Como usuario de Web3, alguna vez tuve dudas sobre la seguridad de WalletConnect e incluso experimenté un incidente que casi resulta en la pérdida de fondos. Después de escanear un código QR en un sitio web falso, firmé inadvertidamente una solicitud de "autorización total". Afortunadamente, la Billetera emitió una advertencia a tiempo, evitando una posible pérdida de fondos.
Esta experiencia me llevó a investigar en profundidad cómo funciona WalletConnect. De hecho, el protocolo WalletConnect en sí no almacena claves privadas, solo es un middleware que transmite solicitudes de firma. El verdadero riesgo de seguridad radica en si el usuario puede identificar correctamente el origen de la DApp.
Desde un punto de vista técnico, la versión V2 de WalletConnect ha introducido múltiples medidas de seguridad mejoradas. Por ejemplo, el nuevo mecanismo de espacio de nombres requiere que la DApp especifique claramente las redes de blockchain y métodos que admite, lo que reduce eficazmente el riesgo de que los usuarios sean engañados hacia cadenas falsas. Además, la función de persistencia de sesiones permite a los usuarios ver claramente las aplicaciones autorizadas actualmente y los permisos relacionados.
A lo largo de algunos de los recientes incidentes de phishing reportados por los medios, la conclusión a menudo apunta a que "los usuarios fueron inducidos a firmar solicitudes maliciosas", y no a que exista una vulnerabilidad en el protocolo WalletConnect. Esta situación es similar al protocolo HTTPS: aunque el protocolo en sí es seguro, los usuarios aún pueden filtrar sus contraseñas en sitios web de phishing.
Por lo tanto, no debemos considerar a WalletConnect como un "agujero negro de seguridad". Es más bien un canal de comunicación estandarizado, y la clave está en que los usuarios deben estar alerta, aprender a discernir la autenticidad de las URLs, mientras que los desarrolladores de billeteras deben continuar optimizando el mecanismo de advertencia de riesgos. Después de todo, la seguridad es un problema integral, no se puede atribuir toda la responsabilidad a un solo protocolo.
En el mundo de Web3, mantener la precaución y el aprendizaje continuo es el camino fundamental para asegurar los activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
7
Republicar
Compartir
Comentar
0/400
CrashHotline
· hace2h
Si eres tonto, deberías tomar a la gente por tonta una vez.
Ver originalesResponder0
metaverse_hermit
· hace6h
Después de todo, es la infraestructura de Web3, se puede confiar en ella.
Ver originalesResponder0
MetaMuskRat
· hace6h
novato experiencia de supervivencia++
Ver originalesResponder0
HodlVeteran
· hace6h
Conducir durante diez años, caer en trampas diez mil veces, he sido engañado por las luces de emergencia de dos ruedas tres veces, casi pierdo toda la Billetera por la autorización total.
Ver originalesResponder0
RugpullSurvivor
· hace6h
Lecciones aprendidas, novato, debe ver.
Ver originalesResponder0
LuckyHashValue
· hace7h
Recuerda que lo clave es respaldar la frase mnemotécnica.
Como usuario de Web3, alguna vez tuve dudas sobre la seguridad de WalletConnect e incluso experimenté un incidente que casi resulta en la pérdida de fondos. Después de escanear un código QR en un sitio web falso, firmé inadvertidamente una solicitud de "autorización total". Afortunadamente, la Billetera emitió una advertencia a tiempo, evitando una posible pérdida de fondos.
Esta experiencia me llevó a investigar en profundidad cómo funciona WalletConnect. De hecho, el protocolo WalletConnect en sí no almacena claves privadas, solo es un middleware que transmite solicitudes de firma. El verdadero riesgo de seguridad radica en si el usuario puede identificar correctamente el origen de la DApp.
Desde un punto de vista técnico, la versión V2 de WalletConnect ha introducido múltiples medidas de seguridad mejoradas. Por ejemplo, el nuevo mecanismo de espacio de nombres requiere que la DApp especifique claramente las redes de blockchain y métodos que admite, lo que reduce eficazmente el riesgo de que los usuarios sean engañados hacia cadenas falsas. Además, la función de persistencia de sesiones permite a los usuarios ver claramente las aplicaciones autorizadas actualmente y los permisos relacionados.
A lo largo de algunos de los recientes incidentes de phishing reportados por los medios, la conclusión a menudo apunta a que "los usuarios fueron inducidos a firmar solicitudes maliciosas", y no a que exista una vulnerabilidad en el protocolo WalletConnect. Esta situación es similar al protocolo HTTPS: aunque el protocolo en sí es seguro, los usuarios aún pueden filtrar sus contraseñas en sitios web de phishing.
Por lo tanto, no debemos considerar a WalletConnect como un "agujero negro de seguridad". Es más bien un canal de comunicación estandarizado, y la clave está en que los usuarios deben estar alerta, aprender a discernir la autenticidad de las URLs, mientras que los desarrolladores de billeteras deben continuar optimizando el mecanismo de advertencia de riesgos. Después de todo, la seguridad es un problema integral, no se puede atribuir toda la responsabilidad a un solo protocolo.
En el mundo de Web3, mantener la precaución y el aprendizaje continuo es el camino fundamental para asegurar los activos.