EIP-6963 の詳細な説明: マルチウォレットの競合に対する考えられる解決策

深潮TechFlow

特邀专栏作者

2023-05-30 03:37

この記事は約1547文字で、全文を読むには約3分かかります

EIP-6963 は、複数のウォレットプロバイダー間の相互運用性を強化し、新しいプロバイダーの参入障壁を下げ、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させることを

AI要約

展開

原文編集：Deep Tide TechFlow

最初のレベルのタイトル

問題の紹介

最初のレベルのタイトル

EIP-6963: 提案されたソリューション

これに対処するために、EIP-6963 は window.ethereum の EIP-1193 プロバイダーを置き換える既存のメカニズムを提案しています。この提案では、イーサリアムライブラリとブラウザ拡張機能によって提供される挿入されたスクリプトとの間の双方向通信プロトコルを有効にする一連のウィンドウイベントが導入されています。このソリューションは、複数のウォレットプロバイダー間の相互運用性を最適化し、新しいウォレットプロバイダーの参入障壁を下げ、イーサリアムネットワーク上のユーザーエクスペリエンスを向上させます。

この提案では、ウォレット選択ポップアップの入力に不可欠な、標準化されたプロバイダー情報インターフェイス (EIP 6963 ProviderInfo) の概要が説明されています。また、下位互換性のために EIP-1193 プロバイダーインターフェイスを変更しないままにする、プロバイダーインターフェイス (EIP 6963 ProviderDetail) を宣言することの重要性も強調しています。

プロバイダー情報インターフェイスの主要なプロパティには次のものがあります。

WalletId: ウォレットプロバイダーのグローバルに一意な識別子 (io.dopewallet.extension やweawewallet など)。
uuid: UUID v 4.0 準拠のウォレットプロバイダーのローカルで一意の識別子。
name: 人間が判読できるウォレットプロバイダーの名前 (DopeWalletExtension や Awesome など)。
icon: 画像への URI。最小解像度 96 x 96 ピクセルの正方形である必要があります。 PNG と WebP、または SVG などのベクター画像形式が推奨されます。提案チームは、JPG/JPEG などの非可逆形式の使用を強く推奨しません。

最初のレベルのタイトル

EIP-6963 の影響

楽観的な見積もりによると、EIP-6963 の承認と実装には約 3 ～ 6 か月かかる可能性があります。この発展は、年末までに新たなウォレットのストーリーにつながる可能性があり、メタマスクのような主要ウォレットプロバイダーの覇権を打ち破り、プロバイダー間でより競争的な環境が生まれる可能性があります。

最初のレベルのタイトル

長所と短所:

アドバンテージ：

単一障害点がない: 複数のウォレットプロバイダーを許可することで、単一障害点の問題が排除されます。これは、あるウォレットプロバイダーが攻撃や技術的障害に見舞われた場合に、ユーザーが代替手段を利用できることを意味するため、セキュリティの面で有益です。
単一プロバイダーへの依存の軽減: 現在、イーサリアムコミュニティは 1 つのプロバイダーである MetaMask に大きく依存しています。 MetaMask が侵害された場合、ほとんどの Ethereum ユーザーが影響を受けるため、これは潜在的なリスクを引き起こします。 EIP-6963 は複数のウォレットをサポートすることでリスクを分散します。
欠点:

欠点:

攻撃対象領域の増加: EIP-6963 を実装すると、攻撃対象領域が増加します。これは、悪意のある攻撃者によって攻撃される可能性のあるウォレットプロバイダーの数が増加しているためです。このリスクを最小限に抑えるために、すべてのウォレットプロバイダーは高いセキュリティ基準を遵守する必要があります。
SVG 画像悪用の潜在的リスク: EIP-6963 は、SVG 画像をウォレットプロバイダーのアイコンとして使用することを提案しています。ただし、SVG 画像には JavaScript コードが含まれている場合があり、クロスサイトスクリプティング (XSS) のリスクが生じる可能性があります。 EIP では SVG 画像が使用する必要があると指定していますが、タグは JavaScript の実行を防ぐためにレンダリングされますが、この推奨事項はサードパーティまたは各実装の監査人によってのみ検証できます。
結論は