm giác không yên tâm về độ phức tạp và chất lượng của mã. Các dependency cũng quá phức tạp </p>

Bài viết liên quan

2 bình luận

 
nicewook 2022-01-25
<p>Nghe như đang nói đây là đoạn mã đáng lo ngại, khác xa với cảm giác tin tưởng mơ hồ dành cho blockchain.</p>
 
xguru 2022-01-25
<p>Bài viết này nên được đọc cùng với bài "Ấn tượng đầu tiên của tôi về Web3 https://vi.news.hada.io/topic?id=5771" của Moxie.<br /> Moxie chỉ nhắc nhẹ đến MetaMask, nhưng bài này giải thích MetaMask thực sự hoạt động như thế nào.</p>