Kripto para cüzdanı MetaMask’in sıradan bir kod incelemesi
(malwaredefinition.com)-
MetaMask, Ethereum ağında dApp’lere erişmek için kullanılan tarayıcı tabanlı bir kripto para cüzdanıdır
-
Web3 frontend’i olan web uygulamaları blockchain ile doğrudan iletişim kuramadığı için, işlemlere bağlanma işi tarayıcı eklentisi olan MetaMask üzerinden yapılır
-
Yazı, MetaMask içinde "ECDSA imzalama ve anahtar üretimi"nin gerçekte nasıl uygulandığını bağımlılıkları takip ederek kod incelemesiyle ele alıyor
-
Sonuç olarak belirli bir güvenlik açığı bulunduğu söylenmiyor; ancak kodun karmaşıklığı ve kalitesi rahatsız edici bir his bırakıyor. Bağımlılık yapısı da fazlasıyla karmaşık
2 yorum
Görünüşe göre bu, blokzincire duyulan muğlak güven duygusundan uzak, endişe verici bir kod deniyor
Bu yazı, Moxie’nin " Web3 hakkındaki ilk izlenimlerim https://tr.news.hada.io/topic?id=5771 " yazısıyla birlikte okunursa daha faydalı olur.
Moxie, MetaMask’ten sadece kısaca bahsetmişti; bu yazı ise MetaMask’in gerçekte nasıl çalıştığını açıklıyor.