撰寫:Mundus Security 編譯:深潮 TechFlow
最近提出的 EIP-6963 旨在解決用戶在單個 Web 瀏覽器中嘗試使用多個錢包提供程序時出現的沖突問題。在這種情況下,這些沖突問題可能會導致用戶體驗下降,阻礙用戶對其以太坊界面的控制,并使與 dApp 交互的過程復雜化。
目前,提供瀏覽器擴展的錢包提供程序必須將們的以太坊提供程序(根據 EIP-1193 標準)注入到瀏覽器的 window.ethereum 對象中。這種機制對安裝了多個瀏覽器擴展的用戶來說造成了一種問題。瀏覽器擴展以不可預測和不穩定的順序加載到網頁中,導致用戶無法自主選擇 window.ethereum 對象中的以太坊的錢包。通常,最后加載的錢包是彈出控制頁面那個。
Coinbase首席法務官:美國聯邦第三巡回上訴法院已詢問SEC是否會拒絕Coinbase此前提出的規則制定申請:6月7日消息,據 Coinbase 首席法務官 Paul Grewal 在社交媒體透露,美國聯邦第三巡回上訴法院今天已對 Coinbase 的強制執行令(mandamus action)發布了一份短期命令(short order),其中提到該法院已經注意到美國證券交易委員會(SEC)對 Coinbase 提起的訴訟,而且已經詢問了 SEC 發起對 Coinbase 訴訟是否意味著會拒絕 Coinbase 此前針對未決規則制定向 SEC 提出的申請,美國證券交易委員會有 7 天時間做出回應。
Paul Grewal 稱,Coinbase 認為,如果美國證券交易委員會尚未決定是否拒絕規則制定申請,就不應該提起訴訟,立法或規則制定必須先于執法行動。如果 SEC 對 Coinbase 提出規則制定請求的回答是否,那么 Coinbase 有合法權利在法庭上質疑這個否,同時還會有一些嚴肅的問題要詢問 SEC。Coinbase 對美國聯邦第三巡回上訴法院關注此事表示感謝。[2023/6/7 21:21:14]
為了解決這個問題,EIP-6963 提出了一種替代 window.ethereum 的 EIP-1193 提供程序的現機制。該提案引入了一組窗口事件,使以太坊庫和瀏覽器擴展提供的注入腳本之間能夠進行雙向通信協議。這個解決方案優化了多個錢包提供程序之間的互操作性,降低了新錢包提供程序的準入門檻,并改善了以太坊網絡上的用戶體驗。
幣安將于3月22日恢復部分BTC手續費和BUSD掛單手續費:3月15日消息,幣安宣布將于2023年3月22日8:00起,用戶僅在BTC/TUSD現貨交易對交易BTC時,可繼續享受零掛單和吃單手續費,BUSD零掛單(Maker)手續費活動將不再包括BNB/BUSD、BTC/BUSD和ETH/BUSD現貨和杠桿交易對,還將恢復用戶對應的VIP等級費率于BTC/AUD、BTC/BIDR、BTC/BRL、BTC/BUSD、BTC/EUR、BTC/GBP、BTC/RUB、BTC/TRY、BTC/UAH和BTC/USDT現貨和杠桿交易對,以及BNB/BUSD和ETH/BUSD現貨和杠桿交易對。[2023/3/15 13:05:20]
該提案概述了一個標準化的提供程序信息接口(EIP6963ProviderInfo),這對于填充錢包選擇彈出窗口至關重要。它還強調了宣布提供程序接口(EIP6963ProviderDetail)的重要性,這使得 EIP-1193 提供程序接口保持不變,以保證向后兼容性。
7.36萬枚比特幣期權將于7月29日到期交割,最大痛點價格為2.35萬美元:7月21日消息,Coinglass數據顯示,7月29日將有7.36萬枚 BTC 和 67.5 萬枚 ETH 的期權發生交割。其中,BTC 未平倉看空期權 3.35 萬枚 BTC,未平倉看多期權 4 萬枚 BTC,最大痛點價格為 2.35 萬美元;ETH 未平倉看空期權 26.82 萬枚 ETH,未平倉看多期權 40.68 萬枚 ETH,最大痛點價格為 1350 美元。
注:期權最大痛點假設市場上所有持倉是由大戶沽出的, 對大戶最有利的結算價為\"市場內在總值\"最低的價位。廣義來說就是市場會向大多數人比較痛苦的方向發展,這樣才可以使主力的利益最大化。[2022/7/21 2:28:37]
提供程序信息接口中的關鍵屬性包括:
walletId:錢包提供程序的全局唯一標識符(例如,io.dopewallet.extension 或 awesomewallet)。
研究:當前的元宇宙仍然不適合遠程工作:金色財經報道,本月早些時候發布的一項研究發現,使用當今可用的工具在虛擬世界中工作可能會降低員工的生產力,并增加他們與遠程工作相關的挫敗感和焦慮感。11% 的研究參與者感到非常不適,以至于他們甚至無法在研究中完成一天,導致他們的任務不完整。科堡大學、劍橋大學、濱海邊疆區大學和微軟研究院的研究人員最近進行的一項研究描繪了這個問題,這份題為“量化在 VR 中工作一周的效果”的報告比較了 16 名不同員工在每周工作 40 小時的正常環境和普通虛擬世界設置中開發任務的表現。結果大多是負面的,暗示今天的虛擬世界可能仍然過于有限,無法支持基于工作的應用程序。(news.bitcoin)[2022/6/22 4:44:40]
uuid:符合 UUID v4.0 的錢包提供程序的本地唯一標識符。
name:錢包提供程序的人類可讀名稱(例如,DopeWalletExtension 或 Awesome)。
icon:指向圖像的 URI,應為 96x96px 的最小分辨率的正方形。建議使用 PNG 和 WebP 或矢量圖像格式如 SVG。該提案團隊強烈反對使用像 JPG / JPEG 這樣的有損格式。
在觸發事件方面,以太坊庫和錢包提供程序都使用 window.dispatchEvent 函數來發出事件,并使用 window.addEventListener 來觀察事件。當以太坊庫初始化時,它會發出“eip6963:requestProvider”事件,而錢包提供程序則會發出“eip6963:announceProvider”事件,同時提供其提供程序接口和信息的詳細信息。
根據樂觀估計,EIP-6963 的接受和實施可能需要大約三到六個月的時間。這一發展可能會在年底帶來新的錢包故事,潛在地打破像 Metamask 這的領先錢包提供商的霸權,并在提供商之間營造更具競爭力的環境。
Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep 和 MathWallet 等錢包有望從這一發展中獲益。
EIP-6963 提出了一些需要考慮的安全問題。
優點:
沒有單點故障:通過允許多個錢包提供商,我們消除了單點故障的問題。這在安全方面是有益的,因為這意味著如果一個錢包提供商遭受攻擊或技術故障,用戶有可用的替代選擇。
減少對單個提供商的依賴:目前,以太坊社區嚴重依賴于一個提供商,MetaMask。這會帶來潛在的風險,因為如果 MetaMask 被攻擊,大部分以太坊用戶將受到影響。通過支持多個錢包,EIP-6963 分散了風險。
增強用戶控制:選擇多個錢包提供商的能力使用戶對自己的安全擁有更大的控制權。用戶可以選擇與其個人安全偏好和信任水平相符的錢包提供商。
缺點:
增加攻擊面:實施 EIP-6963 會增加攻擊面。這是由于可以被惡意行為者攻擊的錢包提供商數量增加。每個錢包提供商都應遵守高安全標準,以最小化這種風險。
SVG 圖像利用的潛在風險:EIP-6963 提議使用 SVG 圖像作為錢包提供商的圖標。然而,SVG 圖像可能包含 JavaScript 代碼,可能會帶來跨站腳本(XSS)風險。雖然 EIP 確實指定 SVG 圖像應使用標簽呈現以防止 JavaScript 執行,但這個建議只能由第三方或每個實現的審計員進行驗證。
取代 window.ethereum 的影響:雖然 EIP 沒有直接通過取代 window.ethereum 來破壞現有應用,但它建議在用戶選擇錢包后這樣做。此建議只能由第 3 方或審計員在每次實施中驗證。
EIP-6963 旨在增強多個錢包提供商之間的互操作性,降低新提供商的準入門檻,并改善以太坊網絡上的用戶體驗。同時,對于安全性的影響是復雜的。
用戶、錢包提供商和以太坊庫開發人員必須遵守最佳實踐,以確保以太坊生態系統保持安全。
通過實施這個提案,以太坊生態系統可以朝著更加用戶友好和競爭環境的方向發展,既有利于錢包提供商,也有利于他們的用戶。
深潮TechFlow
個人專欄
閱讀更多
金色財經
Beosin
金色薦讀
探索貓
曼昆區塊鏈法律
Block unicorn
白澤研究院
veDAO研究院
Biteye
引介 這是去中心化 Rollup 訪談系列最后一期,本集從 “數據可用性和去中心化存儲” 的角度探討 rollup 去中心化.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:476.89億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量35.
1900/1/1 0:00:00作者:Bary Rahma,beincrypto 編譯:金色財經,善歐巴 摘要 美國證券交易委員會(SEC)對加密貨幣交易所的法律行動導致流動性危機,給交易者帶來了更高的風險和市場不穩定.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:460.34億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量33.
1900/1/1 0:00:00作者:@DuneAnalytics 編譯:Crush,Biteye 核心貢獻者 最近一段時間的市場行情跌跌漲漲,其中涌現出了一批有意思的項目.
1900/1/1 0:00:002023年6月6日,美國SEC對幣安和趙長鵬提出起訴,隨后幣安官方對美國SEC的起訴作出了回應.
1900/1/1 0:00:00