Answered

Жесть

NZW 2 weeks ago in How to? • updated by Twiggy Smile 2 weeks ago 3

Мобильное приложение - это нечто. При попытке получить доступ к своему аккаунту на смартфоне мне предлагают отсканировать QR код. вполне логично, что для этого надо в приложении под хром нажать кнопку QR, сканирую код, показывают адрес кошелька, всё верно. нажимаю "continue" и видим 3 поля: имя кошелька и 2 раза пароль. зачем 2 раза, если я уже знаю пароль и так, я создавал этот кошелёк? ладно, ввожу 2 раза тот же пароль от своего кошелька и далее... кнопка "create wallet". почему "create"? если я изначально выбрал "import"? разработчики ни разу не запускали своё приложение? ладно. нажимаю "create wallet" и что происходит? создаётся новый кошелёк с новым адресом! конечно, с нулевым балансом! в тот же миг в приложении в браузере появляется справа красная мигающая надпись, что потеряна связь и состояние счёта моё становится = 0. видимо, совпало, ну да ладно. деньги не пропали, пришлось перелогиниться. далее иду в мобильное приложение и думаю, а как же удалось создать новый кошелёк без всяких сидов? нажимаю "backup" и... вижу экран где 15 раз мне показывают мой адрес кошелька вместо слов сида. 15 раз один и тот же адрес!


Конечно, я смог разобраться и ввести сид вручную, а затем ещё и пароль 2 раза. зачем 2 раза? в мобильных приложениях это очень неудобно делать, а учитывая, что при переключении на другое приложение (чтобы скопировать длинный пароль оттуда), всё начинается с самого начала и снова надо вводить все сид-слова, это просто ад какой-то. Но если это такая забота о безопасности, то почему логин в кошелёк происходит мгновенно и без какого либо пароля при запуске приложения? я нажимаю logout, закрываю приложение, запускаю и опа, сразу вижу свой кошелёк. ни идентификации по отпечатку пальца, ни пароля, ни даже пин-кода, сразу полный доступ. потерял телефон = потерял все деньги.



У меня есть несколько вопросов:

1. почему нельзя было убрать кнопку про сканирование QR кодов, если оно не работает и даже не предусмотрена генерация QR кода с со словами сида вообще?

2. почему сканирование QR кода - это главная кнопка? она выделена особенно и другую ниже почти не видно

3. для чего нужно вводить 2 раза один и тот же пароль во время импорта?

4. почему приложение запускается с самого начала, если я переключаюсь чтобы скопировать пароль? или предлагается делать лёгкие пароли, чтобы не нужно было их записывать?

5. почему logout не приводит к разлогиниванию фактически, либо почему доступ к кошельку без пароля?

6. главный вопрос: если столько дыр, багов и косяков в приложении, юзабилити, подходе в целом, то где гарантии, что вся эта технология заслуживает доверия и нет таких же дыр в алгоритме?

SEED Android Wallet
Answered

Здравствуйте!


QR код из настольного приложения содержит только адрес вашего аккаунта. Все персональные данный всегда находятся в разделе Backup кошелька:






1,2. В будущем будет возможность сканирования QR кода с seed фразой. При желании вы можете создать QR код из вашей сид фразы с помощью любого QR код генератора (внешнее приложение) и просто отсканировать ее с помощью мобильного приложения.


3. Чтобы проверить правильность ввода пароля. Так как для восстановления аккаунта не важен пароль, но важна только фраза состоящая из 15 слов. То есть ваш SEED.


4. Стандартное сворачивание.


5. Как только вы создадите запрос на вывод средств или захотите посмотреть cид фразу, система потребует ввод пароля.


6. Если вы нашли баги, сообщите нам о них.


Любой Waves кошелек это только интерфейс, все токены хранятся в блокчейне. Убедитесь в этом сами - http://www.wavesgo.com/ используйте Waves адрес для поиска вашего аккаунта.


Очень приятно, что поддержка не просто есть, но ещё и такая оперативная. Это большой плюс. Надеюсь, остальными вопросами (приложениями-клиентами, юзабилити и исправлением багов) будут заниматься такие же адекватные люди )

Спасибо за ваш отзыв и понимание. Работаем! =)