WalletConnect utiliza forte segurança para proteger os seus ativos digitais

@WalletConnect é mais do que uma ponte entre carteiras e dApps. Foi construído com múltiplas camadas de segurança projetadas para proteger seus ativos, chaves e privacidade. Aqui estão os principais mecanismos e recursos de segurança que ajudam a proteger os usuários de ameaças comuns no Web3.

Em primeiro lugar, as chaves privadas nunca saem da sua carteira. WalletConnect é um protocolo de comunicação—não de armazenamento de segredos. Quando você conecta sua carteira a um dApp, o dApp envia pedidos de transação, mas a assinatura ocorre localmente na própria carteira. Isso significa que, mesmo que o dApp veja o que você deseja fazer, ele nunca tem acesso à sua chave privada ou frase-semente.

A comunicação entre a Carteira e a dApp é criptografada de ponta a ponta. O WalletConnect utiliza protocolos criptográficos robustos para que os dados em trânsito (dados da sessão, solicitações de assinatura, metadados) não sejam expostos a intermediários ou possíveis ouvintes. Por exemplo, a criptografia/autenticação é feita usando pares de chaves simétricas e assimétricas geradas através de esquemas estilo Diffie-Hellman (x25519), criptografia autenticada (AES-256-CBC + HMAC-SHA256) de cargas úteis, e chaves de identidade/autenticação (Ed25519 etc.).

Outro forte guardião é o sistema de Chaves de Identidade. Cada conta de carteira ( ou até mesmo cada dispositivo ) tem a sua própria chave de identidade. O usuário autoriza essa chave de identidade ao assinar uma mensagem (CAIP-122) com a chave principal da sua conta blockchain. Com o tempo, isso permite que o protocolo verifique mensagens ou sessões sem sempre exigir a chave principal. Reduz a exposição, ajuda na separação de dispositivos e ajuda a assegurar que o que o dApp ou cliente afirma é realmente você.

Para se defender contra phishing, sites falsificados ou nomes de domínio enganadores, a WalletConnect desenvolveu a Verify API. Isso permite que aplicativos de carteira verifiquem o domínio de um pedido de conexão de dApp em relação a um registo de domínios confiáveis e verificados. Se um domínio for suspeito ou não corresponder ao que o dApp afirma, a carteira pode avisá-lo. Isso ajuda a evitar que você se conecte acidentalmente a impostores maliciosos.

O consentimento do utilizador em cada passo crítico é um tema central. Mesmo após uma conexão ser estabelecida, cada transação ou ação iniciada através do WalletConnect deve ser aprovada manualmente na carteira. Você vê o montante, o endereço de destino e os detalhes da transação, e deve aceitá-los explicitamente. Esta confirmação manual assegura que você não aprove acidentalmente algo que não pretendia.

A WalletConnect também utiliza uma gestão de chaves forte: existem diferentes tipos de chaves em uso (chaves de autenticação, chaves de identidade, pares de chaves de encriptação). Algumas chaves são persistidas (para identidade/autenticação), outras efémeras (para encriptação de mensagens). Esta separação de preocupações significa que, mesmo se um componente ou dispositivo for comprometido, a superfície de dano é limitada.

Além disso, as bibliotecas do WalletConnect adotam políticas de conteúdo e rede seguras. Por exemplo, fornece diretrizes para políticas de segurança de conteúdo (CSPs), restringindo de onde scripts, imagens ou conexões podem vir. Também exige o uso de servidores de retransmissão seguros (com segurança TLS / WebSocket) para que os pontos finais não possam ser facilmente falsificados ou atacados.

Em resumo, WalletConnect protege os ativos através de uma combinação de design criptográfico (chaves, criptografia, identidade), consentimento do usuário aplicável, verificação de domínios para combater phishing e canais de comunicação seguros. Como nunca detém chaves privadas e garante que você mantenha o controle, o risco é transferido para a segurança do dispositivo do usuário e o uso cauteloso de dApps. Se você usar uma carteira segura, verificar domínios e sempre aprovar transações manualmente, WalletConnect oferece uma defesa robusta contra muitas ameaças comuns do Web3. $WCT #CarteiraConnect