Trinity更新:3月19日

在之前的更新中,我们重点介绍了Trinity钱包安全审核的一些持续发展。这篇文章将主要概述我们的进展和结果。

如果您对Trinity钱包的持续开发有任何疑问,请加入#trinity-discussionDiscord频道。

正如我们上次更新中所宣布的那样,Trinity移动和桌面应用程序正在接受一家领先安全公司的安全审计。审计将评估应用程序中的身份验证,存储区域,配置和验证,并确保实现高级别的安全性。自提交安全审核以来,我们已经解决了我们的Beta版测试人员报告的移动版漏洞列表。

以下是一些最近完成和正在进行的工作的摘要。

桌面

- 添加重试按钮,错误日志和更改节点域迁移(#1041

- 添加迁移重试和节点更改功能(#1094

- 更新缠结节点使用1)添加批量工作证明和2)切换到trits地址生成(#1095

- 分类帐功能和UX错误修复(#1101

移动

- 更新模态道具时正确更新历史屏幕道具(#1046

- 自动缠结android构建(#1065

- 集成本机签名(#1097

- 修复缠结(iOS)错误/内存泄漏(#1100

- 替换QR依赖(#1119

- 使用API​​级别19重建缠结的lib(#1138

- 修复UI错误并重构代码库的某些区域(#1146

- 在“查看种子”屏幕上启用2FA并改进UI(#1171

- 使用当地时间对于SeedVault导出文件(#1178

- 文档缠结构建步骤(#1052

- 为SeedVault添加帐户名称自动填充(#1181

- 链接基于trit的校验和(#1172

- 重构CustomTextInput组件并添加屏蔽/取消屏蔽文本的功能(#1173

共享

-修正与重命名帐户(问题#10451077

-集成批量验证的工作(#1071

-删除从本地配置(死节点#1087

-设置境界架构迁移(#1089

-更新Argon2iOS接受Int8数组(#1090

- 修复捆绑大小> 1的零值事务上的无效捆绑问题(#1093

- 添加更多默认节点(#1106

- 修复捆绑存储的顺序(#1108

- 不存储无效用本地PoW构建的捆绑包(#1122

- 修复帐户索引问题(#1139

- 将eclipse项目文件路径添加到gitignore(#1140

- 添加轮询服务以自动重试钱包中的失败事务(#1142

- 将请求包解析为版本> = 2.88.0(#1148)

- 临时减少仲裁大小以减少加载时间(#1149

- 在测试中修复propType警告(#1150

- 在登录时禁用仲裁(#1157

- 将年份标题更新为当前(#1160

- 解析node.extend包到版本> = 1.1.7(#1161

- 将sinonjs更新为版本^ 7.2.7(#1163

- 改进领域架构和数据迁移设置(#1168

修复错误后,我们的重点已转向完成完整版本所需的未解决问题和功能。

考虑到安全审计团队的建议,我们的目标是在最终版本中引入深层链接。这将允许用户通过单击供应商网站上的链接自动打开Trinity,准备向正确的地址支付正确的金额。

我们也希望在完全发布之前(或之后)准备好手动扫描。出于安全原因,Trinity传统上不允许从“先前花费的地址”中支出。这种新的手动扫描功能将通过将这些资金安全地转移到未使用的地址来解锁这些资金,同时最大限度地减少攻击的可能性。

我们在完全发布之前关注的另一个领域是测试覆盖率。虽然Trinity已经拥有良好的整体测试覆盖率,但它仍然缺少一些关键区域的测试,例如钥匙链和Realm数据库。我们还计划添加端到端测试,这将允许我们在模拟用户行为的环境中测试更改。

为此,我们积极鼓励社区拉动请求,我们的团队随时准备帮助您加快我们的Discord频道。请加入IOTA Discord服务器。我们很乐意在那里见到你。


原文:点击进入

如果你喜欢我的这篇文章或者我之前发表的文章,我很高兴能得到一点捐助;-):

IOTA:PGGB9HOSLZQOPPVTGONEYLMJQWFAOLTZJVHEDR9XKSWCRJRUEZZOJYRRKNDBVNKADUXK9UZRKRAWEIFYWECAA9BTIW

专栏作者:IOTA-方可

个人简介:我共发表了 178 篇文章,总计被阅读了270,417 次,共获得了 1,967 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注