Hören Sie, wir wissen bereits, dass WalletConnect super praktisch ist, um unsere Wallets mit Web3-Apps zu verbinden. Aber wie stellen sie sicher, dass wir sicher sind und niemand unsere Schätze stiehlt? Lassen Sie uns eintauchen!
---
1. Unsere Vermögenswerte sind sicher: Die Grundlagen der WalletConnect-Sicherheit
Stellen Sie sich vor, Ihre Krypto-Wallet ist Ihr Safe voller Geld. Und eine dApp (App) ist eine Kasse in einem Geschäft. WalletConnect stellt sicher, dass:
Ihre Schlüssel VERLASSEN NIEMALS den Safe! Das ist das Wichtigste. Wenn Sie sich über WalletConnect verbinden, erhält die App niemals Zugriff auf Ihre privaten Schlüssel. Sie fordert einfach Ihre Wallet auf, etwas (wie eine Transaktion) zu "unterzeichnen", und Sie tun das lokal auf Ihrem Gerät.
Sie erteilen immer die Erlaubnis! Keine Aktion kann ohne Ihre Zustimmung erfolgen. Sie müssen immer eine Transaktion oder eine Nachrichtenunterzeichnung in Ihrem Wallet bestätigen. Es ist wie eine doppelte Überprüfung!
Geheime Kommunikation! Wie besprochen, ist alle Kommunikation vollständig verschlüsselt. Das bedeutet, dass niemand "lauschen" oder Nachrichten verändern kann, während sie von Ihrem Wallet zur App reisen.
Sie haben die Kontrolle! Sie können jederzeit überprüfen, mit welchen Apps Ihr Wallet verbunden ist, und diese jederzeit von Ihrem Wallet trennen, wodurch alle erteilten Berechtigungen sofort widerrufen werden. Es ist wie "den Stecker ziehen", wenn sich etwas merkwürdig anfühlt.
2. Prüfungen und Audits: "Ist unser Haus in Ordnung?"
Selbst die coolsten Systeme benötigen Prüfungen. Im Jahr 2023 unterzog sich WalletConnect v2.0 einem ernsthaften Sicherheitsaudit durch ein renommiertes Unternehmen namens Trail of Bits. Sie suchten nach Schwachstellen, und hier ist, was sie fanden:
"Sie speichern Sitzungen etwas unsicher!" Es stellte sich heraus, dass einige Verbindungsdaten im Browser auf eine Weise gespeichert wurden, die anfällig für bestimmte Angriffe sein könnte. Das ist wie etwas Wertvolles unter der Fußmatte zu lassen. Das WalletConnect-Team arbeitet daran, aber es ist knifflig, weil Standard-"Weblösungen" nicht immer in die dezentrale Welt passen.
Kleinere Dinge: Sie fanden ein paar kleinere Fehler (wie veralteten Code oder kryptografische "Randfälle"), aber diese wurden schnell behoben. Sie behoben auch ein Problem, damit Betrüger alte Transaktionen nicht "wiederholen" konnten.
Wichtig ist, dass keine kritischen Schwachstellen gefunden wurden, aber dieses Audit zeigte, dass selbst im Web3 die Dinge nicht immer einfach sind, wenn es um Browser geht!
3. Betrüger bekämpfen: Ihr persönlicher "Wächter" - Die Verify API
Eines der größten Probleme im Kryptobereich ist Phishing. Das passiert, wenn Sie auf einer Website landen, die wie eine legitime App aussieht, aber tatsächlich eine Falle von Dieben ist. WalletConnect hat beschlossen, dies mit ihrer neuen Verify API zu bekämpfen.
Wie funktioniert es?
Stellen Sie sich die Verify API wie einen "Adressprüfer" vor. Wenn Sie versuchen, Ihr Wallet mit einer dApp zu verbinden, kann Ihr Wallet die Verify API fragen: "Ist diese Seite echt? Ist es sicher, damit zu interagieren?"
Wenn die Seite verifiziert ist, zeigt Ihr Wallet Ihnen ein grünes Häkchen oder ein Vertrauensabzeichen.
Wenn die Seite unbekannt oder gefährlich ist, warnt Sie Ihr Wallet.
Dies verwandelt eine "blinde" Verbindung in eine informierte Entscheidung. Es ist cool, weil WalletConnect nicht der "große Bruder" sein möchte, der alles kontrolliert. Sie bieten einfach ein Tool an, damit Wallets die Seiten selbst aus verschiedenen Quellen überprüfen können.
Dieser "Wächter" kam nicht aus dem Nichts. Die @WalletConnect Marke wurde so bekannt, dass Betrüger begannen, ihren Namen zu verwenden. Die Verify API ist eine direkte Antwort darauf. Sie verändert die Sicherheit des Protokolls selbst (die bereits hoch ist) nicht, hilft jedoch, uns vor bösartigen Websites zu schützen, die versuchen, uns an den Verbindungspunkten hereinzulegen. Dies hilft der gesamten Web3-Community, klüger und sicherer zu werden!
