Giải thích chi tiết về EIP-6963: các giải pháp khả thi cho xung đột nhiều ví
Biên dịch nguyên văn: Deep Tide TechFlow
Biên dịch nguyên văn: Deep Tide TechFlow
tiêu đề cấp đầu tiên
Giới thiệu về vấn đề
tiêu đề cấp đầu tiên
EIP-6963: Giải pháp đề xuất
Để giải quyết vấn đề này, EIP-6963 đề xuất một cơ chế hiện có để thay thế nhà cung cấp EIP-1193 của window.ethereum. Đề xuất giới thiệu một tập hợp các sự kiện cửa sổ để kích hoạt giao thức giao tiếp hai chiều giữa các thư viện Ethereum và các tập lệnh được đưa vào do tiện ích mở rộng trình duyệt cung cấp. Giải pháp này tối ưu hóa khả năng tương tác giữa nhiều nhà cung cấp ví, giảm rào cản gia nhập cho các nhà cung cấp ví mới và cải thiện trải nghiệm người dùng trên mạng Ethereum.
Đề xuất phác thảo một Giao diện thông tin nhà cung cấp được tiêu chuẩn hóa (EIP 6963 ProviderInfo), điều cần thiết để điền vào các cửa sổ bật lên lựa chọn ví. Nó cũng nhấn mạnh tầm quan trọng của việc khai báo giao diện nhà cung cấp (EIP 6963 ProviderDetail), giao diện nhà cung cấp EIP-1193 không thay đổi để tương thích ngược.
Các thuộc tính chính trong giao diện thông tin nhà cung cấp bao gồm:
walletId: Mã định danh duy nhất trên toàn cầu cho nhà cung cấp ví (ví dụ: io.dopewallet.extension hoặc awesomewallet).
uuid: Mã định danh duy nhất cục bộ cho nhà cung cấp ví tuân thủ UUID v 4.0.
name: Tên mà con người có thể đọc được của nhà cung cấp ví (ví dụ: DopeWalletExtension hoặc Awesome).
biểu tượng: Một URI tới một hình ảnh, phải là hình vuông có độ phân giải tối thiểu là 96 x 96 px. PNG và WebP hoặc các định dạng hình ảnh vector như SVG được khuyến nghị. Nhóm đề xuất hoàn toàn không khuyến khích việc sử dụng các định dạng mất dữ liệu như JPG/JPEG.
tiêu đề cấp đầu tiên
Tác động của EIP-6963
Theo ước tính khả quan, việc chấp nhận và triển khai EIP-6963 có thể mất khoảng ba đến sáu tháng. Sự phát triển này có thể dẫn đến một câu chuyện ví mới vào cuối năm nay, có khả năng phá vỡ quyền bá chủ của các nhà cung cấp ví hàng đầu như Metamask và tạo ra một môi trường cạnh tranh hơn giữa các nhà cung cấp.
tiêu đề cấp đầu tiên
ưu và nhược điểm:
lợi thế:
lợi thế:
Không có điểm lỗi duy nhất: Bằng cách cho phép nhiều nhà cung cấp ví, chúng tôi loại bỏ vấn đề lỗi điểm duy nhất. Điều này có lợi về mặt bảo mật, vì điều đó có nghĩa là nếu một nhà cung cấp ví bị tấn công hoặc lỗi kỹ thuật, người dùng sẽ có sẵn các lựa chọn thay thế.
Giảm sự phụ thuộc vào một nhà cung cấp duy nhất: Hiện tại, cộng đồng Ethereum phụ thuộc rất nhiều vào một nhà cung cấp, MetaMask. Điều này tiềm ẩn rủi ro vì nếu MetaMask bị xâm phạm, hầu hết người dùng Ethereum sẽ bị ảnh hưởng. Bằng cách hỗ trợ nhiều ví, EIP-6963 phân tán rủi ro.
sự thiếu sót:
sự thiếu sót:
Tăng bề mặt tấn công: Triển khai EIP-6963 tăng bề mặt tấn công. Điều này là do số lượng nhà cung cấp ví có thể bị tấn công bởi các tác nhân độc hại ngày càng tăng. Mọi nhà cung cấp ví phải tuân thủ các tiêu chuẩn bảo mật cao để giảm thiểu rủi ro này.
Rủi ro tiềm ẩn của việc khai thác hình ảnh SVG: EIP-6963 đề xuất sử dụng hình ảnh SVG làm biểu tượng cho các nhà cung cấp ví. Tuy nhiên, hình ảnh SVG có thể chứa mã JavaScript, mã này có thể gây ra rủi ro về tập lệnh chéo trang (XSS). Mặc dù EIP chỉ định rằng hình ảnh SVG nên sử dụng
các thẻ được hiển thị để ngăn việc thực thi JavaScript, nhưng đề xuất này chỉ có thể được xác minh bởi các bên thứ ba hoặc kiểm tra viên của từng triển khai.
Tóm lại là
Tóm lại là
EIP-6963 nhằm mục đích nâng cao khả năng tương tác giữa nhiều nhà cung cấp ví, hạ thấp rào cản gia nhập đối với các nhà cung cấp mới và cải thiện trải nghiệm người dùng trên mạng Ethereum. Đồng thời, tác động đến an ninh là phức tạp.
Người dùng, nhà cung cấp ví và nhà phát triển thư viện Ethereum phải tuân thủ các phương pháp hay nhất để đảm bảo hệ sinh thái Ethereum luôn an toàn.
Bằng cách thực hiện đề xuất này, hệ sinh thái Ethereum có thể phát triển hướng tới một môi trường cạnh tranh và thân thiện với người dùng hơn, mang lại lợi ích cho cả nhà cung cấp ví và người dùng của họ.
