Escrito por: Mundus Security Compilado por: Deep Tide TechFlow
O EIP-6963 proposto recentemente visa resolver problemas conflitantes que surgem quando os usuários tentam usar vários provedores de carteira em um único navegador da web. Nesse caso, esses problemas de conflito podem levar a uma experiência de usuário degradada, impedir que os usuários controlem sua interface Ethereum e complicar o processo de interação com os dApps.
Introdução ao problema
Atualmente, os provedores de carteira que oferecem extensões de navegador devem injetar seu provedor ethereum (de acordo com o padrão EIP-1193) no objeto ethereum do navegador. Esse mecanismo cria um problema para usuários que instalaram várias extensões de navegador. As extensões do navegador são carregadas em páginas da web em uma ordem imprevisível e errática, impossibilitando que os usuários escolham sua própria carteira Ethereum no objeto ethereum. Normalmente, a última carteira a carregar é aquela que abre a página de controle.
EIP-6963: Solução proposta
Para resolver isso, o EIP-6963 propõe um mecanismo existente para substituir o provedor EIP-1193 da ethereum. A proposta introduz um conjunto de eventos de janela para habilitar um protocolo de comunicação bidirecional entre bibliotecas Ethereum e scripts injetados fornecidos por extensões de navegador. Essa solução otimiza a interoperabilidade entre vários provedores de carteira, reduz a barreira de entrada para novos provedores de carteira e melhora a experiência do usuário na rede Ethereum.
A proposta descreve uma interface padronizada de informações do provedor (EIP6963ProviderInfo), que é essencial para preencher o pop-up de seleção de carteira. Ele também destaca a importância de declarar a interface do provedor (EIP6963ProviderDetail), o que deixa a interface do provedor EIP-1193 inalterada para compatibilidade com versões anteriores.
As principais propriedades na interface de informações do provedor incluem:
walletId: Identificador exclusivo global do provedor de carteira (por exemplo, io.dopewallet.extension ou awesomewallet).
**uuid: **UUID v4.0 identificador exclusivo localmente compatível para o provedor de carteira.
name: nome legível do provedor de carteira (por exemplo, DopeWalletExtension ou Awesome).
ícone: Um URI apontando para uma imagem deve ser um quadrado com resolução mínima de 96x96px. PNG e WebP ou formatos de imagem vetorial, como SVG, são recomendados. A equipe da proposta desencoraja fortemente o uso de formatos com perdas como JPG/JPEG.
Em termos de acionamento de eventos, tanto a biblioteca Ethereum quanto o provedor de carteira usam a função dispatchEvent para emitir eventos e addEventListener para observar eventos. Quando a biblioteca Ethereum é inicializada, ela emite um evento "eip6963:requestProvider" e o provedor de carteira emite um evento "eip6963:announceProvider", juntamente com detalhes de sua interface e informações do provedor.
Impacto do EIP-6963
De acordo com estimativas otimistas, a aceitação e implementação do EIP-6963 pode levar de três a seis meses. Esse desenvolvimento pode levar a uma nova história de carteira até o final do ano, potencialmente quebrando a hegemonia dos principais provedores de carteiras como a Metamask e criando um ambiente mais competitivo entre os provedores.
Carteiras como Coin98, Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep e MathWallet estão prontas para se beneficiar disso desenvolvimento .
prós e contras:
EIP-6963 levanta algumas questões de segurança a serem consideradas.
vantagem:
SEM PONTO ÚNICO DE FALHA: Ao permitir vários provedores de carteira, eliminamos o problema de um único ponto de falha. Isso é benéfico em termos de segurança, pois significa que, se um provedor de carteira sofrer um ataque ou falha técnica, os usuários terão alternativas disponíveis.
Reduzir a dependência de um único provedor: Atualmente, a comunidade Ethereum depende fortemente de um provedor, MetaMask. Isso representa um risco potencial porque, se o MetaMask for comprometido, a maioria dos usuários do Ethereum será afetada. Ao oferecer suporte a várias carteiras, o EIP-6963 espalha o risco.
Controle de usuário aprimorado: A capacidade de escolher vários provedores de carteira oferece aos usuários maior controle sobre sua segurança. Os usuários podem escolher um provedor de carteira que corresponda às suas preferências pessoais de segurança e nível de confiança.
deficiência:
** Aumento da superfície de ataque: ** A implementação do EIP-6963 aumenta a superfície de ataque. Isso se deve ao aumento do número de provedores de carteira que podem ser atacados por agentes mal-intencionados. Todo provedor de carteira deve aderir a altos padrões de segurança para minimizar esse risco.
**Riscos potenciais da utilização de imagens SVG: **EIP-6963 propõe o uso de imagens SVG como ícones para provedores de carteira. No entanto, as imagens SVG podem conter código Java, que pode apresentar um risco de cross-site scripting (XSS). Embora o EIP especifique que as imagens SVG devem ser renderizadas usando tags para impedir a execução do Java, essa recomendação só pode ser verificada por terceiros ou auditores de cada implementação.
Impacto da substituição do ethereum: embora o EIP não interrompa diretamente os aplicativos existentes ao substituir o ethereum, ele sugere que o faça depois que os usuários escolherem uma carteira. Esta recomendação só pode ser verificada em cada implementação por um terceiro ou auditor.
para concluir
O EIP-6963 visa aprimorar a interoperabilidade entre vários provedores de carteira, diminuir as barreiras à entrada de novos provedores e melhorar a experiência do usuário na rede Ethereum. Ao mesmo tempo, o impacto na segurança é complexo.
Usuários, provedores de carteira e desenvolvedores de bibliotecas Ethereum devem aderir às melhores práticas para garantir que o ecossistema Ethereum permaneça seguro.
Ao implementar esta proposta, o ecossistema Ethereum pode evoluir para um ambiente mais amigável e competitivo, beneficiando tanto os provedores de carteira quanto seus usuários.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Análise de resolução de conflitos multi-wallet EIP-6963
Escrito por: Mundus Security Compilado por: Deep Tide TechFlow
O EIP-6963 proposto recentemente visa resolver problemas conflitantes que surgem quando os usuários tentam usar vários provedores de carteira em um único navegador da web. Nesse caso, esses problemas de conflito podem levar a uma experiência de usuário degradada, impedir que os usuários controlem sua interface Ethereum e complicar o processo de interação com os dApps.
Introdução ao problema
Atualmente, os provedores de carteira que oferecem extensões de navegador devem injetar seu provedor ethereum (de acordo com o padrão EIP-1193) no objeto ethereum do navegador. Esse mecanismo cria um problema para usuários que instalaram várias extensões de navegador. As extensões do navegador são carregadas em páginas da web em uma ordem imprevisível e errática, impossibilitando que os usuários escolham sua própria carteira Ethereum no objeto ethereum. Normalmente, a última carteira a carregar é aquela que abre a página de controle.
EIP-6963: Solução proposta
Para resolver isso, o EIP-6963 propõe um mecanismo existente para substituir o provedor EIP-1193 da ethereum. A proposta introduz um conjunto de eventos de janela para habilitar um protocolo de comunicação bidirecional entre bibliotecas Ethereum e scripts injetados fornecidos por extensões de navegador. Essa solução otimiza a interoperabilidade entre vários provedores de carteira, reduz a barreira de entrada para novos provedores de carteira e melhora a experiência do usuário na rede Ethereum.
A proposta descreve uma interface padronizada de informações do provedor (EIP6963ProviderInfo), que é essencial para preencher o pop-up de seleção de carteira. Ele também destaca a importância de declarar a interface do provedor (EIP6963ProviderDetail), o que deixa a interface do provedor EIP-1193 inalterada para compatibilidade com versões anteriores.
As principais propriedades na interface de informações do provedor incluem:
Em termos de acionamento de eventos, tanto a biblioteca Ethereum quanto o provedor de carteira usam a função dispatchEvent para emitir eventos e addEventListener para observar eventos. Quando a biblioteca Ethereum é inicializada, ela emite um evento "eip6963:requestProvider" e o provedor de carteira emite um evento "eip6963:announceProvider", juntamente com detalhes de sua interface e informações do provedor.
Impacto do EIP-6963
De acordo com estimativas otimistas, a aceitação e implementação do EIP-6963 pode levar de três a seis meses. Esse desenvolvimento pode levar a uma nova história de carteira até o final do ano, potencialmente quebrando a hegemonia dos principais provedores de carteiras como a Metamask e criando um ambiente mais competitivo entre os provedores.
Carteiras como Coin98, Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep e MathWallet estão prontas para se beneficiar disso desenvolvimento .
prós e contras:
EIP-6963 levanta algumas questões de segurança a serem consideradas.
vantagem:
deficiência:
para concluir
O EIP-6963 visa aprimorar a interoperabilidade entre vários provedores de carteira, diminuir as barreiras à entrada de novos provedores e melhorar a experiência do usuário na rede Ethereum. Ao mesmo tempo, o impacto na segurança é complexo.
Usuários, provedores de carteira e desenvolvedores de bibliotecas Ethereum devem aderir às melhores práticas para garantir que o ecossistema Ethereum permaneça seguro.
Ao implementar esta proposta, o ecossistema Ethereum pode evoluir para um ambiente mais amigável e competitivo, beneficiando tanto os provedores de carteira quanto seus usuários.