Poin Penting:

  • EIP-6963 yang diusulkan dimaksudkan untuk menyelesaikan masalah konflik yang muncul ketika pengguna mencoba menggunakan beberapa penyedia dompet dalam satu browser web.

  • EIP-6963 memperbaiki masalah bagi pengguna yang telah menginstal beberapa ekstensi browser sesuai dengan standar EIP-1193.

  • Solusi ini mengurangi hambatan masuk bagi penyedia dompet baru dan meningkatkan pengalaman pengguna di jaringan Ethereum.

EIP-6963 yang baru diusulkan bertujuan untuk mengatasi masalah konflik yang terjadi ketika pengguna mencoba menggunakan penyedia dompet berbeda di browser web yang sama. Konflik ini dapat merusak pengalaman pengguna, mengganggu kontrol antarmuka dompet Ethereum, dan mempersulit interaksi dengan dApp dalam situasi ini.

Masalah terkini

Pendekatan penemuan alternatif untuk penyedia EIP-1193 pada window.ethereum memungkinkan menemukan beberapa penyedia dompet yang disuntikkan pada halaman web menggunakan peristiwa jendela Javascript.

Saat ini, penyedia dompet yang menyediakan ekstensi peramban harus menyuntikkan penyedia Ethereum mereka (EIP-1193) ke dalam objek jendela yang sama window.ethereum; namun, hal ini menyebabkan konflik bagi konsumen yang mungkin memasang banyak ekstensi peramban.

Ekstensi peramban dimuat dalam urutan yang tidak terduga dan tidak stabil di halaman web, sehingga mengakibatkan skenario perlombaan di mana pengguna tidak memiliki pengaruh atas penyedia dompet mana yang dipilih untuk mengekspos antarmuka Ethereum di bawah objek window.ethereum. Dalam kebanyakan kasus, dompet terakhir yang dimuat menang.

Hal ini tidak hanya menurunkan pengalaman pengguna tetapi juga meningkatkan hambatan masuk bagi ekstensi peramban baru karena pengguna hanya diperbolehkan memasang satu ekstensi peramban dalam satu waktu.

Beberapa ekstensi browser mencoba mengurangi masalah ini dengan menunggu injeksinya menimpa objek window.ethereum yang sama, sehingga mengakibatkan persaingan tidak sehat dan kurangnya interoperabilitas bagi penyedia dompet.

Apa solusi EIP-6963?

Proposal tersebut menetapkan antarmuka informasi vendor yang terstandarisasi (EIP 6963 ProviderInfo), yang diperlukan agar pop-up pemilihan dompet dapat diisi. Standar tersebut juga menggarisbawahi pentingnya pengungkapan antarmuka penyedia (EIP 6963 Provider Detail), meskipun antarmuka penyedia EIP-1193 tetap tidak berubah demi kompatibilitas.

Berikut ini adalah karakteristik utama dari antarmuka informasi vendor:

  • walletId: Identifikasi unik global penyedia dompet (misalnya io.dopewallet.extension atau awesomewallet).

  • uuid: Pengidentifikasi unik lokal untuk penyedia dompet yang mendukung UUID v 4.0.

  • nama: Nama penyedia dompet yang dapat dibaca manusia (misalnya DopeWalletExtension atau Awesome).

  • ikon: URI ke gambar yang harus berbentuk persegi dan memiliki resolusi minimal 96 × 96 px. Format gambar PNG dan WebP, serta format gambar vektor seperti SVG, disarankan. Tim yang disarankan sangat menyarankan untuk tidak menggunakan format lossy seperti JPG/JPEG.

Baik pustaka Ethereum maupun penyedia dompet menggunakan metode window.dispatchEvent untuk memancarkan peristiwa dan fungsi window.addEventListener untuk memantau peristiwa saat memicu peristiwa. Saat pustaka Ethereum diinisialisasi, pustaka tersebut menyiarkan peristiwa “eip6963:requestProvider”, dan penyedia dompet memancarkan peristiwa “eip6963:announceProvider”, beserta informasi antarmuka dan penyedia.

Seberapa efektif EIP-6963?

Menurut estimasi yang dapat diandalkan, adopsi dan implementasi EIP-6963 mungkin memakan waktu tiga hingga enam bulan. Terobosan ini dapat menghasilkan narasi dompet baru akhir tahun ini, yang mungkin akan menghancurkan cengkeraman penyedia dompet terkemuka seperti Metamask dan membangun lingkungan yang lebih kompetitif di antara para penyedia.

Fitur ini ditujukan untuk membantu dompet seperti Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, dan MathWallet. Pembaca dapat bergabung dalam debat EIP-6963 dengan pengembang Ethereum di sini.

Pro dan Kontra

Kelebihan

Tidak ada satu titik kegagalan karena pengembang mengaktifkan berbagai penyedia dompet. Hal ini menguntungkan dalam hal keamanan karena menyiratkan bahwa jika penyedia dompet diretas atau gagal, konsumen memiliki pilihan lain.

Ketergantungan pada satu vendor berkurang: Saat ini, komunitas Ethereum sangat bergantung pada satu penyedia dompet, MetaMask. Hal ini berbahaya karena jika MetaMask diretas, sebagian besar pengguna Ethereum akan terkena dampaknya. EIP-6963 mengurangi risiko dengan mengaktifkan banyak dompet.

Kontrol Pengguna Tambahan: Pilihan untuk memilih beberapa penyedia dompet memberi konsumen kontrol keamanan yang lebih besar. Pengguna dapat memilih penyedia dompet sesuai dengan persyaratan keamanan dan tingkat kepercayaan mereka.

Kontra

Permukaan Serangan yang Diperluas: Penerapan EIP-6963 memperluas permukaan serangan. Hal ini dikarenakan jumlah penyedia dompet yang dapat diretas oleh pelaku kejahatan semakin bertambah. Untuk mengurangi bahaya ini, setiap penyedia dompet harus mematuhi persyaratan keamanan yang ketat.

Risiko penambangan gambar SVG: EIP-6963 menyarankan penggunaan gambar SVG sebagai ikon penyedia dompet. Di sisi lain, gambar SVG dapat menyertakan kode JavaScript, yang dapat menimbulkan bahaya skrip lintas situs (XSS). Meskipun EIP merekomendasikan agar gambar SVG disajikan menggunakan tag untuk menghindari eksekusi JavaScript, rekomendasi ini hanya dapat dikonfirmasi oleh pihak ketiga atau inspektur implementasi.

Efek dari perubahan window.ethereum: Meskipun penggantian window.ethereum tidak langsung merusak aplikasi yang ada, namun dianjurkan untuk melakukannya setelah pengguna memilih dompet. Usulan ini hanya dapat dikonfirmasi oleh pihak ketiga atau auditor dalam setiap implementasi.

Kesimpulan

EIP-6963 berupaya untuk meningkatkan interoperabilitas antar penyedia dompet, mengurangi hambatan masuk bagi penyedia baru, dan meningkatkan pengalaman pengguna di jaringan Ethereum. Pada saat yang sama, implikasinya terhadap keamanan menjadi rumit.

Pengguna Ethereum, penyedia dompet, dan pengembang harus selalu mengikuti praktik terbaik untuk menjaga ekosistem Ethereum tetap aman.

Dengan menerapkan saran ini, ekosistem Ethereum dapat tumbuh menjadi lingkungan yang lebih kompetitif dan ramah pengguna, yang akan menguntungkan penyedia dompet dan penggunanya.

SANGGAHAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan saran investasi. Kami menganjurkan Anda untuk melakukan riset sendiri sebelum berinvestasi.

Bergabunglah dengan kami untuk mengikuti berita terbaru: https://linktr.ee/coincu

Bahasa Indonesia:Harold

Berita Coincu