EIP-6963: возможные решения конфликтов с несколькими кошельками

Ключевые моменты:
Предлагаемый EIP-6963 предназначен для решения проблем конфликтов, возникающих, когда пользователи пытаются использовать несколько поставщиков кошельков в одном веб-браузере.
EIP-6963 устраняет проблему для пользователей, которые установили несколько расширений браузера в соответствии со стандартом EIP-1193.
Это решение снижает входной барьер для новых поставщиков кошельков и улучшает взаимодействие с пользователем в сети Ethereum.
Недавно предложенный EIP-6963 призван решить проблемы конфликтов, которые возникают, когда пользователи пытаются использовать разных поставщиков кошельков в одном веб-браузере. Эти конфликты могут повредить пользовательскому опыту, помешать контролю над интерфейсом кошелька Ethereum и усложнить взаимодействие с dApp в этой ситуации.
 Актуальные вопросы
Альтернативный метод обнаружения для провайдеров EIP-1193 по сравнению с window.ethereum позволяет находить на веб-странице несколько внедренных провайдеров кошельков с помощью оконных событий Javascript.
Сегодня провайдеры кошельков, предоставляющие расширения для браузера, должны внедрять своих провайдеров Ethereum (EIP-1193) в один и тот же оконный объект window.ethereum; однако это вызывает конфликты для потребителей, которые могут устанавливать множество расширений браузера.
Расширения браузера загружаются на веб-страницу в неожиданной и нестабильной последовательности, что приводит к сценарию гонки, в котором пользователь не имеет никакого влияния на то, какой поставщик кошелька будет выбран для предоставления интерфейса Ethereum под объектом window.ethereum. В большинстве случаев побеждает тот кошелек, который загрузится последним.
Это не только ухудшает пользовательский опыт, но и повышает барьер для доступа к новым расширениям браузера, поскольку пользователям разрешено устанавливать только одно расширение браузера за раз.
Несколько расширений браузера пытаются смягчить эту проблему, ожидая, пока их внедрение перезапишет один и тот же объект window.ethereum, что приводит к недобросовестной конкуренции и отсутствию совместимости для поставщиков кошельков.
 Что такое решение EIP-6963?
В предложении указан стандартизированный интерфейс информации о поставщике (EIP 6963 ProviderInfo), который необходим для заполнения всплывающих окон выбора кошелька. В стандарте также подчеркивается важность раскрытия интерфейса поставщика (сведения о поставщике EIP 6963), хотя интерфейс поставщика EIP-1193 остается неизменным для совместимости.
Ниже приведены ключевые характеристики информационного интерфейса поставщика:
WalletId: глобальный уникальный идентификатор провайдера кошелька (например, io.dopewallet.extension или Awesomewallet).
uuid: локальный уникальный идентификатор поставщика кошелька, который поддерживает UUID версии 4.0.
name: удобочитаемое имя провайдера кошелька (например, DopeWalletExtension или Awesome).
значок: URI изображения, которое должно быть квадратным и иметь минимальное разрешение 96 × 96 пикселей. Предлагаются форматы изображений PNG и WebP, а также форматы векторных изображений, такие как SVG. Предлагаемая команда настоятельно не рекомендует использовать форматы с потерями, такие как JPG/JPEG.
И библиотека Ethereum, и поставщик кошелька используют метод window.dispatchEvent для генерации событий и функцию window.addEventListener для отслеживания событий, когда дело доходит до инициирования событий. Когда библиотека Ethereum инициализируется, она передает событие «eip6963:requestProvider», а поставщик кошелька отправляет событие «eip6963:announceProvider» вместе с информацией об интерфейсе и провайдере.
 Насколько эффективен EIP-6963?
По надежным оценкам, принятие и внедрение EIP-6963 может занять от трех до шести месяцев. Этот прорыв может привести к появлению новой истории о кошельках позднее в этом году, что, возможно, разрушит мертвую хватку ведущих поставщиков кошельков, таких как Metamask, и создаст более конкурентную среду среди поставщиков.
Эта функция предназначена для поддержки таких кошельков, как Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, и MathWallet. Читатели могут присоединиться к дебатам EIP-6963 с разработчиками Ethereum здесь.
За и против
Плюсы
Не существует единой точки отказа, поскольку разработчики включают различных поставщиков кошельков. Это выгодно с точки зрения безопасности, поскольку подразумевает, что в случае взлома или сбоя провайдера кошелька у потребителей есть другие варианты.
Снижение зависимости от одного поставщика: на данный момент сообщество Ethereum в значительной степени зависит от одного поставщика кошельков — MetaMask. Это опасно, потому что если MetaMask будет взломан, пострадает большинство пользователей Ethereum. EIP-6963 снижает риск, поддерживая множество кошельков.
Дополнительные элементы управления пользователем. Возможность выбора нескольких поставщиков кошельков обеспечивает потребителям больший контроль безопасности. Пользователи могут выбрать поставщика кошелька в соответствии со своими конкретными требованиями безопасности и уровнем доверия.
Минусы
Расширенная поверхность атаки. Развертывание EIP-6963 расширяет поверхность атаки. Это связано с тем, что число поставщиков кошельков, которые могут быть взломаны злоумышленниками, растет. Чтобы уменьшить эту опасность, каждый поставщик кошельков должен соблюдать строгие требования безопасности.
Риски анализа изображений SVG: EIP-6963 советует использовать изображения SVG в качестве значков провайдера кошелька. С другой стороны, изображения SVG могут содержать код JavaScript, который может представлять опасность для межсайтового скриптинга (XSS). Хотя EIP рекомендует представлять изображения SVG с использованием тегов, чтобы избежать выполнения JavaScript, эта рекомендация может быть подтверждена только третьими лицами или инспекторами реализации.
Эффект от изменения window.ethereum: хотя замена window.ethereum не наносит немедленного ущерба текущим приложениям, рекомендуется делать это после того, как пользователь выберет кошелек. Это предложение может быть подтверждено только третьей стороной или аудитором в каждой реализации.
Заключение
EIP-6963 направлен на обеспечение совместимости между поставщиками кошельков, снижение барьера для входа новых поставщиков и улучшение пользовательского опыта в сети Ethereum. В то же время последствия для безопасности сложны.
Пользователи Ethereum, поставщики кошельков и разработчики должны всегда следовать передовым практикам, чтобы обеспечить безопасность экосистемы Ethereum.
Приведя это предложение в действие, экосистема Ethereum может превратиться в более конкурентоспособную и удобную для пользователя среду, что принесет пользу как поставщикам кошельков, так и их пользователям.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Новости Коинку