EIP-6963: Posibles soluciones a los conflictos entre múltiples billeteras

Puntos clave:
La propuesta EIP-6963 tiene como objetivo resolver problemas de conflicto que surgen cuando los usuarios intentan utilizar múltiples proveedores de billetera en un solo navegador web.
EIP-6963 corrige el problema para los usuarios que han instalado varias extensiones de navegador según el estándar EIP-1193.
Esta solución reduce la barrera de entrada para nuevos proveedores de billeteras y mejora la experiencia del usuario en la red Ethereum.
La nueva propuesta EIP-6963 tiene como objetivo abordar los conflictos que surgen cuando los usuarios intentan utilizar distintos proveedores de billeteras en el mismo navegador web. Estos conflictos pueden dañar la experiencia del usuario, interferir con el control de la interfaz de la billetera Ethereum y complicar las interacciones con la dApp en esta situación.
Cuestiones actuales
Un enfoque de descubrimiento alternativo para los proveedores de EIP-1193 en window.ethereum permite encontrar múltiples proveedores de billeteras inyectadas en una página web utilizando eventos de ventana de Javascript.
Hoy en día, los proveedores de billeteras que proporcionan extensiones de navegador deben inyectar sus proveedores de Ethereum (EIP-1193) en el mismo objeto de ventana window.ethereum; sin embargo, esto causa conflictos para los consumidores que pueden instalar muchas extensiones de navegador.
Las extensiones del navegador se cargan en una secuencia inesperada e inestable en la página web, lo que da lugar a un escenario de competencia en el que el usuario no tiene influencia sobre qué proveedor de billetera se elige para exponer la interfaz de Ethereum bajo el objeto window.ethereum. En la mayoría de los casos, gana la última billetera en cargarse.
Esto no solo degrada la experiencia del usuario, sino que también aumenta la barrera de entrada para nuevas extensiones de navegador, ya que a los usuarios solo se les permite instalar una extensión de navegador a la vez.
Varias extensiones de navegador intentan mitigar este problema esperando que su inyección sobrescriba el mismo objeto window.ethereum, lo que genera una competencia desleal y una falta de interoperabilidad para los proveedores de billeteras.
¿Qué es la solución EIP-6963?
La propuesta especifica una interfaz de información de proveedores estandarizada (EIP 6963 ProviderInfo), que es necesaria para que se llenen las ventanas emergentes de selección de billeteras. La norma también destaca la importancia de divulgar la interfaz de proveedores (EIP 6963 Provider Detail), aunque la interfaz de proveedores EIP-1193 permanece sin cambios por cuestiones de compatibilidad.
Las siguientes son características clave de la interfaz de información del proveedor:
walletId: la identificación única global del proveedor de la billetera (por ejemplo, io.dopewallet.extension o awesomewallet).
uuid: un identificador único local para un proveedor de billetera que admite UUID v 4.0.
nombre: el nombre legible por humanos del proveedor de la billetera (por ejemplo, DopeWalletExtension o Awesome).
icono: URI de una imagen que debe ser cuadrada y tener una resolución mínima de 96 × 96 px. Se recomiendan los formatos de imagen PNG y WebP, así como los formatos de imagen vectoriales como SVG. El equipo de sugerencias desaconseja enfáticamente el uso de formatos con pérdida de calidad como JPG/JPEG.
Tanto la biblioteca Ethereum como el proveedor de la billetera emplean el método window.dispatchEvent para emitir eventos y la función window.addEventListener para monitorear eventos cuando se trata de eventos de activación. Cuando se inicializa la biblioteca Ethereum, transmite el evento “eip6963:requestProvider” y el proveedor de la billetera emite el evento “eip6963:announceProvider”, junto con información de la interfaz y del proveedor.
¿Qué tan efectivo es el EIP-6963?
Según estimaciones fiables, la adopción e implementación de la EIP-6963 podría llevar entre tres y seis meses. Este avance puede dar lugar a una nueva narrativa de billeteras a finales de este año, lo que posiblemente rompa el dominio de los principales proveedores de billeteras como Metamask y establezca un entorno más competitivo entre los proveedores.
Esta función está destinada a ayudar a las billeteras como Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep y MathWallet. Los lectores pueden unirse al debate sobre EIP-6963 con los desarrolladores de Ethereum aquí.
Pros y contras
Ventajas
No existe un único punto de fallo, ya que los desarrolladores habilitan varios proveedores de billeteras. Esto es ventajoso en términos de seguridad, ya que implica que si un proveedor de billeteras es hackeado o falla, los consumidores tienen otras opciones.
Menor dependencia de un único proveedor: en este momento, la comunidad Ethereum depende en gran medida de un único proveedor de billeteras, MetaMask. Esto es peligroso porque, si MetaMask es atacado, la mayoría de los usuarios de Ethereum se verán afectados. La EIP-6963 mitiga el riesgo al permitir la existencia de varias billeteras.
Controles de usuario adicionales: la opción de elegir varios proveedores de billeteras brinda a los consumidores un mayor control de seguridad. Los usuarios pueden elegir un proveedor de billeteras según sus requisitos de seguridad particulares y su nivel de confianza.
Contras
Superficie de ataque ampliada: la implementación de EIP-6963 amplía la superficie de ataque. Esto se debe a que la cantidad de proveedores de billeteras que pueden ser atacados por actores hostiles está aumentando. Para reducir este peligro, todos los proveedores de billeteras deben cumplir con estrictos requisitos de seguridad.
Riesgos de la minería de imágenes SVG: EIP-6963 recomienda utilizar imágenes SVG como íconos de proveedores de billetera. Las imágenes SVG, por otro lado, pueden incluir código JavaScript, lo que podría constituir un peligro de secuencias de comandos entre sitios (XSS). Aunque EIP recomienda que las imágenes SVG se presenten utilizando etiquetas para evitar la ejecución de JavaScript, esta recomendación solo puede ser confirmada por terceros o inspectores de implementación.
Efecto de cambiar window.ethereum: aunque reemplazar window.ethereum no daña inmediatamente las aplicaciones actuales, sí recomienda hacerlo después de que un usuario elija una billetera. Esta propuesta solo puede ser confirmada por un tercero o un auditor en cada implementación.
Conclusión
La EIP-6963 busca promover la interoperabilidad entre los proveedores de billeteras, reducir la barrera de entrada para nuevos proveedores y mejorar la experiencia del usuario en la red Ethereum. Al mismo tiempo, las implicaciones para la seguridad son complicadas.
Los usuarios de Ethereum, los proveedores de billeteras y los desarrolladores deben seguir las mejores prácticas en todo momento para mantener seguro el ecosistema de Ethereum.
Al poner en práctica esta sugerencia, el ecosistema Ethereum puede convertirse en un entorno más competitivo y fácil de usar, lo que beneficiaría tanto a los proveedores de billeteras como a sus usuarios.
DESCARGO DE RESPONSABILIDAD: La información que se ofrece en este sitio web se ofrece como comentario general sobre el mercado y no constituye asesoramiento de inversión. Le recomendamos que realice su propia investigación antes de invertir.
Únase a nosotros para mantenerse al tanto de las novedades: https://linktr.ee/coincu
Harold
Noticias de Coincu