암호화폐 지갑 MetaMask의 캐주얼한 코드 리뷰
(malwaredefinition.com)- MetaMask는 이더리움 네트워크에서 dApp에 액세스하는 데 사용되는 브라우저 기반 암호화폐 지갑
- Web3 프론트엔드인 웹앱은 블록체인과 직접 통신이 불가능하므로, 브라우저 확장인 MetaMask를 통해서 트랜잭션에 연결하는 작업을 함
- 실제로 MetaMask 내에서 "ECDSA 서명 및 키 생성"을 어떻게 구현 하는 지를 의존성을 따라가며 코드 리뷰한 글
- 결론적으로 어떤 취약점이 있는건 아니지만, 코드의 복잡성과 품질에 대해선 불편한 느낌이 든다는 것. 의존성도 너무 복잡
이 글은 Moxie 의 " Web3에 대한 나의 첫인상 https://news.hada.io/topic?id=5771 " 글과 연계해서 보면 좋습니다.
Moxie는 MetaMask에 대해 살짝만 언급했는데, 이 글에선 MetaMask가 실제로 어떻게 동작하는 지를 설명합니다.