キーポイント:
- 提案されている EIP-6963 は、ユーザーが単一の Web ブラウザーで複数のウォレット プロバイダーを使用しようとしたときに発生する競合の問題を解決することを目的としています。
- EIP-6963 は、EIP-1193 標準に従って複数のブラウザ拡張機能をインストールしたユーザーの問題を修正します。
- このソリューションは、新しいウォレットプロバイダーの参入障壁を軽減し、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させます。
新たに提案された EIP-6963 は、ユーザーが同じ Web ブラウザーで異なるウォレットプロバイダーを利用しようとしたときに発生する競合の懸念に対処することを目的としています。 これらの競合により、ユーザー エクスペリエンスが損なわれ、イーサリアム ウォレット インターフェイスの制御が妨げられ、この状況では dApp との対話が複雑になる可能性があります。
現在の問題
window.ethereum に対する EIP-1193 プロバイダーの代替検出アプローチでは、JavaScript のウィンドウ イベントを使用して、Web ページ上で挿入された複数のウォレット プロバイダーを見つけることができます。
現在、ブラウザ拡張機能を提供するウォレットプロバイダーは、イーサリアムプロバイダー (EIP-1193) を同じウィンドウオブジェクト window.ethereum に挿入する必要があります。 ただし、これにより、多くのブラウザ拡張機能をインストールする消費者にとって競合が発生します。
ブラウザ拡張機能が Web ページ上で予期しない不安定な順序で読み込まれるため、window.ethereum オブジェクトの下でイーサリアム インターフェイスを公開するウォレット プロバイダーの選択にユーザーが影響力を持たない競合シナリオが発生します。 ほとんどの場合、最後にロードしたウォレットが勝ちます。
これは、ユーザー エクスペリエンスを低下させるだけでなく、ユーザーが一度に XNUMX つのブラウザ拡張機能しかインストールできないため、新しいブラウザ拡張機能への参入障壁も高くなります。
いくつかのブラウザ拡張機能は、インジェクションが同じ window.ethereum オブジェクトを上書きするのを待つことでこの問題を軽減しようとします。その結果、不公平な競争が発生し、ウォレットプロバイダーの相互運用性が欠如します。
EIP-6963 ソリューションとは何ですか?
この提案では、標準化されたベンダー情報インターフェイス (EIP 6963 ProviderInfo) を指定しています。これは、ウォレット選択ポップアップにデータを入力するために必要です。 この規格では、プロバイダー インターフェイス (EIP 6963 プロバイダーの詳細) を公開する重要性も強調していますが、EIP-1193 プロバイダー インターフェイスは互換性のために変更されていません。
ベンダー情報インターフェイスの主な特徴は次のとおりです。
- WalletId: ウォレットプロバイダーのグローバルに一意な識別子 (例: io.dopewallet.extension または awesomewallet)。
- uuid: UUID v 4.0をサポートするウォレットプロバイダーのローカルで一意の識別子。
- name: ウォレットプロバイダーの人間が読める名前 (DopeWalletExtension や Awesome など)。
- icon: 画像への URI。正方形で、最小解像度が 96 × 96 ピクセルである必要があります。 PNG および WebP 画像形式、および SVG などのベクター画像形式が推奨されます。 推奨チームは、JPG/JPEG などの非可逆形式を使用しないことを強く推奨しています。
Ethereum ライブラリとウォレット プロバイダーはどちらも、イベントを発行するために window.dispatchEvent メソッドを使用し、イベントをトリガーする際にイベントを監視するために window.addEventListener 関数を使用します。 Ethereum ライブラリが初期化されると、「eip6963:requestProvider」イベントがブロードキャストされ、ウォレットプロバイダーはインターフェイスとプロバイダー情報とともに「eip6963:announceProvider」イベントを発行します。
EIP-6963 はどの程度効果がありますか?
信頼できる見積もりによると、EIP-6963 の採用と実装には XNUMX ~ XNUMX か月かかる可能性があります。 この躍進は、今年後半に新たなウォレットの物語をもたらし、おそらくメタマスクのようなトップウォレットプロバイダーの支配を打ち破り、プロバイダー間でより競争的な環境を確立する可能性があります。
この機能は、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Coin 98 Wallet、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep、などのウォレットを支援することを目的としています。そしてマスウォレット。読者はイーサリアム開発者との EIP-6963 討論に参加できます こちら.
長所と短所
メリット
開発者はさまざまなウォレットプロバイダーを有効にしているため、単一障害点はありません。 これは、ウォレットプロバイダーがハッキングされたり失敗したりした場合に、消費者には他の選択肢があることを意味するため、セキュリティの点で有利です。
単一ベンダーへの依存度の低下: 現時点では、イーサリアム コミュニティは 6963 つのウォレット プロバイダーである MetaMask に大きく依存しています。 MetaMaskがハッキングされた場合、大多数のイーサリアムユーザーが影響を受けるため、これは危険です。 EIP-XNUMX は、多数のウォレットを有効にすることでリスクを軽減します。
追加のユーザー制御: 複数のウォレットプロバイダーを選択するオプションにより、消費者はより高度なセキュリティ制御を行うことができます。 ユーザーは、特定のセキュリティ要件と信頼レベルに応じてウォレットプロバイダーを選択できます。
デメリット
攻撃対象領域の拡大: EIP-6963 を導入すると、攻撃対象領域が拡大します。 これは、敵対的な攻撃者によってハッキングされる可能性のあるウォレットプロバイダーの数が増加しているためです。 この危険を軽減するには、すべてのウォレットプロバイダーが厳格なセキュリティ要件に従う必要があります。
SVG 画像マイニングのリスク: EIP-6963 は、SVG 画像をウォレットプロバイダーのアイコンとして利用することを推奨しています。 一方、SVG 画像には JavaScript コードが含まれている可能性があり、クロスサイト スクリプティング (XSS) の危険性がある。 EIP は JavaScript の実行を回避するためにタグを使用して SVG 画像を表示することを推奨していますが、この推奨事項を確認できるのはサードパーティまたは実装検査官だけです。
window.ethereum の変更による影響: window.ethereum を置き換えても、現在のアプリがすぐに損傷するわけではありませんが、ユーザーがウォレットを選択した後に置き換えることを推奨します。 この提案は、実装ごとに第三者または監査人によってのみ確認できます。
まとめ
EIP-6963 は、ウォレットプロバイダー間の相互運用性を促進し、新しいプロバイダーの参入障壁を減らし、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させることを目指しています。 同時に、セキュリティへの影響は複雑です。
イーサリアムのユーザー、ウォレットプロバイダー、開発者は、イーサリアムエコシステムを安全に保つために常にベストプラクティスに従う必要があります。
この提案を実行に移すことで、イーサリアムエコシステムはより競争力のあるユーザーフレンドリーな環境に成長する可能性があり、ウォレットプロバイダーとそのユーザーの両方に利益をもたらすでしょう。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
著者
知識
EIP-6963: マルチウォレットの競合に対する考えられる解決策
キーポイント:
- 提案されている EIP-6963 は、ユーザーが単一の Web ブラウザーで複数のウォレット プロバイダーを使用しようとしたときに発生する競合の問題を解決することを目的としています。
- EIP-6963 は、EIP-1193 標準に従って複数のブラウザ拡張機能をインストールしたユーザーの問題を修正します。
- このソリューションは、新しいウォレットプロバイダーの参入障壁を軽減し、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させます。
新たに提案された EIP-6963 は、ユーザーが同じ Web ブラウザーで異なるウォレットプロバイダーを利用しようとしたときに発生する競合の懸念に対処することを目的としています。 これらの競合により、ユーザー エクスペリエンスが損なわれ、イーサリアム ウォレット インターフェイスの制御が妨げられ、この状況では dApp との対話が複雑になる可能性があります。
現在の問題
window.ethereum に対する EIP-1193 プロバイダーの代替検出アプローチでは、JavaScript のウィンドウ イベントを使用して、Web ページ上で挿入された複数のウォレット プロバイダーを見つけることができます。
現在、ブラウザ拡張機能を提供するウォレットプロバイダーは、イーサリアムプロバイダー (EIP-1193) を同じウィンドウオブジェクト window.ethereum に挿入する必要があります。 ただし、これにより、多くのブラウザ拡張機能をインストールする消費者にとって競合が発生します。
ブラウザ拡張機能が Web ページ上で予期しない不安定な順序で読み込まれるため、window.ethereum オブジェクトの下でイーサリアム インターフェイスを公開するウォレット プロバイダーの選択にユーザーが影響力を持たない競合シナリオが発生します。 ほとんどの場合、最後にロードしたウォレットが勝ちます。
これは、ユーザー エクスペリエンスを低下させるだけでなく、ユーザーが一度に XNUMX つのブラウザ拡張機能しかインストールできないため、新しいブラウザ拡張機能への参入障壁も高くなります。
いくつかのブラウザ拡張機能は、インジェクションが同じ window.ethereum オブジェクトを上書きするのを待つことでこの問題を軽減しようとします。その結果、不公平な競争が発生し、ウォレットプロバイダーの相互運用性が欠如します。
EIP-6963 ソリューションとは何ですか?
この提案では、標準化されたベンダー情報インターフェイス (EIP 6963 ProviderInfo) を指定しています。これは、ウォレット選択ポップアップにデータを入力するために必要です。 この規格では、プロバイダー インターフェイス (EIP 6963 プロバイダーの詳細) を公開する重要性も強調していますが、EIP-1193 プロバイダー インターフェイスは互換性のために変更されていません。
ベンダー情報インターフェイスの主な特徴は次のとおりです。
- WalletId: ウォレットプロバイダーのグローバルに一意な識別子 (例: io.dopewallet.extension または awesomewallet)。
- uuid: UUID v 4.0をサポートするウォレットプロバイダーのローカルで一意の識別子。
- name: ウォレットプロバイダーの人間が読める名前 (DopeWalletExtension や Awesome など)。
- icon: 画像への URI。正方形で、最小解像度が 96 × 96 ピクセルである必要があります。 PNG および WebP 画像形式、および SVG などのベクター画像形式が推奨されます。 推奨チームは、JPG/JPEG などの非可逆形式を使用しないことを強く推奨しています。
Ethereum ライブラリとウォレット プロバイダーはどちらも、イベントを発行するために window.dispatchEvent メソッドを使用し、イベントをトリガーする際にイベントを監視するために window.addEventListener 関数を使用します。 Ethereum ライブラリが初期化されると、「eip6963:requestProvider」イベントがブロードキャストされ、ウォレットプロバイダーはインターフェイスとプロバイダー情報とともに「eip6963:announceProvider」イベントを発行します。
EIP-6963 はどの程度効果がありますか?
信頼できる見積もりによると、EIP-6963 の採用と実装には XNUMX ~ XNUMX か月かかる可能性があります。 この躍進は、今年後半に新たなウォレットの物語をもたらし、おそらくメタマスクのようなトップウォレットプロバイダーの支配を打ち破り、プロバイダー間でより競争的な環境を確立する可能性があります。
この機能は、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Coin 98 Wallet、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep、などのウォレットを支援することを目的としています。そしてマスウォレット。読者はイーサリアム開発者との EIP-6963 討論に参加できます こちら.
長所と短所
メリット
開発者はさまざまなウォレットプロバイダーを有効にしているため、単一障害点はありません。 これは、ウォレットプロバイダーがハッキングされたり失敗したりした場合に、消費者には他の選択肢があることを意味するため、セキュリティの点で有利です。
単一ベンダーへの依存度の低下: 現時点では、イーサリアム コミュニティは 6963 つのウォレット プロバイダーである MetaMask に大きく依存しています。 MetaMaskがハッキングされた場合、大多数のイーサリアムユーザーが影響を受けるため、これは危険です。 EIP-XNUMX は、多数のウォレットを有効にすることでリスクを軽減します。
追加のユーザー制御: 複数のウォレットプロバイダーを選択するオプションにより、消費者はより高度なセキュリティ制御を行うことができます。 ユーザーは、特定のセキュリティ要件と信頼レベルに応じてウォレットプロバイダーを選択できます。
デメリット
攻撃対象領域の拡大: EIP-6963 を導入すると、攻撃対象領域が拡大します。 これは、敵対的な攻撃者によってハッキングされる可能性のあるウォレットプロバイダーの数が増加しているためです。 この危険を軽減するには、すべてのウォレットプロバイダーが厳格なセキュリティ要件に従う必要があります。
SVG 画像マイニングのリスク: EIP-6963 は、SVG 画像をウォレットプロバイダーのアイコンとして利用することを推奨しています。 一方、SVG 画像には JavaScript コードが含まれている可能性があり、クロスサイト スクリプティング (XSS) の危険性がある。 EIP は JavaScript の実行を回避するためにタグを使用して SVG 画像を表示することを推奨していますが、この推奨事項を確認できるのはサードパーティまたは実装検査官だけです。
window.ethereum の変更による影響: window.ethereum を置き換えても、現在のアプリがすぐに損傷するわけではありませんが、ユーザーがウォレットを選択した後に置き換えることを推奨します。 この提案は、実装ごとに第三者または監査人によってのみ確認できます。
まとめ
EIP-6963 は、ウォレットプロバイダー間の相互運用性を促進し、新しいプロバイダーの参入障壁を減らし、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させることを目指しています。 同時に、セキュリティへの影響は複雑です。
イーサリアムのユーザー、ウォレットプロバイダー、開発者は、イーサリアムエコシステムを安全に保つために常にベストプラクティスに従う必要があります。
この提案を実行に移すことで、イーサリアムエコシステムはより競争力のあるユーザーフレンドリーな環境に成長する可能性があり、ウォレットプロバイダーとそのユーザーの両方に利益をもたらすでしょう。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
その他の投稿
関連記事
