В предыдущем обновлении мы осветили некоторые текущие разработки по аудиту безопасности кошелька Trinity. Этот пост в основном будет описывать наш прогресс и результаты.

Если у вас есть какие-либо вопросы о продолжающейся разработке кошелька Trinity, присоединяйтесь к каналу # trinity-discussions в Discord.

Как было объявлено в нашем последнем обновлении, мобильные и настольные приложения Trinity проходят аудит безопасности ведущей фирмой по безопасности. Аудит оценит аутентификацию, области хранения, конфигурацию и проверку в приложениях и обеспечит высокий уровень безопасности. С момента отправки на аудит безопасности мы исправили список неурегулированных ошибок для мобильных устройств, о котором сообщили наши бета-тестеры.

Вот краткое изложение некоторых недавно завершенных и незавершенных работ.

Рабочий стол

- Add retry button, error log and change node Realm migration (#1041)
- Add migration retry and node change functionality (#1094)
- Update Entangled node use 1) add batched proof-of-work and 2) switch to trits address generation (#1095)
- Ledger functionality and UX bug fixes (#1101)

Мобильный

- Correctly update history screen props when modal props are updated (#1046)
- Automate entangled android build (#1065)
- Integrate native signing (#1097)
- Fix Entangled (iOS) bugs/memory leaks (#1100)
- Replace QR dependency (#1119)
- Rebuild Entangled libs with API level 19 (#1138)
- Fix UI bugs and refactor some areas of codebase (#1146)
- Enable 2FA on “view seed” screen and improve UI (#1171)
- Use local time for SeedVault export file (#1178)
- Document entangled build steps (#1052)
- Add account name autofill for SeedVault (#1181)
- Link up trit-based checksums (#1172)
- Refactor CustomTextInput component and add ability to mask/unmask text (#1173)

Отправлено

- Fix issues related to renaming account (#1045, 1077)
- Integrate batched proof-of-work (#1071)
- Remove dead nodes from local configuration (#1087)
- Setup realm schema migration (#1089)
- Update Argon2iOS to accept Int8 array (#1090)
- Fix invalid bundle issue on zero value transaction with bundle size > 1 (#1093)
- Add more default nodes (#1106)
- Fix order in which bundles are stored (#1108)
- Do not store invalid bundles constructed with local PoW (#1122)
- Fix account index issue (#1139)
- Add eclipse project files path to gitignore (#1140)
- Add polling service for automatically retrying failed transactions in wallet (#1142)
- Resolve request package to version >=2.88.0 (#1148)
- Reduce quorum size temporarily to reduce load times (#1149)
- Fix propType warnings in tests (#1150)
- Disable quorum on login (#1157)
- Update the year header to be current (#1160)
- Resolve node.extend package to version >=1.1.7 (#1161)
- Update sinonjs to version ^7.2.7 (#1163)
- Improve realm schema and data migration setup (#1168)

После исправления ошибки наш фокус сместился в сторону решения нерешенных проблем и функций, необходимых для полной версии.

Принимая во внимание рекомендации группы аудита безопасности, мы стремимся внедрить глубокие ссылки в финальную версию. Это позволит пользователям автоматически открывать Trinity, щелкнув ссылку на сайте поставщика, и будут готовы заплатить правильную сумму по правильному адресу.

Мы также надеемся подготовить ручную очистку до (или вскоре после) полной версии. Trinity традиционно не разрешает тратить деньги с «ранее потраченных адресов» из соображений безопасности. Эта новая функция ручного сканирования разблокирует эти средства, безопасно переведя их на неиспользуемый адрес, при этом минимизируя вероятность атаки.

Еще одна область, на которой мы сосредотачиваемся перед полным выпуском, - это тестовое покрытие. Хотя Trinity уже имеет хорошее общее покрытие тестами, он все еще пропускает некоторые тесты для критических областей, таких как связка ключей и база данных Realm. Мы также планируем добавить сквозные тесты, которые позволят нам тестировать изменения в среде, имитирующей поведение пользователя.

С этой целью мы активно поощряем запросы сообщества, и наша команда всегда готова помочь вам освоить наши каналы в Discord. Пожалуйста, присоединяйтесь к серверу IOTA Discord. Мы будем рады увидеть тебя там.