Đánh giá mã theo kiểu nhẹ nhàng về ví tiền mã hóa MetaMask
(malwaredefinition.com)-
MetaMask là ví tiền mã hóa chạy trên trình duyệt, được dùng để truy cập các dApp trên mạng Ethereum
-
Vì webapp là frontend Web3 không thể giao tiếp trực tiếp với blockchain, nên nó thực hiện việc kết nối giao dịch thông qua MetaMask, một tiện ích mở rộng của trình duyệt
-
Đây là bài viết review mã bằng cách lần theo các dependency để xem trong thực tế MetaMask triển khai "ký ECDSA và tạo khóa" như thế nào
-
Kết luận là không hẳn có lỗ hổng nào, nhưng vẫn tạo cảm giác không yên tâm về độ phức tạp và chất lượng của mã. Các dependency cũng quá phức tạp
2 bình luận
Nghe như đang nói đây là đoạn mã đáng lo ngại, khác xa với cảm giác tin tưởng mơ hồ dành cho blockchain.
Bài viết này nên được đọc cùng với bài "Ấn tượng đầu tiên của tôi về Web3 https://vi.news.hada.io/topic?id=5771" của Moxie.
Moxie chỉ nhắc nhẹ đến MetaMask, nhưng bài này giải thích MetaMask thực sự hoạt động như thế nào.