Points clés:
L'EIP-6963 proposé vise à résoudre les problèmes de conflit qui surviennent lorsque les utilisateurs tentent d'utiliser plusieurs fournisseurs de portefeuille dans un seul navigateur Web.
EIP-6963 résout le problème pour les utilisateurs qui ont installé plusieurs extensions de navigateur conformément à la norme EIP-1193.
Cette solution réduit la barrière à l’entrée pour les nouveaux fournisseurs de portefeuilles et améliore l’expérience utilisateur sur le réseau Ethereum.
Le nouveau projet EIP-6963 vise à résoudre les problèmes de conflit qui surviennent lorsque les utilisateurs tentent d'utiliser différents fournisseurs de portefeuille dans le même navigateur Web. Ces conflits peuvent nuire à l’expérience utilisateur, interférer avec le contrôle de l’interface du portefeuille Ethereum et compliquer les interactions avec la dApp dans cette situation.
Questions d'actualité
Une approche de découverte alternative pour les fournisseurs EIP-1193 de window.ethereum permet de trouver plusieurs fournisseurs de portefeuille injectés sur une page Web à l'aide des événements de fenêtre Javascript.
Aujourd'hui, les fournisseurs de portefeuille qui fournissent des extensions de navigateur doivent injecter leurs fournisseurs Ethereum (EIP-1193) dans le même objet fenêtre window.ethereum ; cependant, cela provoque des conflits pour les consommateurs qui peuvent installer de nombreuses extensions de navigateur.
Les extensions de navigateur sont chargées dans une séquence inattendue et instable sur la page Web, ce qui entraîne un scénario de course dans lequel l'utilisateur n'a aucune influence sur le fournisseur de portefeuille choisi pour exposer l'interface Ethereum sous l'objet window.ethereum. Dans la plupart des cas, le dernier portefeuille à charger gagne.
Cela dégrade non seulement l'expérience utilisateur, mais augmente également la barrière à l'entrée pour les nouvelles extensions de navigateur, puisque les utilisateurs ne sont autorisés à installer qu'une seule extension de navigateur à la fois.
Plusieurs extensions de navigateur tentent d'atténuer ce problème en attendant que leur injection écrase le même objet window.ethereum, ce qui entraîne une concurrence déloyale et un manque d'interopérabilité pour les fournisseurs de portefeuilles.
Quelle est la solution EIP-6963 ?
La proposition spécifie une interface d'information standardisée sur le fournisseur (EIP 6963 ProviderInfo), qui est requise pour que les fenêtres contextuelles de sélection de portefeuille soient remplies. La norme souligne également l'importance de divulguer l'interface du fournisseur (EIP 6963 Provider Detail), bien que l'interface du fournisseur EIP-1193 reste inchangée pour des raisons de compatibilité.
Voici les principales caractéristiques de l'interface d'informations sur le fournisseur :
walletId : identification unique au monde du fournisseur de portefeuille (par exemple io.dopewallet.extension ou Awesomewallet).
uuid : un identifiant localement unique pour un fournisseur de portefeuille prenant en charge l'UUID v 4.0.
name : le nom lisible du fournisseur de portefeuille (par exemple, DopeWalletExtension ou Awesome).
icône : un URI vers une image qui doit être carrée et avoir une résolution minimale de 96 × 96 px. Les formats d'image PNG et WebP, ainsi que les formats d'image vectorielles tels que SVG, sont suggérés. L'équipe suggérée déconseille fortement d'utiliser des formats avec perte comme JPG/JPEG.
La bibliothèque Ethereum et le fournisseur de portefeuille utilisent la méthode window.dispatchEvent pour émettre des événements et la fonction window.addEventListener pour surveiller les événements lorsqu'il s'agit de déclencher des événements. Lorsque la bibliothèque Ethereum est initialisée, elle diffuse l'événement « eip6963 : requestProvider » et le fournisseur de portefeuille émet l'événement « eip6963 : announceProvider », ainsi que les informations sur l'interface et le fournisseur.
Quelle est l’efficacité de l’EIP-6963 ?
L'adoption et la mise en œuvre de l'EIP-6963 pourraient prendre de trois à six mois, selon des estimations fiables. Cette percée pourrait donner lieu à un nouveau récit de portefeuille plus tard cette année, brisant éventuellement la mainmise des principaux fournisseurs de portefeuilles comme Metamask et établissant un environnement plus compétitif entre les fournisseurs.
Cette fonctionnalité est destinée à aider les portefeuilles tels que Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, et MathWallet. Les lecteurs peuvent rejoindre le débat EIP-6963 avec les développeurs d'Ethereum ici.
Avantages et inconvénients
Avantages
Il n’y a pas de point d’échec unique puisque les développeurs activent différents fournisseurs de portefeuilles. Ceci est avantageux en termes de sécurité car cela implique que si un fournisseur de portefeuille est piraté ou échoue, les consommateurs disposent d'autres options.
Dépendance réduite à l’égard d’un seul fournisseur : pour le moment, la communauté Ethereum dépend fortement d’un seul fournisseur de portefeuille, MetaMask. C’est dangereux car si MetaMask est piraté, la majorité des utilisateurs d’Ethereum seront impactés. L'EIP-6963 atténue les risques en activant de nombreux portefeuilles.
Contrôles utilisateur supplémentaires : la possibilité de choisir plusieurs fournisseurs de portefeuilles offre aux consommateurs davantage de contrôle de sécurité. Les utilisateurs peuvent choisir un fournisseur de portefeuille en fonction de leurs exigences de sécurité particulières et de leur niveau de confiance.
Les inconvénients
Surface d'attaque étendue : le déploiement d'EIP-6963 élargit la surface d'attaque. En effet, le nombre de fournisseurs de portefeuilles susceptibles d'être piratés par des acteurs hostiles augmente. Pour réduire ce danger, chaque fournisseur de portefeuille doit respecter des exigences de sécurité strictes.
Risques liés à l'exploration d'images SVG : EIP-6963 conseille d'utiliser des images SVG comme icônes de fournisseur de portefeuille. Les images SVG, en revanche, peuvent inclure du code JavaScript, ce qui peut constituer un danger de cross-site scripting (XSS). Bien que l'EIP recommande que les images SVG soient présentées à l'aide de balises pour éviter l'exécution de JavaScript, cette recommandation ne peut être confirmée que par des tiers ou des inspecteurs d'implémentation.
Effet de la modification de window.ethereum : bien que le remplacement de window.ethereum n'endommage pas immédiatement les applications actuelles, il recommande de le faire une fois qu'un utilisateur a choisi un portefeuille. Cette proposition ne peut être confirmée que par un tiers ou un auditeur à chaque mise en œuvre.
Conclusion
EIP-6963 vise à promouvoir l'interopérabilité entre les fournisseurs de portefeuilles, à réduire les barrières à l'entrée pour les nouveaux fournisseurs et à améliorer l'expérience utilisateur sur le réseau Ethereum. Dans le même temps, les implications pour la sécurité sont complexes.
Les utilisateurs d'Ethereum, les fournisseurs de portefeuilles et les développeurs doivent suivre les meilleures pratiques à tout moment pour assurer la sécurité de l'écosystème Ethereum.
En mettant cette suggestion en pratique, l’écosystème Ethereum pourrait devenir un environnement plus compétitif et plus convivial, ce qui profiterait à la fois aux fournisseurs de portefeuilles et à leurs utilisateurs.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Actualités Coincu