Мой туманный кошелек используется исключительно для разработки децентрализованных приложений. Чтобы подстегнуть свои будущие амбиции, я пошел на онлайн-биржу, купил эфирные монеты и использовал мобильный кошелек для этих реальных эфиров. При попытке исследовать, чем мобильный кошелек отличается от Mist-кошелька, кажется, что мобильный кошелек — это контракт, и моя компания, занимающаяся мобильным кошельком, участвует от моего имени в EVM. Если это так, как я могу доверять компании, производящей мобильный кошелек? Может ли компания, занимающаяся моим мобильным кошельком, перевести всю полученную мной валюту в свою собственную и обвинить в этом хакеров? ТИА
Если это так, как я могу доверять компании, производящей мобильный кошелек?
Если вы не знаете конкретно детали кода контракта, вы не можете этого сделать (вы можете получить байт-код EVM из цепочки блоков, зная адрес, по которому он был развернут).
Может ли компания, занимающаяся моим мобильным кошельком, перевести всю полученную мной валюту в свою собственную и обвинить в этом хакеров? ТИА
Это зависит от того, как был написан контракт, поскольку контракты могут отправлять балансы другим контрактам.
Просто провел небольшое исследование и узнал, что MIST — это и узел, и кошелек, тогда как JAXX — это просто кошелек, а не узел. По сути, сервер JAXX является узлом и создает учетные записи для каждого из клиентов кошелька. Поэтому лучше использовать только проверенные кошельки. Поскольку любая реализация узла сервера кошельков не является открытым исходным кодом, может быть шанс, что источник сервера может глубоко изучить ваши ключи, когда вы выполняете транзакции на узле, связанном с вашим кошельком. Мои 2 цента.
Галахад