暗号資産ウォレット MetaMask のカジュアルなコードレビュー
(malwaredefinition.com)-
MetaMask は、イーサリアムネットワーク上で dApp にアクセスするために使われるブラウザベースの暗号資産ウォレット
-
Web3 フロントエンドである Web アプリはブロックチェーンと直接通信できないため、ブラウザ拡張機能である MetaMask を通じてトランザクションに接続する役割を担う
-
実際に MetaMask 内で「ECDSA 署名と鍵生成」をどのように実装しているのかを、依存関係をたどりながらコードレビューした記事
-
結論として、何らかの脆弱性があるわけではないが、コードの複雑さと品質には居心地の悪さを感じるということ。依存関係も複雑すぎる
2件のコメント
ブロックチェーンに対する漠然とした信頼感とは程遠く、不安になるコードだということのようですね
この記事は、Moxie の「 Web3に対する私の第一印象 https://ja.news.hada.io/topic?id=5771 」とあわせて読むとよいでしょう。
Moxie は MetaMask について少しだけ触れましたが、この記事では MetaMask が実際にどのように動作するのかを説明します。