Ein lockerer Code-Review der Krypto-Wallet MetaMask
(malwaredefinition.com)-
MetaMask ist eine browserbasierte Krypto-Wallet, die für den Zugriff auf dApps im Ethereum-Netzwerk verwendet wird
-
Da Web-Apps als Web3-Frontend nicht direkt mit der Blockchain kommunizieren können, verbinden sie Transaktionen über die Browser-Erweiterung MetaMask
-
Der Artikel verfolgt die Abhängigkeiten im Code und schaut sich an, wie "ECDSA-Signierung und Schlüsselgenerierung" tatsächlich innerhalb von MetaMask implementiert sind
-
Das Fazit ist, dass es nicht direkt um eine konkrete Schwachstelle geht, die Komplexität und Qualität des Codes jedoch ein ungutes Gefühl hinterlassen. Auch die Abhängigkeiten sind zu komplex
2 Kommentare
Das klingt nach Code, der eher beunruhigend ist und weit von einem vagen Vertrauen in die Blockchain entfernt.
Es ist hilfreich, diesen Beitrag zusammen mit Moxies „Erste Eindrücke von Web3 https://de.news.hada.io/topic?id=5771“ zu lesen.
Moxie hat MetaMask nur kurz erwähnt, aber dieser Artikel erklärt, wie MetaMask tatsächlich funktioniert.