В рамках проекта WalletScrutiny проводится исследование мобильных кошельков для криптовалюты Bitcoin. В исследовании используется статистика установок приложений с Google Play.
- Так, почти половину (46.2%) от общего числа установок составляют кастодиальные кошельки, в которых приватные ключи (и средства) находятся под контролем сервиса, а не пользователя. Только у приложения Coinbase насчитывается 10 млн установок (35.1% от общего числа установок).
- Ещё 18.6% составляют некастодиальные кошельки с закрытым исходным кодом.
- Кошельки с открытым исходным кодом составляют 35.2% от общего количества установок.
- Только три кошелька c открытым исходным кодом обеспечивают повторяемость своих сборок и возможность проверить размещённые на Google Play приложения на соответствие исходному коду. Всего такие кошельки составляют 7.2% от общего количества установок. При этом, отмечается, что это относится только к конкретным версиям, и не является гарантией того, что следующие версии приложений будут соответствовать исходному коду.
Цель проекта повысить безопасность мобильных кошельков. Выражается обеспокоенность тем, что две трети пользователей доверяют свои средства сервисам или кошелькам с закрытым кодом. В то время как сама криптовалюта Bitcoin позволяет людям непосредственно контролировать средства с помощью приватных ключей, проблемы используемого программного обеспечения сводят на нет данное свойство.
Так же отмечается, что для большинства кошельков с открытым исходным кодом нет простого способа проверить размещенные на Google Play сборки на соответствие исходному коду, и ситуация с их безопасностью лишь незначительно лучше чем у кошельков с закрытым исходным кодом. Выражается надежда на то, что в этих проектах будут решаться проблемы с воспроизводимостью.
Подробная информация по каждому из рассмотренных кошельков представлена на сайте проекта.
https://pbs.twimg.com/media/EM4Q4EsUcAAa-s_.jpg
Перемещено anonymous_incognito из opensource
