क्रिप्टोकरेंसी वॉलेट MetaMask का एक casual code review
(malwaredefinition.com)-
MetaMask, Ethereum नेटवर्क पर dApp तक पहुंचने के लिए इस्तेमाल होने वाला browser-आधारित क्रिप्टोकरेंसी वॉलेट है
-
Web3 frontend web app सीधे blockchain से communicate नहीं कर सकती, इसलिए browser extension MetaMask के ज़रिए transaction से कनेक्ट करने का काम किया जाता है
-
यह लेख dependency chain को ट्रेस करते हुए इस बात का code review करता है कि MetaMask के भीतर वास्तव में "ECDSA signing और key generation" कैसे implement किए जाते हैं
-
निष्कर्ष यह है कि कोई खास vulnerability तो नहीं दिखती, लेकिन code की complexity और quality को लेकर असहज महसूस होता है. Dependencies भी बहुत जटिल हैं
2 टिप्पणियां
लगता है यह ऐसा कोड है जो blockchain पर होने वाले धुंधले से भरोसे से भी काफी दूर है, बल्कि चिंता पैदा करता है
यह लेख Moxie के " Web3 के बारे में मेरी पहली छाप https://hi.news.hada.io/topic?id=5771 " लेख के साथ पढ़ना अच्छा रहेगा.
Moxie ने MetaMask का बस हल्का-सा ज़िक्र किया था, लेकिन इस लेख में बताया गया है कि MetaMask वास्तव में कैसे काम करता है.