Wie verwende ich WalletConnect für Desktop-DApps? (QR-Code-Scan)

Grundlegendes zum WalletConnect-Protokoll

1. WalletConnect ist ein Open-Source-Protokoll, das eine sichere Kommunikation zwischen dezentralen Desktop-Anwendungen und mobilen Krypto-Wallets ermöglicht.

2. Es arbeitet mit einer Ende-zu-Ende-Verschlüsselung und stellt sicher, dass private Schlüssel während der Sitzungsinitiierung oder Transaktionssignierung niemals das Gerät des Benutzers verlassen.

3. Das Protokoll verwendet einen Relay-Server, um verschlüsselte Nutzdaten zwischen der dApp und dem Wallet weiterzuleiten, ohne auf den Nachrichteninhalt zuzugreifen.

4. Desktop-dApps generieren einen eindeutigen Paarungs-URI, der ein temporäres Thema und eine Bridge-URL enthält, die als Handshake-Grundlage dienen.

5. Der Sitzungsaufbau erfordert eine gegenseitige Zustimmung: Die dApp fordert eine Verbindung an und das Wallet muss dies ausdrücklich bestätigen, bevor eine Interaktion fortgesetzt werden kann.

QR-Code-Generierung auf dem Desktop

1. Beim Starten einer Desktop-dApp klicken Benutzer auf „Wallet verbinden“ und wählen WalletConnect als bevorzugte Methode aus.

2. Die Anwendung rendert einen dynamisch generierten QR-Code unter Verwendung des WalletConnect v2.0-Sitzungsvorschlagsformats und bettet die Projekt-ID, erforderliche Ketten und Metadaten ein.

3. Dieser QR-Code kodiert einen Deep-Link im Format „wc://“ oder „wc:“, gefolgt von Base64-kodierten Sitzungsparametern und einer Versionskennung.

4. Einige dApps zeigen Ersatztext an – etwa eine 12-Wörter-Phrase oder einen alphanumerischen Code – zur manuellen Eingabe, falls der Scan fehlschlägt.

5. Der QR-Code bleibt etwa drei Minuten lang gültig; Der Ablauf löst bei der Aktualisierung eine automatische Regeneration aus.

Scannen mit mobilen Geldbörsen

1. Benutzer öffnen kompatible Wallets wie MetaMask Mobile, Trust Wallet oder Rainbow und navigieren zur WalletConnect-Scanneroberfläche.

2. Die Kamera aktiviert und erkennt den QR-Code und analysiert seine Nutzlast in ein strukturiertes Sitzungsanforderungsobjekt.

3. Das Wallet zeigt den dApp-Namen, die angeforderten Berechtigungen, die unterstützten Netzwerke und das vom Metadatenendpunkt der dApp abgerufene Symbol an.

4. Nach der Benutzergenehmigung sendet das Wallet eine Bestätigungsnutzlast über das Relay zurück und richtet so einen dauerhaften WebSocket-Kanal ein.

5. Sobald die Verbindung hergestellt ist, zeigt das Wallet einen aktiven Sitzungsausweis an, der Signaturanfragen für Transaktionen oder Anmeldenachrichten ermöglicht.

Überlegungen zur Sitzungsverwaltung und Sicherheit

1. Jeder aktiven WalletConnect-Sitzung wird ein eindeutiger Themen-Hash zugewiesen, der in der Verbindungsliste der Wallet zusammen mit dem zuletzt verwendeten Zeitstempel sichtbar ist.

2. Benutzer können Sitzungen manuell in ihrer Wallet-App beenden und so alle ausstehenden und zukünftigen RPC-Aufrufe von dieser dApp sofort unterbrechen.

3. Desktop-dApps können keine willkürlichen Aufrufe initiieren – Berechtigungen sind auf Methoden beschränkt, die während des Pairings deklariert wurden, wie z. B. eth_sendTransaction oder personal_sign.

4. Wenn eine dApp versucht, nicht autorisierte RPC-Methoden anzuwenden, lehnt das Wallet den Anruf ab und protokolliert ihn lokal, ohne Fehlerdetails an das Relay zu senden.

5. Relay-Server speichern keine Sitzungsnutzlasten über die Nachrichtenzustellung hinaus; Nutzdaten werden mit kurzlebigen Schlüsseln verschlüsselt, die nach der Übertragung verworfen werden.

Häufig gestellte Fragen

F: Kann ich WalletConnect mit Hardware-Wallets auf dem Desktop verwenden? Ja – Ledger Live und Trezor Suite unterstützen WalletConnect v2.0 nativ. Sie fungieren als Vermittler und leiten Signaturanfragen von der Desktop-dApp über USB oder Bluetooth an das physische Gerät weiter.

F: Warum zeigt mein Wallet „Unbekannte dApp“ an, obwohl ich den QR-Code gescannt habe? Dies geschieht, wenn die dApp keine gültigen Metadaten (Name, Beschreibung, Symbole) in ihren Sitzungsvorschlag einbezieht. Wallets verwenden standardmäßig generische Bezeichnungen, wenn Metadatenfelder fehlen oder fehlerhaft sind.

F: Ist es sicher, WalletConnect-QR-Codes von nicht vertrauenswürdigen Websites zu scannen? Nein. Durch das Scannen wird ein kryptografischer Handshake initiiert, der der dApp eingeschränkten Zugriff auf Ihr Wallet gewährt. Überprüfen Sie immer die Domänenauthentifizierung und überprüfen Sie den Quellcode oder die Prüfberichte der dApp, bevor Sie eine Verbindung herstellen.

F: Was passiert, wenn ich meinen Desktop-Browser schließe, während eine WalletConnect-Sitzung aktiv ist? Die Sitzung bleibt auf der Wallet-Seite geöffnet, bis die Verbindung manuell getrennt wird oder eine Zeitüberschreitung auftritt. Die dApp verliert ihre Fähigkeit, neue Anfragen zu senden, behält aber keine Kontrolle über die Wallet, sobald der Browser-Tab geschlossen wird.