撰寫:Mundus Security 編譯:深潮 TechFlow
最近提出的 EIP-6963 旨在解決用戶在單個 Web 瀏覽器中嘗試使用多個錢包提供程序時出現的沖突問題。在這種情況下,這些沖突問題可能會導致用戶體驗下降,阻礙用戶對其以太坊界面的控制,并使與 dApp 交互的過程復雜化。
目前,提供瀏覽器擴展的錢包提供程序必須將們的以太坊提供程序(根據 EIP-1193 標準)注入到瀏覽器的 window.ethereum 對象中。這種機制對安裝了多個瀏覽器擴展的用戶來說造成了一種問題。瀏覽器擴展以不可預測和不穩定的順序加載到網頁中,導致用戶無法自主選擇 window.ethereum 對象中的以太坊的錢包。通常,最后加載的錢包是彈出控制頁面那個。
Berenberg:Coinbase從美國轉移出去是一項艱巨的任務:金色財經報道,Berenberg研究報告表示,美國SEC將很快對Coinbase采取執法行動,這一行動會反映出監管機構對Bittrex和Kraken采取的行動。在 Coinbase 一季度 7.36 億美元的凈收入中,至少有 37% 來自交易費用和交易BTC以外的加密代幣所產生的價差,以及來自其質押服務的費用。
分析師Mark Palmer表示,至少這些收入來源可能會成為SEC在執法行動中的目標,預計該委員會將很快提起訴訟, Coinbase的一些其他收入來源,例如USDC和托管,也可能在不久被卷入美國證券交易委員會的審查。
報告補充稱,Coinbase成功地從美國轉移出去是一項艱巨的任務,因為在截至3月31日的12個月內,Coinbase產生的凈收入中約有86%來自其美國業務。[2023/5/16 15:05:48]
為了解決這個問題,EIP-6963 提出了一種替代 window.ethereum 的 EIP-1193 提供程序的現機制。該提案引入了一組窗口事件,使以太坊庫和瀏覽器擴展提供的注入腳本之間能夠進行雙向通信協議。這個解決方案優化了多個錢包提供程序之間的互操作性,降低了新錢包提供程序的準入門檻,并改善了以太坊網絡上的用戶體驗。
DoraHacks.io用戶和Hacker檔案全面升級:5月10日消息,全球極客運動平臺DoraHacks.io全面升級Hacker Profile(Hacker檔案和ID系統)。新的Hacker檔案可以用來一鍵報名和參與平臺上的黑客馬拉松,并且向其他參與者展示自己的Hacker檔案。[2023/5/10 14:53:53]
該提案概述了一個標準化的提供程序信息接口(EIP6963ProviderInfo),這對于填充錢包選擇彈出窗口至關重要。它還強調了宣布提供程序接口(EIP6963ProviderDetail)的重要性,這使得 EIP-1193 提供程序接口保持不變,以保證向后兼容性。
提供程序信息接口中的關鍵屬性包括:
walletId:錢包提供程序的全局唯一標識符(例如,io.dopewallet.extension 或 awesomewallet)。
Discord服務器已被入侵,黑客發布了網絡釣魚鏈接:金色財經消息,據CertiK監測,Starknet.id項目Discord服務器已被入侵,黑客發布了網絡釣魚鏈接。在團隊重獲其服務器的控制權之前,請勿點擊任何鏈接。[2023/4/18 14:10:12]
uuid:符合 UUID v4.0 的錢包提供程序的本地唯一標識符。
name:錢包提供程序的人類可讀名稱(例如,DopeWalletExtension 或 Awesome)。
icon:指向圖像的 URI,應為 96x96px 的最小分辨率的正方形。建議使用 PNG 和 WebP 或矢量圖像格式如 SVG。該提案團隊強烈反對使用像 JPG / JPEG 這樣的有損格式。
在觸發事件方面,以太坊庫和錢包提供程序都使用 window.dispatchEvent 函數來發出事件,并使用 window.addEventListener 來觀察事件。當以太坊庫初始化時,它會發出“eip6963:requestProvider”事件,而錢包提供程序則會發出“eip6963:announceProvider”事件,同時提供其提供程序接口和信息的詳細信息。
WazirX正將資產轉移到多簽錢包,預計幾小時內完成:2月3日消息,WazirX宣布,已經啟動了將資產轉移到多重簽名錢包的過程,預計這將在接下來的幾個小時內完全完成。用戶可以像往常一樣繼續交易、存取款。
此前消息,Binance:已停止向WazirX運營商Zanmai Labs提供錢包和相關技術服務。截至發稿,Zanmai Labs尚未完全撤回用于WazirX運營的Binance錢包中資產。[2023/2/4 11:46:39]
根據樂觀估計,EIP-6963 的接受和實施可能需要大約三到六個月的時間。這一發展可能會在年底帶來新的錢包故事,潛在地打破像 Metamask 這的領先錢包提供商的霸權,并在提供商之間營造更具競爭力的環境。
Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等錢包有望從這一發展中獲益。
EIP-6963 提出了一些需要考慮的安全問題。
優點:
沒有單點故障:通過允許多個錢包提供商,我們消除了單點故障的問題。這在安全方面是有益的,因為這意味著如果一個錢包提供商遭受攻擊或技術故障,用戶有可用的替代選擇。
減少對單個提供商的依賴:目前,以太坊社區嚴重依賴于一個提供商,MetaMask。這會帶來潛在的風險,因為如果 MetaMask 被攻擊,大部分以太坊用戶將受到影響。通過支持多個錢包,EIP-6963 分散了風險。
增強用戶控制:選擇多個錢包提供商的能力使用戶對自己的安全擁有更大的控制權。用戶可以選擇與其個人安全偏好和信任水平相符的錢包提供商。
缺點:
增加攻擊面:實施 EIP-6963 會增加攻擊面。這是由于可以被惡意行為者攻擊的錢包提供商數量增加。每個錢包提供商都應遵守高安全標準,以最小化這種風險。
SVG 圖像利用的潛在風險:EIP-6963 提議使用 SVG 圖像作為錢包提供商的圖標。然而,SVG 圖像可能包含 JavaScript 代碼,可能會帶來跨站腳本(XSS)風險。雖然 EIP 確實指定 SVG 圖像應使用標簽呈現以防止 JavaScript 執行,但這個建議只能由第三方或每個實現的審計員進行驗證。
取代 window.ethereum 的影響:雖然 EIP 沒有直接通過取代 window.ethereum 來破壞現有應用,但它建議在用戶選擇錢包后這樣做。此建議只能由第 3 方或審計員在每次實施中驗證。
EIP-6963 旨在增強多個錢包提供商之間的互操作性,降低新提供商的準入門檻,并改善以太坊網絡上的用戶體驗。同時,對于安全性的影響是復雜的。
用戶、錢包提供商和以太坊庫開發人員必須遵守最佳實踐,以確保以太坊生態系統保持安全。
通過實施這個提案,以太坊生態系統可以朝著更加用戶友好和競爭環境的方向發展,既有利于錢包提供商,也有利于他們的用戶。
深潮TechFlow
個人專欄
閱讀更多
金色財經
Beosin
金色薦讀
探索貓
曼昆區塊鏈法律
Block unicorn
白澤研究院
veDAO研究院
Biteye
Tags:以太坊LLEWALLETWAL以太坊官網入口gazelleitokenwallet觀察錢包系統操作權限trustwallet錢包下載app
作者:美國眾議院官方網站;編譯:PANews6月1日,香港《適用于虛擬資產交易平臺營運者的指引》正式生效,短短兩天后.
1900/1/1 0:00:00信息這個概念最近的發明的現代理念。盡管人類創造和使用信息技術(如書寫、印刷和電報)已有數百年或數千年的歷史,但直到上個世紀,我們才清楚地闡明所有這些事物的共同點,并意識到它們可以被理解作為一個類.
1900/1/1 0:00:00元宇宙概念風起,也引發銀行的關注和跟風。近日,北京中科金財科技股份有限公司(以下簡稱“中科金財”)發布公告稱,中標上海銀行元宇宙銀行項目,據了解,上海銀行將選取理財廳、元宇宙營業廳、汽車金融服務.
1900/1/1 0:00:00作者:Wahid Pessarlay,COINGEEK;編譯:松雪,金色財經印度中央銀行已敦促當地金融機構加快使用人工智能 (AI) 和區塊鏈技術的進程,以改善客戶服務.
1900/1/1 0:00:00作者: Solaire, YBB Capital“The only true voyage of discovery, the only fountain of Eternal Youth.
1900/1/1 0:00:00作者:Stacy Muur, Spin首席營銷官;編譯:Felix, PANewsOuroboros Capital發文概述了其對Frax Finance的投資論點,認為在未來6至12個月內.
1900/1/1 0:00:00