क्रिप्टोकरेंसी वॉलेट MetaMask का एक casual code review
(malwaredefinition.com)<p>- MetaMask, Ethereum नेटवर्क पर dApp तक पहुंचने के लिए इस्तेमाल होने वाला browser-आधारित क्रिप्टोकरेंसी वॉलेट है<br />
- Web3 frontend web app सीधे blockchain से communicate नहीं कर सकती, इसलिए browser extension MetaMask के ज़रिए transaction से कनेक्ट करने का काम किया जाता है<br />
- यह लेख dependency chain को ट्रेस करते हुए इस बात का code review करता है कि MetaMask के भीतर वास्तव में "ECDSA signing और key generation" कैसे implement किए जाते हैं <br />
- निष्कर्ष यह है कि कोई खास vulnerability तो नहीं दिखती, लेकिन code की complexity और quality को लेकर असहज महसूस होता है. Dependencies भी बहुत जटिल हैं </p>
2 टिप्पणियां