风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

EIP-6963: 多钱包冲突的解决方案

EIP-6963 旨在增强多个钱包提供商的互操作性,降低新提供商的进入门槛,并改善以太坊网络上的用户体验。

Mundus Security Blogs
Mundus Security Blogs
热度 ...

原文标题:Overview of EIP-6963: A Possible Solution for Multiple Wallet Conflict

原文作者:Mundus Security Blogs

原文来源:Mundus Security Blogs

编译:Lynn,MarsBit

最近提出的 EIP-6963 旨在提供一个解决方案,以解决当用户试图在一个单一的网络浏览器中使用多个钱包供应商时出现的冲突问题。在这种情况下,这些冲突的钱包会导致用户体验下降,阻碍用户对其以太坊界面的控制,并使与 dApp 互动的过程变得复杂。原始提案文档可以在这里找到:https://eips.ethereum.org/EIPS/eip-6963

关于多钱包冲突问题的简介

目前,提供浏览器扩展的钱包提供商必须(根据 EIP-1193 标准)将其以太坊提供商注入浏览器的 window.ethereum 对象。这种机制给安装了多个浏览器扩展的用户带来了挑战。浏览器扩展以不可预测和不稳定的顺序加载到网页上,导致了一个竞赛条件,即用户缺乏对控制 window.ethereum 对象下的 Ethereum 接口的钱包提供商的选择的控制权。最后加载的钱包提供者通常是控制接口的那个。最后加载的钱包供应商通常是控制界面的那个。

EIP-6963: 一个拟议的解决方案

为了解决这个问题,EIP-6963 为 EIP-1193 供应商提出了 window.ethereum 的替代发现机制。该建议引入了一套窗口事件,使 Ethereum 库和浏览器扩展提供的注入脚本之间有一个双向的通信协议。这个解决方案优化了多个钱包提供商的互操作性,减少了新钱包提供商的进入壁垒,改善了以太坊网络的用户体验。

该提案概述了一个标准化的提供者信息接口(EIP6963ProviderInfo),这对于填充钱包选择弹出式窗口至关重要。它还强调了已公布的提供者接口(EIP6963ProviderDetail)的重要性,为了向后兼容,它没有触及 EIP-1193 提供者接口。

提供商信息界面中的关键属性是:

  1. walletId:钱包提供商的全球唯一标识符(例如,io.dopewallet.extension或awesomewallet)。
  2. uuid:钱包提供商的本地唯一标识符,符合UUID v4.0.
  3. name:钱包提供商的可读名称(例如,DopeWalletExtension 或 AwesomeWallet)。
  4. icon:指向图像的 URI,应该是方形的,最小分辨率为 96x96px. 建议使用 PNG 和 WebP 或者像 SVG 这样的矢量图像。建议团队强烈反对像 JPG/JPEG 这样的有损格式。

在事件方面,Ethereum 库和钱包提供商都使用 window.dispatchEvent 函数来发射事件,window.addEventListener 来观察事件。当以太坊库初始化时,它发出”eip6963:requestProvider”事件,而钱包提供商发出”eip6963:announceProvider”事件,以及其提供商接口和信息的细节。

关于【EIP-6963: 多钱包冲突的解决方案】的延伸阅读

  • Solana NFT 市场是如何在过去 30 天内超越以太坊?

    NFT是独特的数字资产,代表数字物品所有权。Solana和Ethereum是两大NFT平台,Solana因高速和低费用受关注。它已超过Ethereum,在过去一个月铸造3200万个NFT,远超过Ethereum的100万个,展示了其颠覆性影响力。Solana的低费用使创作者获得更多收益,Ethereum的用户基础和销售量意味着更高曝光率和价格。Solana成功展示了处理大规模操作的效率和速度,成为NFT创作者的首选。虽然Ethereum仍保持优势,但Solana吸引了更多活跃参与者,是高效且成本效益高的选择。对于收藏家和投资者来说,Ethereum仍是首选。Solana的价格上涨和积极情绪显示出市场对其的信心,但多空比下降可能预示着市场修正。总的来说,Solana在NFT领域表现出色,但Ethereum仍是高价值NFT项目的首选。

  • 以太坊经济学简明指南

    本文介绍了区块链经济学的定义和重要性,它是在加密经济网络中协调“价值创造和分配”的“机制、激励以及宏观经济政策”。区块链经济学结合了经济学设计和软件开发,旨在构建一个更好的“价值互联网”。为了实现安全、公平和成本效益,需要进行经济设计和研究。以太坊生态系统提供了许多研究机会,包括资源分配、市场结构和用户体验等方面。研究和开发齐头并进,以确保系统稳健运行。以太坊基金会也提供了资助计划和开放问题清单,促进研究工作。

EIP-6963 的影响

根据乐观的估计,EIP-6963 的接受和实施应该需要大约三到六个月的时间。这一发展可能会在年底带来一波新的钱包叙事,可能会扰乱像 Metamask 这样的领先钱包供应商的霸权,并促进供应商之间的竞争环境。像 Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等钱包都将从这一发展中获益。

优点和缺点:

EIP-6963 提出了几个应该考虑的安全问题。

优点

  1. 没有单点故障:通过允许多个钱包供应商,我们消除了单点故障的问题。这在安全方面是有益的,因为它意味着如果一个钱包供应商遭受攻击或技术故障,用户可以有替代方案。
  2. 减少对单一供应商的依赖:目前,以太坊社区严重依赖一个单一的供应商,MetaMask. 这创造了一个潜在的风险,因为如果 MetaMask 一旦被破坏,很大一部分以太坊用户将受到影响。通过支持多个钱包,EIP-6963 分散了风险。
  3. 加强了用户控制:在多个钱包提供商之间进行选择的能力使用户能够对自己的安全有更大的控制。用户可以选择一个符合他们个人安全偏好和信任程度的钱包供应商。

缺点

  1. 攻击面增加:随着EIP-6963的实施,攻击面增加了。这是由于有更多的钱包供应商有可能成为恶意行为者的目标。重要的是,每个钱包供应商都要遵守高安全标准,以尽量减少这种风险。
  2. SVG 图像利用潜力:EIP-6963 建议使用 SVG 图像作为钱包提供商的图标。但是,SVG 图像可能包含 JavaScript 代码,这可能会带来跨站点脚本 (XSS) 风险。尽管 EIP 确实指定应使用 <img> 标签呈现 SVG 图像以防止 JavaScript 执行,但此建议只能在每个实施中由第 3 方或审计员验证。
  3. 取代 window.ethereum 的影响:虽然 EIP 不会通过取代 window.ethereum 直接破坏现有应用程序,但它建议在用户选择钱包后这样做。此建议只能由第 3 方或审计员在每次实施中验证。

结论

EIP-6963 旨在增强多个钱包提供商的互操作性,降低新提供商的进入门槛,并改善以太坊网络上的用户体验。此外,对安全的影响是复杂的。用户、钱包提供商和以太坊库开发人员必须遵守最佳实践,以确保以太坊生态系统保持安全。通过实施该提案,以太坊生态系统可以为钱包提供商及其用户提供一个更加用户友好和更具竞争力的环境。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Mundus Security Blogs,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691115165.html

下一篇:

火必隆重亮相Radical Finance Asia 2023:搭建用户通往Web3的桥梁

此外,火必目前正在申请香港加密货币交易牌照,并计划推出新交易所Huobi Hong Kong。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5