! [تحليل حل النزاعات متعددة المحافظ EIP-6963] (https://img.gateio.im/social/moments-40baef27dd-8a999dae1a-dd1a6f-e5a980)
يهدف EIP-6963 الذي تم اقتراحه مؤخرًا إلى حل المشكلات المتضاربة التي تنشأ عندما يحاول المستخدمون استخدام العديد من موفري المحفظة في متصفح ويب واحد. في هذه الحالة ، يمكن أن تؤدي مشكلات التعارض هذه إلى تدهور تجربة المستخدم ، وإعاقة المستخدمين من التحكم في واجهة Ethereum الخاصة بهم ، وتعقيد عملية التفاعل مع dApps.
مقدمة عن المشكلة
في الوقت الحالي ، يجب على موفري المحفظة الذين يقدمون امتدادات المستعرض إدخال موفر ethereum (وفقًا لمعيار EIP-1193) في كائن ethereum بالمتصفح. تخلق هذه الآلية مشكلة للمستخدمين الذين قاموا بتثبيت عدة ملحقات للمتصفح. يتم تحميل امتدادات المتصفح في صفحات الويب بترتيب غير متوقع وغير منتظم ، مما يجعل من المستحيل على المستخدمين اختيار محفظة Ethereum الخاصة بهم في كائن ethereum. عادةً ما تكون آخر محفظة يتم تحميلها هي تلك التي تظهر في صفحة التحكم.
EIP-6963: الحل المقترح
لمعالجة هذا الأمر ، يقترح EIP-6963 آلية حالية لاستبدال مزود EIP-1193 الخاص بـ ethereum. يقدم الاقتراح مجموعة من أحداث النافذة لتمكين بروتوكول اتصال ثنائي الاتجاه بين مكتبات Ethereum والنصوص المحقونة التي توفرها امتدادات المتصفح. يعمل هذا الحل على تحسين قابلية التشغيل البيني بين مزودي المحفظة المتعددين ، ويقلل من العوائق التي تحول دون دخول موفري المحفظة الجدد ، ويحسن تجربة المستخدم على شبكة Ethereum.
يحدد الاقتراح واجهة معلومات الموفر الموحدة (EIP6963ProviderInfo) ، والتي تعد ضرورية لملء النافذة المنبثقة لاختيار المحفظة. كما يسلط الضوء على أهمية إعلان واجهة الموفر (EIP6963ProviderDetail) ، مما يترك واجهة موفر EIP-1193 دون تغيير للتوافق مع الإصدارات السابقة.
تشمل الخصائص الرئيسية في واجهة معلومات الموفر ما يلي:
** walletId: ** معرّف فريد عالميًا لمزود المحفظة (على سبيل المثال ، io.dopewallet.extension أو awesomewallet).
** الاسم: ** اسم يمكن قراءته من قبل الإنسان لمزود المحفظة (على سبيل المثال ، DopeWalletExtension أو Awesome).
** icon: ** يجب أن يكون عنوان URI الذي يشير إلى صورة مربعًا بحد أدنى من الدقة 96x96 بكسل. يوصى باستخدام تنسيقات PNG و WebP أو تنسيقات الصور المتجهة مثل SVG. لا يشجع فريق الاقتراح بشدة استخدام التنسيقات المفقودة مثل JPG / JPEG.
فيما يتعلق بإطلاق الأحداث ، تستخدم كل من مكتبة Ethereum ومزود المحفظة وظيفة dispatchEvent لإرسال الأحداث و addEventListener لمراقبة الأحداث. عندما تتم تهيئة مكتبة Ethereum ، فإنها تصدر حدث "eip6963: requestProvider" ، ويصدر موفر المحفظة حدث "eip6963: announceProvider" ، إلى جانب تفاصيل واجهة المزود والمعلومات.
تأثير EIP-6963
وفقًا للتقديرات المتفائلة ، قد يستغرق قبول وتنفيذ EIP-6963 حوالي ثلاثة إلى ستة أشهر. قد يؤدي هذا التطور إلى قصة محفظة جديدة بحلول نهاية العام ، مما قد يكسر هيمنة كبار مزودي المحفظة مثل Metamask ويخلق بيئة أكثر تنافسية بين مقدمي الخدمات.
تستعد محافظ مثل Coin98 و Coinbase Wallet و Trust Wallet و Phantom و Taho و Rabby و Frame و XDEFI و Rainbow و Zerion و Spot و Frontier و MEW و Dawn Wallet و Blockwallet و Bitski و SafePal و BitKeep و MathWallet للاستفادة من ذلك التنمية.
إيجابيات وسلبيات:
يثير EIP-6963 بعض المشكلات الأمنية التي يجب مراعاتها.
ميزة:
** لا يوجد نقطة واحدة للفشل: ** من خلال السماح لمقدمي خدمات المحفظة المتعددة ، نكون قد أزلنا مشكلة نقطة فشل واحدة. هذا مفيد من حيث الأمان ، لأنه يعني أنه إذا تعرض مزود محفظة واحد لهجوم أو عطل تقني ، فإن المستخدمين لديهم بدائل متاحة.
** تقليل الاعتماد على مزود واحد: ** حاليًا ، يعتمد مجتمع Ethereum بشكل كبير على مزود واحد ، MetaMask. هذا يشكل خطرًا محتملاً لأنه في حالة اختراق MetaMask ، سيتأثر معظم مستخدمي Ethereum. من خلال دعم محافظ متعددة ، ينشر EIP-6963 المخاطر.
** تحكم مُحسّن للمستخدم: ** تمنح القدرة على اختيار موفري محفظة متعددين للمستخدمين تحكمًا أكبر في أمانهم. يمكن للمستخدمين اختيار مزود المحفظة الذي يتوافق مع تفضيلات الأمان الشخصية ومستوى الثقة.
عيب:
** زيادة مساحة الهجوم: ** يؤدي تنفيذ EIP-6963 إلى زيادة مساحة الهجوم. ويرجع ذلك إلى زيادة عدد مزودي المحفظة الذين يمكن مهاجمتهم من قبل الجهات الخبيثة. يجب على كل مزود محفظة الالتزام بمعايير أمان عالية لتقليل هذه المخاطر.
** المخاطر المحتملة لاستخدام صورة SVG: ** يقترح EIP-6963 استخدام صور SVG كأيقونات لموفري خدمات الحافظة. ومع ذلك ، قد تحتوي صور SVG على كود Java ، والذي قد يمثل خطرًا على البرمجة النصية عبر المواقع (XSS). بينما يحدد EIP أنه يجب عرض صور SVG باستخدام علامات لمنع تنفيذ Java ، لا يمكن التحقق من هذه التوصية إلا من قبل أطراف ثالثة أو مدققين لكل تنفيذ.
** تأثير استبدال الإيثريوم: ** بينما لا يؤدي برنامج EIP إلى تعطيل التطبيقات الحالية مباشرةً عن طريق استبدال ethereum ، إلا أنه يقترح القيام بذلك بعد أن يختار المستخدمون المحفظة. لا يمكن التحقق من هذه التوصية إلا في كل تنفيذ بواسطة طرف ثالث أو مدقق حسابات.
ختاماً
يهدف EIP-6963 إلى تعزيز قابلية التشغيل البيني بين مزودي المحفظة المتعددين ، وتقليل الحواجز أمام دخول مقدمي الخدمات الجدد ، وتحسين تجربة المستخدم على شبكة Ethereum. في الوقت نفسه ، التأثير على الأمن معقد.
يجب على المستخدمين وموفري المحفظة ومطوري مكتبات Ethereum الالتزام بأفضل الممارسات لضمان بقاء النظام البيئي Ethereum آمنًا.
من خلال تنفيذ هذا الاقتراح ، يمكن أن يتطور النظام البيئي Ethereum نحو بيئة أكثر سهولة في الاستخدام وتنافسية ، مما يعود بالفائدة على كل من موفري المحفظة ومستخدميهم.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحليل حل النزاعات متعددة المحافظ EIP-6963
بقلم: Mundus Security إعداد: Deep Tide TechFlow
! [تحليل حل النزاعات متعددة المحافظ EIP-6963] (https://img.gateio.im/social/moments-40baef27dd-8a999dae1a-dd1a6f-e5a980)
يهدف EIP-6963 الذي تم اقتراحه مؤخرًا إلى حل المشكلات المتضاربة التي تنشأ عندما يحاول المستخدمون استخدام العديد من موفري المحفظة في متصفح ويب واحد. في هذه الحالة ، يمكن أن تؤدي مشكلات التعارض هذه إلى تدهور تجربة المستخدم ، وإعاقة المستخدمين من التحكم في واجهة Ethereum الخاصة بهم ، وتعقيد عملية التفاعل مع dApps.
مقدمة عن المشكلة
في الوقت الحالي ، يجب على موفري المحفظة الذين يقدمون امتدادات المستعرض إدخال موفر ethereum (وفقًا لمعيار EIP-1193) في كائن ethereum بالمتصفح. تخلق هذه الآلية مشكلة للمستخدمين الذين قاموا بتثبيت عدة ملحقات للمتصفح. يتم تحميل امتدادات المتصفح في صفحات الويب بترتيب غير متوقع وغير منتظم ، مما يجعل من المستحيل على المستخدمين اختيار محفظة Ethereum الخاصة بهم في كائن ethereum. عادةً ما تكون آخر محفظة يتم تحميلها هي تلك التي تظهر في صفحة التحكم.
EIP-6963: الحل المقترح
لمعالجة هذا الأمر ، يقترح EIP-6963 آلية حالية لاستبدال مزود EIP-1193 الخاص بـ ethereum. يقدم الاقتراح مجموعة من أحداث النافذة لتمكين بروتوكول اتصال ثنائي الاتجاه بين مكتبات Ethereum والنصوص المحقونة التي توفرها امتدادات المتصفح. يعمل هذا الحل على تحسين قابلية التشغيل البيني بين مزودي المحفظة المتعددين ، ويقلل من العوائق التي تحول دون دخول موفري المحفظة الجدد ، ويحسن تجربة المستخدم على شبكة Ethereum.
يحدد الاقتراح واجهة معلومات الموفر الموحدة (EIP6963ProviderInfo) ، والتي تعد ضرورية لملء النافذة المنبثقة لاختيار المحفظة. كما يسلط الضوء على أهمية إعلان واجهة الموفر (EIP6963ProviderDetail) ، مما يترك واجهة موفر EIP-1193 دون تغيير للتوافق مع الإصدارات السابقة.
تشمل الخصائص الرئيسية في واجهة معلومات الموفر ما يلي:
فيما يتعلق بإطلاق الأحداث ، تستخدم كل من مكتبة Ethereum ومزود المحفظة وظيفة dispatchEvent لإرسال الأحداث و addEventListener لمراقبة الأحداث. عندما تتم تهيئة مكتبة Ethereum ، فإنها تصدر حدث "eip6963: requestProvider" ، ويصدر موفر المحفظة حدث "eip6963: announceProvider" ، إلى جانب تفاصيل واجهة المزود والمعلومات.
تأثير EIP-6963
وفقًا للتقديرات المتفائلة ، قد يستغرق قبول وتنفيذ EIP-6963 حوالي ثلاثة إلى ستة أشهر. قد يؤدي هذا التطور إلى قصة محفظة جديدة بحلول نهاية العام ، مما قد يكسر هيمنة كبار مزودي المحفظة مثل Metamask ويخلق بيئة أكثر تنافسية بين مقدمي الخدمات.
تستعد محافظ مثل Coin98 و Coinbase Wallet و Trust Wallet و Phantom و Taho و Rabby و Frame و XDEFI و Rainbow و Zerion و Spot و Frontier و MEW و Dawn Wallet و Blockwallet و Bitski و SafePal و BitKeep و MathWallet للاستفادة من ذلك التنمية.
إيجابيات وسلبيات:
يثير EIP-6963 بعض المشكلات الأمنية التي يجب مراعاتها.
ميزة:
عيب:
ختاماً
يهدف EIP-6963 إلى تعزيز قابلية التشغيل البيني بين مزودي المحفظة المتعددين ، وتقليل الحواجز أمام دخول مقدمي الخدمات الجدد ، وتحسين تجربة المستخدم على شبكة Ethereum. في الوقت نفسه ، التأثير على الأمن معقد.
يجب على المستخدمين وموفري المحفظة ومطوري مكتبات Ethereum الالتزام بأفضل الممارسات لضمان بقاء النظام البيئي Ethereum آمنًا.
من خلال تنفيذ هذا الاقتراح ، يمكن أن يتطور النظام البيئي Ethereum نحو بيئة أكثر سهولة في الاستخدام وتنافسية ، مما يعود بالفائدة على كل من موفري المحفظة ومستخدميهم.