Sebagai pengguna Web3, saya pernah memiliki keraguan tentang keamanan WalletConnect, bahkan mengalami sendiri sebuah kejadian yang hampir mengakibatkan kehilangan dana. Setelah memindai kode QR di situs palsu, saya tanpa sengaja menandatangani permintaan "otorisasi penuh". Untungnya, dompet memberikan peringatan tepat waktu, mencegah potensi kehilangan dana.
Pengalaman ini membuat saya lebih mendalami cara kerja WalletConnect. Faktanya, protokol WalletConnect itu sendiri tidak menyimpan kunci privat, itu hanyalah middleware yang mentransfer permintaan tanda tangan. Risiko keamanan yang sebenarnya terletak pada apakah pengguna dapat dengan benar mengidentifikasi sumber DApp.
Dari sudut pandang teknis, versi WalletConnect V2 telah memperkenalkan sejumlah langkah peningkatan keamanan. Misalnya, mekanisme namespace yang baru mengharuskan DApp untuk secara jelas menentukan jaringan blockchain dan metode yang didukung, yang secara efektif mengurangi risiko pengguna yang diarahkan ke rantai palsu. Selain itu, fitur persistensi sesi memungkinkan pengguna untuk melihat dengan jelas aplikasi yang saat ini diotorisasi dan izin terkait.
Melihat beberapa kejadian phishing yang baru-baru ini dilaporkan oleh media, kesimpulannya sering kali mengarah pada "pengguna telah terpedaya untuk menandatangani permintaan jahat", dan bukan bahwa protokol WalletConnect itu sendiri memiliki celah. Situasi ini mirip dengan protokol HTTPS — meskipun protokol itu sendiri aman, pengguna masih dapat membocorkan kata sandi di situs phishing.
Oleh karena itu, kita tidak boleh menganggap WalletConnect sebagai "lubang hitam yang aman". Ini lebih mirip dengan saluran komunikasi yang distandarisasi, kuncinya adalah pengguna harus tetap waspada dan belajar untuk membedakan keaslian URL, sementara pengembang dompet perlu terus mengoptimalkan mekanisme peringatan risiko. Bagaimanapun, keamanan adalah masalah yang komprehensif, dan tidak dapat sepenuhnya disalahkan pada satu protokol.
Di dunia Web3, menjaga kewaspadaan dan terus belajar adalah kunci untuk memastikan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Posting ulang
Bagikan
Komentar
0/400
CrashHotline
· 6jam yang lalu
Jika kamu adalah suckers, ya harus main sekali.
Lihat AsliBalas0
metaverse_hermit
· 11jam yang lalu
Bagaimanapun juga, ini adalah infrastruktur Web3, bisa dipercaya, kan?
Lihat AsliBalas0
MetaMuskRat
· 11jam yang lalu
pemula生存经验++
Lihat AsliBalas0
HodlVeteran
· 11jam yang lalu
Mengemudi selama sepuluh tahun, terjebak seribu kali, pernah terjebak oleh lampu hazard dua kali, dompet hampir habis karena otorisasi penuh.
Lihat AsliBalas0
RugpullSurvivor
· 11jam yang lalu
Pengalaman dan pelajaran, pemula wajib lihat
Lihat AsliBalas0
LuckyHashValue
· 11jam yang lalu
Ingat untuk membackup frasa mnemonik itu yang penting!
Lihat AsliBalas0
MrRightClick
· 11jam yang lalu
Jiu masih harus pelan-pelan play people for suckers
Sebagai pengguna Web3, saya pernah memiliki keraguan tentang keamanan WalletConnect, bahkan mengalami sendiri sebuah kejadian yang hampir mengakibatkan kehilangan dana. Setelah memindai kode QR di situs palsu, saya tanpa sengaja menandatangani permintaan "otorisasi penuh". Untungnya, dompet memberikan peringatan tepat waktu, mencegah potensi kehilangan dana.
Pengalaman ini membuat saya lebih mendalami cara kerja WalletConnect. Faktanya, protokol WalletConnect itu sendiri tidak menyimpan kunci privat, itu hanyalah middleware yang mentransfer permintaan tanda tangan. Risiko keamanan yang sebenarnya terletak pada apakah pengguna dapat dengan benar mengidentifikasi sumber DApp.
Dari sudut pandang teknis, versi WalletConnect V2 telah memperkenalkan sejumlah langkah peningkatan keamanan. Misalnya, mekanisme namespace yang baru mengharuskan DApp untuk secara jelas menentukan jaringan blockchain dan metode yang didukung, yang secara efektif mengurangi risiko pengguna yang diarahkan ke rantai palsu. Selain itu, fitur persistensi sesi memungkinkan pengguna untuk melihat dengan jelas aplikasi yang saat ini diotorisasi dan izin terkait.
Melihat beberapa kejadian phishing yang baru-baru ini dilaporkan oleh media, kesimpulannya sering kali mengarah pada "pengguna telah terpedaya untuk menandatangani permintaan jahat", dan bukan bahwa protokol WalletConnect itu sendiri memiliki celah. Situasi ini mirip dengan protokol HTTPS — meskipun protokol itu sendiri aman, pengguna masih dapat membocorkan kata sandi di situs phishing.
Oleh karena itu, kita tidak boleh menganggap WalletConnect sebagai "lubang hitam yang aman". Ini lebih mirip dengan saluran komunikasi yang distandarisasi, kuncinya adalah pengguna harus tetap waspada dan belajar untuk membedakan keaslian URL, sementara pengembang dompet perlu terus mengoptimalkan mekanisme peringatan risiko. Bagaimanapun, keamanan adalah masalah yang komprehensif, dan tidak dapat sepenuhnya disalahkan pada satu protokol.
Di dunia Web3, menjaga kewaspadaan dan terus belajar adalah kunci untuk memastikan keamanan aset.