Давно хотел узнать, насколько безопасен мой мобильный кошелек, используемый для биткоина и недавно наткнулся на сайт, который позволяет мне получить некоторое о нем представление. WalletScrutiny,
https://walletscrutiny.com, разделил почти все доступные Android кошельки на четыре категории: «Воспроизводимые» , в которую попали 6 икошельков, «Не воспроизводимые» куда было отнесено 24 кошелька, «No Source» - 38 кошелька и “Кастодиальные” c 60 наименованиями. Как я понял, «воспроизводимые» означает, что код, предоставленный разработчиком, соответствует опубликованному кошельку, «No Source» - нет исходников для кошелька.
Мой любимый кошелек для биткоинов - Electrum. И это говорит обо всем, недолго думая, я проверил его с помощью найденного сервиса и получил следующее: (
https://walletscrutiny.com/android/org.electrum.electrum/)
(
https://walletscrutiny.com/android/org.electrum.electrum/)
“Это приложение для Android было впервые запущено 2 марта 2016 г., и в настоящее время его скачали более 100 000 раз 1870 пользователей, получен рейтинг 3,3 звезочки, а его последняя версия - 4.0.4.0. Наш последний анализ был проведен 11 декабря 2019 года на основе данных, найденных в их описании Google Play, их веб-сайте и их исходном репозитории. Вердикт: «Не воспроизводимый»”
На удивление для меня он попал в категорию «Не воспроизводимые». (
https://walletscrutiny.com/android/org.electrum.electrum/)
Вердикт прояснил все:
“Разработчик приложения предоставил доступ к коду, но мы пока не смогли проверить, соответствует ли опубликованный код опубликованному приложению!
Этот вердикт означает, что разработчик действительно предоставил некоторый исходным код, но мы не смогли проверить, соответствует ли этот исходный код выпущенному приложению. Это может быть связано с тем, что исходники были выпущены позже, чем приложение, или из-за того, что предоставленные инструкции о том, как скомпилировать приложение являются недостаточными или из-за того, что разработчик исключил части из общедоступного исходного кода. В любом случае результатом является несоответствие между приложением, которое мы можем создать, и приложением, которое мы можем найти в GooglePlay, и любое несоответствие может привести к утечке вашей резервной копии на сервер намеренно или случайно.
Поскольку мы не можем проверить, является ли предоставленный исходник источником, из которого было скомпилировано приложение, эта категория лишь немного лучше, чем закрытый исходный код, но пока мы надеемся, что проект объявится и исправит проблемы, связанные с его верифицируемостью.”
А вы проверяли кошелек, который используете для биткоинов?Не зацикливайтесь на одном Electrum,который был выбран только для примера. Проверьте свои кошельки.
