Como utilizador de Web3, tinha dúvidas sobre a segurança do WalletConnect, e até vivi uma situação que quase resultou na perda de fundos. Depois de escanear um código QR num site falso, acabei por assinar um pedido de "autorização total". Felizmente, a carteira emitiu um aviso a tempo, evitando uma potencial perda de fundos.
Esta experiência levou-me a investigar a fundo o funcionamento do WalletConnect. Na verdade, o protocolo WalletConnect em si não armazena chaves privadas, é apenas um middleware que transmite pedidos de assinatura. O verdadeiro risco de segurança reside na capacidade do utilizador de identificar corretamente a origem da DApp.
Do ponto de vista técnico, a versão V2 do WalletConnect introduziu várias medidas de segurança aprimoradas. Por exemplo, o novo mecanismo de espaço de nomes exige que as DApps especifiquem claramente as redes de blockchain e os métodos que suportam, reduzindo efetivamente o risco de os usuários serem induzidos a redes falsas. Além disso, a funcionalidade de persistência de sessão permite que os usuários vejam claramente os aplicativos autorizados atualmente e as permissões associadas.
Analisando alguns eventos de phishing recentemente noticiados, a conclusão muitas vezes aponta para "os usuários foram induzidos a assinar solicitações maliciosas", e não para uma vulnerabilidade no protocolo WalletConnect em si. Essa situação é semelhante ao protocolo HTTPS — embora o protocolo em si seja seguro, os usuários ainda podem vazar suas senhas em sites de phishing.
Assim, não devemos ver o WalletConnect como um "buraco negro de segurança". É mais como um canal de comunicação padronizado, sendo crucial que os usuários fiquem atentos e aprendam a distinguir a veracidade dos URLs, enquanto os desenvolvedores de carteiras precisam continuar a otimizar os mecanismos de aviso de riscos. Afinal, a segurança é um problema complexo e não se pode colocar toda a responsabilidade em um único protocolo.
No mundo Web3, manter a cautela e o aprendizado contínuo é o caminho fundamental para garantir a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Repostar
Compartilhar
Comentário
0/400
CrashHotline
· 11h atrás
Se és idiota, tens de fazer as pessoas de parvas uma vez.
Ver originalResponder0
metaverse_hermit
· 15h atrás
Afinal, é a infraestrutura do Web3, deve ser confiável.
Ver originalResponder0
MetaMuskRat
· 15h atrás
novato experiência de sobrevivência++
Ver originalResponder0
HodlVeteran
· 15h atrás
Conduzi durante dez anos, caí em buracos mil vezes, fui enganado três vezes pelas luzes de emergência de duas rodas, quase perdi a Carteira toda com todas as autorizações.
Ver originalResponder0
RugpullSurvivor
· 15h atrás
Lições aprendidas, novato deve ver
Ver originalResponder0
LuckyHashValue
· 16h atrás
Lembre-se de que fazer backup da frase mnemónica é a chave.
Ver originalResponder0
MrRightClick
· 16h atrás
韭 ainda tem que ser devagar fazer as pessoas de parvas
Como utilizador de Web3, tinha dúvidas sobre a segurança do WalletConnect, e até vivi uma situação que quase resultou na perda de fundos. Depois de escanear um código QR num site falso, acabei por assinar um pedido de "autorização total". Felizmente, a carteira emitiu um aviso a tempo, evitando uma potencial perda de fundos.
Esta experiência levou-me a investigar a fundo o funcionamento do WalletConnect. Na verdade, o protocolo WalletConnect em si não armazena chaves privadas, é apenas um middleware que transmite pedidos de assinatura. O verdadeiro risco de segurança reside na capacidade do utilizador de identificar corretamente a origem da DApp.
Do ponto de vista técnico, a versão V2 do WalletConnect introduziu várias medidas de segurança aprimoradas. Por exemplo, o novo mecanismo de espaço de nomes exige que as DApps especifiquem claramente as redes de blockchain e os métodos que suportam, reduzindo efetivamente o risco de os usuários serem induzidos a redes falsas. Além disso, a funcionalidade de persistência de sessão permite que os usuários vejam claramente os aplicativos autorizados atualmente e as permissões associadas.
Analisando alguns eventos de phishing recentemente noticiados, a conclusão muitas vezes aponta para "os usuários foram induzidos a assinar solicitações maliciosas", e não para uma vulnerabilidade no protocolo WalletConnect em si. Essa situação é semelhante ao protocolo HTTPS — embora o protocolo em si seja seguro, os usuários ainda podem vazar suas senhas em sites de phishing.
Assim, não devemos ver o WalletConnect como um "buraco negro de segurança". É mais como um canal de comunicação padronizado, sendo crucial que os usuários fiquem atentos e aprendam a distinguir a veracidade dos URLs, enquanto os desenvolvedores de carteiras precisam continuar a otimizar os mecanismos de aviso de riscos. Afinal, a segurança é um problema complexo e não se pode colocar toda a responsabilidade em um único protocolo.
No mundo Web3, manter a cautela e o aprendizado contínuo é o caminho fundamental para garantir a segurança dos ativos.