浅析多钱包冲突解决方案EIP-6963_OSM:COSM

撰写:Mundus Security 编译:深潮 TechFlow

最近提出的 EIP-6963 旨在解决用户在单个 Web 浏览器中尝试使用多个钱包提供程序时出现的冲突问题。在这种情况下,这些冲突问题可能会导致用户体验下降,阻碍用户对其以太坊界面的控制,并使与 dApp 交互的过程复杂化。

目前,提供浏览器扩展的钱包提供程序必须将们的以太坊提供程序(根据 EIP-1193 标准)注入到浏览器的 window.ethereum 对象中。这种机制对安装了多个浏览器扩展的用户来说造成了一种问题。浏览器扩展以不可预测和不稳定的顺序加载到网页中,导致用户无法自主选择 window.ethereum 对象中的以太坊的钱包。通常,最后加载的钱包是弹出控制页面那个。

Voyager两个多小时前开始处理用户提款:6月24日消息,据链上分析师余烬监测,两个多小时前,Voyager开始处理用户提款。自去年7月2日 Voyager停止提币以来,Voyager用户终于能拿回自己的资产,但只有35%。[2023/6/24 21:57:42]

为了解决这个问题,EIP-6963 提出了一种替代 window.ethereum 的 EIP-1193 提供程序的现机制。该提案引入了一组窗口事件,使以太坊库和浏览器扩展提供的注入脚本之间能够进行双向通信协议。这个解决方案优化了多个钱包提供程序之间的互操作性,降低了新钱包提供程序的准入门槛,并改善了以太坊网络上的用户体验。

该提案概述了一个标准化的提供程序信息接口(EIP6963ProviderInfo),这对于填充钱包选择弹出窗口至关重要。它还强调了宣布提供程序接口(EIP6963ProviderDetail)的重要性,这使得 EIP-1193 提供程序接口保持不变,以保证向后兼容性。

Web3支付公司Slash去年完成150万美元种子轮融资,现已启动A轮融资:金色财经报道,Web3支付公司Slash在去年熊市期间完成150万美元种子轮融资,MZWeb3Fund和几位私人投资者参投,这笔交易直到最近才被公开。据悉该公司表示正在进行A轮融资,但融资规模和参投方暂未披露。

Slash Web3 Payments目前支持至少6种不同协议的1400多种代币,该支付服务不会向商家收取任何“服务安装费”或交易费。(EINPresswire.com)[2023/2/13 12:03:19]

提供程序信息接口中的关键属性包括:

walletId:钱包提供程序的全局唯一标识符(例如,io.dopewallet.extension 或 awesomewallet)。

uuid:符合 UUID v4.0 的钱包提供程序的本地唯一标识符。

数字资产金融服务公司EQONEX在新加坡提交自愿清算程序:金色财经报道,纳斯达克上市数字资产金融服务公司EQONEX在向美国证券交易委员会提交的文件中表示,其位于香港的实体Diginex已进入债权人自愿清算程序,预计位于新加坡的Eqonex Capital也将进入自愿清算程序。

EQONEX于11月15日宣布:“对集团持续经营的能力以及集团营运资金是否足以履行其短期财务义务存在重大不确定性。为了解决这些流动性问题,EQONEX团一直在与潜在投资者协商通过发行新股获得股权融资,并与Bifinity协商寻求(其中包括)豁免违约和修改贷款协议,遗憾的是,融资计划未取得成功。”(the block)[2022/11/22 7:56:33]

name:钱包提供程序的人类可读名称(例如,DopeWalletExtension 或 Awesome)。

国际足联宣布授权推出四款世界杯主题Web3游戏:11月13日,据国际足联(FIFA)官方网站消息,FIFA 已授权推出一系列新 Web 3.0 游戏,以在 2022 年卡塔尔世界杯 之前娱乐和吸引更广泛的球迷。据悉,本次推出的 Web3 游戏共计四款,分别为:元宇宙游戏 Uplandme、比赛预测游戏 Matchday、球迷粉丝中心 Phygtl 和 4 对 4 休闲足球游戏 Altered State Machine。FIFA 表示所有这些游戏都是为 Web 3.0 和数字参与的未来而设计的,游戏和电子竞技是 FIFA 增长最快的机会之一,FIFA 正在拓展到新的数字空间、平台和游戏。[2022/11/14 13:00:09]

icon:指向图像的 URI,应为 96x96px 的最小分辨率的正方形。建议使用 PNG 和 WebP 或矢量图像格式如 SVG。该提案团队强烈反对使用像 JPG / JPEG 这样的有损格式。

在触发事件方面,以太坊库和钱包提供程序都使用 window.dispatchEvent 函数来发出事件,并使用 window.addEventListener 来观察事件。当以太坊库初始化时,它会发出“eip6963:requestProvider”事件,而钱包提供程序则会发出“eip6963:announceProvider”事件,同时提供其提供程序接口和信息的详细信息。

根据乐观估计,EIP-6963 的接受和实施可能需要大约三到六个月的时间。这一发展可能会在年底带来新的钱包故事,潜在地打破像 Metamask 这的领先钱包提供商的霸权,并在提供商之间营造更具竞争力的环境。

Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等钱包有望从这一发展中获益。

EIP-6963 提出了一些需要考虑的安全问题。

优点:

没有单点故障:通过允许多个钱包提供商,我们消除了单点故障的问题。这在安全方面是有益的,因为这意味着如果一个钱包提供商遭受攻击或技术故障,用户有可用的替代选择。

减少对单个提供商的依赖:目前,以太坊社区严重依赖于一个提供商,MetaMask。这会带来潜在的风险,因为如果 MetaMask 被攻击,大部分以太坊用户将受到影响。通过支持多个钱包,EIP-6963 分散了风险。

增强用户控制:选择多个钱包提供商的能力使用户对自己的安全拥有更大的控制权。用户可以选择与其个人安全偏好和信任水平相符的钱包提供商。

缺点:

增加攻击面:实施 EIP-6963 会增加攻击面。这是由于可以被恶意行为者攻击的钱包提供商数量增加。每个钱包提供商都应遵守高安全标准,以最小化这种风险。

SVG 图像利用的潜在风险:EIP-6963 提议使用 SVG 图像作为钱包提供商的图标。然而,SVG 图像可能包含 JavaScript 代码,可能会带来跨站脚本(XSS)风险。虽然 EIP 确实指定 SVG 图像应使用标签呈现以防止 JavaScript 执行,但这个建议只能由第三方或每个实现的审计员进行验证。

取代 window.ethereum 的影响:虽然 EIP 没有直接通过取代 window.ethereum 来破坏现有应用,但它建议在用户选择钱包后这样做。此建议只能由第 3 方或审计员在每次实施中验证。

EIP-6963 旨在增强多个钱包提供商之间的互操作性,降低新提供商的准入门槛,并改善以太坊网络上的用户体验。同时,对于安全性的影响是复杂的。

用户、钱包提供商和以太坊库开发人员必须遵守最佳实践,以确保以太坊生态系统保持安全。

通过实施这个提案,以太坊生态系统可以朝着更加用户友好和竞争环境的方向发展,既有利于钱包提供商,也有利于他们的用户。

深潮TechFlow

个人专栏

阅读更多

金色财经

Beosin

金色荐读

探索猫

曼昆区块链法律

Block unicorn

白泽研究院

veDAO研究院

Biteye

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-6:224ms