ALL:浅析多钱包冲突解决方案EIP-6963_mathwallet钱包提不了币

撰写：Mundus Security 编译：深潮 TechFlow

最近提出的 EIP-6963 旨在解决用户在单个 Web 浏览器中尝试使用多个钱包提供程序时出现的冲突问题。在这种情况下，这些冲突问题可能会导致用户体验下降，阻碍用户对其以太坊界面的控制，并使与 dApp 交互的过程复杂化。

目前，提供浏览器扩展的钱包提供程序必须将们的以太坊提供程序（根据 EIP-1193 标准）注入到浏览器的 window.ethereum 对象中。这种机制对安装了多个浏览器扩展的用户来说造成了一种问题。浏览器扩展以不可预测和不稳定的顺序加载到网页中，导致用户无法自主选择 window.ethereum 对象中的以太坊的钱包。通常，最后加载的钱包是弹出控制页面那个。

星巴克将于8月2日推出“绿围裙”系列NFT:7月29日消息，星巴克将于8月2日在NFT市场NiftyGateway推出基于Polygon的“绿围裙”The Starbucks? Green Apron Collection系列NFT。

该系列NFT共有5000枚，单价为100美元。该系列将于北京时间8月2日00:00向满足条件的Odyssey会员开放，每个Odyssey会员最多可购买2枚；8月2日3:00向公众开放。[2023/7/29 16:06:00]

为了解决这个问题，EIP-6963 提出了一种替代 window.ethereum 的 EIP-1193 提供程序的现机制。该提案引入了一组窗口事件，使以太坊库和浏览器扩展提供的注入脚本之间能够进行双向通信协议。这个解决方案优化了多个钱包提供程序之间的互操作性，降低了新钱包提供程序的准入门槛，并改善了以太坊网络上的用户体验。

Silent Protocol获得500万美元融资，Sora Ventures领投:金色财经报道，Silent Protocol是一家初创公司，由TüB?TAK B?LGEM的研究人员发起，TüB?TAK B?LGEM是土耳其领先的技术和科学中心，致力于提高土耳其的技术和科学能力。它的主要重点是为现有应用程序开发可扩展的隐私层，从而消除了从现有池中交换流动性的需要。

该项目于2021年启动，已经吸引了Zee Prime capital、Mechanism capital、Hypersphere和Daedalus等风险投资公司的初始资金。

在Sora Ventures领投的500万美元融资中，Silent Protocol的目标是将其网络扩展到web3之外。其目标是通过为其应用程序构建符合欧盟MiCA(加密资产市场)法规的安全层，促进他们与传统机构的合作。[2023/7/16 10:57:40]

该提案概述了一个标准化的提供程序信息接口（EIP6963ProviderInfo），这对于填充钱包选择弹出窗口至关重要。它还强调了宣布提供程序接口（EIP6963ProviderDetail）的重要性，这使得 EIP-1193 提供程序接口保持不变，以保证向后兼容性。

三星电子禁止员工使用ChatGPT等生成式AI，拟推出内部工具:5月2日消息，出于安全考虑，三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具，正准备推出内部工具。

公司内部备忘录显示，三星电子担心传输到生成式AI平台的数据被存储在外部服务器上，导致其难以被追回和删除，并可能最终被泄露给其他用户。三星电子的新规禁止在公司所属的电脑、平板电脑、电话及内部网络使用生成式AI系统，但不影响出售给消费者的设备，由用户自行决定。

此前，摩根大通、美国银行和花旗等华尔街大行已禁止或限制使用ChatGPT。（金十）[2023/5/2 14:38:28]

提供程序信息接口中的关键属性包括：

walletId：钱包提供程序的全局唯一标识符（例如，io.dopewallet.extension 或 awesomewallet）。

三箭资本近日或增持超2000万美元的MATIC:金色财经报道，链上分析师 FOMOonchain 发推表示，3AC（三箭资本）地址或持有超过 107,442,050 美元代币资产和更多的山寨币。他们最近购买了 17,162,797 枚 MATIC（约23,976,838美元）、116,160 枚 LDO（约250,804美元）、499,999 枚 FXS （约5,134,995美元）和 139,999 枚 ENS （约2,231,595美元）。目前，稳定币占其总钱包资产的近 65%，包括 33,063,079 枚 USDT、18,386,840 枚 USDC 和 13,662,684 枚 DAI。FOMOonchain 还表示，巧合的是，3AC 又开始与 Voyager 合作，他们不断大量购买顶级代币，如 MATIC、FXS、LDO、AAVE 和 ENS。[2023/2/27 12:32:43]

uuid：符合 UUID v4.0 的钱包提供程序的本地唯一标识符。

name：钱包提供程序的人类可读名称（例如，DopeWalletExtension 或 Awesome）。

icon：指向图像的 URI，应为 96x96px 的最小分辨率的正方形。建议使用 PNG 和 WebP 或矢量图像格式如 SVG。该提案团队强烈反对使用像 JPG / JPEG 这样的有损格式。

在触发事件方面，以太坊库和钱包提供程序都使用 window.dispatchEvent 函数来发出事件，并使用 window.addEventListener 来观察事件。当以太坊库初始化时，它会发出“eip6963：requestProvider”事件，而钱包提供程序则会发出“eip6963：announceProvider”事件，同时提供其提供程序接口和信息的详细信息。

根据乐观估计，EIP-6963 的接受和实施可能需要大约三到六个月的时间。这一发展可能会在年底带来新的钱包故事，潜在地打破像 Metamask 这的领先钱包提供商的霸权，并在提供商之间营造更具竞争力的环境。

Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等钱包有望从这一发展中获益。

EIP-6963 提出了一些需要考虑的安全问题。

优点：

没有单点故障：通过允许多个钱包提供商，我们消除了单点故障的问题。这在安全方面是有益的，因为这意味着如果一个钱包提供商遭受攻击或技术故障，用户有可用的替代选择。

减少对单个提供商的依赖：目前，以太坊社区严重依赖于一个提供商，MetaMask。这会带来潜在的风险，因为如果 MetaMask 被攻击，大部分以太坊用户将受到影响。通过支持多个钱包，EIP-6963 分散了风险。

增强用户控制：选择多个钱包提供商的能力使用户对自己的安全拥有更大的控制权。用户可以选择与其个人安全偏好和信任水平相符的钱包提供商。

缺点：

增加攻击面：实施 EIP-6963 会增加攻击面。这是由于可以被恶意行为者攻击的钱包提供商数量增加。每个钱包提供商都应遵守高安全标准，以最小化这种风险。

SVG 图像利用的潜在风险：EIP-6963 提议使用 SVG 图像作为钱包提供商的图标。然而，SVG 图像可能包含 JavaScript 代码，可能会带来跨站脚本（XSS）风险。虽然 EIP 确实指定 SVG 图像应使用标签呈现以防止 JavaScript 执行，但这个建议只能由第三方或每个实现的审计员进行验证。

取代 window.ethereum 的影响：虽然 EIP 没有直接通过取代 window.ethereum 来破坏现有应用，但它建议在用户选择钱包后这样做。此建议只能由第 3 方或审计员在每次实施中验证。

EIP-6963 旨在增强多个钱包提供商之间的互操作性，降低新提供商的准入门槛，并改善以太坊网络上的用户体验。同时，对于安全性的影响是复杂的。

用户、钱包提供商和以太坊库开发人员必须遵守最佳实践，以确保以太坊生态系统保持安全。

通过实施这个提案，以太坊生态系统可以朝着更加用户友好和竞争环境的方向发展，既有利于钱包提供商，也有利于他们的用户。

深潮TechFlow

个人专栏

阅读更多

金色财经

Beosin

金色荐读

探索猫

曼昆区块链法律

Block unicorn

白泽研究院

veDAO研究院

Biteye

标签：以太坊LLEALLWAL以太坊最新价格行情分析美元BITWALLET价格Snowball Financemathwallet钱包提不了币

DOT热门资讯