BugLab
LoginRegister

Crypto wallets и payments

Кошелёк хранит доступ к средствам, поэтому UX-ошибка может стать финансовой потерей. Проверки должны включать безопасность восстановления, понятность подписи, approvals, историю, уведомления и корректную обработку ошибок сети.

Что важно понять

  • Создание и импорт кошелька, backup, seed phrase, passcode, biometrics.
  • Подпись сообщений и транзакций, понятность данных для пользователя.
  • Approvals и revoke flow, риск unlimited allowance.
  • История операций, статусы, on/off-ramp, курсы и комиссии.

Рабочий порядок

  1. Проверьте onboarding без записи реальных секретов в баги.
  2. Проверьте отказ пользователя и блокировку устройства.
  3. Проверьте отображение риска перед approval или переводом.
  4. Сверьте историю с tx hash и network status.

Что отдавать команде

  • Wallet security checklist.
  • UX findings по подписи и предупреждениям.
  • Tx evidence без приватных ключей и seed.

Частые провалы

  • Скриншотить seed phrase в отчёте.
  • Не проверять восстановление кошелька.
  • Не объяснять impact unlimited approval.

Практика

Проверьте перевод через wallet: биометрия выключена, сеть неверная, пользователь отклонил подпись, transaction pending, история обновилась после подтверждения.