Wie verwende ich WalletConnect, um mobile dApps zu verknüpfen? (Sichere Verbindung)

Grundlegendes zur Funktionsweise des WalletConnect-Protokolls

1. WalletConnect fungiert als Peer-to-Peer-verschlüsseltes Relay-System, das mobile Geldbörsen und webbasierte dApps verbindet, ohne private Schlüssel preiszugeben.

2. Eine Sitzung wird initiiert, wenn eine dApp einen eindeutigen Paarungs-URI generiert, der die Bridge-Server-Adresse, Client-Metadaten und die Nutzlast des Sitzungsvorschlags enthält.

3. Das mobile Wallet entschlüsselt den URI entweder über QR-Code-Scannen oder Deep Linking und validiert dann die Identität der dApp mithilfe ihres öffentlichen Schlüssels und der Domänenbindung.

4. Nach der Genehmigung richtet das Wallet einen Ende-zu-Ende-verschlüsselten Kanal über einen neutralen Bridge-Server ein und stellt so sicher, dass kein Vermittler Signaturanfragen abfangen kann.

5. Alle Transaktionsnutzdaten – einschließlich nicht signierter Transaktionen, EIP-712-typisierter Daten und brieftaschenspezifischer benutzerdefinierter Anforderungen – werden serialisiert, verschlüsselt und ausschließlich zwischen den beiden autorisierten Endpunkten weitergeleitet.

Netzwerkauswahl und Kettenkompatibilität

1. Bevor eine Verbindung hergestellt wird, müssen Benutzer manuell das richtige Blockchain-Netzwerk in ihrer mobilen Wallet-Schnittstelle auswählen – ERC-20 für Ethereum-basierte dApps wie Uniswap V2, BEP-20 für PancakeSwap auf BSC und Polygon für Uniswap V3.

2. Eine nicht übereinstimmende Netzwerkauswahl führt zu fehlgeschlagenen Signaturanforderungen oder abgelehnten Transaktionen, selbst wenn das Wallet in einer anderen Kette über ausreichend Guthaben verfügt.

3. Wallets wie Voi Wallet unterstützen ausdrücklich AVM-kompatible Ketten, einschließlich Algorand und Voi Network, und erfordern bei der Interaktion mit nativen dApps die Kenntnis des ARC-200-Token-Standards.

4. Cross-Chain-dApps, die auf Bridges oder Layer-Null-Protokollen basieren, erfordern zusätzliche Verifizierungsschritte – Benutzer müssen sowohl die Quell- als auch die Zielkettenkennung bestätigen, bevor sie eine Cross-Chain-Nachricht signieren.

5. Einige Wallets erzwingen eine strikte Durchsetzung der Ketten-ID auf Protokollebene. Der Versuch, eine Verbindung zu einer dApp herzustellen, die eine nicht unterstützte Ketten-ID ankündigt, löst eine sofortige Ablehnung der Sitzung aus, ohne dass der Benutzer dazu aufgefordert wird.

QR-Code-Scan-Workflow auf Mobilgeräten

1. Öffnen Sie die Ziel-dApp in einem Desktop-Browser oder einem sekundären Gerät und klicken Sie auf „Wallet verbinden“ → wählen Sie „WalletConnect“.

2. Es erscheint ein dynamischer QR-Code, der einen zeitlich begrenzten, kryptografisch signierten Sitzungsvorschlag einbettet, dessen Ablauf normalerweise auf 300 Sekunden eingestellt ist.

3. Starten Sie die mobile Wallet-App – z. B. iMe, Trust Wallet oder MetaMask Mobile – und navigieren Sie zur Registerkarte „WalletConnect“ oder zur WC-Schaltfläche.

4. Aktivieren Sie die Kamera in der Brieftasche und richten Sie sie genau auf den QR-Code aus; Die optische Erkennung analysiert den vollständigen URI einschließlich Bridge-Endpunkt und Sitzungsparameter.

5. Das Wallet zeigt den Namen der dApp, die angeforderten Berechtigungen (z. B. „Nachrichten signieren“, „Token-Ausgaben genehmigen“) und das verbundene Netzwerk an – vor dem Einrichten der Sitzung ist eine Benutzerbestätigung erforderlich.

Sitzungsverwaltung und Sicherheitsdurchsetzung

1. Aktive WalletConnect-Sitzungen werden in einem speziellen Abschnitt „Aktive Sitzungen“ in der Wallet-Benutzeroberfläche angezeigt und sind jeweils mit der dApp-Domäne, dem Zeitstempel der letzten Aktivität und der verbundenen Kette gekennzeichnet.

2. Benutzer können jede Sitzung sofort mit einem Fingertipp beenden, wodurch der verschlüsselte Kanal getrennt und alle ausstehenden Signaturanforderungen dieser dApp ungültig gemacht werden.

3. Über WalletConnect übermittelte Push-Benachrichtigungen enthalten kryptografische Signaturen zur Überprüfung der Ursprungsauthentizität – keine Benachrichtigung kommt ohne vorherige Sitzungsgenehmigung an.

4. Wallets wie Voi Wallet implementieren Air-Gap-Signierung: Transaktionsdetails werden in ARC-90-QR-Codes codiert, von einem Offline-Gerät mit privaten Schlüsseln gescannt und dann als signierte Nutzdaten über einen sekundären QR-Austausch zurückgegeben.

5. Die Sitzungspersistenz basiert ausschließlich auf der Verschlüsselung des lokalen Speichers – es werden niemals Sitzungsdaten mit Cloud-Backups oder Servern von Drittanbietern synchronisiert, wodurch die Souveränität über den Sitzungsstatus gewahrt bleibt.

Häufig gestellte Fragen

F1: Können WalletConnect-Sitzungen den Neustart der Wallet-App oder den Neustart des Geräts überleben? Ja – der Sitzungsstatus bleibt im verschlüsselten lokalen Speicher erhalten, solange die Wallet-App ihre interne Datenbank beibehält und keine manuelle Sitzungsbereinigung erfolgt.

F2: Warum zeigt mein Wallet „Nicht unterstützte Kette“ an, wenn ich eine Verbindung zu einer dApp herstelle, obwohl ich Token in diesem Netzwerk habe? Die dApp gibt eine Ketten-ID bekannt, die mit der aktuellen aktiven Netzwerkeinstellung des Wallets nicht kompatibel ist – selbst wenn Token in einer anderen Kette vorhanden sind, weigert sich das Wallet, Anfragen über nicht übereinstimmende Umgebungen weiterzuleiten.

F3: Ist es sicher, einen WalletConnect-QR-Code zu scannen, der auf einem öffentlichen Bildschirm an einem physischen Veranstaltungsort angezeigt wird? Nein – öffentliche QR-Codes können manipuliert oder ersetzt werden; Überprüfen Sie vor dem Scannen immer die dApp-Domäne und suchen Sie nach HTTPS-Schlosssymbolen, insbesondere außerhalb vertrauenswürdiger Schnittstellen.

F4: Unterstützen Hardware-Wallets wie Ledger WalletConnect direkt über mobile Apps? Nur in Verbindung mit kompatiblen mobilen Geldbörsen, die die Ledger Live-Integration ermöglichen – eigenständige Ledger-Apps hosten keine WalletConnect-Relays und generieren keine gültigen Sitzungs-URIs.