WalletConnect 使用强大的安全性保护您的数字资产

@WalletConnect 不仅仅是钱包与 dApps 之间的桥接。它内置了多层安全机制，旨在保护您的资产、密钥和隐私。以下是帮助用户抵御 Web3 常见威胁的关键安全机制和功能。

首先，私钥永远不会离开您的钱包。WalletConnect 是一种用于通信的协议——而不是秘密的存储。当您将钱包连接到 dApp 时，dApp 会发送交易请求，但签名是在钱包内部本地进行的。这意味着即使 dApp 知道您想要做什么，它也永远无法访问您的私钥或种子短语。

钱包与dApp之间的通信是端到端加密的。WalletConnect使用强大的加密协议，以便在传输过程中(会话数据、签名请求、元数据)不被中介或可能的窃听者暴露。例如，加密/身份验证是通过Diffie-Hellman风格的方案生成的对称和非对称密钥对(x25519)、有效负载的认证加密(AES-256-CBC + HMAC-SHA256)及身份/认证密钥(Ed25519等)完成的。

另一个强大的保护措施是身份密钥系统。每个钱包账户(甚至每个设备)都有自己的身份密钥。用户通过用他们区块链账户的主密钥签署一条消息(CAIP-122)来授权该身份密钥。随着时间的推移，这使得协议能够验证消息或会话，而不总是需要主密钥。这减少了暴露，帮助设备分离，并确保dApp或客户端所声称的确实是你。

为了防范钓鱼、伪造网站或误导性域名，WalletConnect 开发了 Verify API。这允许钱包应用程序将 dApp 连接请求的域名与受信任和验证的域名注册表进行交叉检查。如果某个域名可疑或与 dApp 声称的不匹配，钱包可以提醒您。这有助于防止您意外连接到恶意冒充者。

用户在每个关键步骤的同意是一个核心主题。即使连接已经建立，通过 WalletConnect 发起的每笔交易或操作都必须在钱包中手动批准。您可以看到金额、目标地址和交易细节，并且您必须明确接受它们。这种手动确认确保您不会意外批准您不想要的操作。

WalletConnect 还使用强大的密钥管理：使用了不同种类的密钥 (身份验证密钥、身份密钥、加密密钥对)。有些密钥是持久的 (用于身份/验证)，而其他则是短暂的 (用于消息加密)。这种关注点的分离意味着即使一个组件或设备被攻破，损害面也会受到限制。

此外，WalletConnect的库采用安全的内容和网络政策。例如，它提供了内容安全政策(CSPs)的指导方针，限制脚本、图像或连接的来源。它还要求使用带有TLS / WebSocket安全(的安全中继服务器，以确保端点不易被伪造或攻击。

总之，WalletConnect 通过加密设计)密钥、加密、身份(、可执行用户同意、域验证以防止钓鱼以及安全的通信通道来保护资产。因为它从不持有私钥并确保您保留控制权，风险转移到用户设备安全和谨慎使用 dApps。如果您使用安全钱包，验证域名，并始终手动批准交易，WalletConnect 提供了对许多常见 Web3 威胁的强大防御。 $WCT #钱包连接