EIP-6963: posibles soluciones a conflictos de billetera múltiple
Puntos claves:
- El EIP-6963 propuesto tiene como objetivo resolver los problemas de conflicto que surgen cuando los usuarios intentan usar múltiples proveedores de billetera en un solo navegador web.
- EIP-6963 soluciona el problema para los usuarios que han instalado varias extensiones de navegador según el estándar EIP-1193.
- Esta solución reduce la barrera de entrada para los nuevos proveedores de billeteras y mejora la experiencia del usuario en la red Ethereum.
El EIP-6963 recientemente propuesto tiene la intención de abordar las preocupaciones de conflicto que ocurren cuando los usuarios intentan utilizar diferentes proveedores de billetera en el mismo navegador web. Estos conflictos pueden dañar la experiencia del usuario, interferir con el control de la interfaz de la billetera Ethereum y complicar las interacciones con la dApp en esta situación.
Asuntos actuales
Un enfoque de descubrimiento alternativo para los proveedores de EIP-1193 para window.ethereum permite encontrar múltiples proveedores de billetera inyectados en una página web utilizando los eventos de ventana de Javascript.
Hoy en día, los proveedores de billeteras que brindan extensiones de navegador deben inyectar sus proveedores de Ethereum (EIP-1193) en el mismo objeto de ventana window.ethereum; sin embargo, esto genera conflictos para los consumidores que pueden instalar muchas extensiones de navegador.
Las extensiones del navegador se cargan en una secuencia inesperada e inestable en la página web, lo que da como resultado un escenario de carrera en el que el usuario no tiene influencia sobre qué proveedor de billetera se elige para exponer la interfaz Ethereum bajo el objeto window.ethereum. En la mayoría de los casos, la última billetera en cargar gana.
Esto no solo degrada la experiencia del usuario, sino que también aumenta la barrera de entrada para nuevas extensiones de navegador, ya que los usuarios solo pueden instalar una extensión de navegador a la vez.
Varias extensiones de navegador intentan mitigar este problema esperando que su inyección sobrescriba el mismo objeto window.ethereum, lo que genera una competencia desleal y una falta de interoperabilidad para los proveedores de billeteras.
¿Qué es la solución EIP-6963?
La propuesta especifica una interfaz de información de proveedor estandarizada (EIP 6963 ProviderInfo), que se requiere para que se completen las ventanas emergentes de selección de billetera. El estándar también subraya la importancia de revelar la interfaz del proveedor (Detalle del proveedor EIP 6963), aunque la interfaz del proveedor EIP-1193 permanece sin cambios por motivos de compatibilidad.
Las siguientes son características clave de la interfaz de información del proveedor:
- walletId: la identificación global única del proveedor de la billetera (p. ej., io.dopewallet.extension o awesomewallet).
- uuid: un identificador local único para un proveedor de billetera que admite UUID v 4.0.
- nombre: el nombre legible por humanos del proveedor de la billetera (por ejemplo, DopeWalletExtension o Awesome).
- icono: URI a una imagen que debe ser cuadrada y tener una resolución mínima de 96 × 96 px. Se sugieren formatos de imagen PNG y WebP, así como formatos de imagen vectorial como SVG. El equipo sugerido desaconseja encarecidamente el uso de formatos con pérdida como JPG/JPEG.
Tanto la biblioteca de Ethereum como el proveedor de la billetera emplean el método window.dispatchEvent para emitir eventos y la función window.addEventListener para observar eventos cuando se trata de desencadenar eventos. Cuando se inicializa la biblioteca Ethereum, transmite el evento "eip6963:requestProvider" y el proveedor de la billetera emite el evento "eip6963:announceProvider", junto con la información de la interfaz y del proveedor.
¿Qué tan efectivo es EIP-6963?
La adopción e implementación de EIP-6963 podría demorar de tres a seis meses, según estimaciones confiables. Este avance puede resultar en una nueva narrativa de billetera a finales de este año, posiblemente rompiendo el dominio de los principales proveedores de billetera como Metamask y estableciendo un entorno más competitivo entre los proveedores.
Esta función está destinada a ayudar a billeteras como Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, y MathWallet. Los lectores pueden unirse al debate sobre EIP-6963 con los desarrolladores de Ethereum esta página.
Pros y contras
Para Agencias y Operadores
No hay un punto único de falla ya que los desarrolladores habilitan varios proveedores de billeteras. Esto es ventajoso en términos de seguridad, ya que implica que si un proveedor de billetera es pirateado o falla, los consumidores tienen otras opciones.
Menor dependencia de un solo proveedor: en este momento, la comunidad de Ethereum depende en gran medida de un proveedor de billetera, MetaMask. Esto es peligroso porque si se piratea MetaMask, la mayoría de los usuarios de Ethereum se verán afectados. El EIP-6963 mitiga el riesgo al habilitar numerosas billeteras.
Controles de usuario adicionales: la opción de elegir varios proveedores de billetera brinda a los consumidores más control de seguridad. Los usuarios pueden elegir un proveedor de billetera de acuerdo con sus requisitos particulares de seguridad y nivel de confianza.
Desventajas
Superficie de ataque ampliada: la implementación de EIP-6963 amplía la superficie de ataque. Esto se debe a que la cantidad de proveedores de billeteras que pueden ser pirateados por actores hostiles está creciendo. Para reducir este peligro, todos los proveedores de billeteras deben seguir estrictos requisitos de seguridad.
Riesgos de la minería de imágenes SVG: EIP-6963 recomienda utilizar imágenes SVG como íconos del proveedor de billetera. Las imágenes SVG, por otro lado, pueden incluir código JavaScript, lo que podría constituir un peligro de secuencias de comandos entre sitios (XSS). Aunque el EIP recomienda que las imágenes SVG se presenten usando etiquetas para evitar la ejecución de JavaScript, esta recomendación solo puede ser confirmada por terceros o inspectores de implementación.
Efecto de cambiar window.ethereum: Aunque reemplazar window.ethereum no daña inmediatamente las aplicaciones actuales, recomienda hacerlo después de que un usuario elige una billetera. Esta propuesta solo puede ser confirmada por un tercero o un auditor en cada implementación.
Conclusión
EIP-6963 busca promover la interoperabilidad entre los proveedores de billeteras, disminuir la barrera de entrada para nuevos proveedores y mejorar la experiencia del usuario en la red Ethereum. Al mismo tiempo, las implicaciones para la seguridad son complicadas.
Los usuarios de Ethereum, los proveedores de billeteras y los desarrolladores deben seguir las mejores prácticas en todo momento para mantener seguro el ecosistema de Ethereum.
Al poner en práctica esta sugerencia, el ecosistema Ethereum puede convertirse en un entorno más competitivo y fácil de usar, lo que beneficiaría tanto a los proveedores de billeteras como a sus usuarios.
EXENCIÓN DE RESPONSABILIDADES: La información en este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Conocimiento
EIP-6963: posibles soluciones a conflictos de billetera múltiple
Puntos claves:
- El EIP-6963 propuesto tiene como objetivo resolver los problemas de conflicto que surgen cuando los usuarios intentan usar múltiples proveedores de billetera en un solo navegador web.
- EIP-6963 soluciona el problema para los usuarios que han instalado varias extensiones de navegador según el estándar EIP-1193.
- Esta solución reduce la barrera de entrada para los nuevos proveedores de billeteras y mejora la experiencia del usuario en la red Ethereum.
El EIP-6963 recientemente propuesto tiene la intención de abordar las preocupaciones de conflicto que ocurren cuando los usuarios intentan utilizar diferentes proveedores de billetera en el mismo navegador web. Estos conflictos pueden dañar la experiencia del usuario, interferir con el control de la interfaz de la billetera Ethereum y complicar las interacciones con la dApp en esta situación.
Asuntos actuales
Un enfoque de descubrimiento alternativo para los proveedores de EIP-1193 para window.ethereum permite encontrar múltiples proveedores de billetera inyectados en una página web utilizando los eventos de ventana de Javascript.
Hoy en día, los proveedores de billeteras que brindan extensiones de navegador deben inyectar sus proveedores de Ethereum (EIP-1193) en el mismo objeto de ventana window.ethereum; sin embargo, esto genera conflictos para los consumidores que pueden instalar muchas extensiones de navegador.
Las extensiones del navegador se cargan en una secuencia inesperada e inestable en la página web, lo que da como resultado un escenario de carrera en el que el usuario no tiene influencia sobre qué proveedor de billetera se elige para exponer la interfaz Ethereum bajo el objeto window.ethereum. En la mayoría de los casos, la última billetera en cargar gana.
Esto no solo degrada la experiencia del usuario, sino que también aumenta la barrera de entrada para nuevas extensiones de navegador, ya que los usuarios solo pueden instalar una extensión de navegador a la vez.
Varias extensiones de navegador intentan mitigar este problema esperando que su inyección sobrescriba el mismo objeto window.ethereum, lo que genera una competencia desleal y una falta de interoperabilidad para los proveedores de billeteras.
¿Qué es la solución EIP-6963?
La propuesta especifica una interfaz de información de proveedor estandarizada (EIP 6963 ProviderInfo), que se requiere para que se completen las ventanas emergentes de selección de billetera. El estándar también subraya la importancia de revelar la interfaz del proveedor (Detalle del proveedor EIP 6963), aunque la interfaz del proveedor EIP-1193 permanece sin cambios por motivos de compatibilidad.
Las siguientes son características clave de la interfaz de información del proveedor:
- walletId: la identificación global única del proveedor de la billetera (p. ej., io.dopewallet.extension o awesomewallet).
- uuid: un identificador local único para un proveedor de billetera que admite UUID v 4.0.
- nombre: el nombre legible por humanos del proveedor de la billetera (por ejemplo, DopeWalletExtension o Awesome).
- icono: URI a una imagen que debe ser cuadrada y tener una resolución mínima de 96 × 96 px. Se sugieren formatos de imagen PNG y WebP, así como formatos de imagen vectorial como SVG. El equipo sugerido desaconseja encarecidamente el uso de formatos con pérdida como JPG/JPEG.
Tanto la biblioteca de Ethereum como el proveedor de la billetera emplean el método window.dispatchEvent para emitir eventos y la función window.addEventListener para observar eventos cuando se trata de desencadenar eventos. Cuando se inicializa la biblioteca Ethereum, transmite el evento "eip6963:requestProvider" y el proveedor de la billetera emite el evento "eip6963:announceProvider", junto con la información de la interfaz y del proveedor.
¿Qué tan efectivo es EIP-6963?
La adopción e implementación de EIP-6963 podría demorar de tres a seis meses, según estimaciones confiables. Este avance puede resultar en una nueva narrativa de billetera a finales de este año, posiblemente rompiendo el dominio de los principales proveedores de billetera como Metamask y estableciendo un entorno más competitivo entre los proveedores.
Esta función está destinada a ayudar a billeteras como Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, y MathWallet. Los lectores pueden unirse al debate sobre EIP-6963 con los desarrolladores de Ethereum esta página.
Pros y contras
Para Agencias y Operadores
No hay un punto único de falla ya que los desarrolladores habilitan varios proveedores de billeteras. Esto es ventajoso en términos de seguridad, ya que implica que si un proveedor de billetera es pirateado o falla, los consumidores tienen otras opciones.
Menor dependencia de un solo proveedor: en este momento, la comunidad de Ethereum depende en gran medida de un proveedor de billetera, MetaMask. Esto es peligroso porque si se piratea MetaMask, la mayoría de los usuarios de Ethereum se verán afectados. El EIP-6963 mitiga el riesgo al habilitar numerosas billeteras.
Controles de usuario adicionales: la opción de elegir varios proveedores de billetera brinda a los consumidores más control de seguridad. Los usuarios pueden elegir un proveedor de billetera de acuerdo con sus requisitos particulares de seguridad y nivel de confianza.
Desventajas
Superficie de ataque ampliada: la implementación de EIP-6963 amplía la superficie de ataque. Esto se debe a que la cantidad de proveedores de billeteras que pueden ser pirateados por actores hostiles está creciendo. Para reducir este peligro, todos los proveedores de billeteras deben seguir estrictos requisitos de seguridad.
Riesgos de la minería de imágenes SVG: EIP-6963 recomienda utilizar imágenes SVG como íconos del proveedor de billetera. Las imágenes SVG, por otro lado, pueden incluir código JavaScript, lo que podría constituir un peligro de secuencias de comandos entre sitios (XSS). Aunque el EIP recomienda que las imágenes SVG se presenten usando etiquetas para evitar la ejecución de JavaScript, esta recomendación solo puede ser confirmada por terceros o inspectores de implementación.
Efecto de cambiar window.ethereum: Aunque reemplazar window.ethereum no daña inmediatamente las aplicaciones actuales, recomienda hacerlo después de que un usuario elige una billetera. Esta propuesta solo puede ser confirmada por un tercero o un auditor en cada implementación.
Conclusión
EIP-6963 busca promover la interoperabilidad entre los proveedores de billeteras, disminuir la barrera de entrada para nuevos proveedores y mejorar la experiencia del usuario en la red Ethereum. Al mismo tiempo, las implicaciones para la seguridad son complicadas.
Los usuarios de Ethereum, los proveedores de billeteras y los desarrolladores deben seguir las mejores prácticas en todo momento para mantener seguro el ecosistema de Ethereum.
Al poner en práctica esta sugerencia, el ecosistema Ethereum puede convertirse en un entorno más competitivo y fácil de usar, lo que beneficiaría tanto a los proveedores de billeteras como a sus usuarios.
EXENCIÓN DE RESPONSABILIDADES: La información en este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
La violación de datos de Bitfinex ahora está causando controversia, el CEO de Tether expresa su refutación
Noticias
La nueva demanda colectiva sobre Coinbase ataca a Exchange con cargos por cotización de valores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
