Да, Метамаск не производит впечатление надёжного кошелька.... Если мобильная версия по идее должна более-менее работать, если разработчики не накосячили там вконец (всё-таки в мобильных системах приложения работают в некой более-менее защищённой изолированной среде), то расширение для браузера кажется совсем ненадёжным.
Между тем, если заниматься всякими ретродропами и так далее, то приложение метамаск устанавливаемое на android или ios, работает там через раз.
Для полной функциональности нужно иметь именно Meta mask в виде браузерного расширения. А это кажется совсем ненадёжным. И сама винда во многом дырявая, и браузер это по-моему очень популярная и лёгкая атака для хакеров. Такие кошельки, на мой взгляд, ломаются на раз.
В том числе с помощью фишинга проходят атаки.
Ну и невнимательность пользователей - конечно хакеру помогает, а откуда взяться внимательности, если для получения ретротропа, нужно выполнить сотню различных действий?
Существуют приложения, которые не являются кошельками, но позволяют пользователю дополнительно контролировать работу кошелька. Что-то наподобие внешнего брандмауэра для кошелька. Суть работы таких приложений заключается в перехвате запросов на проведение транзакции от внешних WEB3-приложений и моделировании предлагаемой к исполнению транзакции. Этот прием позволяет пользователю увидеть результат исполнения транзакции до её проведения и оценить риски, предоставить дополнительную защиту от фишинга. Хороший пример такого приложения
https://www.stelolabs.com/ но есть и другие с похожим функционалом.
Почитал про этот проект и он произвёл очень хорошее впечатление. Во-первых, это проект с открытым кодом. А это вообще базовое требование к программному обеспечению в сфере криптографии. Я правда сам этот код проверить не могу, но верю, что другие заинтересованные лица, более продвинутые, чем я в технических знаниях, его посмотрят, и оценят его безопасность.
Во-вторых, ты программное обеспечение выдаёт всевозможную информацию на английском языке, пояснение о том что происходит. Мир веб 3.0 очень сложен, а кошелёк metamask не даёт нужную информацию, когда совершаешь различные действия. Вот недавно увлёкся ретро-дропами всякими, тест нетами, и там всё очень непросто и есть большие опасения потерять всё содержимое кошелька.
Вобщем спасибо за наводку, буду курить.