MetaMask在官方网站上被列为“网络钱包”

Question

MetaMask只在官方电子钱包指南的“网络钱包”部分列出。显然，MetaMask是用Javascript编写的，并在web浏览器中运行。但MyCrypto桌面客户端也是如此，它通过电子运行在精简版的铬中。指南的桌面钱包部分列出了MyCrypto桌面客户端。

MetaMask的工作方式是否有其他方面可能导致它被包含在网络钱包部分？也许是因为它像所有的浏览器扩展一样自动更新？还是在运行时加载远程javascript文件，即使设置为不自动更新，也会带来安全风险？

Answer 1

我很快就开始使用Chrome的DevTools了。

您知道MetaMask是否加载任何外部资源吗？

它似乎没有加载资源本身，但确实对外部服务进行了各种外部调用(尽管是预期的)调用。

呋喃

这是Metamask使用的Ethereum客户端。MM不断轮询Infura，以确保其对链的视图是最新的(例如，最后一个块等)，以及执行事务期间所需的所有RPC相关调用。

例如https://api.infura.io/v1/jsonrpc/mainnet

(以及其他各种因弗拉路径。)

ETHGasStation

在执行事务时，想必要将密码转换为UX的美元值。

即https://ethgasstation.info/json/ethgasAPI.json

评估您的威胁配置文件时要考虑的另一件事是MM是开源，并且有大量的分叉。像后门这样的事情很可能被排除在外。过去发生的一些事情是应用程序的假版本，比如Google商店中的这 one。