EIP-6963에 대한 자세한 설명: 다중 지갑 충돌에 대한 가능한 솔루션

深潮TechFlow

特邀专栏作者

2023-05-30 03:37

이 기사는 약 1547자로, 전체를 읽는 데 약 3분이 소요됩니다

EIP-6963은 여러 지갑 공급자 간의 상호 운용성을 향상하고, 새로운 공급자의 진입 장벽을 낮추고, 이더리움 네트워크에서 사용자 경험을 개선하는 것을 목표로 합니다.

AI 요약

펼치기

원문 편집: Deep Tide TechFlow

첫 번째 레벨 제목

문제 소개

첫 번째 레벨 제목

EIP-6963: 제안된 솔루션

이를 해결하기 위해 EIP-6963은 window.ethereum의 EIP-1193 공급자를 대체할 기존 메커니즘을 제안합니다. 이 제안은 이더리움 라이브러리와 브라우저 확장에서 제공하는 주입된 스크립트 사이의 양방향 통신 프로토콜을 가능하게 하는 일련의 창 이벤트를 도입합니다. 이 솔루션은 여러 지갑 공급자 간의 상호 운용성을 최적화하고 새로운 지갑 공급자의 진입 장벽을 낮추며 Ethereum 네트워크에서 사용자 경험을 향상시킵니다.

이 제안은 지갑 선택 팝업을 채우는 데 필수적인 표준화된 제공자 정보 인터페이스(EIP 6963 ProviderInfo)를 설명합니다. 또한 이전 버전과의 호환성을 위해 EIP-1193 공급자 인터페이스를 변경하지 않고 그대로 두는 공급자 인터페이스(EIP 6963 ProviderDetail) 선언의 중요성을 강조합니다.

공급자 정보 인터페이스의 주요 속성은 다음과 같습니다.

walletId: 지갑 공급자의 전역 고유 식별자(예: io.dopewallet.extension 또는 awesomewallet).
uuid: UUID v 4.0 준수 지갑 공급자에 대한 로컬 고유 식별자입니다.
이름: 사람이 읽을 수 있는 지갑 공급자의 이름입니다(예: DopeWalletExtension 또는 Awesome).
아이콘: 최소 해상도가 96 x 96픽셀인 정사각형이어야 하는 이미지에 대한 URI입니다. PNG 및 WebP 또는 SVG와 같은 벡터 이미지 형식을 권장합니다. 제안 팀은 JPG/JPEG와 같은 손실 형식의 사용을 강력히 권장하지 않습니다.

첫 번째 레벨 제목

EIP-6963의 영향

낙관적인 추정에 따르면 EIP-6963의 승인 및 구현에는 약 3~6개월이 소요될 수 있습니다. 이 개발은 연말까지 새로운 지갑 이야기로 이어질 수 있으며 잠재적으로 Metamask와 같은 주요 지갑 제공업체의 헤게모니를 깨고 제공업체 간에 보다 경쟁적인 환경을 조성할 수 있습니다.

첫 번째 레벨 제목

장점과 단점:

이점:

단일 실패 지점 없음: 여러 지갑 공급자를 허용함으로써 단일 실패 지점 문제를 제거합니다. 이것은 보안 측면에서 유익합니다. 한 지갑 공급자가 공격을 받거나 기술적 오류가 발생하면 사용자가 대안을 사용할 수 있기 때문입니다.
단일 공급자에 대한 의존도 감소: 현재 이더리움 커뮤니티는 하나의 공급자인 MetaMask에 크게 의존합니다. MetaMask가 손상되면 대부분의 Ethereum 사용자가 영향을 받기 때문에 잠재적인 위험이 있습니다. 여러 지갑을 지원함으로써 EIP-6963은 위험을 분산시킵니다.
결점:

결점:

공격 표면 증가: EIP-6963을 구현하면 공격 표면이 증가합니다. 이는 악의적인 행위자의 공격을 받을 수 있는 지갑 공급자의 수가 증가했기 때문입니다. 모든 지갑 공급자는 이러한 위험을 최소화하기 위해 높은 보안 표준을 준수해야 합니다.
SVG 이미지 악용의 잠재적 위험: EIP-6963은 SVG 이미지를 지갑 공급자의 아이콘으로 사용할 것을 제안합니다. 그러나 SVG 이미지에는 XSS(교차 사이트 스크립팅) 위험을 나타낼 수 있는 JavaScript 코드가 포함될 수 있습니다. EIP는 SVG 이미지가태그는 JavaScript 실행을 방지하기 위해 렌더링되지만 이 권장 사항은 각 구현의 제3자 또는 감사자만 확인할 수 있습니다.
결론적으로