Как пользователь Web3, я когда-то сомневался в безопасности WalletConnect и даже стал жертвой инцидента, который едва не привел к потере средств. Сканируя QR-код на поддельном сайте, я случайно подписал запрос на "полное разрешение". К счастью, Кошелек вовремя выдал предупреждение, что помогло избежать потенциальных потерь.
Этот опыт углубил мои знания о том, как работает WalletConnect. На самом деле, сам протокол WalletConnect не хранит приватные ключи, он лишь посредник для передачи запросов на подпись. Настоящий риск безопасности заключается в том, может ли пользователь правильно идентифицировать источник DApp.
С технической точки зрения, версия WalletConnect V2 уже внедрила несколько мер по повышению безопасности. Например, добавленный механизм пространств имен требует от DApp четко указывать поддерживаемые блокчейн-сети и методы, что эффективно снижает риск введения пользователей в заблуждение относительно ложных цепочек. Кроме того, функция постоянства сеанса позволяет пользователям четко видеть текущие авторизованные приложения и связанные с ними разрешения.
Согласно недавним сообщениям СМИ о некоторых случаях фишинга, выводы часто указывают на то, что "пользователь был вынужден подписать вредоносный запрос", а не на наличие уязвимости в самом протоколе WalletConnect. Эта ситуация аналогична протоколу HTTPS — хотя сам протокол безопасен, пользователи все равно могут раскрывать свои пароли на фишинговых сайтах.
Поэтому мы не должны рассматривать WalletConnect как "безопасную черную дыру". Это скорее стандартизированный канал связи, и ключевым моментом является то, что пользователи должны быть бдительными и учиться различать подлинность URL, в то время как разработчики кошельков должны постоянно оптимизировать механизмы предупреждения о рисках. В конце концов, безопасность является комплексной проблемой, и нельзя всю ответственность возлагать на один единственный протокол.
В мире Web3 основной путь к обеспечению безопасности активов заключается в осторожности и непрерывном обучении.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
7
Репост
Поделиться
комментарий
0/400
CrashHotline
· 2ч назад
Если ты неудачник, то надо один раз разыграть людей как лохов.
Посмотреть ОригиналОтветить0
metaverse_hermit
· 6ч назад
В конце концов, это инфраструктура Web3, можно доверять.
Посмотреть ОригиналОтветить0
MetaMuskRat
· 6ч назад
новичок生存经验++
Посмотреть ОригиналОтветить0
HodlVeteran
· 7ч назад
Водил машину десять лет, попал в ловушки тысячу раз, дважды попадал в ловушку с двойными мигалками, Кошелек полностью авторизован, чуть не потерял.
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 7ч назад
Уроки опыта, новичок обязательно должен посмотреть
Посмотреть ОригиналОтветить0
LuckyHashValue
· 7ч назад
Важно помнить, что резервное копирование мнемонической фразы является ключевым.
Как пользователь Web3, я когда-то сомневался в безопасности WalletConnect и даже стал жертвой инцидента, который едва не привел к потере средств. Сканируя QR-код на поддельном сайте, я случайно подписал запрос на "полное разрешение". К счастью, Кошелек вовремя выдал предупреждение, что помогло избежать потенциальных потерь.
Этот опыт углубил мои знания о том, как работает WalletConnect. На самом деле, сам протокол WalletConnect не хранит приватные ключи, он лишь посредник для передачи запросов на подпись. Настоящий риск безопасности заключается в том, может ли пользователь правильно идентифицировать источник DApp.
С технической точки зрения, версия WalletConnect V2 уже внедрила несколько мер по повышению безопасности. Например, добавленный механизм пространств имен требует от DApp четко указывать поддерживаемые блокчейн-сети и методы, что эффективно снижает риск введения пользователей в заблуждение относительно ложных цепочек. Кроме того, функция постоянства сеанса позволяет пользователям четко видеть текущие авторизованные приложения и связанные с ними разрешения.
Согласно недавним сообщениям СМИ о некоторых случаях фишинга, выводы часто указывают на то, что "пользователь был вынужден подписать вредоносный запрос", а не на наличие уязвимости в самом протоколе WalletConnect. Эта ситуация аналогична протоколу HTTPS — хотя сам протокол безопасен, пользователи все равно могут раскрывать свои пароли на фишинговых сайтах.
Поэтому мы не должны рассматривать WalletConnect как "безопасную черную дыру". Это скорее стандартизированный канал связи, и ключевым моментом является то, что пользователи должны быть бдительными и учиться различать подлинность URL, в то время как разработчики кошельков должны постоянно оптимизировать механизмы предупреждения о рисках. В конце концов, безопасность является комплексной проблемой, и нельзя всю ответственность возлагать на один единственный протокол.
В мире Web3 основной путь к обеспечению безопасности активов заключается в осторожности и непрерывном обучении.