Ditulis oleh: Mundus Security Disusun oleh: Deep Tide TechFlow
EIP-6963 yang baru-baru ini diusulkan bertujuan untuk menyelesaikan masalah konflik yang muncul saat pengguna mencoba menggunakan beberapa penyedia dompet dalam satu browser web. Dalam hal ini, masalah konflik ini dapat menyebabkan penurunan pengalaman pengguna, menghalangi pengguna untuk mengontrol antarmuka Ethereum mereka, dan memperumit proses interaksi dengan dApps.
Pengantar masalah
Saat ini, penyedia dompet yang menawarkan ekstensi browser harus menyuntikkan penyedia ethereum mereka (sesuai standar EIP-1193) ke dalam objek ethereum browser. Mekanisme ini menimbulkan masalah bagi pengguna yang memasang banyak ekstensi peramban. Ekstensi browser dimuat ke halaman web dalam urutan yang tidak dapat diprediksi dan tidak menentu, sehingga tidak memungkinkan bagi pengguna untuk memilih dompet Ethereum mereka sendiri di objek ethereum. Biasanya, dompet terakhir yang dimuat adalah yang memunculkan halaman kontrol.
EIP-6963: Solusi yang diusulkan
Untuk mengatasinya, EIP-6963 mengusulkan mekanisme yang ada untuk menggantikan penyedia EIP-1193 ethereum. Proposal tersebut memperkenalkan serangkaian peristiwa jendela untuk mengaktifkan protokol komunikasi dua arah antara pustaka Ethereum dan menyuntikkan skrip yang disediakan oleh ekstensi peramban. Solusi ini mengoptimalkan interoperabilitas antara beberapa penyedia dompet, menurunkan penghalang untuk masuk bagi penyedia dompet baru, dan meningkatkan pengalaman pengguna di jaringan Ethereum.
Proposal menguraikan antarmuka informasi penyedia standar (EIP6963ProviderInfo), yang penting untuk mengisi popup pemilihan dompet. Ini juga menyoroti pentingnya mendeklarasikan antarmuka penyedia (EIP6963ProviderDetail), yang membuat antarmuka penyedia EIP-1193 tidak berubah untuk kompatibilitas mundur.
Properti utama dalam antarmuka informasi penyedia meliputi:
walletId: Pengidentifikasi unik global dari penyedia dompet (misalnya, io.dopewallet.extension atau awesomewallet).
**uuid: **Pengenal unik lokal yang sesuai dengan UUID v4.0 untuk penyedia dompet.
nama: Nama penyedia dompet yang dapat dibaca manusia (misalnya, DopeWalletExtension atau Awesome).
ikon: URI yang mengarah ke gambar, harus berbentuk persegi dengan resolusi minimal 96x96px. PNG dan WebP atau format gambar vektor seperti SVG direkomendasikan. Tim proposal sangat tidak menganjurkan penggunaan format lossy seperti JPG/JPEG.
Dalam hal memicu kejadian, baik pustaka Ethereum maupun penyedia dompet menggunakan fungsi dispatchEvent untuk memunculkan kejadian dan addEventListener untuk mengamati kejadian. Ketika perpustakaan Ethereum diinisialisasi, itu memancarkan peristiwa "eip6963:requestProvider", dan penyedia dompet memancarkan peristiwa "eip6963:announceProvider", bersama dengan detail antarmuka dan informasi penyedianya.
Dampak EIP-6963
Menurut perkiraan optimis, penerimaan dan penerapan EIP-6963 dapat memakan waktu sekitar tiga hingga enam bulan. Perkembangan ini dapat mengarah pada kisah dompet baru di akhir tahun, berpotensi mematahkan hegemoni penyedia dompet terkemuka seperti Metamask dan menciptakan lingkungan yang lebih kompetitif di antara penyedia.
Dompet seperti Coin98, Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, dan MathWallet siap untuk mendapatkan keuntungan dari ini pengembangan .
Pro dan kontra:
EIP-6963 menimbulkan beberapa masalah keamanan yang perlu dipertimbangkan.
keuntungan:
TIDAK ADA SATU TITIK KEGAGALAN: Dengan mengizinkan beberapa penyedia dompet, kami telah menghilangkan masalah satu titik kegagalan. Ini bermanfaat dalam hal keamanan, karena ini berarti jika salah satu penyedia dompet mengalami serangan atau kegagalan teknis, pengguna memiliki alternatif yang tersedia.
Kurangi ketergantungan pada satu penyedia: Saat ini, komunitas Ethereum sangat bergantung pada satu penyedia, MetaMask. Ini menimbulkan potensi risiko karena jika MetaMask disusupi, sebagian besar pengguna Ethereum akan terpengaruh. Dengan mendukung banyak dompet, EIP-6963 menyebarkan risiko.
Kontrol Pengguna yang Ditingkatkan: Kemampuan untuk memilih beberapa penyedia dompet memberi pengguna kontrol yang lebih besar atas keamanan mereka. Pengguna dapat memilih penyedia dompet yang sesuai dengan preferensi keamanan pribadi dan tingkat kepercayaan mereka.
kekurangan:
** Peningkatan permukaan serangan: ** Menerapkan EIP-6963 meningkatkan permukaan serangan. Ini karena meningkatnya jumlah penyedia dompet yang dapat diserang oleh aktor jahat. Setiap penyedia dompet harus mematuhi standar keamanan yang tinggi untuk meminimalkan risiko ini.
**Potensi risiko penggunaan gambar SVG: **EIP-6963 mengusulkan untuk menggunakan gambar SVG sebagai ikon untuk penyedia dompet. Namun, gambar SVG mungkin berisi kode Java, yang dapat menimbulkan risiko cross-site scripting (XSS). Meskipun EIP menentukan bahwa gambar SVG harus dirender menggunakan tag untuk mencegah eksekusi Java, rekomendasi ini hanya dapat diverifikasi oleh pihak ketiga atau auditor dari setiap implementasi.
Dampak penggantian ethereum: Meskipun EIP tidak secara langsung mengganggu aplikasi yang ada dengan mengganti ethereum, hal ini disarankan dilakukan setelah pengguna memilih dompet. Rekomendasi ini hanya dapat diverifikasi dalam setiap implementasi oleh pihak ke-3 atau auditor.
Kesimpulannya
EIP-6963 bertujuan untuk meningkatkan interoperabilitas antara beberapa penyedia dompet, menurunkan hambatan masuk bagi penyedia baru, dan meningkatkan pengalaman pengguna di jaringan Ethereum. Pada saat yang sama, dampak terhadap keamanan sangat kompleks.
Pengguna, penyedia dompet, dan pengembang perpustakaan Ethereum harus mematuhi praktik terbaik untuk memastikan ekosistem Ethereum tetap aman.
Dengan menerapkan proposal ini, ekosistem Ethereum dapat berkembang menuju lingkungan yang lebih ramah pengguna dan kompetitif, menguntungkan penyedia dompet dan penggunanya.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Analisis resolusi konflik multi-dompet EIP-6963
Ditulis oleh: Mundus Security Disusun oleh: Deep Tide TechFlow
EIP-6963 yang baru-baru ini diusulkan bertujuan untuk menyelesaikan masalah konflik yang muncul saat pengguna mencoba menggunakan beberapa penyedia dompet dalam satu browser web. Dalam hal ini, masalah konflik ini dapat menyebabkan penurunan pengalaman pengguna, menghalangi pengguna untuk mengontrol antarmuka Ethereum mereka, dan memperumit proses interaksi dengan dApps.
Pengantar masalah
Saat ini, penyedia dompet yang menawarkan ekstensi browser harus menyuntikkan penyedia ethereum mereka (sesuai standar EIP-1193) ke dalam objek ethereum browser. Mekanisme ini menimbulkan masalah bagi pengguna yang memasang banyak ekstensi peramban. Ekstensi browser dimuat ke halaman web dalam urutan yang tidak dapat diprediksi dan tidak menentu, sehingga tidak memungkinkan bagi pengguna untuk memilih dompet Ethereum mereka sendiri di objek ethereum. Biasanya, dompet terakhir yang dimuat adalah yang memunculkan halaman kontrol.
EIP-6963: Solusi yang diusulkan
Untuk mengatasinya, EIP-6963 mengusulkan mekanisme yang ada untuk menggantikan penyedia EIP-1193 ethereum. Proposal tersebut memperkenalkan serangkaian peristiwa jendela untuk mengaktifkan protokol komunikasi dua arah antara pustaka Ethereum dan menyuntikkan skrip yang disediakan oleh ekstensi peramban. Solusi ini mengoptimalkan interoperabilitas antara beberapa penyedia dompet, menurunkan penghalang untuk masuk bagi penyedia dompet baru, dan meningkatkan pengalaman pengguna di jaringan Ethereum.
Proposal menguraikan antarmuka informasi penyedia standar (EIP6963ProviderInfo), yang penting untuk mengisi popup pemilihan dompet. Ini juga menyoroti pentingnya mendeklarasikan antarmuka penyedia (EIP6963ProviderDetail), yang membuat antarmuka penyedia EIP-1193 tidak berubah untuk kompatibilitas mundur.
Properti utama dalam antarmuka informasi penyedia meliputi:
Dalam hal memicu kejadian, baik pustaka Ethereum maupun penyedia dompet menggunakan fungsi dispatchEvent untuk memunculkan kejadian dan addEventListener untuk mengamati kejadian. Ketika perpustakaan Ethereum diinisialisasi, itu memancarkan peristiwa "eip6963:requestProvider", dan penyedia dompet memancarkan peristiwa "eip6963:announceProvider", bersama dengan detail antarmuka dan informasi penyedianya.
Dampak EIP-6963
Menurut perkiraan optimis, penerimaan dan penerapan EIP-6963 dapat memakan waktu sekitar tiga hingga enam bulan. Perkembangan ini dapat mengarah pada kisah dompet baru di akhir tahun, berpotensi mematahkan hegemoni penyedia dompet terkemuka seperti Metamask dan menciptakan lingkungan yang lebih kompetitif di antara penyedia.
Dompet seperti Coin98, Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, dan MathWallet siap untuk mendapatkan keuntungan dari ini pengembangan .
Pro dan kontra:
EIP-6963 menimbulkan beberapa masalah keamanan yang perlu dipertimbangkan.
keuntungan:
kekurangan:
Kesimpulannya
EIP-6963 bertujuan untuk meningkatkan interoperabilitas antara beberapa penyedia dompet, menurunkan hambatan masuk bagi penyedia baru, dan meningkatkan pengalaman pengguna di jaringan Ethereum. Pada saat yang sama, dampak terhadap keamanan sangat kompleks.
Pengguna, penyedia dompet, dan pengembang perpustakaan Ethereum harus mematuhi praktik terbaik untuk memastikan ekosistem Ethereum tetap aman.
Dengan menerapkan proposal ini, ekosistem Ethereum dapat berkembang menuju lingkungan yang lebih ramah pengguna dan kompetitif, menguntungkan penyedia dompet dan penggunanya.