2011-12-27 28 views
15

ワンクリックでの購入体験をウェブストアで簡単に統合できるようにしながら、ビットコインウォレットを維持するクロムエクステンションを作成できますか?Chrome拡張機能:bitcoin wallet

ウェブページのボタンをクリックしたとします。ビットクロンを送るためにchrome拡張機能への関数呼び出しをトリガすることは可能でしょうか?

明らかに、ウェブページにChrome拡張機能に無制限にアクセスできるようにすることは決して設計されていません。しかし、この作業を安全に行うための方法はありますか?

+0

Bitcoinは拡張された公開鍵を使用して商人が「ゼロクリック」ショッピング体験を提供できるように進化しました。セキュリティの観点から見ると、Bitcoinの専用プロトコルハンドラに引き渡す方が優れています。 –

答えて

4

Multibit「ビットコイン:」に

クリック外部アプリケーションソリューションを提供するChromeのプロトコルURI(または任意の他のブラウザ)アプリケーションを起動する、マルチビット(v0.3を用+)へのURIを介して転送されます必要であれば。この方法では、ブラウザ内で秘密鍵を保持する(そして潜在的に共有する)必要がなくなります。

5

Chrome拡張機能はウェブページ(content scripts)に任意のコードを挿入できます。

コンテンツスクリプトは、Web ページのコンテキストで実行されるJavaScriptファイルです。標準のDOM(Document Object Model)を使用することにより、 ブラウザにアクセスするウェブページの詳細を読むか、 に変更することができます。

このコードは、元のWebページとDOMを介して、またその他の拡張子はmessage passingで通信できます。

理論的には、これで十分です。しかし、それを安全にしてください。

3

これは非常に危険です。これは、Chromeのセキュリティホールが1つあれば、どのウェブサイトでもウォレットを空にすることができるためです。

まず、ウォレットのパスワードを使用して支払いを確認する必要があります。しかし、そのパスワードがChrome自体の中に入力されているため、攻撃者がそのパスワードを読み取る可能性があります。

実際、ビットコインクライアントにその仕事をさせる方が良いと思うほど、多くのセキュリティ上の問題があります。

どのようなソフトウェアがBitcoinクライアントにトランザクションを要求するかを指定します。最初に考えられるのは、DBusを使用することです。

このように、Chrome拡張機能は、DBusメソッドを呼び出すボタンで任意のビットコインアドレスを変換するだけで済みます。

1

blockchain.info Bitcoin Walletはnavigator.registerProtocolHandlerとBitcoin URI'sを使用してこの ためのいくつかのサポートを提供します。残念ながら、それは現時点ではFirefoxでしか動作しません。

関連する問題