撰写:Mundus Security 编译:深潮 TechFlow
最近提出的 EIP-6963 旨在解决用户在单个 Web 浏览器中尝试使用多个钱包提供程序时出现的冲突问题。在这种情况下,这些冲突问题可能会导致用户体验下降,阻碍用户对其以太坊界面的控制,并使与 dApp 交互的过程复杂化。
目前,提供浏览器扩展的钱包提供程序必须将们的以太坊提供程序(根据 EIP-1193 标准)注入到浏览器的 window.ethereum 对象中。这种机制对安装了多个浏览器扩展的用户来说造成了一种问题。浏览器扩展以不可预测和不稳定的顺序加载到网页中,导致用户无法自主选择 window.ethereum 对象中的以太坊的钱包。通常,最后加载的钱包是弹出控制页面那个。
BBKX平台联合金色算力云于今日12时推出IPFS云算力VIP专场认购:据BBKX官方消息,BBKX平台金色算力云联合推出IPFS云算力租赁服务,产品一经上线就引爆了整个社区,经用户提议新增一场VIP专场抢购,本周三12:00准时开放抢购。持仓10万BBK即可参与。
BBKX平台IPFS云算力为与金色算力云联合推出,起购门槛低至19.5USDT,可以满足不同用户的投资需求。
BBKX成立于2019年6月,已获得节点资本与链上基金联合投资,现货交易手续费低至0.05%。[2020/7/1]
为了解决这个问题,EIP-6963 提出了一种替代 window.ethereum 的 EIP-1193 提供程序的现机制。该提案引入了一组窗口事件,使以太坊库和浏览器扩展提供的注入脚本之间能够进行双向通信协议。这个解决方案优化了多个钱包提供程序之间的互操作性,降低了新钱包提供程序的准入门槛,并改善了以太坊网络上的用户体验。
金色相对论 | 胡继晔:区块链技术和行业发展本身需要完备监管机制:在今日举行的金色相对论中,针对“两会提案中区块链相关领域观察到了哪些方面变化”的问题,中国政法大学区块链金融法治研究中心主任胡继晔表示,与区块链监管治理相关主要有三个方面:一个是区块链技术和行业发展本身需要完备监管机制;其二是中小银行等机构在应用区块链等技术手段进行转型升级过程中要加强监管;其三是关于防范数字货币金融风险。与监管相应的是行业标准的设立,目前区块链技术发展尚处于初期阶段,技术本身存在不足之处,在应用过程中不免引发风险。同时,区块链技术与产业结合,也缺乏相应的技术应用标准和规范。清华大学教授、中科院院士王小云提出要“加快推动区块链标准与技术规范,特别是区块链安全技术标准与规范的制定”。上海市政协副主席周汉民建议出台包括区块链等信息技术驱动的数字经济“安全基建”国家标准,这些思想都和我承担的国家网信办课题阶段性成果的想法不谋而合,正在形成向网信办的工作报告,将来希望能够为立法和修法奠定坚实的基础。[2020/6/2]
该提案概述了一个标准化的提供程序信息接口(EIP6963ProviderInfo),这对于填充钱包选择弹出窗口至关重要。它还强调了宣布提供程序接口(EIP6963ProviderDetail)的重要性,这使得 EIP-1193 提供程序接口保持不变,以保证向后兼容性。
金色晨讯 | 支付宝区块链首次用于地铁 俄罗斯或禁止使用加密货币支付:1.厦门市出台四项文件,加快推动区块链等新一代信息技术与实体经济融合。
2.多部委召开电视电话会议 要求推进区块链等新技术在体育产业的实践和应用。
3.支付宝区块链首次用于地铁:长三角地铁“通票”覆盖11城1842公里。
4.原中行行长李礼辉:DC/EP推出后央行仍拥有货币调控的绝对权力。
5.广东党政机关、科研机构600余人集体学习总书记区块链重要讲话,共谋粤港澳区块链创新发展。
1.IDAX Global CEO已失踪5日 暂不能访问交易所冷钱包 也无法提供存提服务。
2.思科新专利将通过区块链保护5G网络安全。
3.日本CBDC研究报告:除央行数字货币在银行间发行,否则它不违反日本银行法案。
4.俄罗斯或禁止使用加密货币支付商品和服务。
5.美国财政部提交报告支持推行区块链监管沙盒。
6.欧盟关于第四项反指令的新提案将允许受监管的银行持有出售比特币。
7.德国银行或将很快可以直接提供加密货币服务,无需依赖第三方托管人。[2019/11/30]
提供程序信息接口中的关键属性包括:
金色财经独家分析 分布式记账与复式记账不能相互替代:今日万向区块链肖风博士概括了区块链分布记账相比复式记账的革命性变化,并为大家指出了分布式记账特有的链式记账、第三方记账、共享记账、全信息记账的四个特点。金色财经分析,复式记账是以资产与权益平衡关系作为记账基础,对于每一笔经济业务,以相等的金额在两个或两个以上相互联系的账户中进行登记,系统地反映资金运动变化结果的一种记账方法。复式记账法是一种财务管理方法,分析资产、负债、所有者权益的关系。而区块链分布式记账不仅记录经济行为,还可以记录任何数据,分布式记账告诉人们不可变的事实,而复式记账在财务方面分析经济活动。所以说概念不同,也不能相互替代。但分布式记账可以让复式记账的信息更加真实,是一个很好优化补充。[2018/4/17]
walletId:钱包提供程序的全局唯一标识符(例如,io.dopewallet.extension 或 awesomewallet)。
uuid:符合 UUID v4.0 的钱包提供程序的本地唯一标识符。
name:钱包提供程序的人类可读名称(例如,DopeWalletExtension 或 Awesome)。
icon:指向图像的 URI,应为 96x96px 的最小分辨率的正方形。建议使用 PNG 和 WebP 或矢量图像格式如 SVG。该提案团队强烈反对使用像 JPG / JPEG 这样的有损格式。
在触发事件方面,以太坊库和钱包提供程序都使用 window.dispatchEvent 函数来发出事件,并使用 window.addEventListener 来观察事件。当以太坊库初始化时,它会发出“eip6963:requestProvider”事件,而钱包提供程序则会发出“eip6963:announceProvider”事件,同时提供其提供程序接口和信息的详细信息。
根据乐观估计,EIP-6963 的接受和实施可能需要大约三到六个月的时间。这一发展可能会在年底带来新的钱包故事,潜在地打破像 Metamask 这的领先钱包提供商的霸权,并在提供商之间营造更具竞争力的环境。
Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等钱包有望从这一发展中获益。
EIP-6963 提出了一些需要考虑的安全问题。
优点:
没有单点故障:通过允许多个钱包提供商,我们消除了单点故障的问题。这在安全方面是有益的,因为这意味着如果一个钱包提供商遭受攻击或技术故障,用户有可用的替代选择。
减少对单个提供商的依赖:目前,以太坊社区严重依赖于一个提供商,MetaMask。这会带来潜在的风险,因为如果 MetaMask 被攻击,大部分以太坊用户将受到影响。通过支持多个钱包,EIP-6963 分散了风险。
增强用户控制:选择多个钱包提供商的能力使用户对自己的安全拥有更大的控制权。用户可以选择与其个人安全偏好和信任水平相符的钱包提供商。
缺点:
增加攻击面:实施 EIP-6963 会增加攻击面。这是由于可以被恶意行为者攻击的钱包提供商数量增加。每个钱包提供商都应遵守高安全标准,以最小化这种风险。
SVG 图像利用的潜在风险:EIP-6963 提议使用 SVG 图像作为钱包提供商的图标。然而,SVG 图像可能包含 JavaScript 代码,可能会带来跨站脚本(XSS)风险。虽然 EIP 确实指定 SVG 图像应使用标签呈现以防止 JavaScript 执行,但这个建议只能由第三方或每个实现的审计员进行验证。
取代 window.ethereum 的影响:虽然 EIP 没有直接通过取代 window.ethereum 来破坏现有应用,但它建议在用户选择钱包后这样做。此建议只能由第 3 方或审计员在每次实施中验证。
EIP-6963 旨在增强多个钱包提供商之间的互操作性,降低新提供商的准入门槛,并改善以太坊网络上的用户体验。同时,对于安全性的影响是复杂的。
用户、钱包提供商和以太坊库开发人员必须遵守最佳实践,以确保以太坊生态系统保持安全。
通过实施这个提案,以太坊生态系统可以朝着更加用户友好和竞争环境的方向发展,既有利于钱包提供商,也有利于他们的用户。
深潮TechFlow
个人专栏
阅读更多
金色财经
Beosin
金色荐读
探索猫
曼昆区块链法律
Block unicorn
白泽研究院
veDAO研究院
Biteye
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。