Когда мы используем WalletConnect для подключения кошелька в веб-приложениях Web3, на самом деле происходит ряд сложных операций безопасности. Этот процесс гораздо более изощренный, чем простое "сканирование QR-кода для подключения".
Сначала WalletConnect создаст временный сеансовый ключ. Этот ключ используется для шифрования пакета данных, содержащего ключевую информацию, такую как адрес кошелька пользователя, адрес контракта целевого DApp и тип взаимодействия (например, перевод или авторизация). Это сквозное шифрование гарантирует безопасность передачи информации, и только используемый в данный момент кошелек пользователя сможет расшифровать эти данные.
Далее, на кошельке пользователя будет локально отображен запрос на подтверждение, требующий от пользователя подтвердить, разрешает ли он конкретному DApp доступ к своему адресу. Этот шаг на самом деле является локальной проверкой кошелька, чтобы убедиться, что пользователь является законным владельцем закрытого ключа. Стоит отметить, что в течение всего процесса закрытый ключ пользователя всегда хранится на локальном устройстве, не передается по сети и не проходит через серверы WalletConnect.
После подтверждения пользователем, Кошелек сгенерирует авторизационный токен и вернет его DApp. Только получив этот токен, DApp сможет разрешить пользователю выполнять последующие действия, такие как создание NFT и т.д.
Преимущество этого механизма безопасности заключается в том, что даже если пользователь случайно подключится к вредоносному DApp, этот DApp не сможет получить информацию о приватных ключах пользователя. Это объясняет, почему, несмотря на частые случаи фишинга в области Web3, очень редко происходят утечки приватных ключей из-за подключения WalletConnect.
Именно эта безопасность, которая сочетает в себе локальную проверку и зашифрованную передачу данных, сделала WalletConnect предпочтительным инструментом подключения для более чем 70 000 DApp. Он не только предоставляет удобный пользовательский опыт, но и, что более важно, обеспечивает надежную защиту цифровых активов пользователей.
С развитием экосистемы Web3 такие безопасные протоколы подключения, как WalletConnect, будут продолжать искать баланс между пользовательским опытом и безопасностью активов, способствуя здоровому развитию всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
LayerHopper
· 08-25 23:37
Ну, неплохо, но и не стоит слишком на него полагаться.
Посмотреть ОригиналОтветить0
MemeKingNFT
· 08-25 18:50
неудачники опять находят новые уловки, такие высокие слова заставляют меня кружиться в голове
Посмотреть ОригиналОтветить0
AirdropHuntress
· 08-25 18:50
Невероятно, что кто-то все еще попадается на это, адрес кита уже выпустил предупреждение.
Когда мы используем WalletConnect для подключения кошелька в веб-приложениях Web3, на самом деле происходит ряд сложных операций безопасности. Этот процесс гораздо более изощренный, чем простое "сканирование QR-кода для подключения".
Сначала WalletConnect создаст временный сеансовый ключ. Этот ключ используется для шифрования пакета данных, содержащего ключевую информацию, такую как адрес кошелька пользователя, адрес контракта целевого DApp и тип взаимодействия (например, перевод или авторизация). Это сквозное шифрование гарантирует безопасность передачи информации, и только используемый в данный момент кошелек пользователя сможет расшифровать эти данные.
Далее, на кошельке пользователя будет локально отображен запрос на подтверждение, требующий от пользователя подтвердить, разрешает ли он конкретному DApp доступ к своему адресу. Этот шаг на самом деле является локальной проверкой кошелька, чтобы убедиться, что пользователь является законным владельцем закрытого ключа. Стоит отметить, что в течение всего процесса закрытый ключ пользователя всегда хранится на локальном устройстве, не передается по сети и не проходит через серверы WalletConnect.
После подтверждения пользователем, Кошелек сгенерирует авторизационный токен и вернет его DApp. Только получив этот токен, DApp сможет разрешить пользователю выполнять последующие действия, такие как создание NFT и т.д.
Преимущество этого механизма безопасности заключается в том, что даже если пользователь случайно подключится к вредоносному DApp, этот DApp не сможет получить информацию о приватных ключах пользователя. Это объясняет, почему, несмотря на частые случаи фишинга в области Web3, очень редко происходят утечки приватных ключей из-за подключения WalletConnect.
Именно эта безопасность, которая сочетает в себе локальную проверку и зашифрованную передачу данных, сделала WalletConnect предпочтительным инструментом подключения для более чем 70 000 DApp. Он не только предоставляет удобный пользовательский опыт, но и, что более важно, обеспечивает надежную защиту цифровых активов пользователей.
С развитием экосистемы Web3 такие безопасные протоколы подключения, как WalletConnect, будут продолжать искать баланс между пользовательским опытом и безопасностью активов, способствуя здоровому развитию всей отрасли.