Chrome扩展:比特币钱包

Question

是否可以进行chrome扩展，以维护比特币钱包，同时使网络商店更容易集成一键购买体验。

假设点击了网页上的一个按钮。有没有可能触发对chrome扩展的函数调用来发送比特币？

显然，让网页不受限制地访问chrome扩展是永远不会被设计出来的。但是有没有什么方法可以让它安全地工作呢？

Answer 1

提供了一个外部应用程序解决方案

在Chrome (或任何其他浏览器)中点击“比特币：”协议URI将把URI转移到MultiBit (v0.3+)，如果需要的话，启动应用程序。这种方法消除了在浏览器中保存(并且可能共享)私钥的需要。

Answer 2

Chrome扩展可以在网页(content scripts)中插入任意代码。

内容脚本是在网页上下文中运行的JavaScript文件。通过使用标准的文档对象模型(DOM)，他们可以读取浏览器访问的网页的详细信息，或对其进行更改。

这段代码可以通过DOM与原始网页通信，也可以通过message passing与扩展的其余部分通信。

理论上，这应该足够了。但请确保安全。

Answer 3

这是非常危险的，因为Chrome中的一个安全漏洞可能会让任何网站清空你的钱包。

首先，任何付款都必须使用钱包密码进行确认。但是，由于该密码是在Chrome内部输入的，所以攻击者有可能读取该密码。

事实上，有太多的安全问题需要解决，我认为让比特币客户端来做这项工作更好。

应该做的是，任何软件都可以向比特币客户端请求交易。首先想到的是使用DBus。

这样，Chrome扩展只需通过调用DBus方法的按钮转换任何比特币地址即可。