執筆者: Mundus Security 編集者: Deep Tide TechFlow最近提案された EIP-6963 は、ユーザーが単一の Web ブラウザー内で複数のウォレット プロバイダーを使用しようとしたときに発生する矛盾する問題を解決することを目的としています。この場合、これらの競合の問題はユーザー エクスペリエンスの低下につながり、ユーザーがイーサリアム インターフェイスを制御できなくなり、dApp と対話するプロセスを複雑にする可能性があります。### 問題の概要現在、ブラウザ拡張機能を提供するウォレットプロバイダーは、イーサリアムプロバイダー (EIP-1193 標準に従って) をブラウザーのイーサリアムオブジェクトに挿入する必要があります。このメカニズムは、複数のブラウザ拡張機能をインストールしているユーザーにとって問題を引き起こします。ブラウザ拡張機能は、予測できない不規則な順序で Web ページに読み込まれるため、ユーザーはイーサリアム オブジェクトで独自のイーサリアム ウォレットを選択できなくなります。通常、最後にロードするウォレットは、コントロール ページをポップアップするウォレットです。### EIP-6963: 提案されたソリューションこれに対処するために、EIP-6963 はイーサリアムの EIP-1193 プロバイダーを置き換える既存のメカニズムを提案しています。この提案では、イーサリアム ライブラリとブラウザ拡張機能によって提供される挿入されたスクリプトとの間の双方向通信プロトコルを有効にする一連のウィンドウ イベントが導入されています。このソリューションは、複数のウォレット プロバイダー間の相互運用性を最適化し、新しいウォレット プロバイダーの参入障壁を下げ、イーサリアム ネットワーク上のユーザー エクスペリエンスを向上させます。この提案では、ウォレット選択ポップアップにデータを入力するために不可欠な、標準化されたプロバイダー情報インターフェイス (EIP6963ProviderInfo) の概要が説明されています。また、下位互換性のために EIP-1193 プロバイダー インターフェイスを変更しないままにする、プロバイダー インターフェイス (EIP6963ProviderDetail) を宣言することの重要性も強調しています。プロバイダー情報インターフェイスの主要なプロパティには次のものがあります。* **walletId:** ウォレットプロバイダーのグローバルに一意な識別子 (io.dopewallet.extension やweawewallet など)。* **uuid: **UUID v4.0 準拠のウォレット プロバイダーのローカルで一意の識別子。* **name:** 人間が判読できるウォレットプロバイダーの名前 (DopeWalletExtension や Awesome など)。* **icon:** 画像を指す URI は、最小解像度 96x96px の正方形である必要があります。 PNG と WebP、または SVG などのベクター画像形式が推奨されます。提案チームは、JPG/JPEG などの非可逆形式の使用を強く推奨しません。イベントのトリガーに関しては、イーサリアム ライブラリとウォレット プロバイダーの両方が、dispatchEvent 関数を使用してイベントを発行し、addEventListener を使用してイベントを監視します。 Ethereum ライブラリが初期化されると、プロバイダー インターフェイスと情報の詳細とともに、「eip6963:requestProvider」イベントが発行され、ウォレット プロバイダーは「eip6963:announceProvider」イベントが発行されます。### EIP-6963 の影響楽観的な見積もりによると、EIP-6963 の承認と実装には約 3 ~ 6 か月かかる可能性があります。この発展は、年末までに新たなウォレットのストーリーにつながる可能性があり、メタマスクのような主要ウォレットプロバイダーの覇権を打ち破り、プロバイダー間でより競争的な環境が生まれる可能性があります。Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep、MathWallet などのウォレットは、この恩恵を受ける準備ができています。開発。### 長所と短所:EIP-6963 は、考慮すべきセキュリティ上の問題をいくつか提起します。**アドバンテージ:*** **単一障害点がない:** 複数のウォレットプロバイダーを許可することで、単一障害点の問題を排除しました。これは、あるウォレットプロバイダーが攻撃や技術的障害に見舞われた場合に、ユーザーが代替手段を利用できることを意味するため、セキュリティの面で有益です。* **単一プロバイダーへの依存を減らす:** 現在、イーサリアム コミュニティは 1 つのプロバイダーである MetaMask に大きく依存しています。 MetaMask が侵害された場合、ほとんどの Ethereum ユーザーが影響を受けるため、これは潜在的なリスクを引き起こします。 EIP-6963 は複数のウォレットをサポートすることでリスクを分散します。* **ユーザー制御の強化:** 複数のウォレットプロバイダーを選択できるため、ユーザーはセキュリティをより詳細に制御できるようになります。ユーザーは、個人のセキュリティ設定と信頼レベルに一致するウォレットプロバイダーを選択できます。**欠点:*** ** 攻撃対象領域の増加: ** EIP-6963 を実装すると、攻撃対象領域が増加します。これは、悪意のある攻撃者によって攻撃される可能性のあるウォレットプロバイダーの数が増加しているためです。このリスクを最小限に抑えるために、すべてのウォレットプロバイダーは高いセキュリティ基準を遵守する必要があります。* **SVG 画像利用の潜在的なリスク: **EIP-6963 は、SVG 画像をウォレットプロバイダーのアイコンとして使用することを提案しています。ただし、SVG 画像には Java コードが含まれている場合があり、クロスサイト スクリプティング (XSS) のリスクが生じる可能性があります。 EIP では、Java の実行を防ぐためにタグを使用して SVG 画像をレンダリングする必要があると指定していますが、この推奨事項はサードパーティまたは各実装の監査人によってのみ検証できます。* **イーサリアムの置き換えの影響:** EIP はイーサリアムの置き換えによって既存のアプリケーションを直接中断しませんが、ユーザーがウォレットを選択した後にそうすることを推奨しています。この推奨事項は、各実装においてサードパーティまたは監査人によってのみ検証できます。### 結論はEIP-6963 は、複数のウォレットプロバイダー間の相互運用性を強化し、新しいプロバイダーの参入障壁を下げ、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させることを目的としています。同時に、セキュリティへの影響は複雑です。ユーザー、ウォレットプロバイダー、およびイーサリアムライブラリ開発者は、イーサリアムエコシステムの安全性を確保するためのベストプラクティスに従う必要があります。この提案を実装することで、イーサリアムエコシステムはよりユーザーフレンドリーで競争力のある環境に進化し、ウォレットプロバイダーとそのユーザーの両方に利益をもたらすことができます。
マルチウォレット競合解決 EIP-6963 の分析
執筆者: Mundus Security 編集者: Deep Tide TechFlow
最近提案された EIP-6963 は、ユーザーが単一の Web ブラウザー内で複数のウォレット プロバイダーを使用しようとしたときに発生する矛盾する問題を解決することを目的としています。この場合、これらの競合の問題はユーザー エクスペリエンスの低下につながり、ユーザーがイーサリアム インターフェイスを制御できなくなり、dApp と対話するプロセスを複雑にする可能性があります。
問題の概要
現在、ブラウザ拡張機能を提供するウォレットプロバイダーは、イーサリアムプロバイダー (EIP-1193 標準に従って) をブラウザーのイーサリアムオブジェクトに挿入する必要があります。このメカニズムは、複数のブラウザ拡張機能をインストールしているユーザーにとって問題を引き起こします。ブラウザ拡張機能は、予測できない不規則な順序で Web ページに読み込まれるため、ユーザーはイーサリアム オブジェクトで独自のイーサリアム ウォレットを選択できなくなります。通常、最後にロードするウォレットは、コントロール ページをポップアップするウォレットです。
EIP-6963: 提案されたソリューション
これに対処するために、EIP-6963 はイーサリアムの EIP-1193 プロバイダーを置き換える既存のメカニズムを提案しています。この提案では、イーサリアム ライブラリとブラウザ拡張機能によって提供される挿入されたスクリプトとの間の双方向通信プロトコルを有効にする一連のウィンドウ イベントが導入されています。このソリューションは、複数のウォレット プロバイダー間の相互運用性を最適化し、新しいウォレット プロバイダーの参入障壁を下げ、イーサリアム ネットワーク上のユーザー エクスペリエンスを向上させます。
この提案では、ウォレット選択ポップアップにデータを入力するために不可欠な、標準化されたプロバイダー情報インターフェイス (EIP6963ProviderInfo) の概要が説明されています。また、下位互換性のために EIP-1193 プロバイダー インターフェイスを変更しないままにする、プロバイダー インターフェイス (EIP6963ProviderDetail) を宣言することの重要性も強調しています。
プロバイダー情報インターフェイスの主要なプロパティには次のものがあります。
イベントのトリガーに関しては、イーサリアム ライブラリとウォレット プロバイダーの両方が、dispatchEvent 関数を使用してイベントを発行し、addEventListener を使用してイベントを監視します。 Ethereum ライブラリが初期化されると、プロバイダー インターフェイスと情報の詳細とともに、「eip6963:requestProvider」イベントが発行され、ウォレット プロバイダーは「eip6963:announceProvider」イベントが発行されます。
EIP-6963 の影響
楽観的な見積もりによると、EIP-6963 の承認と実装には約 3 ~ 6 か月かかる可能性があります。この発展は、年末までに新たなウォレットのストーリーにつながる可能性があり、メタマスクのような主要ウォレットプロバイダーの覇権を打ち破り、プロバイダー間でより競争的な環境が生まれる可能性があります。
Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep、MathWallet などのウォレットは、この恩恵を受ける準備ができています。開発。
長所と短所:
EIP-6963 は、考慮すべきセキュリティ上の問題をいくつか提起します。
アドバンテージ:
欠点:
### 結論は
EIP-6963 は、複数のウォレットプロバイダー間の相互運用性を強化し、新しいプロバイダーの参入障壁を下げ、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させることを目的としています。同時に、セキュリティへの影響は複雑です。
ユーザー、ウォレットプロバイダー、およびイーサリアムライブラリ開発者は、イーサリアムエコシステムの安全性を確保するためのベストプラクティスに従う必要があります。
この提案を実装することで、イーサリアムエコシステムはよりユーザーフレンドリーで競争力のある環境に進化し、ウォレットプロバイダーとそのユーザーの両方に利益をもたらすことができます。