Une revue de code décontractée du portefeuille crypto MetaMask
(malwaredefinition.com)-
MetaMask est un portefeuille de cryptomonnaie basé sur le navigateur, utilisé pour accéder aux dApp sur le réseau Ethereum
-
Les webapps front-end Web3 ne pouvant pas communiquer directement avec la blockchain, elles se connectent aux transactions via MetaMask, une extension de navigateur
-
Un article qui passe en revue le code en suivant les dépendances pour voir comment la « signature ECDSA et la génération de clés » sont réellement implémentées dans MetaMask
-
En conclusion, il ne semble pas y avoir de vulnérabilité particulière, mais la complexité et la qualité du code laissent une impression d'inconfort. Les dépendances sont elles aussi beaucoup trop complexes
2 commentaires
On dirait que c’est un code inquiétant, bien loin de l’idée de confiance instinctive qu’on peut avoir dans la blockchain
Il est recommandé de lire cet article en parallèle avec le texte de Moxie, " Mes premières impressions sur le Web3 https://fr.news.hada.io/topic?id=5771 ".
Moxie n’a que brièvement évoqué MetaMask, mais cet article explique comment MetaMask fonctionne réellement.