淺析多錢包沖突解決方案EIP-6963_ALL

撰寫：Mundus Security 編譯：深潮 TechFlow

最近提出的 EIP-6963 旨在解決用戶在單個 Web 瀏覽器中嘗試使用多個錢包提供程序時出現的沖突問題。在這種情況下，這些沖突問題可能會導致用戶體驗下降，阻礙用戶對其以太坊界面的控制，并使與 dApp 交互的過程復雜化。

目前，提供瀏覽器擴展的錢包提供程序必須將們的以太坊提供程序（根據 EIP-1193 標準）注入到瀏覽器的 window.ethereum 對象中。這種機制對安裝了多個瀏覽器擴展的用戶來說造成了一種問題。瀏覽器擴展以不可預測和不穩定的順序加載到網頁中，導致用戶無法自主選擇 window.ethereum 對象中的以太坊的錢包。通常，最后加載的錢包是彈出控制頁面那個。

跨鏈流動性協議Stargate已新增支持Base網絡:金色財經報道，基于LayerZero的跨鏈流動性協議Stargate已與Coinbase Layer2網絡Base進行集成，用戶可在Stargate支持的網絡（以太坊、BNB Chain、Polygon、Avalanche、Arbitrum和Optimism）之間進行資產跨鏈操作。[2023/8/6 16:21:00]

為了解決這個問題，EIP-6963 提出了一種替代 window.ethereum 的 EIP-1193 提供程序的現機制。該提案引入了一組窗口事件，使以太坊庫和瀏覽器擴展提供的注入腳本之間能夠進行雙向通信協議。這個解決方案優化了多個錢包提供程序之間的互操作性，降低了新錢包提供程序的準入門檻，并改善了以太坊網絡上的用戶體驗。

該提案概述了一個標準化的提供程序信息接口（EIP6963ProviderInfo），這對于填充錢包選擇彈出窗口至關重要。它還強調了宣布提供程序接口（EIP6963ProviderDetail）的重要性，這使得 EIP-1193 提供程序接口保持不變，以保證向后兼容性。

Vovo Finance決定逐步關閉平臺，所有Vault將過渡至僅提現模式:5月16日消息，Arbitrum結構化產品協議Vovo Finance決定逐步關閉平臺。從今天起，所有Vault將過渡到僅提現模式。網站將一直運營到年底，使用戶能夠提取資金。

Vovo Finance表示，自去年以來團隊大幅降低了成本，還保留了80%的募集資金，隨著逐步關閉平臺，會將所有剩余的資金返還給投資方。

據此前報道，2022年4月，Vovo Finance獲得200萬美元種子輪融資，由IOSG Ventures領投，參投方包括Matrixport，Ledger Prime，Zee Prime Capital，Pattern Research，Primitive Ventures，imToken，Kyber Network，Daedalus和CyberX。[2023/5/16 15:06:31]

提供程序信息接口中的關鍵屬性包括：

Coinbase將上線STG和LOKA:8月4日消息，Coinbase將在以太坊網絡（ERC-20 Token）上增加對Stargate Finance（STG）和League of Kingdoms Area（LOKA）的支持。

目前支持交易的地區已開啟STG和LOKA站內轉賬，交易將于2022年8月5日0點或之后開始。一旦資產的供應充足，STG-USD、STG-USDT、LOKA-USD 和LOKA-USDT交易對將分階段啟動。對 STG 和 LOKA 的支持可能在一些受支持的司法管轄區受到限制。[2022/8/4 12:01:27]

walletId：錢包提供程序的全局唯一標識符（例如，io.dopewallet.extension 或 awesomewallet）。

uuid：符合 UUID v4.0 的錢包提供程序的本地唯一標識符。

美國加密監管法案疑似被泄露，DAO、交易所和穩定幣提供商必須成為注冊實體:金色財經報道，周一晚間，一組帶有“EMBARGOED”水印的文件開始在社交媒體上流傳，據稱，該文件美國加密法案。文件顯示，從合規性開始，DAO、交易所和穩定幣供應商必須成為注冊實體。如果沒有注冊，據說會被征稅。許多證券法已被重新明確，許多資產已被重新歸類為CFTC的商品。在所有條款中，最突出的一條是，如果有任何債務、股權、利潤收入或任何種類的股息，那么相關資產將不再被標為數字資產商品。法案中還列出了關于加密貨幣交易所的單獨條款，建議提高合規成本，

破產的定義發生了變化，根據該法案，存入的資產將被返還給用戶，而不是被清算。這個明確的提案如果通過，最終可能對用戶來說是雙贏的。

另外，費用抵消規則意味著交易所必須向政府支付費用，同樣可能會增加成本。該法案還有一個單獨的部分專門討論服務條款，用戶會根據源代碼版本同意一些條件。對源代碼的任何更新都需要重新簽訂協議。

此外，許多其他監管機構被授予交叉權力，對新領域的法規進行調查并提供建議。該提案還賦予存款機構發行穩定幣的權利。同時，該法案還明確規定了其他合規要求和懲罰措施。[2022/6/7 4:07:51]

name：錢包提供程序的人類可讀名稱（例如，DopeWalletExtension 或 Awesome）。

icon：指向圖像的 URI，應為 96x96px 的最小分辨率的正方形。建議使用 PNG 和 WebP 或矢量圖像格式如 SVG。該提案團隊強烈反對使用像 JPG / JPEG 這樣的有損格式。

在觸發事件方面，以太坊庫和錢包提供程序都使用 window.dispatchEvent 函數來發出事件，并使用 window.addEventListener 來觀察事件。當以太坊庫初始化時，它會發出“eip6963：requestProvider”事件，而錢包提供程序則會發出“eip6963：announceProvider”事件，同時提供其提供程序接口和信息的詳細信息。

根據樂觀估計，EIP-6963 的接受和實施可能需要大約三到六個月的時間。這一發展可能會在年底帶來新的錢包故事，潛在地打破像 Metamask 這的領先錢包提供商的霸權，并在提供商之間營造更具競爭力的環境。

Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等錢包有望從這一發展中獲益。

EIP-6963 提出了一些需要考慮的安全問題。

優點：

沒有單點故障：通過允許多個錢包提供商，我們消除了單點故障的問題。這在安全方面是有益的，因為這意味著如果一個錢包提供商遭受攻擊或技術故障，用戶有可用的替代選擇。

減少對單個提供商的依賴：目前，以太坊社區嚴重依賴于一個提供商，MetaMask。這會帶來潛在的風險，因為如果 MetaMask 被攻擊，大部分以太坊用戶將受到影響。通過支持多個錢包，EIP-6963 分散了風險。

增強用戶控制：選擇多個錢包提供商的能力使用戶對自己的安全擁有更大的控制權。用戶可以選擇與其個人安全偏好和信任水平相符的錢包提供商。

缺點：

增加攻擊面：實施 EIP-6963 會增加攻擊面。這是由于可以被惡意行為者攻擊的錢包提供商數量增加。每個錢包提供商都應遵守高安全標準，以最小化這種風險。

SVG 圖像利用的潛在風險：EIP-6963 提議使用 SVG 圖像作為錢包提供商的圖標。然而，SVG 圖像可能包含 JavaScript 代碼，可能會帶來跨站腳本（XSS）風險。雖然 EIP 確實指定 SVG 圖像應使用標簽呈現以防止 JavaScript 執行，但這個建議只能由第三方或每個實現的審計員進行驗證。

取代 window.ethereum 的影響：雖然 EIP 沒有直接通過取代 window.ethereum 來破壞現有應用，但它建議在用戶選擇錢包后這樣做。此建議只能由第 3 方或審計員在每次實施中驗證。

EIP-6963 旨在增強多個錢包提供商之間的互操作性，降低新提供商的準入門檻，并改善以太坊網絡上的用戶體驗。同時，對于安全性的影響是復雜的。

用戶、錢包提供商和以太坊庫開發人員必須遵守最佳實踐，以確保以太坊生態系統保持安全。

通過實施這個提案，以太坊生態系統可以朝著更加用戶友好和競爭環境的方向發展，既有利于錢包提供商，也有利于他們的用戶。

深潮TechFlow

個人專欄

閱讀更多

金色財經

Beosin

金色薦讀

探索貓

曼昆區塊鏈法律

Block unicorn

白澤研究院

veDAO研究院

Biteye

Tags：以太坊ALLWALLLE以太坊幣最新價格行情新浪football幣發行總量wallet幣圈ELFWALLET幣

FIL幣