März 20, 2019

Trinity Update: 19. März 2019

Trinity Update: 19. März 2019

In dem vorherigen Update haben wir einige der aktuellen Entwicklungen für die Sicherheitsüberprüfung des Trinity-Wallets hervorgehoben. In diesem Beitrag werden wir hauptsächlich unsere Fortschritte und Ergebnisse beschreiben.

Wenn ihr Fragen zur Weiterentwicklung der Trinity-Wallet habt, meldet euch einfach im IOTA Discord unter #trinity-discussion.

Wie in unserem letzten Update angekündigt, werden die mobilen und Desktop-Anwendungen von Trinity einer Sicherheitsüberprüfung von einer führenden Sicherheitsfirma unterzogen. Bei der Überprüfung werden Authentifizierung, Speicherbereiche, Konfiguration und Validierung in den Anwendungen bewertet und sichergestellt, dass ein hohes Sicherheitsniveau vorhanden ist. Seit dem die Sicherheitsüberprüfung eingereicht wurde, haben wir die Fehlerliste, mit den von unseren Beta-Testern gemeldeten Fehlern für mobile Endgeräte in Angriff genommen.

Hier findet ihr eine Zusammenfassung der letzten abgeschlossenen und laufenden Arbeiten.

Desktop

  • Wiederholungs-Button, Fehlerprotokoll und Änderung der Node Realm-Migration hinzugefügt (#1041)
  • Migrations-Wiederholung und Node-Änderungsfunktionen hinzugefügt (#1094)
  • Aktualisieren der Verwendung entangled Nodes 1) Füge mehrstufige Arbeitsnachweise hinzu und 2) Wechsel zur Generierung von Trits-Adressen (#1095)
  • Ledger-Funktionalität und UX-Fehlerbehebungen (#1101)

Mobile

  • Korrekte Aktualisierung der Verlaufsbildschirm-Requisiten bei der Aktualisierung modaler Requisiten (#1046)
  • Automatisieren vom entangled Android-Build (#1065)
  • Native Signatur integrieren (#1097)
  • Behebt entangled (iOS) Fehler/Speicherlecks (#1100)
  • QR-Abhängigkeit ersetzen (#1119)
  • Neuerstellung von entangled Bibliotheken mit API Level 19 (#1138)
  • Behebung von UI-Bugs und Refactoring einiger Bereiche der Codebasis (#1146)
  • Aktivieren Sie 2FA auf dem Bildschirm "View Seed" und verbessern Sie die Benutzeroberfläche (#1171).
  • Lokale Zeit für die Exportdatei von SeedVault verwenden (#1178)
  • Entangled Build-Schritte dokumentieren (#1052)
  • Den Kontonamen automatisch ausfüllen lassen für SeedVault (#1181)
  • Verknüpfung von Trit-basierten Prüfsummen (#1172)
  • Refactor CustomTextInput Komponente und die Möglichkeit, Text zu maskieren/entmustern (#1173)

Desktop/Mobile

  • Behebung von Problemen im Zusammenhang mit der Umbenennung von Konten (#1045, 1077)
  • Integrieren eines dosierten Proof-of-Works (#1071).
  • Tote Nodes aus der lokalen Konfiguration entfernen (#1087)
  • Einrichten der Migration von Realm-Schemas (#1089)
  • Argon2iOS aktualisiert, um Int8-Array zu akzeptieren (#1090)
  • Behebung der ungültigen Bundle-Problematik bei einer Nullwert-Transaktion mit Bundle-Größe > 1 (#1093)
  • Weitere Standardnodes hinzufügen (#1106)
  • Feste Reihenfolge, in der die Pakete gespeichert werden (#1108)
  • Keine ungültigen Pakete lagern, die mit lokalem PoW (#1122) erstellt wurden.
  • Problem mit dem Kontoindex behoben (#1139)
  • Eclipse-Projektdateienpfad zum gitignore hinzufügen (#1140)
  • Hinzufügen eines Abrufdienstes zum automatischen Wiederholen fehlgeschlagener Transaktionen im Wallet (#1142)
  • Anfragepaket auf Version >=2.88.0 (#1148) auflösen
  • Quorum-Größe vorübergehend reduzieren, um die Ladezeiten zu reduzieren (#1149)
  • Korrigiert propType-Warnungen in Tests (#1150)
  • Quorum bei der Anmeldung deaktivieren (#1157)
  • Aktualisierung der Jahresüberschrift, um aktuell zu sein (#1160).
  • Aktualisierung des node.extend-Pakets auf Version >=1.1.7 (#1161).
  • Sinonjs auf Version ^7.2.7 (#1163) aktualisieren
  • Verbesserung der Einrichtung von Realm-Schemata und Datenmigration (#1168)

Nach der Fehlerbehebung konzentrierte sich unser Fokus darauf, die offenen Probleme und Funktionen zu beheben, die noch für die vollständige Veröffentlichung von Trinity erforderlich sind.

Unter Berücksichtigung der Ratschläge des Sicherheits-Audit-Teams, möchten wir "deep linking" in die endgültige Version integrieren. Dadurch könnte Trinity automatisch geöffnet werden, wenn auf einer Website eines Anbieters auf einen Link geklickt wird, der gleichzeitig den korrekten Betrag und die richtige Adresse einträgt.

Wir hoffen auch, manuelle Sweeps noch vor (oder kurz nach) der vollständigen Veröffentlichung verfügbar zu haben. Aus Sicherheitsgründen erlaubt Trinity traditionell keine Ausgaben von "zuvor ausgegebenen Adressen". Diese neue manuelle Sweepfunktion wird diese Gelder freischalten, indem sie sicher an eine noch nicht verwendete Adresse übertragen werden. Dabei wird die Chance auf einen Angriff minimiert.

Ein weiterer Bereich, auf den wir uns vor der vollständigen Veröffentlichung konzentrieren werden, ist die Testabdeckung. Obwohl Trinity bereits über eine gute Testabdeckung verfügt, fehlen einige Tests für einzelne kritische Bereiche wie keychain und Realm-Datenbank. Wir planen außerdem, Ende-zu-Ende-Tests hinzuzufügen, damit wir Änderungen in einer Umgebung testen können, in der das Benutzerverhalten simuliert wird.

Zu diesem Zweck ermutigen wir die Community dazu Pull-Anfragen einzureichen, und unser aktives Team ist immer bereit, Ihnen zu helfen, sich mit unseren Discord-Kanälen vertraut zu machen. Bitte tretet dem IOTA Discord-Server bei. Wir würden uns freuen, euch dort zu sehen.


Quelle: https://blog.iota.org/trinity-update-march-19th-4d1fb1c36c40