
EIP-6963 概要:複数のウォレットの競合に対する可能性のある解決策
TechFlow厳選深潮セレクト

EIP-6963 概要:複数のウォレットの競合に対する可能性のある解決策
EIP-6963は、複数のウォレットプロバイダー間の相互運用性を高め、新しいプロバイダーの参入障壁を低下させ、イーサリアムネットワーク上でのユーザーエクスペリエンスを改善することを目的としています。
執筆:Mundus Security
編集:TechFlow

最近提案されたEIP-6963は、単一のWebブラウザで複数のウォレットプロバイダーを使用しようとするユーザーが直面する競合問題を解決することを目指しています。このような状況下では、これらの競合がユーザーエクスペリエンスの低下を引き起こし、ユーザーによるイーサリアムインターフェースへの制御を妨げ、dAppとのインタラクションを複雑化する可能性があります。
問題の概要
現在、ブラウザ拡張機能を提供するウォレットプロバイダーは、自身のイーサリアムプロバイダー(EIP-1193標準に基づく)をブラウザのwindow.ethereumオブジェクトに注入しなければなりません。このメカニズムは、複数のブラウザ拡張機能をインストールしているユーザーにとって問題を引き起こします。ブラウザ拡張機能はウェブページに予測不能かつ不安定な順序でロードされるため、ユーザーはwindow.ethereumオブジェクト内のどのウォレットを使用するかを自分で選択できなくなります。通常、最後にロードされたウォレットが制御画面として表示されます。
EIP-6963:提案された解決策
この問題を解決するために、EIP-6963はwindow.ethereumに対するEIP-1193プロバイダーの発見メカニズムを代替する仕組みを提案しています。この提案では、イーサリアムライブラリとブラウザ拡張機能によって提供されるインジェクションスクリプト間の双方向通信プロトコルを可能にする一連のウィンドウイベントを導入しています。このソリューションにより、複数のウォレットプロバイダー間の相互運用性が最適化され、新しいウォレットプロバイダーの参入障壁が低下し、イーサリアムネットワーク上のユーザーエクスペリエンスが改善されます。
この提案は、ウォレット選択ポップアップの生成に不可欠な標準化されたプロバイダー情報インターフェース(EIP6963ProviderInfo)を概説しています。また、プロバイダーインターフェース(EIP6963ProviderDetail)をアナウンスすることの重要性にも言及しており、これによりEIP-1193プロバイダーインターフェースは変更されず、後方互換性が保証されます。
プロバイダー情報インターフェースの主要な属性には以下が含まれます:
-
walletId:ウォレットプロバイダーのグローバルに一意な識別子(例:io.dopewallet.extension または awesomewallet)。
-
uuid:UUID v4.0に準拠した、ウォレットプロバイダーのローカルに一意な識別子。
-
name:ウォレットプロバイダーの人間が読める名称(例:DopeWalletExtension または Awesome)。
-
icon:画像を指すURI。最小解像度は96x96pxの正方形であるべきです。PNGやWebP、あるいはSVGなどのベクター形式の使用が推奨されています。提案チームはJPG/JPEGのような可逆圧縮フォーマットの使用を強く否定しています。
イベントの発火に関して、イーサリアムライブラリとウォレットプロバイダーの両方がwindow.dispatchEvent関数を使用してイベントを送出し、window.addEventListenerを使用してイベントを監視します。イーサリアムライブラリが初期化されると、「eip6963:requestProvider」イベントを発行し、一方ウォレットプロバイダーは「eip6963:announceProvider」イベントを発行し、その際にプロバイダーインターフェースおよび情報の詳細を提供します。
EIP-6963の影響
楽観的な見積もりによれば、EIP-6963の受容と実装には約3〜6ヶ月程度かかる可能性があります。この進展により、年末までに新たなウォレット事情が生まれる可能性があり、MetaMaskのような主要ウォレットプロバイダーの独占的地位を打破し、プロバイダー間でのより競争的な環境を生み出すかもしれません。
Coin98、Coinbase Wallet、Trust Wallet、Phantom、Taho、Rabby、Frame、XDEFI、Rainbow、Zerion、Spot、Frontier、MEW、Dawn Wallet、Blockwallet、Bitski、SafePal、BitKeep、MathWalletなどのウォレットがこの発展の恩恵を受けることが期待されています。
利点と欠点:
EIP-6963は考慮すべきいくつかのセキュリティ課題も提起しています。
利点:
-
単一障害点がない:複数のウォレットプロバイダーを許可することで、単一障害点の問題を排除できます。これはセキュリティ上好ましく、あるウォレットプロバイダーが攻撃や技術的障害を受けた場合でも、ユーザーが代替手段を利用できるからです。
-
特定プロバイダーへの依存の低減:現在、イーサリアムコミュニティはMetaMaskという単一のプロバイダーに大きく依存しています。これは潜在的なリスクであり、もしMetaMaskが攻撃を受けたら、大部分のイーサリアムユーザーが影響を受けることになります。EIP-6963は複数のウォレットをサポートすることで、リスクを分散させます。
-
ユーザーによる制御力の強化:複数のウォレットプロバイダーを選べるようになることで、ユーザーは自身のセキュリティに対してより大きなコントロールを持てるようになります。ユーザーは個人のセキュリティ志向や信頼レベルに合ったウォレットプロバイダーを選ぶことができます。
欠点:
-
攻撃対象範囲の拡大:EIP-6963の実装により、攻撃対象範囲が広がります。これは悪意ある行為者が攻撃可能なウォレットプロバイダーの数が増えるためです。各ウォレットプロバイダーは高いセキュリティ基準を遵守し、このリスクを最小限に抑える必要があります。
-
SVG画像の悪用リスク:EIP-6963は、ウォレットプロバイダーのアイコンとしてSVG画像の使用を提案しています。しかし、SVG画像はJavaScriptコードを含むことができ、クロスサイトスクリプティング(XSS)のリスクを引き起こす可能性があります。EIPではSVG画像は<img>タグでレンダリングされ、JavaScriptの実行を防ぐべきと明記していますが、この推奨事項は第三者または個々の実装ごとの監査を通じてのみ検証可能です。
-
window.ethereumの置き換えに関する影響:EIPは直接的にwindow.ethereumを置き換えて既存アプリを破壊するものではありませんが、ユーザーがウォレットを選択した後にそれを置き換えることを推奨しています。この推奨事項も、第三者または監査担当者が個々の実装ごとに検証する必要があります。
結論
EIP-6963は、複数のウォレットプロバイダー間の相互運用性を高め、新規プロバイダーの参入障壁を下げ、イーサリアムネットワーク上のユーザーエクスペリエンスを改善することを目的としています。同時に、セキュリティへの影響は複雑です。
ユーザー、ウォレットプロバイダー、イーサリアムライブラリ開発者は、ベストプラクティスを遵守し、イーサリアムエコシステムの安全性を維持する必要があります。
この提案の実施により、イーサリアムエコシステムはよりユーザーフレンドリーで競争的な環境へと進化し、ウォレットプロバイダーにも、その利用者にも利益をもたらすでしょう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














