Những điểm chính:
EIP-6963 được đề xuất nhằm giải quyết các vấn đề xung đột phát sinh khi người dùng cố gắng sử dụng nhiều nhà cung cấp ví trong một trình duyệt web.
EIP-6963 khắc phục sự cố cho người dùng đã cài đặt nhiều tiện ích mở rộng trình duyệt theo tiêu chuẩn EIP-1193.
Giải pháp này giảm rào cản gia nhập đối với các nhà cung cấp ví mới và cải thiện trải nghiệm người dùng trên mạng Ethereum.
EIP-6963 mới được đề xuất nhằm giải quyết các mối lo ngại xung đột xảy ra khi người dùng cố gắng sử dụng các nhà cung cấp ví khác nhau trong cùng một trình duyệt web. Những xung đột này có thể làm hỏng trải nghiệm người dùng, cản trở việc kiểm soát giao diện ví Ethereum và làm phức tạp các tương tác với dApp trong tình huống này.
Các vấn đề hiện tại
Một phương pháp khám phá thay thế dành cho các nhà cung cấp EIP-1193 đối với window.ethereum cho phép tìm kiếm nhiều nhà cung cấp ví được đưa vào trên một trang web bằng cách sử dụng các sự kiện cửa sổ của Javascript.
Ngày nay, các nhà cung cấp ví cung cấp tiện ích mở rộng trình duyệt phải đưa nhà cung cấp Ethereum (EIP-1193) của họ vào cùng một cửa sổ đối tượng window.ethereum; tuy nhiên, điều này gây ra xung đột cho người tiêu dùng có thể cài đặt nhiều tiện ích mở rộng trình duyệt.
Các tiện ích mở rộng của trình duyệt được tải theo trình tự không mong muốn và không ổn định trên trang web, dẫn đến một kịch bản chạy đua trong đó người dùng không có ảnh hưởng gì đến việc chọn nhà cung cấp ví nào để hiển thị giao diện Ethereum dưới đối tượng window.ethereum. Trong hầu hết các trường hợp, ví cuối cùng được nạp sẽ thắng.
Điều này không chỉ làm giảm trải nghiệm người dùng mà còn đặt ra rào cản gia nhập các tiện ích mở rộng trình duyệt mới vì người dùng chỉ được phép cài đặt một tiện ích mở rộng trình duyệt tại một thời điểm.
Một số tiện ích mở rộng trình duyệt cố gắng giảm thiểu vấn đề này bằng cách chờ quá trình tiêm của chúng ghi đè lên cùng một đối tượng window.ethereum, dẫn đến cạnh tranh không lành mạnh và thiếu khả năng tương tác cho các nhà cung cấp ví.
Giải pháp EIP-6963 là gì?
Đề xuất chỉ định giao diện thông tin nhà cung cấp được tiêu chuẩn hóa (EIP 6963 ProviderInfo), được yêu cầu để hiển thị cửa sổ bật lên lựa chọn ví. Tiêu chuẩn này cũng nhấn mạnh tầm quan trọng của việc tiết lộ giao diện nhà cung cấp (Chi tiết nhà cung cấp EIP 6963), mặc dù giao diện nhà cung cấp EIP-1193 vẫn không thay đổi về khả năng tương thích.
Sau đây là các đặc điểm chính của giao diện thông tin nhà cung cấp:
walletId: Thông tin nhận dạng duy nhất trên toàn cầu của nhà cung cấp ví (ví dụ: io.dopewallet.extension hoặc awesomewallet).
uuid: Mã định danh duy nhất cục bộ cho nhà cung cấp ví hỗ trợ UUID v 4.0.
tên: Tên mà con người có thể đọc được của nhà cung cấp ví (ví dụ: DopeWalletExtension hoặc Awesome).
biểu tượng: URI cho hình ảnh phải là hình vuông và có độ phân giải tối thiểu 96 × 96 px. Các định dạng hình ảnh PNG và WebP cũng như các định dạng hình ảnh vector như SVG đều được đề xuất. Nhóm được đề xuất khuyên bạn không nên sử dụng các định dạng bị mất dữ liệu như JPG/JPEG.
Cả thư viện Ethereum và nhà cung cấp ví đều sử dụng phương thức window.dispatchEvent để phát ra các sự kiện và hàm window.addEventListener để theo dõi các sự kiện khi kích hoạt sự kiện. Khi thư viện Ethereum được khởi tạo, nó sẽ phát sự kiện “eip6963:requestProvider” và nhà cung cấp ví sẽ phát ra sự kiện “eip6963:announceProvider”, cùng với thông tin về giao diện và nhà cung cấp.
EIP-6963 hiệu quả như thế nào?
Theo ước tính đáng tin cậy, việc áp dụng và triển khai EIP-6963 có thể mất từ ba đến sáu tháng. Bước đột phá này có thể dẫn đến một câu chuyện về ví mới vào cuối năm nay, có thể phá vỡ sự thống trị của các nhà cung cấp ví hàng đầu như Metamask và thiết lập một môi trường cạnh tranh hơn giữa các nhà cung cấp.
Tính năng này nhằm hỗ trợ các ví như Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, và MathWallet. Độc giả có thể tham gia cuộc tranh luận EIP-6963 với các nhà phát triển Ethereum tại đây.
Ưu và nhược điểm
Ưu điểm
Không có điểm thất bại nào vì các nhà phát triển cho phép nhiều nhà cung cấp ví khác nhau. Điều này có lợi về mặt bảo mật vì nó ngụ ý rằng nếu nhà cung cấp ví bị hack hoặc bị lỗi, người tiêu dùng sẽ có các lựa chọn khác.
Giảm sự phụ thuộc vào một nhà cung cấp duy nhất: Hiện tại, cộng đồng Ethereum phụ thuộc rất nhiều vào một nhà cung cấp ví, MetaMask. Điều này rất nguy hiểm vì nếu MetaMask bị hack thì phần lớn người dùng Ethereum sẽ bị ảnh hưởng. EIP-6963 giảm thiểu rủi ro bằng cách kích hoạt nhiều ví.
Kiểm soát người dùng bổ sung: Tùy chọn chọn một số nhà cung cấp ví cung cấp cho người tiêu dùng nhiều quyền kiểm soát bảo mật hơn. Người dùng có thể chọn nhà cung cấp ví theo yêu cầu bảo mật cụ thể và mức độ tin cậy của họ.
Nhược điểm
Bề mặt tấn công mở rộng: Triển khai EIP-6963 mở rộng bề mặt tấn công. Điều này là do số lượng nhà cung cấp ví có thể bị các tác nhân thù địch tấn công ngày càng tăng. Để giảm thiểu mối nguy hiểm này, mọi nhà cung cấp ví phải tuân theo các yêu cầu bảo mật nghiêm ngặt.
Rủi ro khai thác hình ảnh SVG: EIP-6963 khuyên nên sử dụng hình ảnh SVG làm biểu tượng nhà cung cấp ví. Mặt khác, hình ảnh SVG có thể chứa mã JavaScript, có thể gây ra mối nguy hiểm cho tập lệnh chéo trang (XSS). Mặc dù EIP khuyến nghị nên hiển thị ảnh SVG bằng cách sử dụng thẻ để tránh thực thi JavaScript, nhưng đề xuất này chỉ có thể được xác nhận bởi bên thứ ba hoặc người kiểm tra triển khai.
Tác động của việc thay đổi window.ethereum: Mặc dù việc thay thế window.ethereum không làm hỏng ngay các ứng dụng hiện tại nhưng nó khuyến khích việc làm như vậy sau khi người dùng chọn ví. Đề xuất này chỉ có thể được xác nhận bởi bên thứ ba hoặc kiểm toán viên trong mỗi lần thực hiện.
Phần kết luận
EIP-6963 tìm cách thúc đẩy khả năng tương tác giữa các nhà cung cấp ví, giảm rào cản gia nhập đối với các nhà cung cấp mới và nâng cao trải nghiệm người dùng trên mạng Ethereum. Đồng thời, những tác động về an ninh rất phức tạp.
Người dùng Ethereum, nhà cung cấp ví và nhà phát triển phải luôn tuân theo các phương pháp hay nhất để giữ cho hệ sinh thái Ethereum được an toàn.
Bằng cách đưa đề xuất này vào thực tế, hệ sinh thái Ethereum có thể phát triển thành một môi trường cạnh tranh và thân thiện hơn với người dùng, điều này sẽ mang lại lợi ích cho cả nhà cung cấp ví và người dùng của họ.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Harold
Tin tức Coincu