EIP-6963 mới được đề xuất nhằm giải quyết các mối lo ngại xung đột xảy ra khi người dùng cố gắng sử dụng các nhà cung cấp ví khác nhau trong cùng một trình duyệt web. Những xung đột này có thể làm hỏng trải nghiệm người dùng, cản trở việc kiểm soát giao diện ví Ethereum và làm phức tạp các tương tác với các dApp.
Nội Dung
Các Vấn Đề Hiện Tại
Hiện nay, các nhà cung cấp ví cung cấp tiện ích mở rộng trình duyệt phải đưa các nhà cung cấp Ethereum của họ (EIP-1193) vào cùng một đối tượng cửa sổ window.ethereum; tuy nhiên, điều này gây ra xung đột cho những người tiêu dùng có thể cài đặt nhiều tiện ích mở rộng trình duyệt.
Tiện ích mở rộng trình duyệt được tải theo trình tự không mong muốn và không ổn định trên trang web, dẫn đến tình huống chạy đua trong đó người dùng không có ảnh hưởng đến việc nhà cung cấp ví nào được chọn để hiển thị giao diện Ethereum bên dưới đối tượng window.ethereum. Trong hầu hết các trường hợp, ví cuối cùng được nạp sẽ thắng.
Điều này không chỉ làm giảm trải nghiệm người dùng mà còn làm tăng rào cản đối với các tiện ích mở rộng trình duyệt mới vì người dùng chỉ được phép cài đặt một tiện ích mở rộng trình duyệt tại một thời điểm. Một số tiện ích mở rộng của trình duyệt cố gắng giảm thiểu sự cố này bằng cách chờ phần bổ sung của chúng ghi đè lên cùng một đối tượng window.ethereum, dẫn đến sự cạnh tranh không lành mạnh và thiếu khả năng tương tác cho các nhà cung cấp ví.
Giải Pháp EIP-6963
Để giải quyết vấn đề này, EIP-6963 đề xuất một cơ chế hiện có để thay thế nhà cung cấp EIP-1193 của window.ethereum. Đề xuất chỉ định giao diện thông tin nhà cung cấp được tiêu chuẩn hóa (EIP 6963 ProviderInfo), giao diện này cần thiết để điền vào cửa sổ bật lên lựa chọn ví. Tiêu chuẩn cũng nhấn mạnh tầm quan trọng của việc tiết lộ giao diện nhà cung cấp (Chi tiết nhà cung cấp EIP 6963), mặc dù giao diện nhà cung cấp EIP-1193 vẫn không thay đổi để tương thích.
Sau đây là các đặc điểm chính của giao diện thông tin nhà cung cấp:
- walletId: Nhận dạng duy nhất trên toàn cầu của nhà cung cấp ví (ví dụ: io.dopewallet.extension hoặc awesomewallet).
- uuid: Mã định danh duy nhất cục bộ cho nhà cung cấp ví hỗ trợ UUID v 4.0.
- name: Tên mà con người có thể đọc được của nhà cung cấp ví (ví dụ: DopeWalletExtension hoặc Awesome).
- icon: Một URI tới một hình ảnh phải là hình vuông và có độ phân giải tối thiểu là 96 × 96 px. Các định dạng hình ảnh PNG và WebP, cũng như các định dạng hình ảnh vector như SVG, được đề xuất. Nhóm đề xuất khuyên bạn không nên sử dụng các định dạng mất dữ liệu như JPG/JPEG.
Về các sự kiện kích hoạt, cả thư viện Ethereum và nhà cung cấp ví đều sử dụng hàm window.dispatchEvent để phát ra các sự kiện và window.addEventListener để quan sát các sự kiện. Khi thư viện Ethereum khởi tạo, nó sẽ phát ra sự kiện “eip 6963:requestProvider” và nhà cung cấp ví phát ra sự kiện “eip 6963:announceProvider”, cùng với thông tin chi tiết về giao diện và thông tin của nhà cung cấp.
EIP-6963 Hiệu Quả Như Thế Nào?
Việc áp dụng và triển khai EIP-6963 có thể mất từ ba đến sáu tháng, theo các ước tính đáng tin cậy. Bước đột phá này có thể dẫn đến một câu chuyện ví mới vào cuối năm nay, có thể phá vỡ thế thống trị của các nhà cung cấp ví hàng đầu như Metamask và thiết lập một môi trường cạnh tranh hơn giữa các nhà cung cấp.
Tính năng này nhằm hỗ trợ các ví như Coinbase Wallet, Trust Wallet, Phantom, Taho, Rabby, Frame, XDEFI, Rainbow, Zerion, Spot, Coin 98 Wallet, Frontier, MEW, Dawn Wallet, Blockwallet, Bitski, SafePal, BitKeep, và MathWallet. Độc giả có thể tham gia tranh luận về EIP-6963 với các nhà phát triển Ethereum tại đây .
Ưu Và Nhược Điểm
Ưu Điểm
Không có điểm thất bại nào vì các nhà phát triển kích hoạt nhiều nhà cung cấp ví khác nhau. Điều này có lợi về mặt bảo mật vì nó ngụ ý rằng nếu nhà cung cấp ví bị tấn công hoặc bị lỗi, người tiêu dùng có các lựa chọn khác.
Giảm sự phụ thuộc vào một nhà cung cấp duy nhất: Hiện tại, cộng đồng Ethereum phụ thuộc rất nhiều vào một nhà cung cấp ví, MetaMask. Điều này rất nguy hiểm vì nếu MetaMask bị hack, phần lớn người dùng Ethereum sẽ bị ảnh hưởng. EIP-6963 giảm thiểu rủi ro bằng cách kích hoạt nhiều ví.
Kiểm soát người dùng bổ sung: Tùy chọn chọn một số nhà cung cấp ví cung cấp cho người tiêu dùng nhiều quyền kiểm soát bảo mật hơn. Người dùng có thể chọn nhà cung cấp ví theo yêu cầu bảo mật và mức độ tin cậy cụ thể của họ.
Nhược Điểm
Gia tăng bề mặt tấn công: Triển khai EIP-6963 mở rộng bề mặt tấn công. Điều này là do số lượng các nhà cung cấp ví có thể bị tấn công bởi các tác nhân thù địch đang tăng lên. Để giảm thiểu nguy cơ này, mọi nhà cung cấp ví phải tuân theo các yêu cầu bảo mật nghiêm ngặt.
Rủi ro khi khai thác hình ảnh SVG: EIP-6963 khuyên bạn nên sử dụng hình ảnh SVG làm biểu tượng nhà cung cấp ví. Mặt khác, ảnh SVG có thể bao gồm mã JavaScript, mã này có thể gây nguy hiểm cho kịch bản chéo trang (XSS). Mặc dù EIP khuyến nghị rằng ảnh SVG nên được trình bày bằng cách sử dụng thẻ để tránh thực thi JavaScript, khuyến nghị này chỉ có thể được xác nhận bởi bên thứ ba hoặc người kiểm tra triển khai.
Ảnh hưởng của việc thay đổi window.ethereum: Mặc dù việc thay thế window.ethereum không làm hỏng các ứng dụng hiện tại ngay lập tức, nhưng nó khuyến khích làm như vậy sau khi người dùng chọn ví. Đề xuất này chỉ có thể được xác nhận bởi bên thứ ba hoặc kiểm toán viên trong mỗi lần thực hiện.
Phần Kết Luận
EIP-6963 tìm cách thúc đẩy khả năng tương tác giữa các nhà cung cấp ví, giảm rào cản gia nhập cho các nhà cung cấp mới và nâng cao trải nghiệm người dùng trên mạng Ethereum. Đồng thời, những tác động đối với an ninh rất phức tạp.
Người dùng Ethereum, nhà cung cấp ví và nhà phát triển phải luôn tuân theo các phương pháp hay nhất để giữ an toàn cho hệ sinh thái Ethereum.
Bằng cách đưa đề xuất này vào hoạt động, hệ sinh thái Ethereum có thể phát triển thành một môi trường cạnh tranh và thân thiện với người dùng hơn, điều này sẽ mang lại lợi ích cho cả nhà cung cấp ví và người dùng của họ.
