Ceturtā nodaļa:
WalletConnect protokols piedāvā būtiskas drošības funkcijas, kas padara to par uzticamu izvēli mijiedarbībai tīmekļa 3 vidē. Svarīgākās no šīm funkcijām ir privāto atslēgu nesniegšana. Lietotāja privātās atslēgas paliek drošas viņa makā un nekad netiek atklātas DApp vai paša WalletConnect protokola priekšā. Turklāt visas ziņas, kas tiek pārsūtītas caur tīklu, tiek šifrētas no gala līdz galam, nodrošinot, ka tikai paredzētais saņēmējs var piekļūt informācijai. Turklāt protokols prasa skaidru lietotāja piekrišanu katrai transakcijai, novēršot lietotnes no neautorizētu darbību veikšanas bez maku īpašnieka zināšanām.
Tomēr riski nav pašā protokolā, bet gan ārējās faktoru ietekmē, īpaši krāpnieciskās zvejas uzbrukumos (Phishing). Lietotājiem ir ievērojams drauds no viltotām vietnēm, kas atdarina WalletConnect saskarni, maldinot viņus, lai tie sniegtu savus privātos taustiņus vai atgūšanas frāzes, tādējādi novedot pie viņu aktīvu zādzības. Ir atklātas arī drošības ievainojamības, kas saistītas ar dažādu maku ļaunprātīgu izmantošanu protokola kontekstā. Dažos gadījumos ļaunprātīgi DApp var nepārtraukti un aizdomīgi nosūtīt parakstu pieprasījumus, piemēram, akli paraksti (eth_sign), pat ja lietotājs pārvietojas uz citu saskarni makā. Tas var palielināt nejauša klikšķa uz paraksta pogas iespējamību, apdraudot aktīvus.
Lai pastiprinātu drošību, lietotājiem jāievēro labākās prakses:
Uzticības pārbaude: pirms savienojuma izveides ar DApp, jānodrošina, ka tā ir uzticama, pievēršot uzmanību tās novērtējumiem un atsauksmēm.
URL adreses pārbaude: ir svarīgi pārbaudīt vietnes URL adresi, lai pārliecinātos, ka tā nav viltota, jo krāpnieciskas vietnes bieži satur pareizrakstības kļūdas vai neparastas domēna beigas.
Uzmanība pret aizdomīgām saitēm: nevajadzētu klikšķināt uz nevienām negaidītām vai aizdomīgām ārējām saitēm, kas parādās savienojuma izveides laikā.
Drošu maku izmantošana: jāizvēlas labi novērtēti maki, kas atbalsta spēcīgas drošības pasākumus.
Kopumā analīze parāda, ka WalletConnect protokols ir tehniski aizsargāts pret daudziem tiešiem uzbrukumiem. Tomēr lielākie riski rodas no cilvēku uzvedības un sociālās inženierijas. Kamēr izstrādātāji strādā pie tehnisko ievainojamību, piemēram, "aklo parakstu", novēršanas, lietotāju drošības apziņa ir pirmais un vissvarīgākais aizsardzības līmenis pret krāpšanām.
