EIP-6963 : solutions possibles aux conflits multi-portefeuilles
Points clés:
- L'EIP-6963 proposé est destiné à résoudre les problèmes de conflit qui surviennent lorsque les utilisateurs tentent d'utiliser plusieurs fournisseurs de portefeuilles dans un seul navigateur Web.
- EIP-6963 résout le problème pour les utilisateurs qui ont installé plusieurs extensions de navigateur conformément à la norme EIP-1193.
- Cette solution réduit la barrière d'entrée pour les nouveaux fournisseurs de portefeuilles et améliore l'expérience utilisateur sur le réseau Ethereum.
L'EIP-6963 nouvellement proposé vise à résoudre les problèmes de conflit qui se produisent lorsque les utilisateurs tentent d'utiliser différents fournisseurs de portefeuilles dans le même navigateur Web. Ces conflits peuvent nuire à l'expérience utilisateur, interférer avec le contrôle de l'interface du portefeuille Ethereum et compliquer les interactions avec le dApp dans cette situation.
Questions d'actualité
Une approche de découverte alternative pour les fournisseurs EIP-1193 à window.ethereum permet de trouver plusieurs fournisseurs de portefeuilles injectés sur une page Web à l'aide des événements de fenêtre de Javascript.
Aujourd'hui, les fournisseurs de portefeuille qui fournissent des extensions de navigateur doivent injecter leurs fournisseurs Ethereum (EIP-1193) dans le même objet de fenêtre window.ethereum ; cependant, cela provoque des conflits pour les consommateurs qui peuvent installer de nombreuses extensions de navigateur.
Les extensions de navigateur sont chargées dans une séquence inattendue et instable sur la page Web, ce qui entraîne un scénario de course dans lequel l'utilisateur n'a aucune influence sur le fournisseur de portefeuille choisi pour exposer l'interface Ethereum sous l'objet window.ethereum. Dans la plupart des cas, le dernier portefeuille à charger gagne.
Cela dégrade non seulement l'expérience utilisateur, mais lève également la barrière à l'entrée pour les nouvelles extensions de navigateur, car les utilisateurs ne sont autorisés à installer qu'une seule extension de navigateur à la fois.
Plusieurs extensions de navigateur tentent d'atténuer ce problème en attendant que leur injection écrase le même objet window.ethereum, ce qui entraîne une concurrence déloyale et un manque d'interopérabilité pour les fournisseurs de portefeuilles.
Qu'est-ce que la solution EIP-6963 ?
La proposition spécifie une interface d'informations standardisée sur les fournisseurs (EIP 6963 ProviderInfo), qui est requise pour que les fenêtres contextuelles de sélection de portefeuille soient remplies. La norme souligne également l'importance de divulguer l'interface du fournisseur (EIP 6963 Provider Detail), bien que l'interface du fournisseur EIP-1193 reste inchangée pour des raisons de compatibilité.
Voici les principales caractéristiques de l'interface d'informations sur les fournisseurs :
- walletId : l'identification globale unique du fournisseur de portefeuille (par exemple, io.dopewallet.extension ou awesomewallet).
- uuid : un identifiant unique localement pour un fournisseur de portefeuille qui prend en charge UUID v 4.0.
- name : le nom lisible par l'homme du fournisseur de portefeuille (par exemple, DopeWalletExtension ou Awesome).
- icon : URI vers une image qui doit être carrée et avoir une résolution minimale de 96 × 96 px. Les formats d'image PNG et WebP, ainsi que les formats d'image vectoriels tels que SVG, sont suggérés. L'équipe suggérée déconseille fortement l'utilisation de formats avec perte tels que JPG/JPEG.
La bibliothèque Ethereum et le fournisseur de portefeuille utilisent tous deux la méthode window.dispatchEvent pour émettre des événements et la fonction window.addEventListener pour surveiller les événements lorsqu'il s'agit de déclencher des événements. Lorsque la bibliothèque Ethereum est initialisée, elle diffuse l'événement "eip6963:requestProvider", et le fournisseur de portefeuille émet l'événement "eip6963:announceProvider", ainsi que des informations sur l'interface et le fournisseur.
Quelle est l'efficacité de l'EIP-6963 ?
L'adoption et la mise en œuvre de l'EIP-6963 pourraient prendre de trois à six mois, selon des estimations fiables. Cette percée pourrait déboucher sur un nouveau récit de portefeuille plus tard cette année, brisant peut-être l'emprise des principaux fournisseurs de portefeuilles comme Metamask et établissant un environnement plus concurrentiel entre les fournisseurs.
Cette fonctionnalité est destinée à aider les portefeuilles tels que Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, et MathWallet. Les lecteurs peuvent participer au débat EIP-6963 avec les développeurs d'Ethereum ici.
Avantages et inconvénients
Avantages
Il n'y a pas de point de défaillance unique puisque les développeurs activent divers fournisseurs de portefeuilles. Ceci est avantageux en termes de sécurité car cela implique que si un fournisseur de portefeuille est piraté ou échoue, les consommateurs ont d'autres options.
Diminution de la dépendance à un seul fournisseur : pour le moment, la communauté Ethereum dépend fortement d'un fournisseur de portefeuille, MetaMask. C'est dangereux car si MetaMask est piraté, la majorité des utilisateurs d'Ethereum seront impactés. L'EIP-6963 atténue les risques en activant de nombreux portefeuilles.
Contrôles utilisateur supplémentaires : la possibilité de choisir plusieurs fournisseurs de portefeuille offre aux consommateurs un contrôle de sécurité accru. Les utilisateurs peuvent choisir un fournisseur de portefeuille en fonction de leurs exigences de sécurité particulières et de leur niveau de confiance.
Inconvénients
Surface d'attaque étendue : le déploiement de l'EIP-6963 élargit la surface d'attaque. En effet, le nombre de fournisseurs de portefeuilles susceptibles d'être piratés par des acteurs hostiles est en augmentation. Pour réduire ce danger, chaque fournisseur de portefeuille doit respecter des exigences de sécurité strictes.
Risques liés à l'extraction d'images SVG : EIP-6963 conseille d'utiliser des images SVG comme icônes de fournisseur de portefeuille. Les images SVG, d'autre part, peuvent inclure du code JavaScript, ce qui pourrait constituer un danger de cross-site scripting (XSS). Bien que l'EIP recommande que les images SVG soient présentées à l'aide de balises pour éviter l'exécution de JavaScript, cette recommandation ne peut être confirmée que par des tiers ou des inspecteurs d'implémentation.
Effet du changement de window.ethereum : bien que le remplacement de window.ethereum n'endommage pas immédiatement les applications actuelles, il préconise de le faire après qu'un utilisateur a choisi un portefeuille. Cette proposition ne peut être confirmée que par un tiers ou un auditeur à chaque implémentation.
Conclusion
EIP-6963 vise à promouvoir l'interopérabilité entre les fournisseurs de portefeuilles, à réduire la barrière à l'entrée pour les nouveaux fournisseurs et à améliorer l'expérience utilisateur sur le réseau Ethereum. Dans le même temps, les implications pour la sécurité sont compliquées.
Les utilisateurs d'Ethereum, les fournisseurs de portefeuilles et les développeurs doivent suivre les meilleures pratiques à tout moment pour assurer la sécurité de l'écosystème Ethereum.
En mettant cette suggestion en action, l'écosystème Ethereum pourrait devenir un environnement plus compétitif et convivial, ce qui profiterait à la fois aux fournisseurs de portefeuilles et à leurs utilisateurs.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Connaissance
EIP-6963 : solutions possibles aux conflits multi-portefeuilles
Points clés:
- L'EIP-6963 proposé est destiné à résoudre les problèmes de conflit qui surviennent lorsque les utilisateurs tentent d'utiliser plusieurs fournisseurs de portefeuilles dans un seul navigateur Web.
- EIP-6963 résout le problème pour les utilisateurs qui ont installé plusieurs extensions de navigateur conformément à la norme EIP-1193.
- Cette solution réduit la barrière d'entrée pour les nouveaux fournisseurs de portefeuilles et améliore l'expérience utilisateur sur le réseau Ethereum.
L'EIP-6963 nouvellement proposé vise à résoudre les problèmes de conflit qui se produisent lorsque les utilisateurs tentent d'utiliser différents fournisseurs de portefeuilles dans le même navigateur Web. Ces conflits peuvent nuire à l'expérience utilisateur, interférer avec le contrôle de l'interface du portefeuille Ethereum et compliquer les interactions avec le dApp dans cette situation.
Questions d'actualité
Une approche de découverte alternative pour les fournisseurs EIP-1193 à window.ethereum permet de trouver plusieurs fournisseurs de portefeuilles injectés sur une page Web à l'aide des événements de fenêtre de Javascript.
Aujourd'hui, les fournisseurs de portefeuille qui fournissent des extensions de navigateur doivent injecter leurs fournisseurs Ethereum (EIP-1193) dans le même objet de fenêtre window.ethereum ; cependant, cela provoque des conflits pour les consommateurs qui peuvent installer de nombreuses extensions de navigateur.
Les extensions de navigateur sont chargées dans une séquence inattendue et instable sur la page Web, ce qui entraîne un scénario de course dans lequel l'utilisateur n'a aucune influence sur le fournisseur de portefeuille choisi pour exposer l'interface Ethereum sous l'objet window.ethereum. Dans la plupart des cas, le dernier portefeuille à charger gagne.
Cela dégrade non seulement l'expérience utilisateur, mais lève également la barrière à l'entrée pour les nouvelles extensions de navigateur, car les utilisateurs ne sont autorisés à installer qu'une seule extension de navigateur à la fois.
Plusieurs extensions de navigateur tentent d'atténuer ce problème en attendant que leur injection écrase le même objet window.ethereum, ce qui entraîne une concurrence déloyale et un manque d'interopérabilité pour les fournisseurs de portefeuilles.
Qu'est-ce que la solution EIP-6963 ?
La proposition spécifie une interface d'informations standardisée sur les fournisseurs (EIP 6963 ProviderInfo), qui est requise pour que les fenêtres contextuelles de sélection de portefeuille soient remplies. La norme souligne également l'importance de divulguer l'interface du fournisseur (EIP 6963 Provider Detail), bien que l'interface du fournisseur EIP-1193 reste inchangée pour des raisons de compatibilité.
Voici les principales caractéristiques de l'interface d'informations sur les fournisseurs :
- walletId : l'identification globale unique du fournisseur de portefeuille (par exemple, io.dopewallet.extension ou awesomewallet).
- uuid : un identifiant unique localement pour un fournisseur de portefeuille qui prend en charge UUID v 4.0.
- name : le nom lisible par l'homme du fournisseur de portefeuille (par exemple, DopeWalletExtension ou Awesome).
- icon : URI vers une image qui doit être carrée et avoir une résolution minimale de 96 × 96 px. Les formats d'image PNG et WebP, ainsi que les formats d'image vectoriels tels que SVG, sont suggérés. L'équipe suggérée déconseille fortement l'utilisation de formats avec perte tels que JPG/JPEG.
La bibliothèque Ethereum et le fournisseur de portefeuille utilisent tous deux la méthode window.dispatchEvent pour émettre des événements et la fonction window.addEventListener pour surveiller les événements lorsqu'il s'agit de déclencher des événements. Lorsque la bibliothèque Ethereum est initialisée, elle diffuse l'événement "eip6963:requestProvider", et le fournisseur de portefeuille émet l'événement "eip6963:announceProvider", ainsi que des informations sur l'interface et le fournisseur.
Quelle est l'efficacité de l'EIP-6963 ?
L'adoption et la mise en œuvre de l'EIP-6963 pourraient prendre de trois à six mois, selon des estimations fiables. Cette percée pourrait déboucher sur un nouveau récit de portefeuille plus tard cette année, brisant peut-être l'emprise des principaux fournisseurs de portefeuilles comme Metamask et établissant un environnement plus concurrentiel entre les fournisseurs.
Cette fonctionnalité est destinée à aider les portefeuilles tels que Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, et MathWallet. Les lecteurs peuvent participer au débat EIP-6963 avec les développeurs d'Ethereum ici.
Avantages et inconvénients
Avantages
Il n'y a pas de point de défaillance unique puisque les développeurs activent divers fournisseurs de portefeuilles. Ceci est avantageux en termes de sécurité car cela implique que si un fournisseur de portefeuille est piraté ou échoue, les consommateurs ont d'autres options.
Diminution de la dépendance à un seul fournisseur : pour le moment, la communauté Ethereum dépend fortement d'un fournisseur de portefeuille, MetaMask. C'est dangereux car si MetaMask est piraté, la majorité des utilisateurs d'Ethereum seront impactés. L'EIP-6963 atténue les risques en activant de nombreux portefeuilles.
Contrôles utilisateur supplémentaires : la possibilité de choisir plusieurs fournisseurs de portefeuille offre aux consommateurs un contrôle de sécurité accru. Les utilisateurs peuvent choisir un fournisseur de portefeuille en fonction de leurs exigences de sécurité particulières et de leur niveau de confiance.
Inconvénients
Surface d'attaque étendue : le déploiement de l'EIP-6963 élargit la surface d'attaque. En effet, le nombre de fournisseurs de portefeuilles susceptibles d'être piratés par des acteurs hostiles est en augmentation. Pour réduire ce danger, chaque fournisseur de portefeuille doit respecter des exigences de sécurité strictes.
Risques liés à l'extraction d'images SVG : EIP-6963 conseille d'utiliser des images SVG comme icônes de fournisseur de portefeuille. Les images SVG, d'autre part, peuvent inclure du code JavaScript, ce qui pourrait constituer un danger de cross-site scripting (XSS). Bien que l'EIP recommande que les images SVG soient présentées à l'aide de balises pour éviter l'exécution de JavaScript, cette recommandation ne peut être confirmée que par des tiers ou des inspecteurs d'implémentation.
Effet du changement de window.ethereum : bien que le remplacement de window.ethereum n'endommage pas immédiatement les applications actuelles, il préconise de le faire après qu'un utilisateur a choisi un portefeuille. Cette proposition ne peut être confirmée que par un tiers ou un auditeur à chaque implémentation.
Conclusion
EIP-6963 vise à promouvoir l'interopérabilité entre les fournisseurs de portefeuilles, à réduire la barrière à l'entrée pour les nouveaux fournisseurs et à améliorer l'expérience utilisateur sur le réseau Ethereum. Dans le même temps, les implications pour la sécurité sont compliquées.
Les utilisateurs d'Ethereum, les fournisseurs de portefeuilles et les développeurs doivent suivre les meilleures pratiques à tout moment pour assurer la sécurité de l'écosystème Ethereum.
En mettant cette suggestion en action, l'écosystème Ethereum pourrait devenir un environnement plus compétitif et convivial, ce qui profiterait à la fois aux fournisseurs de portefeuilles et à leurs utilisateurs.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Les transactions Bitcoin ont désormais atteint le cap du milliard
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La violation de données Bitfinex suscite désormais une controverse, le PDG de Tether réfute
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
