Dans le monde de Web3, la plus grande préoccupation des utilisateurs après avoir connecté leur portefeuille est sans doute l'"autorisation totale en un clic". Ce mode d'autorisation à sens unique plonge souvent les utilisateurs dans une situation délicate. Cependant, WalletConnect espère changer complètement cette situation grâce à un mécanisme d'autorisation innovant appelé "menu hiérarchique".

Le cœur de ce nouveau mécanisme réside dans l'autorisation progressive : lors de leur première utilisation, les utilisateurs ne reçoivent que les autorisations de base. À mesure que la fréquence d'utilisation augmente et que la confiance s'accroît, des autorisations d'opération de niveau supérieur sont progressivement déverrouillées. Pour les opérations impliquant des risques majeurs, le système demandera aux utilisateurs de confirmer à nouveau ou de procéder à une double autorisation à court terme, garantissant ainsi la sécurité des actifs des utilisateurs novices sans nuire à l'efficacité opérationnelle des utilisateurs expérimentés.

Les deux points forts de ce design innovant méritent d'être soulignés :

Tout d'abord, l'expérience utilisateur est considérablement améliorée. En décomposant la structure complexe des autorisations en petites étapes faciles à comprendre, les utilisateurs ne sont plus découragés par des autorisations uniques compliquées, ce qui augmente le taux de rétention du produit.

Deuxièmement, la sécurité combinée aux incitations économiques. Le jeton natif de WalletConnect, $WCT, pourrait jouer un rôle important à l'avenir, par exemple en tant que garantie pour des opérations à haute autorité ou comme frais d'audit de sécurité payables à la demande. Ce mécanisme peut inciter le réseau de nœuds ou des agences de sécurité tierces à évaluer rapidement des opérations à haut risque, réduisant ainsi efficacement les risques potentiels liés aux signatures aveugles. De plus, la communauté peut établir des normes de classification des autorisations et des seuils d'opérations à haut risque par le biais de mécanismes de gouvernance, formant ainsi un ensemble de normes de moindre autorisation auditables.

Cependant, lors de la mise en œuvre de ce mécanisme, il est nécessaire de prêter attention aux points suivants : le design de l'interface doit être simple et clair, le processus de révocation des autorisations doit être effectué en un clic, tout en évitant que l'autorisation par niveaux ne devienne un moyen de contourner les mesures de sécurité.

Dans l'ensemble, élever la gestion des autorisations au niveau du protocole permet aux utilisateurs d'accorder des autorisations de manière flexible en fonction de leurs besoins et de payer des frais correspondants en fonction du niveau de risque. Cette approche protège de manière plus concrète la sécurité des actifs numériques des utilisateurs que de simplement mettre l'accent sur la "décentralisation". Cette initiative innovante de WalletConnect pourrait apporter un bond qualitatif à la sécurité de l'ensemble de l'écosystème Web3.