EIP-6963: Возможные решения конфликтов с несколькими кошельками
Ключевые моменты:
- Предлагаемый EIP-6963 предназначен для решения конфликтных ситуаций, возникающих, когда пользователи пытаются использовать несколько поставщиков кошельков в одном веб-браузере.
- EIP-6963 устраняет проблему для пользователей, которые установили несколько расширений браузера в соответствии со стандартом EIP-1193.
- Это решение снижает входной барьер для новых поставщиков кошельков и улучшает взаимодействие с пользователем в сети Ethereum.
Недавно предложенный EIP-6963 предназначен для решения проблем конфликтов, возникающих, когда пользователи пытаются использовать разных поставщиков кошельков в одном и том же веб-браузере. Эти конфликты могут повредить пользовательскому опыту, помешать контролю над интерфейсом кошелька Ethereum и усложнить взаимодействие с dApp в этой ситуации.
Актуальные вопросы
Альтернативный подход к обнаружению для провайдеров EIP-1193 по сравнению с window.ethereum позволяет находить на веб-странице нескольких провайдеров внедренных кошельков с помощью оконных событий Javascript.
Сегодня провайдеры кошельков, предоставляющие расширения для браузера, должны внедрять своих провайдеров Ethereum (EIP-1193) в тот же объект окна window.ethereum; однако это вызывает конфликты у потребителей, которые могут устанавливать множество расширений браузера.
Расширения браузера загружаются на веб-страницу в неожиданной и нестабильной последовательности, что приводит к сценарию гонки, в котором пользователь не имеет никакого влияния на то, какой провайдер кошелька выбран для предоставления интерфейса Ethereum под объектом window.ethereum. В большинстве случаев побеждает последний загружаемый кошелек.
Это не только ухудшает взаимодействие с пользователем, но и повышает барьер для входа для новых расширений браузера, поскольку пользователям разрешено устанавливать только одно расширение браузера за раз.
Несколько расширений браузера пытаются смягчить эту проблему, ожидая, пока их внедрение перезапишет один и тот же объект window.ethereum, что приводит к недобросовестной конкуренции и отсутствию взаимодействия для поставщиков кошельков.
Что такое решение EIP-6963?
В предложении указывается стандартизированный интерфейс информации о поставщике (EIP 6963 ProviderInfo), который требуется для заполнения всплывающих окон выбора кошелька. Стандарт также подчеркивает важность раскрытия интерфейса провайдера (сведения о провайдере EIP 6963), хотя интерфейс провайдера EIP-1193 остается неизменным для обеспечения совместимости.
Ниже приведены основные характеристики информационного интерфейса поставщика:
- walletId: глобальный уникальный идентификатор поставщика кошелька (например, io.dopewallet.extension или awesomewallet).
- uuid: локальный уникальный идентификатор поставщика кошелька, который поддерживает UUID версии 4.0.
- имя: понятное человеку имя поставщика кошелька (например, DopeWalletExtension или Awesome).
- icon: URI изображения, которое должно быть квадратным и иметь минимальное разрешение 96 × 96 пикселей. Предлагаются форматы изображений PNG и WebP, а также форматы векторных изображений, такие как SVG. Предлагаемая команда настоятельно не рекомендует использовать форматы с потерями, такие как JPG/JPEG.
И библиотека Ethereum, и поставщик кошелька используют метод window.dispatchEvent для генерации событий и функцию window.addEventListener для отслеживания событий, когда дело доходит до запуска событий. Когда библиотека Ethereum инициализируется, она передает событие «eip6963:requestProvider», а провайдер кошелька передает событие «eip6963:announceProvider» вместе с информацией об интерфейсе и провайдере.
Насколько эффективен EIP-6963?
По достоверным оценкам, принятие и внедрение EIP-6963 может занять от трех до шести месяцев. Этот прорыв может привести к появлению нового повествования о кошельке позже в этом году, что, возможно, разрушит мертвую хватку ведущих поставщиков кошельков, таких как Metamask, и создаст более конкурентную среду среди поставщиков.
Эта функция предназначена для поддержки таких кошельков, как Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, и MathWallet. Читатели могут присоединиться к дебатам EIP-6963 с разработчиками Ethereum. здесь.
Плюсы и минусы
Плюсы
Единой точки отказа нет, поскольку разработчики включают различных поставщиков кошельков. Это выгодно с точки зрения безопасности, поскольку подразумевает, что в случае взлома или сбоя поставщика кошелька у потребителей есть другие варианты.
Снижение зависимости от одного поставщика: на данный момент сообщество Ethereum сильно зависит от одного поставщика кошельков, MetaMask. Это опасно, потому что если MetaMask будет взломан, это повлияет на большинство пользователей Ethereum. EIP-6963 снижает риск, позволяя использовать многочисленные кошельки.
Дополнительные элементы управления пользователями. Возможность выбора нескольких поставщиков кошельков предоставляет потребителям больший контроль безопасности. Пользователи могут выбрать поставщика кошелька в соответствии со своими конкретными требованиями безопасности и уровнем доверия.
Минусы
Расширенная поверхность атаки: развертывание EIP-6963 расширяет поверхность атаки. Это связано с тем, что число поставщиков кошельков, которые могут быть взломаны враждебными субъектами, растет. Чтобы уменьшить эту опасность, каждый поставщик кошельков должен соблюдать строгие требования безопасности.
Риски интеллектуального анализа изображений SVG: EIP-6963 рекомендует использовать изображения SVG в качестве значков поставщиков кошельков. Изображения SVG, с другой стороны, могут включать код JavaScript, который может представлять опасность межсайтового скриптинга (XSS). Хотя EIP рекомендует представлять изображения SVG с использованием тегов, чтобы избежать выполнения JavaScript, эта рекомендация может быть подтверждена только третьими сторонами или инспекторами реализации.
Эффект от изменения window.ethereum: Хотя замена window.ethereum не сразу наносит ущерб текущим приложениям, она рекомендует делать это после того, как пользователь выберет кошелек. Это предложение может быть подтверждено только третьей стороной или аудитором в каждой реализации.
Заключение
EIP-6963 направлен на обеспечение взаимодействия между поставщиками кошельков, снижение барьера для входа для новых поставщиков и улучшение взаимодействия с пользователем в сети Ethereum. В то же время последствия для безопасности сложны.
Пользователи Ethereum, поставщики кошельков и разработчики должны постоянно следовать передовым методам, чтобы обеспечить безопасность экосистемы Ethereum.
Претворив это предложение в жизнь, экосистема Ethereum может превратиться в более конкурентоспособную и удобную для пользователя среду, что принесет пользу как поставщикам кошельков, так и их пользователям.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Автор
ЗНАНИЯ
EIP-6963: Возможные решения конфликтов с несколькими кошельками
Ключевые моменты:
- Предлагаемый EIP-6963 предназначен для решения конфликтных ситуаций, возникающих, когда пользователи пытаются использовать несколько поставщиков кошельков в одном веб-браузере.
- EIP-6963 устраняет проблему для пользователей, которые установили несколько расширений браузера в соответствии со стандартом EIP-1193.
- Это решение снижает входной барьер для новых поставщиков кошельков и улучшает взаимодействие с пользователем в сети Ethereum.
Недавно предложенный EIP-6963 предназначен для решения проблем конфликтов, возникающих, когда пользователи пытаются использовать разных поставщиков кошельков в одном и том же веб-браузере. Эти конфликты могут повредить пользовательскому опыту, помешать контролю над интерфейсом кошелька Ethereum и усложнить взаимодействие с dApp в этой ситуации.
Актуальные вопросы
Альтернативный подход к обнаружению для провайдеров EIP-1193 по сравнению с window.ethereum позволяет находить на веб-странице нескольких провайдеров внедренных кошельков с помощью оконных событий Javascript.
Сегодня провайдеры кошельков, предоставляющие расширения для браузера, должны внедрять своих провайдеров Ethereum (EIP-1193) в тот же объект окна window.ethereum; однако это вызывает конфликты у потребителей, которые могут устанавливать множество расширений браузера.
Расширения браузера загружаются на веб-страницу в неожиданной и нестабильной последовательности, что приводит к сценарию гонки, в котором пользователь не имеет никакого влияния на то, какой провайдер кошелька выбран для предоставления интерфейса Ethereum под объектом window.ethereum. В большинстве случаев побеждает последний загружаемый кошелек.
Это не только ухудшает взаимодействие с пользователем, но и повышает барьер для входа для новых расширений браузера, поскольку пользователям разрешено устанавливать только одно расширение браузера за раз.
Несколько расширений браузера пытаются смягчить эту проблему, ожидая, пока их внедрение перезапишет один и тот же объект window.ethereum, что приводит к недобросовестной конкуренции и отсутствию взаимодействия для поставщиков кошельков.
Что такое решение EIP-6963?
В предложении указывается стандартизированный интерфейс информации о поставщике (EIP 6963 ProviderInfo), который требуется для заполнения всплывающих окон выбора кошелька. Стандарт также подчеркивает важность раскрытия интерфейса провайдера (сведения о провайдере EIP 6963), хотя интерфейс провайдера EIP-1193 остается неизменным для обеспечения совместимости.
Ниже приведены основные характеристики информационного интерфейса поставщика:
- walletId: глобальный уникальный идентификатор поставщика кошелька (например, io.dopewallet.extension или awesomewallet).
- uuid: локальный уникальный идентификатор поставщика кошелька, который поддерживает UUID версии 4.0.
- имя: понятное человеку имя поставщика кошелька (например, DopeWalletExtension или Awesome).
- icon: URI изображения, которое должно быть квадратным и иметь минимальное разрешение 96 × 96 пикселей. Предлагаются форматы изображений PNG и WebP, а также форматы векторных изображений, такие как SVG. Предлагаемая команда настоятельно не рекомендует использовать форматы с потерями, такие как JPG/JPEG.
И библиотека Ethereum, и поставщик кошелька используют метод window.dispatchEvent для генерации событий и функцию window.addEventListener для отслеживания событий, когда дело доходит до запуска событий. Когда библиотека Ethereum инициализируется, она передает событие «eip6963:requestProvider», а провайдер кошелька передает событие «eip6963:announceProvider» вместе с информацией об интерфейсе и провайдере.
Насколько эффективен EIP-6963?
По достоверным оценкам, принятие и внедрение EIP-6963 может занять от трех до шести месяцев. Этот прорыв может привести к появлению нового повествования о кошельке позже в этом году, что, возможно, разрушит мертвую хватку ведущих поставщиков кошельков, таких как Metamask, и создаст более конкурентную среду среди поставщиков.
Эта функция предназначена для поддержки таких кошельков, как Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, и MathWallet. Читатели могут присоединиться к дебатам EIP-6963 с разработчиками Ethereum. здесь.
Плюсы и минусы
Плюсы
Единой точки отказа нет, поскольку разработчики включают различных поставщиков кошельков. Это выгодно с точки зрения безопасности, поскольку подразумевает, что в случае взлома или сбоя поставщика кошелька у потребителей есть другие варианты.
Снижение зависимости от одного поставщика: на данный момент сообщество Ethereum сильно зависит от одного поставщика кошельков, MetaMask. Это опасно, потому что если MetaMask будет взломан, это повлияет на большинство пользователей Ethereum. EIP-6963 снижает риск, позволяя использовать многочисленные кошельки.
Дополнительные элементы управления пользователями. Возможность выбора нескольких поставщиков кошельков предоставляет потребителям больший контроль безопасности. Пользователи могут выбрать поставщика кошелька в соответствии со своими конкретными требованиями безопасности и уровнем доверия.
Минусы
Расширенная поверхность атаки: развертывание EIP-6963 расширяет поверхность атаки. Это связано с тем, что число поставщиков кошельков, которые могут быть взломаны враждебными субъектами, растет. Чтобы уменьшить эту опасность, каждый поставщик кошельков должен соблюдать строгие требования безопасности.
Риски интеллектуального анализа изображений SVG: EIP-6963 рекомендует использовать изображения SVG в качестве значков поставщиков кошельков. Изображения SVG, с другой стороны, могут включать код JavaScript, который может представлять опасность межсайтового скриптинга (XSS). Хотя EIP рекомендует представлять изображения SVG с использованием тегов, чтобы избежать выполнения JavaScript, эта рекомендация может быть подтверждена только третьими сторонами или инспекторами реализации.
Эффект от изменения window.ethereum: Хотя замена window.ethereum не сразу наносит ущерб текущим приложениям, она рекомендует делать это после того, как пользователь выберет кошелек. Это предложение может быть подтверждено только третьей стороной или аудитором в каждой реализации.
Заключение
EIP-6963 направлен на обеспечение взаимодействия между поставщиками кошельков, снижение барьера для входа для новых поставщиков и улучшение взаимодействия с пользователем в сети Ethereum. В то же время последствия для безопасности сложны.
Пользователи Ethereum, поставщики кошельков и разработчики должны постоянно следовать передовым методам, чтобы обеспечить безопасность экосистемы Ethereum.
Претворив это предложение в жизнь, экосистема Ethereum может превратиться в более конкурентоспособную и удобную для пользователя среду, что принесет пользу как поставщикам кошельков, так и их пользователям.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Другие сообщения
Похожие сообщения
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Предложение токенов Sui вызывает споры, поскольку более 84% поставленных токенов контролируются основателями
Новости
Утечка данных Bitfinex теперь вызывает споры, опровержение генерального директора Tether
Новости
Новый коллективный иск Coinbase направлен против биржи с обвинениями в листинге ценных бумаг
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
