Açık kaynak nedir, ne işe yarar bir araştırın bence...
TrustWallet açık kaynaklı bir uygulama. Açık kaynaklı uygulamanın kodu herkes tarafından görülebilir, denetlenebilir. İsteyen herkes bu koda katkı sağlayabilir.
Bu nedenle, açık kaynaklı uygulamalarda hile yapmak pek mümkün değildir.
Arada kötü niyetli birileri kodu değiştiremez mi? Tabi ki değiştirebilir ancak bu, değişen kodun kabul edileceği anlamına gelmez.
Ayrıca, bu cüzdanın yayınlayan şirket, böyle bir problemle tüm itibarını kaybetmeyi göze alamaz. (Uygulamanın içinde takas, alım satım platformuna yönlendirme gibi özellikler var. Oradan elde ettiği kar, kullanıcıların Özel Anahtarlarını ele geçirip edeceği kardan fazladır)
bugün coinomi mobil cüzdanını indirip trustwalletdan aldıgım 12 haneli güvenlik kodumla cüzdanıma girmeye çalıştım ve yeni bir şey ile karşılaştım. coinomi 12 haneli kelimeleri giriş alanında örneğin "E" yazdığımda sistem bazı harflerin tıklanmasını kapatıyordu ve basılabilir harflerden bir tek A kalıyordu diyelim. EA yazdıkdan sonra bana iki harf seçeneği veriyordu R veya S. R yi seçersem kelime orada bitiyordu S yi seçersem geriye birtek Y harfi kalıyordu.
Yani demek istediğim şu 12 haneli kelimeler bile aslında sistemler tarafından tahmin edilerek elde edilebiliyor. Daha önce waves dex'de kendi 12 haneli karmaşık kelimelerimi yazarken bir kelimeyi değiştirerek içerisinde ufak miktarda waves bulunan bir cüzdana erişmiştim. bu 12 haneli rastgele kelimeler bile korumaya yetmezken bir de üzerine bu uygulama üreticilerin yaptığı uygulama içi oynamalar kişileri paranoyak edebiliyor (beni ediyor
)
Sanırım hardware wallet almadan önce yapılabilecek en güvenli şey çevrimdışı bir cüzdan kullanmak ama onlarında kullanılabilirliği neredeyse sıfır.
