Topic: Awesome Wallet – новый Ethereum кошелек (Read 184 times)
Отличная идея, как раз тема безопасности кошельков эфириум очень актуальна, буду ждать надежную версию данного кошелька с нетерпением. Спасибо за информацию.
Круто! Надо будет попробовать вариант
Только не пробуйте на основной сети, пока не выйдет релизная версия!
а какая гарантия что данный кошелек не отправит коды куда-то через бекдор из-за втроенной или неучтенной уязвимости?
Так же как и в любом другом кошельке: открытый исходный код гарантирует отсутствие бекдоров, релизы будут публиковаться так же через блокчейн, чтобы подтвердить авторство. Ну, а от неучтенных уязвимостей защиты пока не придумали, кроме обновления. Поэтому будет механизм уведомлений, чтобы пользователи могли перейти на версию с исправлениями в случае, если их текущая версия содержит выявленную уязвимость.
Но сам кошелек планируется минималистичным в плане возможностей и обрастать фичами не будет, поэтому к релизу код будет достаточно надежен. Расчет делается на расширения, которые будут добавлять новые возможности, но их доступ к ключам и кошелькам сильно ограничен и отправить что-то без ведома пользователя расширение не может.
Круто! Надо будет попробовать вариант - а какая гарантия что данный кошелек не отправит коды куда-то через бекдор из-за втроенной или неучтенной уязвимости?
Всем добрый день! Хочу представить вашему вниманию одну достаточно необычную из своих разработок: это кошелек ethereum наподобие MyEtherWallet, но с один большим отзличием: он self-hosted. Сейчас расскажу небольшую предисторию и сразу станет ясно что это значит.
Все в одном HTML-файле!
Много лет назад, где-то году в 2011 натолкнулся на CMS состоящую целиком из одного html файла: все изменения вносились в браузере в саму страницу, а затем сохранялись на диск посредством CTRL+S. Никакой магии, все предельно просто. Когда натолкнулся на MEW, то показалось странным обилие файлов и папок, необходимых для его работы. Вспомнив про ту самую CMS, я поместил весь код и стили прямо в страницу, получив на выходе общий файл index.html, содержащий все что нужно для отправки транзакций, создания и добавления кошельков. Даже получилось прикрутить децентрализованные расширения.
В чем удобство такого решения? Можно создать кошелек и сохранить полученный файл с кошельком в iCloud, после этого кошелек можно запустить на iPhone. По надежности такое решение равносильно установке приложения из AppStore, только по сути ничего устанавливать не надо. А расширения позволяют дополнить функционал, добавив, например, работу с токенами ERC20, курс валют или телеграм-бота. Сами расширения хранятся в Swarm (децентрализованное хранилище встроенное в Ethereum), и публикуются через блокчейн. Таким образом весь код автоматически подписывается его автором, при этом снижается возможность для проведения фишинговых атак и атак направленных на подмену исполняемого кода, в частности атака на DNS-протокол с целью перенаправления на вредоносную версию программы.
Приложение в стадии альфа (успешно отправляет транзакции в сеть, запускает расширения) и я пока готовлю код к публикации на гитхаб, но уже сейчас можно попробовать тестовую версию, работающую в сети Rinkeby. В ближайшее время будет добавлена поддержка загрузки расширений из Swarm и добавлена работа с контрактами.
За обновлениями следите здесь или в репозитории проекта.
Все в одном HTML-файле!
Много лет назад, где-то году в 2011 натолкнулся на CMS состоящую целиком из одного html файла: все изменения вносились в браузере в саму страницу, а затем сохранялись на диск посредством CTRL+S. Никакой магии, все предельно просто. Когда натолкнулся на MEW, то показалось странным обилие файлов и папок, необходимых для его работы. Вспомнив про ту самую CMS, я поместил весь код и стили прямо в страницу, получив на выходе общий файл index.html, содержащий все что нужно для отправки транзакций, создания и добавления кошельков. Даже получилось прикрутить децентрализованные расширения.
В чем удобство такого решения? Можно создать кошелек и сохранить полученный файл с кошельком в iCloud, после этого кошелек можно запустить на iPhone. По надежности такое решение равносильно установке приложения из AppStore, только по сути ничего устанавливать не надо. А расширения позволяют дополнить функционал, добавив, например, работу с токенами ERC20, курс валют или телеграм-бота. Сами расширения хранятся в Swarm (децентрализованное хранилище встроенное в Ethereum), и публикуются через блокчейн. Таким образом весь код автоматически подписывается его автором, при этом снижается возможность для проведения фишинговых атак и атак направленных на подмену исполняемого кода, в частности атака на DNS-протокол с целью перенаправления на вредоносную версию программы.
Приложение в стадии альфа (успешно отправляет транзакции в сеть, запускает расширения) и я пока готовлю код к публикации на гитхаб, но уже сейчас можно попробовать тестовую версию, работающую в сети Rinkeby. В ближайшее время будет добавлена поддержка загрузки расширений из Swarm и добавлена работа с контрактами.
За обновлениями следите здесь или в репозитории проекта.
- Github
https://github.com/rumkin/acw (там есть красивые скриншоты). - Демо
https://rumkin.github.io/acw
Jump to: