MetaMask API方法弃用

2022年6月

MetaMask正在弃用其API中可用的两个方法：eth_decrypt和eth_getEncryptionPublicKey。这些方法仍将存在于API中，并继续按当前方式运行，但MetaMask不再推荐使用它们。

弃用这些方法是因为它们的安全性不够完善。目前没有基于这些方法的已知漏洞或利用方式；然而，MetaMask不倾向于推广它们的使用。

我们愿意重新实现一个版本，以更可证明安全的方式生成密钥，但决定首先发布此弃用警告，因为我们无法对其安全性完全自信。

由于我们意识到目前有第三方产品依赖这些方法才能正常工作，我们目前没有计划移除它们。这将为这些方根据我们的建议进行自身调整留出时间。

eth_decrypt和eth_getEncryptionPublicKey方法是根据EIP-1098构建的，该标准现已被放弃。

MetaMask仍然致力于并提供加密工具，并对此保持兴趣。因此，如果有替代的加密EIP被提出，这可能是MetaMask会支持并采纳的工作。

有关这些方法的更多信息，请参阅我们已更新反映此弃用的技术文档，以及此解释视频。