Як користувач Web3, я мав сумніви щодо безпеки WalletConnect і навіть особисто пережив випадок, який ледь не призвів до втрати коштів. Після сканування QR-коду на підробленому сайті я випадково підписав запит на "повний доступ". На щастя, гаманець вчасно надіслав попередження, що допомогло уникнути потенційних втрат коштів.
Цей досвід дозволив мені глибше вивчити роботу WalletConnect. Насправді, сам протокол WalletConnect не зберігає приватні ключі, він лише є посередником для передачі запитів на підпис. Справжній ризик безпеки полягає в тому, чи можуть користувачі правильно визначити походження DApp.
З технологічної точки зору, WalletConnect V2 вже впровадив ряд заходів для підвищення безпеки. Наприклад, новий механізм простору імен вимагає від DApp чітко вказувати підтримувані блокчейн-мережі та методи, що ефективно знижує ризик того, що користувач буде введений в оману на фальшиві ланцюги. Крім того, функція збереження сеансів дозволяє користувачам чітко бачити поточні авторизовані програми та відповідні дозволи.
Оглядаючи нещодавні випадки фішингу, про які повідомляли ЗМІ, висновок зазвичай вказує на те, що "користувачі були спонуковані підписати шкідливий запит", а не на те, що сам протокол WalletConnect має вразливості. Ця ситуація подібна до протоколу HTTPS — хоча протокол сам по собі є безпечним, користувачі все ще можуть розголошувати паролі на фішингових сайтах.
Тому ми не повинні вважати WalletConnect "безпечним чорним діркою". Це більше схоже на стандартизований канал зв'язку, ключовим моментом є те, що користувачі повинні бути пильними, вчитися розрізняти справжність URL, в той час як розробники гаманець повинні постійно оптимізувати механізми попередження про ризики. Адже безпека є комплексною проблемою, і не можна покладати всю відповідальність на один протокол.
У світі Web3 основним шляхом забезпечення безпеки активів є обережність і безперервне навчання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
7
Репост
Поділіться
Прокоментувати
0/400
CrashHotline
· 2год тому
Якщо ти невдаха, то слід самостійно обдурити людей, як лохів.
Переглянути оригіналвідповісти на0
metaverse_hermit
· 6год тому
Адже це інфраструктура Web3, їй можна довіряти.
Переглянути оригіналвідповісти на0
MetaMuskRat
· 6год тому
новачок生存经验++
Переглянути оригіналвідповісти на0
HodlVeteran
· 6год тому
Їздив на автомобілі десять років, потрапив у пастку тисячу разів, двократне миготіння світла мене підводило тричі, Гаманець майже втратив через повну авторизацію.
Переглянути оригіналвідповісти на0
RugpullSurvivor
· 6год тому
Уроки досвіду, новачок обов'язково має це подивитися
Переглянути оригіналвідповісти на0
LuckyHashValue
· 7год тому
Пам'ятайте, що ключовим є резервне копіювання мнемонічної фрази!
Переглянути оригіналвідповісти на0
MrRightClick
· 7год тому
韭 все ще потрібно повільно обдурювати людей, як лохів
Як користувач Web3, я мав сумніви щодо безпеки WalletConnect і навіть особисто пережив випадок, який ледь не призвів до втрати коштів. Після сканування QR-коду на підробленому сайті я випадково підписав запит на "повний доступ". На щастя, гаманець вчасно надіслав попередження, що допомогло уникнути потенційних втрат коштів.
Цей досвід дозволив мені глибше вивчити роботу WalletConnect. Насправді, сам протокол WalletConnect не зберігає приватні ключі, він лише є посередником для передачі запитів на підпис. Справжній ризик безпеки полягає в тому, чи можуть користувачі правильно визначити походження DApp.
З технологічної точки зору, WalletConnect V2 вже впровадив ряд заходів для підвищення безпеки. Наприклад, новий механізм простору імен вимагає від DApp чітко вказувати підтримувані блокчейн-мережі та методи, що ефективно знижує ризик того, що користувач буде введений в оману на фальшиві ланцюги. Крім того, функція збереження сеансів дозволяє користувачам чітко бачити поточні авторизовані програми та відповідні дозволи.
Оглядаючи нещодавні випадки фішингу, про які повідомляли ЗМІ, висновок зазвичай вказує на те, що "користувачі були спонуковані підписати шкідливий запит", а не на те, що сам протокол WalletConnect має вразливості. Ця ситуація подібна до протоколу HTTPS — хоча протокол сам по собі є безпечним, користувачі все ще можуть розголошувати паролі на фішингових сайтах.
Тому ми не повинні вважати WalletConnect "безпечним чорним діркою". Це більше схоже на стандартизований канал зв'язку, ключовим моментом є те, що користувачі повинні бути пильними, вчитися розрізняти справжність URL, в той час як розробники гаманець повинні постійно оптимізувати механізми попередження про ризики. Адже безпека є комплексною проблемою, і не можна покладати всю відповідальність на один протокол.
У світі Web3 основним шляхом забезпечення безпеки активів є обережність і безперервне навчання.