Wie verwende ich WalletConnect, um DApps zu verknüpfen? (Plattformübergreifende Integration)

Grundlegendes zur Funktionsweise des WalletConnect-Protokolls

1. WalletConnect arbeitet als Open-Source-Protokoll, das eine sichere, verschlüsselte Kommunikation zwischen dezentralen Anwendungen und Kryptowährungs-Wallets auf allen Geräten herstellt.

2. Es verwendet einen Bridge-Server, um Nutzlasten weiterzuleiten, ohne auf private Schlüssel oder Transaktionsdetails zuzugreifen, wodurch die Souveränität des Benutzers über Vermögenswerte gewahrt bleibt.

3. Der Handshake beginnt, wenn eine DApp einen QR-Code generiert, der einen Sitzungsvorschlag mit Ketten-ID, Metadaten und erforderlichen Berechtigungen enthält.

4. Eine kompatible Wallet scannt den QR-Code, validiert den Ursprung und fordert den Benutzer auf, die Verbindungsanfrage zu genehmigen oder abzulehnen.

5. Nach der Genehmigung wird ein symmetrischer Verschlüsselungsschlüssel ausgetauscht, der eine Ende-zu-Ende-verschlüsselte Nachrichtenübertragung für Signierungsanfragen und Ereignisbenachrichtigungen ermöglicht.

Schritte zur Mobile Wallet-Integration

1. Benutzer müssen eine WalletConnect-fähige mobile Geldbörse wie MetaMask Mobile, Trust Wallet oder Rainbow installieren.

2. Starten Sie die Wallet-App und navigieren Sie zum Abschnitt „DApp Browser“ oder „WalletConnect“, der normalerweise über das Seitenmenü oder das Startbildschirmsymbol zugänglich ist.

3. Tippen Sie auf die Schaltfläche „QR-Scanner“ und richten Sie die Kamera auf den angezeigten QR-Code der DApp auf dem Desktop oder Tablet aus.

4. Nach dem Scannen zeigt das Wallet den DApp-Namen, die angeforderten Ketten und Berechtigungen an – wie z. B. Kontofreigabe oder Transaktionssignierungsrechte.

5. Bestätigen Sie die Verbindung manuell; Das Wallet weist dann eine eindeutige Sitzungs-ID zu und teilt seine öffentliche Adresse und unterstützte EIP-155-Kettenkennungen mit der DApp.

Anforderungen an die Desktop-DApp-Konfiguration

1. Entwickler betten das WalletConnect v2.0 SDK mithilfe von npm-Paketen wie @walletconnect/web3-provider oder @walletconnect/modal in ihr Frontend ein.

2. Die DApp initialisiert eine Client-Instanz mit einer Projekt-ID, die sie vom WalletConnect Cloud-Dashboard erhalten hat, wodurch alte Bridge-URLs ersetzt werden.

3. Die Sitzungskonfiguration umfasst die Angabe erforderlicher Ketten (z. B. 1 für Ethereum Mainnet, 137 für Polygon), optionaler optionalNamespaces und zu abonnierender Ereignisse.

4. Wenn Benutzer auf „Wallet verbinden“ klicken, löst die DApp die modale Benutzeroberfläche aus und zeigt QR-Code und Deep-Link-Optionen für mobile Wallets an.

5. Sobald die Verbindung hergestellt ist, empfängt die DApp ein Anbieterobjekt, das eth_requestAccounts-, eth_sendTransaction- und personal_sign-Aufrufe über das Relay-Netzwerk verarbeiten kann.

Sicherheitsaspekte bei plattformübergreifender Nutzung

1. WalletConnect-Sitzungen speichern keine privaten Schlüssel auf Remote-Servern – Verschlüsselungsschlüssel werden lokal mithilfe von HKDF-SHA256 aus gemeinsamer Entropie abgeleitet.

2. Jede Sitzung erzwingt die Domänenbindung: Das Wallet überprüft den Ursprung der DApp anhand der im Sitzungsvorschlag eingebetteten URL, um Phishing-Relays zu verhindern.

3. Zeitgebundenes Pairing stellt sicher, dass Sitzungen nach sieben Tagen Inaktivität ablaufen, sofern sie nicht manuell durch erneute Authentifizierung verlängert werden.

4. Anfragen zur Transaktionssignierung umfassen eine vollständige Überprüfung der Nutzlast in der Wallet-Benutzeroberfläche, wobei Empfänger, Wert, Daten und Gasparameter vor der Genehmigung angezeigt werden.

5. Wallets müssen nicht signierte Sitzungsvorschläge ablehnen, die von nicht verifizierten Domänen oder nicht übereinstimmenden Ketten-IDs stammen, um kettenübergreifende Spoofing-Angriffe zu verhindern.

Häufig gestellte Fragen

F: Kann WalletConnect eine direkte Verbindung zu Hardware-Wallets herstellen? A: Nein. Hardware-Wallets erfordern Zwischensoftware wie MetaMask Desktop oder Rabby, die WalletConnect als Relay-Schicht unterstützt. Auf dem Hardwaregerät selbst wird der WalletConnect-Client nicht ausgeführt.

F: Was passiert, wenn das WalletConnect-Cloud-Relay offline geht? A: Sitzungen bleiben aktiv, da Verschlüsselungsschlüssel und -status auf beiden Seiten lokal gespeichert werden. Nur neue Paarungen und Event-Übertragungen hängen von der Staffelverfügbarkeit ab.

F: Ist es mit WalletConnect möglich, mehrere Wallets gleichzeitig mit einer DApp zu verbinden? A: Ja. Jede Wallet richtet eine unabhängige Sitzung mit eigenem Namensraum, eigenen Konten und eigenen Berechtigungen ein. Die DApp verwaltet sie separat über verschiedene Anbieterinstanzen.

F: Funktionieren alle EVM-kompatiblen Ketten sofort mit WalletConnect v2? A: Nicht automatisch. Ketten müssen explizit in der Sitzungs-Namespace-Konfiguration deklariert werden. Nicht unterstützte Ketten lösen eine Ablehnung aus, sofern sie nicht mit den richtigen RPC-Endpunkten zur optionalNamespaces-Liste hinzugefügt werden.