بصفتي مستخدمًا في Web3، كانت لدي مخاوف بشأن أمان WalletConnect، بل عايشت شخصيًا حادثة كادت تتسبب في خسارة أموالي. بعد مسح رمز الاستجابة السريعة على موقع مزيف، قمت عن غير قصد بتوقيع طلب "تفويض كامل". لحسن الحظ، أصدرت المحفظة تنبيهًا في الوقت المناسب، مما حال دون خسارة الأموال المحتملة.
لقد أتاح لي هذا التجربة دراسة كيفية عمل WalletConnect بعمق. في الواقع، بروتوكول WalletConnect نفسه لا يخزن المفاتيح الخاصة، إنه مجرد وسيط لنقل طلبات التوقيع. الخطر الأمني الحقيقي يكمن في قدرة المستخدم على التعرف بشكل صحيح على مصدر DApp.
من الناحية التقنية، قدمت النسخة الثانية من WalletConnect العديد من تدابير تعزيز الأمان. على سبيل المثال، يتطلب آلية المساحة المسماة الجديدة من DApp تحديد الشبكات والطرق الخاصة بسلسلة الكتل التي تدعمها بوضوح، مما يقلل بشكل فعال من خطر توجيه المستخدمين إلى سلاسل مزيفة. بالإضافة إلى ذلك، تتيح ميزة استمرارية الجلسة للمستخدمين رؤية التطبيقات المصرح بها حاليًا والأذونات ذات الصلة بوضوح.
على مدار الأحداث الأخيرة التي تم الإبلاغ عنها في وسائل الإعلام حول بعض عمليات التصيد الاحتيالي، غالبًا ما تشير النتائج إلى "أن المستخدمين تم استدراجهم للتوقيع على طلبات خبيثة"، بدلاً من وجود ثغرات في بروتوكول WalletConnect نفسه. هذه الحالة مشابهة لبروتوكول HTTPS - على الرغم من أن البروتوكول نفسه آمن، إلا أن المستخدمين لا يزالون عرضة لتسريب كلمات المرور على المواقع المزيفة.
لذلك، لا ينبغي لنا اعتبار WalletConnect "ثقبًا أسود أمنيًا". بل هو أشبه بقناة اتصال موحدة، والمفتاح هو أن يكون المستخدمون حذرين وأن يتعلموا كيفية التحقق من صحة الروابط، بينما يحتاج مطوروا المحفظة إلى تحسين آلية تنبيهات المخاطر باستمرار. في النهاية، الأمن هو مسألة شاملة، ولا يمكن إلقاء جميع المسؤوليات على بروتوكول واحد.
في عالم Web3، فإن الحفاظ على الحذر والتعلم المستمر هو السبيل الأساسي لضمان أمان الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
7
إعادة النشر
مشاركة
تعليق
0/400
CrashHotline
· منذ 2 س
إذا كنت حمقى، يجب عليك أن تخدع الناس لتحقيق الربح مرة واحدة.
شاهد النسخة الأصليةرد0
metaverse_hermit
· منذ 7 س
بالأخير هو بنية تحتية لـ Web3، يمكنك الوثوق به.
شاهد النسخة الأصليةرد0
MetaMuskRat
· منذ 7 س
مبتدئ生存经验++
شاهد النسخة الأصليةرد0
HodlVeteran
· منذ 7 س
قادت السيارة لمدة عشر سنوات ووقعت في الفخ عشر آلاف مرة، تعرضت للخداع من قبل الإشارات المزدوجة ثلاث مرات، كانت المحفظة قد تم تفويضها بالكامل وكادت أن تختفي.
شاهد النسخة الأصليةرد0
RugpullSurvivor
· منذ 7 س
درس وعبرة، يجب على المبتدئين مشاهدته
شاهد النسخة الأصليةرد0
LuckyHashValue
· منذ 7 س
تذكر أن النسخ الاحتياطي للعبارة التذكيرية هو الأمر المهم.
بصفتي مستخدمًا في Web3، كانت لدي مخاوف بشأن أمان WalletConnect، بل عايشت شخصيًا حادثة كادت تتسبب في خسارة أموالي. بعد مسح رمز الاستجابة السريعة على موقع مزيف، قمت عن غير قصد بتوقيع طلب "تفويض كامل". لحسن الحظ، أصدرت المحفظة تنبيهًا في الوقت المناسب، مما حال دون خسارة الأموال المحتملة.
لقد أتاح لي هذا التجربة دراسة كيفية عمل WalletConnect بعمق. في الواقع، بروتوكول WalletConnect نفسه لا يخزن المفاتيح الخاصة، إنه مجرد وسيط لنقل طلبات التوقيع. الخطر الأمني الحقيقي يكمن في قدرة المستخدم على التعرف بشكل صحيح على مصدر DApp.
من الناحية التقنية، قدمت النسخة الثانية من WalletConnect العديد من تدابير تعزيز الأمان. على سبيل المثال، يتطلب آلية المساحة المسماة الجديدة من DApp تحديد الشبكات والطرق الخاصة بسلسلة الكتل التي تدعمها بوضوح، مما يقلل بشكل فعال من خطر توجيه المستخدمين إلى سلاسل مزيفة. بالإضافة إلى ذلك، تتيح ميزة استمرارية الجلسة للمستخدمين رؤية التطبيقات المصرح بها حاليًا والأذونات ذات الصلة بوضوح.
على مدار الأحداث الأخيرة التي تم الإبلاغ عنها في وسائل الإعلام حول بعض عمليات التصيد الاحتيالي، غالبًا ما تشير النتائج إلى "أن المستخدمين تم استدراجهم للتوقيع على طلبات خبيثة"، بدلاً من وجود ثغرات في بروتوكول WalletConnect نفسه. هذه الحالة مشابهة لبروتوكول HTTPS - على الرغم من أن البروتوكول نفسه آمن، إلا أن المستخدمين لا يزالون عرضة لتسريب كلمات المرور على المواقع المزيفة.
لذلك، لا ينبغي لنا اعتبار WalletConnect "ثقبًا أسود أمنيًا". بل هو أشبه بقناة اتصال موحدة، والمفتاح هو أن يكون المستخدمون حذرين وأن يتعلموا كيفية التحقق من صحة الروابط، بينما يحتاج مطوروا المحفظة إلى تحسين آلية تنبيهات المخاطر باستمرار. في النهاية، الأمن هو مسألة شاملة، ولا يمكن إلقاء جميع المسؤوليات على بروتوكول واحد.
في عالم Web3، فإن الحفاظ على الحذر والتعلم المستمر هو السبيل الأساسي لضمان أمان الأصول.