WalletConnect 使用強大的安全性保護您的數字資產

@WalletConnect 不僅僅是錢包與 dApps 之間的橋接。它內置了多層安全機制，旨在保護您的資產、密鑰和隱私。以下是幫助用戶抵御 Web3 常見威脅的關鍵安全機制和功能。

首先，私鑰永遠不會離開您的錢包。WalletConnect 是一種用於通信的協議——而不是祕密的存儲。當您將錢包連接到 dApp 時，dApp 會發送交易請求，但籤名是在錢包內部本地進行的。這意味着即使 dApp 知道您想要做什麼，它也永遠無法訪問您的私鑰或種子短語。

錢包與dApp之間的通信是端到端加密的。WalletConnect使用強大的加密協議，以便在傳輸過程中(會話數據、籤名請求、元數據)不被中介或可能的竊聽者暴露。例如，加密/身分驗證是通過Diffie-Hellman風格的方案生成的對稱和非對稱密鑰對(x25519)、有效負載的認證加密(AES-256-CBC + HMAC-SHA256)及身分/認證密鑰(Ed25519等)完成的。

另一個強大的保護措施是身分密鑰系統。每個錢包帳戶(甚至每個設備)都有自己的身分密鑰。用戶通過用他們區塊鏈帳戶的主密鑰簽署一條消息(CAIP-122)來授權該身分密鑰。隨着時間的推移，這使得協議能夠驗證消息或會話，而不總是需要主密鑰。這減少了暴露，幫助設備分離，並確保dApp或客戶端所聲稱的確實是你。

爲了防範釣魚、僞造網站或誤導性域名，WalletConnect 開發了 Verify API。這允許錢包應用程序將 dApp 連接請求的域名與受信任和驗證的域名註冊表進行交叉檢查。如果某個域名可疑或與 dApp 聲稱的不匹配，錢包可以提醒您。這有助於防止您意外連接到惡意冒充者。

用戶在每個關鍵步驟的同意是一個核心主題。即使連接已經建立，通過 WalletConnect 發起的每筆交易或操作都必須在錢包中手動批準。您可以看到金額、目標地址和交易細節，並且您必須明確接受它們。這種手動確認確保您不會意外批準您不想要的操作。

WalletConnect 還使用強大的密鑰管理：使用了不同種類的密鑰 (身分驗證密鑰、身分密鑰、加密密鑰對)。有些密鑰是持久的 (用於身分/驗證)，而其他則是短暫的 (用於消息加密)。這種關注點的分離意味着即使一個組件或設備被攻破，損害面也會受到限制。

此外，WalletConnect的庫採用安全的內容和網路政策。例如，它提供了內容安全政策(CSPs)的指導方針，限制腳本、圖像或連接的來源。它還要求使用帶有TLS / WebSocket安全(的安全中繼服務器，以確保端點不易被僞造或攻擊。

總之，WalletConnect 通過加密設計)密鑰、加密、身分(、可執行用戶同意、域驗證以防止釣魚以及安全的通信通道來保護資產。因爲它從不持有私鑰並確保您保留控制權，風險轉移到用戶設備安全和謹慎使用 dApps。如果您使用安全錢包，驗證域名，並始終手動批準交易，WalletConnect 提供了對許多常見 Web3 威脅的強大防御。 $WCT #錢包連接