Verify API:对抗网络钓鱼攻击的重大突破
安全问题长期阻碍着Web3的广泛采用,生态系统几乎每天都会发生毁灭性攻击,这并不令人意外。
尤其是钓鱼诈骗在整个行业造成了巨大的安全漏洞,仅2023年上半年,Web3用户就因这类攻击损失了约1.08亿美元的资金。尽管Web3在未来许多方面提供了无与伦比的可能性,但绝不应以如此关键的安全妥协为代价。除非我们能为今天的用户创建一个更强大、更安全、更可靠的Web3,否则我们将永远无法迎接明天的用户。
在WalletConnect,我们的使命是为开发者提供所需工具,为Web3原生未来创建更坚实的基础。今天,我们很高兴分享这一使命的最新进展:Verify API。
什么是Verify API?
Verify API是一种首创的分层安全解决方案,使钱包和应用程序能够帮助用户保护自己免受钓鱼攻击。
作为安全优先的功能,Verify API赋能500多个钱包和3,000多个应用程序,在用户连接应用或签署交易时帮助数百万用户检测可疑或恶意域名。Verify API的健壮架构使钱包和应用程序能够支持用户更好地识别他们尝试连接的域名的真实性。正如我们在Web3中常说的——不要信任,要验证。
借助WalletConnect安全注册表和行业领先安全工具的联合力量,集成该功能的钱包可以自主交叉引用会话元数据的来源合法性,并:
- 允许用户轻松检测他们连接的域名是否与WalletConnect域名注册表中应用程序验证的域名相同
- 如果用户尝试连接的域名无法确认为他们想要访问的应用程序的注册域名,则通知用户
- 如果用户尝试连接的域名被标记为与他们想要访问的应用程序注册的域名不同,则警告用户
- 如果用户尝试连接的域名被标记为已知恶意域名,则提醒用户
同样,验证其域名的应用程序可以将其服务与任何可能试图冒充其品牌的恶意行为者区分开来,最终确保其用户更好地保护自己免受利用,并能够安全地与他们的应用程序交互。
已有2,000多个领先的Web3应用程序——如PancakeSwap和Snapshot——现在支持Verify作为更好地指导用户旅程的手段,这种易于集成、无缝、安全优先的功能准备改变整个Web3无数用户的游戏规则。
如何使用Verify?
如果您有一个使用WalletConnect SDK的项目,以下是启动和运行Verify的方法:
应用程序:要使应用程序获得验证状态,必须通过几个简单步骤在WalletConnect Cloud中验证其域名。前往WalletConnect文档了解如何验证的详细信息,或阅读此博客获取该过程的逐步指南。或者,您可以直接在WalletConnect Cloud中验证您的域名。强烈建议验证您的域名,以帮助最终用户将您的应用程序与可能有害的应用程序区分开来。
钱包:要使钱包用户无缝体验这额外的安全层,请前往WalletConnect文档了解集成方法的详细信息,或阅读此博客获取如何将新功能集成到现有Web3Wallet安装中的逐步指南。
用户:使用当前不支持Verify的特定钱包或应用程序?您可以随时向项目请求Verify集成,如果有任何问题,可以在Twitter上标记我们。
下一步是什么?
我们非常自豪能将Verify带给我们的社区,并帮助加速构建更强大、更安全、全面更好的Web3的使命——但旅程不止于此。我们还有许多其他令人兴奋的事情,因为我们努力为这个新数字时代前沿的开发者创建一流工具,请继续关注未来的更新和信息。
有技术问题或需要支持?
随时在GitHub上向我们提问,团队中的某人将尽力帮助您。
要了解我们的公告,请加入我们的Discord并在Twitter上关注我们。如果您是有兴趣集成WalletConnect的钱包或应用程序,请访问我们的网站并浏览我们的文档。