Wichtige Punkte:

  • Der vorgeschlagene EIP-6963 soll Konfliktprobleme lösen, die auftreten, wenn Benutzer versuchen, mehrere Wallet-Anbieter in einem einzigen Webbrowser zu verwenden.

  • EIP-6963 behebt das Problem für Benutzer, die mehrere Browsererweiterungen gemäß dem EIP-1193-Standard installiert haben.

  • Diese Lösung senkt die Eintrittsbarriere für neue Wallet-Anbieter und verbessert das Benutzererlebnis im Ethereum-Netzwerk.

Der neu vorgeschlagene EIP-6963 soll Konflikte lösen, die auftreten, wenn Benutzer versuchen, verschiedene Wallet-Anbieter im selben Webbrowser zu verwenden. Diese Konflikte können das Benutzererlebnis beeinträchtigen, die Kontrolle über die Ethereum-Wallet-Schnittstelle beeinträchtigen und in dieser Situation die Interaktion mit der dApp erschweren.

Aktuelle Probleme

Ein alternativer Erkennungsansatz für EIP-1193-Anbieter zu window.ethereum ermöglicht das Auffinden mehrerer eingefügter Wallet-Anbieter auf einer Webseite mithilfe von Fensterereignissen von Javascript.

Heutzutage müssen Wallet-Anbieter, die Browsererweiterungen bereitstellen, ihre Ethereum-Anbieter (EIP-1193) in dasselbe Fensterobjekt window.ethereum einfügen. Dies führt jedoch zu Konflikten für Verbraucher, die möglicherweise viele Browsererweiterungen installieren.

Browsererweiterungen werden in einer unerwarteten und instabilen Reihenfolge auf der Webseite geladen, was zu einem Wettlaufszenario führt, in dem der Benutzer keinen Einfluss darauf hat, welcher Wallet-Anbieter ausgewählt wird, um die Ethereum-Schnittstelle unter dem window.ethereum-Objekt verfügbar zu machen. In den meisten Fällen gewinnt die zuletzt geladene Wallet.

Dies verschlechtert nicht nur das Benutzererlebnis, sondern erhöht auch die Einstiegshürde für neue Browsererweiterungen, da Benutzer jeweils nur eine Browsererweiterung installieren dürfen.

Mehrere Browsererweiterungen versuchen, dieses Problem zu mildern, indem sie darauf warten, dass ihre Injektion dasselbe window.ethereum-Objekt überschreibt, was zu unlauterem Wettbewerb und mangelnder Interoperabilität für Wallet-Anbieter führt.

Was ist die EIP-6963-Lösung?

Der Vorschlag spezifiziert eine standardisierte Schnittstelle für Anbieterinformationen (EIP 6963 ProviderInfo), die erforderlich ist, damit Popups zur Wallet-Auswahl ausgefüllt werden können. Der Standard unterstreicht auch die Bedeutung der Offenlegung der Anbieterschnittstelle (EIP 6963 Provider Detail), obwohl die EIP-1193-Anbieterschnittstelle aus Kompatibilitätsgründen unverändert bleibt.

Die wichtigsten Merkmale der Schnittstelle für Lieferanteninformationen sind:

  • walletId: Die global eindeutige Kennung des Wallet-Anbieters (z. B. io.dopewallet.extension oder awesomewallet).

  • uuid: Eine lokal eindeutige Kennung für einen Wallet-Anbieter, der UUID v 4.0 unterstützt.

  • Name: Der für Menschen lesbare Name des Wallet-Anbieters (z. B. DopeWalletExtension oder Awesome).

  • Symbol: Eine URI zu einem Bild, das quadratisch sein und eine Mindestauflösung von 96 × 96 Pixel haben muss. Empfohlen werden die Bildformate PNG und WebP sowie Vektorbildformate wie SVG. Das empfohlene Team rät dringend von der Verwendung verlustbehafteter Formate wie JPG/JPEG ab.

Sowohl die Ethereum-Bibliothek als auch der Wallet-Anbieter verwenden die Methode window.dispatchEvent, um Ereignisse auszugeben, und die Funktion window.addEventListener, um Ereignisse zu überwachen, wenn es zu Trigger-Ereignissen kommt. Wenn die Ethereum-Bibliothek initialisiert wird, sendet sie das Ereignis „eip6963:requestProvider“, und der Wallet-Anbieter gibt das Ereignis „eip6963:announceProvider“ zusammen mit Schnittstellen- und Anbieterinformationen aus.

Wie effektiv ist EIP-6963?

Die Einführung und Umsetzung von EIP-6963 könnte zuverlässigen Schätzungen zufolge drei bis sechs Monate dauern. Dieser Durchbruch könnte im weiteren Verlauf dieses Jahres zu einer neuen Wallet-Erzählung führen, die möglicherweise den Würgegriff der Top-Wallet-Anbieter wie Metamask bricht und ein wettbewerbsfähigeres Umfeld unter den Anbietern schafft.

Diese Funktion soll Wallets wie Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep und MathWallet unterstützen. Leser können hier an der EIP-6963-Debatte mit Ethereum-Entwicklern teilnehmen.

Vor-und Nachteile

Pro

Es gibt keinen einzelnen Ausfallpunkt, da die Entwickler verschiedene Wallet-Anbieter aktivieren. Dies ist in Bezug auf die Sicherheit von Vorteil, da es bedeutet, dass Verbraucher andere Optionen haben, wenn ein Wallet-Anbieter gehackt wird oder ausfällt.

Geringere Abhängigkeit von einem einzigen Anbieter: Derzeit ist die Ethereum-Community stark von einem Wallet-Anbieter abhängig, MetaMask. Das ist gefährlich, denn wenn MetaMask gehackt wird, ist die Mehrheit der Ethereum-Benutzer betroffen. EIP-6963 mindert das Risiko, indem es mehrere Wallets ermöglicht.

Zusätzliche Benutzerkontrollen: Die Möglichkeit, mehrere Wallet-Anbieter auszuwählen, bietet Verbrauchern mehr Sicherheitskontrolle. Benutzer können einen Wallet-Anbieter entsprechend ihren besonderen Sicherheitsanforderungen und ihrem Vertrauensniveau auswählen.

Nachteile

Erweiterte Angriffsfläche: Der Einsatz von EIP-6963 erweitert die Angriffsfläche. Dies liegt daran, dass die Zahl der Wallet-Anbieter, die von feindlichen Akteuren gehackt werden können, wächst. Um diese Gefahr zu verringern, muss jeder Wallet-Anbieter strenge Sicherheitsanforderungen einhalten.

Risiken des SVG-Image-Mining: EIP-6963 empfiehlt die Verwendung von SVG-Bildern als Symbole für Wallet-Anbieter. SVG-Bilder können jedoch JavaScript-Code enthalten, der eine Gefahr für Cross-Site-Scripting (XSS) darstellen kann. Obwohl das EIP empfiehlt, SVG-Bilder mit Tags darzustellen, um die Ausführung von JavaScript zu vermeiden, kann diese Empfehlung nur von Dritten oder Implementierungsprüfern bestätigt werden.

Auswirkungen der Änderung von window.ethereum: Obwohl das Ersetzen von window.ethereum aktuelle Apps nicht unmittelbar beschädigt, wird empfohlen, dies zu tun, nachdem ein Benutzer eine Brieftasche ausgewählt hat. Dieser Vorschlag kann bei jeder Implementierung nur von einem Dritten oder einem Prüfer bestätigt werden.

Abschluss

EIP-6963 soll die Interoperabilität zwischen Wallet-Anbietern fördern, die Eintrittsbarriere für neue Anbieter senken und das Benutzererlebnis im Ethereum-Netzwerk verbessern. Gleichzeitig sind die Auswirkungen auf die Sicherheit kompliziert.

Ethereum-Benutzer, Wallet-Anbieter und Entwickler müssen jederzeit die Best Practices befolgen, um die Sicherheit des Ethereum-Ökosystems zu gewährleisten.

Durch die Umsetzung dieses Vorschlags könnte sich das Ethereum-Ökosystem zu einer wettbewerbsfähigeren und benutzerfreundlicheren Umgebung entwickeln, die sowohl den Wallet-Anbietern als auch ihren Benutzern Vorteile bringen würde.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.

Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu

Harald

Coincu-Neuigkeiten