В мире цифровых денег безопасность всегда является самой обсуждаемой темой. Недавно один из пользователей поделился своим опытом, что вызвало глубокие размышления о безопасности авторизации кошелька.

Этот пользователь внезапно получил уведомление о подтверждении транзакции от Кошелька глубокой ночью и с удивлением обнаружил, что незнакомое децентрализованное приложение (DApp) пытается вывести 1 эфир, стоимостью около 2000 долларов. Пользователь вспомнил: "Я же отменил авторизацию, почему все еще возможно инициировать транзакцию?"

В ходе последующего экстренного реагирования пользователь переключался между Кошелек, DApp и WalletConnect, потратив драгоценные 5 минут, прежде чем наконец отменил все авторизации. Хотя в конечном итоге это не привело к реальным потерям, этот страшный опыт вызвал у пользователя огромный страх перед подключением к незнакомым DApp.

Согласно статистике безопасности Web3, из 47,5 миллиона пользователей на платформе WalletConnect более 35% пользователей столкнулись с несанкционированными попытками транзакций из-за невозможности быстро заморозить разрешения в случае аномалии подключения. Более того, отсутствие своевременной реакции на такие риски привело к увеличению уровня потерь активов на 25%.

В настоящее время основные трудности пользователей при столкновении с аномалиями подключения включают:
1. Заморозка входа распределена: пользователям необходимо отдельно выполнять действия на странице управления авторизацией каждого DApp и в списке подключенных кошельков; если подключено 10 DApp, то необходимо открыть 10 DApp и 2 кошелька для поэтапной заморозки, что может занять до 20 шагов и от 5 до 10 минут.
2. Задержка времени отклика: во время ручной заморозки злоумышленное DApp могло инициировать несколько несанкционированных транзакций, например, когда замораживается 5-й DApp, 6-й DApp мог уже начать действия.

В связи с этой угрозой безопасности, WalletConnect представил функцию экстренной блокировки. Эта инновационная функция позволяет пользователям при обнаружении аномальной связи одним нажатием кнопки замораживать все разрешения DApp, что мгновенно делает риски управляемыми. Это не только значительно сокращает время реакции пользователей, но и повышает безопасность активов.

С развитием экосистемы Web3, повышение осведомленности пользователей о безопасности и появление большего количества подобных мер безопасности предоставят держателям цифровых активов более безопасную и надежную среду использования. Тем не менее, пользователи все равно должны быть внимательными, регулярно проверять и управлять своими кошелек-авторизациями, чтобы обеспечить безопасность активов.