关键点:

  • 拟议的 EIP-6963 旨在解决当用户尝试在单个 Web 浏览器中使用多个钱包提供商时出现的冲突问题。
  • EIP-6963 根据 EIP-1193 标准为安装了多个浏览器扩展的用户修复了这个问题。
  • 该解决方案降低了新钱包提供商的进入门槛,并改善了以太坊网络上的用户体验。

新提议的 EIP-6963 旨在解决当用户试图在同一网络浏览器中使用不同钱包提供商时发生的冲突问题。 这些冲突可能会损害用户体验,干扰对以太坊钱包界面的控制,并在这种情况下使与 dApp 的交互变得复杂。

EIP-6963:多钱包冲突的可能解决方案EIP-6963:多钱包冲突的可能解决方案

推荐阅读 1

谷歌巴德预测谁将赢得 Ripple 的诉讼

8小时前 2

5 月份比特币矿工收入增长近 14%

8小时前

当前的问题

EIP-1193 供应商到 window.ethereum 的另一种发现方法可以使用 Javascript 的窗口事件在网页上找到多个注入的钱包供应商。

今天,提供浏览器扩展的钱包提供商必须将他们的以太坊提供商(EIP-1193)注入到同一个窗口对象 window.ethereum 中; 但是,这会给可能安装许多浏览器扩展的消费者带来冲突。

浏览器扩展在网页上以意外且不稳定的顺序加载,导致用户无法影响选择哪个钱包提供商在 window.ethereum 对象下公开以太坊接口的竞争场景。 在大多数情况下,最后加载的钱包获胜。

这不仅会降低用户体验,还会提高新浏览器扩展的进入门槛,因为用户一次只能安装一个浏览器扩展。

一些浏览器扩展试图通过等待它们的注入来覆盖相同的 window.ethereum 对象来缓解这个问题,这会导致不公平竞争和钱包提供商缺乏互操作性。

EIP-6963:多钱包冲突的可能解决方案EIP-6963:多钱包冲突的可能解决方案

EIP-6963解决方案是什么?

该提案指定了一个标准化的供应商信息接口(EIP 6963 ProviderInfo),这是填充钱包选择弹出窗口所必需的。 该标准还强调了公开提供者接口(EIP 6963 提供者详细信息)的重要性,尽管 EIP-1193 提供者接口保持兼容性不变。

以下是供应商信息界面的主要特征:

  • walletId:钱包提供商的全球唯一标识(例如 io.dopewallet.extension 或 awesomewallet)。
  • uuid:支持 UUID v 4.0 的钱包提供商的本地唯一标识符。
  • 名称:钱包提供商的人类可读名称(例如 DopeWalletExtension 或 Awesome)。
  • 图标:图像的 URI,必须为正方形且最小分辨率为 96 × 96 像素。 建议使用 PNG 和 WebP 图像格式,以及矢量图像格式,例如 SVG。 建议团队强烈建议不要使用 JPG/JPEG 等有损格式。

以太坊库和钱包提供商都使用 window.dispatchEvent 方法来发出事件,并使用 window.addEventListener 函数在触发事件时监视事件。 初始化以太坊库时,它会广播“eip6963:requestProvider”事件,钱包提供商会发出“eip6963:announceProvider”事件,以及接口和提供商信息。

EIP-6963:多钱包冲突的可能解决方案EIP-6963:多钱包冲突的可能解决方案

EIP-6963 有多有效?

根据可靠的估计,EIP-6963 的采用和实施可能需要三到六个月的时间。 这一突破可能会在今年晚些时候带来新的钱包故事,可能会打破 Metamask 等顶级钱包供应商的束缚,并在供应商之间建立更具竞争力的环境。

此功能旨在帮助钱包,例如 Coinbase 钱包、Trust 钱包、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Coin 98 钱包、Frontier、MEW、Dawn 钱包、Blockwallet、Bitski、SafePal、BitKeep、和麦子钱包。 读者可以在这里加入与以太坊开发人员的 EIP-6963 辩论。

优点和缺点

优点

由于开发人员启用了各种钱包提供商,因此没有单点故障。 这在安全性方面是有利的,因为这意味着如果钱包提供商被黑客攻击或失败,消费者还有其他选择。

减少对单一供应商的依赖:目前,以太坊社区高度依赖一个钱包提供商 MetaMask。 这很危险,因为如果 MetaMask 遭到黑客攻击,大多数以太坊用户都会受到影响。 EIP-6963 通过启用多个钱包来降低风险。

额外的用户控制:选择多个钱包提供商的选项为消费者提供了更多的安全控制。 用户可以根据他们特定的安全要求和信任级别来选择钱包提供商。

缺点

扩大攻击面:部署 EIP-6963 扩大了攻击面。 这是因为可能被敌对行为者黑客攻击的钱包提供商的数量正在增加。 为了减少这种危险,每个钱包提供商都必须遵守严格的安全要求。

SVG 图片挖矿的风险:EIP-6963 建议使用 SVG 图片作为钱包提供商图标。 另一方面,SVG 图片可能包含 JavaScript 代码,这可能构成跨站点脚本 (XSS) 危险。 虽然 EIP 推荐使用标签呈现 SVG 图片以避免 JavaScript 执行,但这个推荐只能由第三方或实施检查员确认。

更换window.ethereum 的影响:虽然更换window.ethereum 不会立即损坏当前应用程序,但它确实提倡在用户选择钱包后这样做。 该提案只能在每次实施中由第三方或审计员确认。

结论

EIP-6963 旨在促进钱包提供商之间的互操作性,降低新提供商的进入门槛,并增强以太坊网络上的用户体验。 同时,对安全的影响也很复杂。

以太坊用户、钱包提供商和开发人员必须始终遵循最佳实践,以确保以太坊生态系统的安全。

通过将这一建议付诸行动,以太坊生态系统可能会成长为一个更具竞争力和用户友好的环境,这将有利于钱包提供商及其用户。

免责声明:本网站上的信息作为一般市场评测提供,不构成投资建议。 我们鼓励你在投资前进行自己的研究。