Dalam bidang Web3, masalah keamanan selalu menjadi fokus perhatian. Namun, saat ini sebagian besar diskusi keamanan masih berada di permukaan, seperti "menghindari tanda tangan buta" dan "memeriksa nama domain". Faktanya, ancaman keamanan yang paling menantang sering kali berasal dari serangan tersembunyi seperti perangkat yang diretas, lingkungan yang dirampas, atau komunikasi yang dimanipulasi oleh orang tengah.

Terkait dengan risiko keamanan yang mendalam ini, WalletConnect memiliki potensi untuk memperkenalkan solusi inovatif—mengintegrasikan 'bukti perangkat' (device attestation) sebagai fungsi standar dalam protokol koneksi. Ini berarti bahwa saat membangun koneksi, tidak hanya perlu memverifikasi sumber DApp, tetapi juga dengan cepat mengevaluasi kepercayaan perangkat saat ini.

Bayangkan skenario seperti ini: pengguna bersiap untuk melakukan transaksi otorisasi penting. Dalam proses ini, dompet akan secara diam-diam menyediakan bukti perangkat keras atau platform di latar belakang. Bukti ini mungkin berasal dari chip keamanan ponsel, modul TPM, otentikasi WebAuthn, atau layanan keamanan tingkat sistem. Selanjutnya, Service Nodes atau lapisan verifikasi akan melakukan verifikasi bukti ini secara real-time dan mengembalikan hasil penilaian risiko kepada DApp.

Jika risiko tinggi terdeteksi, sistem akan menampilkan peringatan tambahan atau meminta konfirmasi ganda yang lebih ketat. Sebaliknya, dalam situasi risiko rendah, pengguna dapat menikmati pengalaman operasi yang lebih lancar. Keunggulan inti dari pendekatan ini adalah: tidak hanya dapat secara efektif mengurangi risiko penipuan yang disebabkan oleh infeksi perangkat, tetapi juga sepenuhnya melindungi privasi pengguna. Sistem hanya mentransmisikan informasi pernyataan seperti "apakah perangkat dapat dipercaya/memenuhi standar keamanan" dan tidak akan mengekspos data perangkat yang spesifik.

Dalam hal model ekonomi dan tata kelola, juga ada jalur implementasi yang layak. Misalnya, kemampuan verifikasi yang dapat dipercaya dapat dipasarakan, memungkinkan penyedia attestation (atau node audit tepi) yang terverifikasi untuk memperoleh kualifikasi verifikasi dan imbalan yang sesuai dengan mempertaruhkan token $WCT.

Mekanisme keamanan inovatif ini tidak hanya dapat secara signifikan meningkatkan keseluruhan keamanan ekosistem Web3, tetapi juga dapat memberikan pengalaman penggunaan yang lebih aman dan lebih lancar bagi pengguna, mendorong industri menuju arah yang lebih matang dan terpercaya.