Ein lockerer Code-Review der Krypto-Wallet MetaMask

 (malwaredefinition.com)
6 Punkte von xguru 2022-01-25 | 2 Kommentare | Auf WhatsApp teilen
<p>- MetaMask ist eine browserbasierte Krypto-Wallet, die für den Zugriff auf dApps im Ethereum-Netzwerk verwendet wird<br /> - Da Web-Apps als Web3-Frontend nicht direkt mit der Blockchain kommunizieren können, verbinden sie Transaktionen über die Browser-Erweiterung MetaMask<br /> - Der Artikel verfolgt die Abhängigkeiten im Code und schaut sich an, wie "ECDSA-Signierung und Schlüsselgenerierung" tatsächlich innerhalb von MetaMask implementiert sind <br /> - Das Fazit ist, dass es nicht direkt um eine konkrete Schwachstelle geht, die Komplexität und Qualität des Codes jedoch ein ungutes Gefühl hinterlassen. Auch die Abhängigkeiten sind zu komplex </p>

Verwandte Beiträge

2 Kommentare

 
nicewook 2022-01-25
<p>Das klingt nach Code, der eher beunruhigend ist und weit von einem vagen Vertrauen in die Blockchain entfernt.</p>
 
xguru 2022-01-25
<p>Es ist hilfreich, diesen Beitrag zusammen mit Moxies „Erste Eindrücke von Web3 https://de.news.hada.io/topic?id=5771“ zu lesen.<br /> Moxie hat MetaMask nur kurz erwähnt, aber dieser Artikel erklärt, wie MetaMask tatsächlich funktioniert.</p>