คำอธิบายโดยละเอียดของ EIP-6963: วิธีแก้ไขที่เป็นไปได้สำหรับความขัดแย้งของหลายกระเป๋าเงิน
การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow
การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow
ชื่อระดับแรก
ความรู้เบื้องต้นเกี่ยวกับปัญหา
ชื่อระดับแรก
EIP-6963: วิธีแก้ปัญหาที่เสนอ
เพื่อแก้ไขปัญหานี้ EIP-6963 จึงเสนอกลไกที่มีอยู่เพื่อแทนที่ผู้ให้บริการ EIP-1193 ของ window.ethereum ข้อเสนอแนะนำชุดของหน้าต่างเหตุการณ์เพื่อเปิดใช้งานโปรโตคอลการสื่อสารสองทางระหว่างไลบรารี Ethereum และสคริปต์ที่แทรกโดยส่วนขยายของเบราว์เซอร์ โซลูชันนี้เพิ่มประสิทธิภาพการทำงานร่วมกันระหว่างผู้ให้บริการกระเป๋าเงินหลายราย ลดอุปสรรคในการเข้าถึงสำหรับผู้ให้บริการกระเป๋าเงินรายใหม่ และปรับปรุงประสบการณ์ผู้ใช้บนเครือข่าย Ethereum
ข้อเสนอสรุปส่วนต่อประสานข้อมูลผู้ให้บริการที่เป็นมาตรฐาน (EIP 6963 ProviderInfo) ซึ่งจำเป็นสำหรับการเติมป๊อปอัปการเลือกกระเป๋าเงิน นอกจากนี้ยังเน้นถึงความสำคัญของการประกาศอินเทอร์เฟซผู้ให้บริการ (EIP 6963 ProviderDetail) ซึ่งทำให้อินเทอร์เฟซผู้ให้บริการ EIP-1193 ไม่เปลี่ยนแปลงสำหรับความเข้ากันได้แบบย้อนหลัง
คุณสมบัติหลักในอินเทอร์เฟซข้อมูลผู้ให้บริการประกอบด้วย:
walletId: ตัวระบุที่ไม่ซ้ำกันทั่วโลกสำหรับผู้ให้บริการกระเป๋าเงิน (เช่น io.dopewallet.extension หรือ Awesomewallet)
uuid: ตัวระบุเฉพาะสำหรับผู้ให้บริการกระเป๋าเงินที่สอดคล้องกับ UUID v 4.0
ชื่อ: ชื่อผู้ให้บริการกระเป๋าเงินที่มนุษย์อ่านได้ (เช่น DopeWalletExtension หรือ Awesome)
ไอคอน: URI ของรูปภาพ ซึ่งควรเป็นรูปสี่เหลี่ยมจัตุรัสที่มีความละเอียดขั้นต่ำ 96 x 96 px แนะนำให้ใช้รูปแบบ PNG และ WebP หรือภาพเวกเตอร์ เช่น SVG ทีมข้อเสนอไม่สนับสนุนอย่างยิ่งให้ใช้รูปแบบที่สูญหาย เช่น JPG/JPEG
ชื่อระดับแรก
ผลกระทบของ EIP-6963
จากการประมาณการในแง่ดี การยอมรับและการนำ EIP-6963 ไปใช้อาจใช้เวลาประมาณสามถึงหกเดือน การพัฒนานี้อาจนำไปสู่เรื่องราวของกระเป๋าเงินใหม่ภายในสิ้นปี ซึ่งอาจทำลายความเป็นเจ้าโลกของผู้ให้บริการกระเป๋าเงินชั้นนำอย่าง Metamask และสร้างสภาพแวดล้อมการแข่งขันระหว่างผู้ให้บริการมากขึ้น
ชื่อระดับแรก
ข้อดีและข้อเสีย:
ข้อได้เปรียบ:
ข้อได้เปรียบ:
ไม่มีจุดล้มเหลวเพียงจุดเดียว: ด้วยการอนุญาตให้มีผู้ให้บริการกระเป๋าเงินหลายราย เราขจัดปัญหาความล้มเหลวเพียงจุดเดียว สิ่งนี้มีประโยชน์ในแง่ของความปลอดภัย เนื่องจากหมายความว่าหากผู้ให้บริการกระเป๋าเงินรายหนึ่งประสบกับการโจมตีหรือความล้มเหลวทางเทคนิค ผู้ใช้จะมีทางเลือกอื่น
ลดการพึ่งพาผู้ให้บริการเพียงรายเดียว: ปัจจุบันชุมชน Ethereum พึ่งพาผู้ให้บริการรายเดียวอย่างมาก นั่นคือ MetaMask สิ่งนี้ทำให้เกิดความเสี่ยง เนื่องจากหาก MetaMask ถูกบุกรุก ผู้ใช้ Ethereum ส่วนใหญ่จะได้รับผลกระทบ ด้วยการสนับสนุนกระเป๋าเงินหลายใบ EIP-6963 จึงกระจายความเสี่ยง
ข้อบกพร่อง:
ข้อบกพร่อง:
พื้นผิวการโจมตีที่เพิ่มขึ้น: การใช้ EIP-6963 จะเพิ่มพื้นผิวการโจมตี นี่เป็นเพราะจำนวนผู้ให้บริการกระเป๋าเงินที่เพิ่มขึ้นซึ่งอาจถูกโจมตีโดยผู้ไม่หวังดี ผู้ให้บริการกระเป๋าเงินทุกรายควรปฏิบัติตามมาตรฐานความปลอดภัยระดับสูงเพื่อลดความเสี่ยงนี้
ความเสี่ยงที่อาจเกิดขึ้นจากการใช้ประโยชน์จากรูปภาพ SVG: EIP-6963 เสนอให้ใช้รูปภาพ SVG เป็นไอคอนสำหรับผู้ให้บริการกระเป๋าเงิน อย่างไรก็ตาม รูปภาพ SVG อาจมีรหัส JavaScript ซึ่งอาจมีความเสี่ยงในการเขียนสคริปต์ข้ามไซต์ (XSS) ในขณะที่ EIP ระบุว่าควรใช้ภาพ SVG
มีการแสดงแท็กเพื่อป้องกันการเรียกใช้ JavaScript แต่คำแนะนำนี้สามารถตรวจสอบได้โดยบุคคลที่สามหรือผู้ตรวจสอบของการใช้งานแต่ละครั้งเท่านั้น
สรุปแล้ว
สรุปแล้ว
EIP-6963 มีจุดมุ่งหมายเพื่อเพิ่มความสามารถในการทำงานร่วมกันระหว่างผู้ให้บริการกระเป๋าเงินหลายราย ลดอุปสรรคในการเข้าถึงสำหรับผู้ให้บริการรายใหม่ และปรับปรุงประสบการณ์ผู้ใช้บนเครือข่าย Ethereum ในขณะเดียวกัน ผลกระทบต่อความปลอดภัยก็ซับซ้อน
ผู้ใช้ ผู้ให้บริการกระเป๋าเงิน และผู้พัฒนาไลบรารี Ethereum ต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อให้แน่ใจว่าระบบนิเวศ Ethereum ยังคงปลอดภัย
การดำเนินการตามข้อเสนอนี้จะทำให้ระบบนิเวศของ Ethereum สามารถพัฒนาไปสู่สภาพแวดล้อมที่เป็นมิตรต่อผู้ใช้และแข่งขันได้มากขึ้น ซึ่งเป็นประโยชน์ต่อทั้งผู้ให้บริการกระเป๋าเงินและผู้ใช้ของพวกเขา
