No mundo Web3, a maior preocupação dos usuários após conectarem suas carteiras é a 'autorização total com um clique'. Este método de autorização simplista frequentemente coloca os usuários em uma situação difícil. No entanto, o WalletConnect tem a esperança de mudar completamente essa situação através de um mecanismo de autorização inovador chamado 'menu em camadas'.

O núcleo deste novo mecanismo reside na autorização progressiva: os usuários recebem apenas permissões básicas na primeira utilização, e à medida que a frequência de uso aumenta e a confiança se eleva, desbloqueiam gradualmente permissões de operação de níveis mais elevados. Para operações que envolvem riscos significativos, o sistema solicitará que o usuário confirme novamente ou realize uma autorização secundária de curto prazo, garantindo a segurança dos ativos dos usuários iniciantes, sem afetar a eficiência das operações dos usuários experientes.

Desta inovação, dois destaques merecem atenção:

Primeiro, a experiência do usuário foi significativamente melhorada. Ao dividir uma estrutura de permissões complexa em pequenos passos fáceis de entender, os usuários não desistem mais diante de uma autorização única complicada, aumentando assim a taxa de retenção do produto.

Em segundo lugar, a combinação de segurança com incentivos econômicos. O token nativo do WalletConnect, $WCT, pode desempenhar um papel importante no futuro, por exemplo, como garantia para operações de alta autorização ou como pagamento sob demanda para taxas de auditoria de segurança. Esse mecanismo pode incentivar a rede de nós ou instituições de segurança de terceiros a realizar avaliações adicionais rápidas para operações de alto risco, reduzindo efetivamente os riscos potenciais associados a assinaturas cegas. Além disso, a comunidade pode estabelecer padrões de classificação de permissões e limites para operações de alto risco por meio de mecanismos de governança, formando um conjunto de normas de mínima permissão auditáveis.

No entanto, ao implementar esse mecanismo, é necessário ter em mente os seguintes pontos: o design da interface deve ser simples e claro, o processo de revogação de permissões deve ser concluído com um único clique, e deve-se evitar que a autorização em níveis se torne uma forma de contornar as medidas de segurança.

De um modo geral, elevar a gestão de permissões para o nível do protocolo, permitindo que os usuários autorizem de forma flexível de acordo com suas necessidades e paguem taxas correspondentes com base no nível de risco, é uma abordagem que pode proteger de forma mais eficaz a segurança dos ativos digitais dos usuários do que simplesmente enfatizar a 'descentralização'. Esta iniciativa inovadora do WalletConnect tem o potencial de trazer um salto qualitativo na segurança de todo o ecossistema Web3.