Comment utiliser WalletConnect pour les DApps de bureau ? (Scan du code QR)

Comprendre le protocole WalletConnect

1. WalletConnect est un protocole open source qui permet une communication sécurisée entre les applications décentralisées de bureau et les portefeuilles cryptographiques mobiles.

2. Il fonctionne grâce à un cryptage de bout en bout, garantissant que les clés privées ne quittent jamais l'appareil de l'utilisateur lors du lancement d'une session ou de la signature d'une transaction.

3. Le protocole utilise un serveur relais pour transférer les charges utiles cryptées entre la dApp et le portefeuille sans accéder au contenu du message.

4. Les dApps de bureau génèrent un URI de couplage unique contenant un sujet temporaire et une URL de pont, qui sert de base de négociation.

5. L'établissement de la session nécessite une approbation mutuelle : la dApp demande la connexion et le portefeuille doit être explicitement confirmé avant que toute interaction ne se poursuive.

Génération de code QR sur le bureau

1. Lors du lancement d'une dApp de bureau, les utilisateurs cliquent sur « Connect Wallet » et sélectionnent WalletConnect comme méthode préférée.

2. L'application affiche un code QR généré dynamiquement à l'aide du format de proposition de session WalletConnect v2.0, intégrant l'ID du projet, les chaînes requises et les métadonnées.

3. Ce code QR code un lien profond au format wc:// ou wc : suivi des paramètres de session codés en base64 et de l'identifiant de version.

4. Certaines dApp affichent un texte de secours, tel qu'une phrase de 12 mots ou un code alphanumérique, pour une saisie manuelle en cas d'échec de l'analyse.

5. Le code QR reste valable pendant environ trois minutes ; l’expiration déclenche une régénération automatique lors de l’actualisation.

Numérisation avec des portefeuilles mobiles

1. Les utilisateurs ouvrent des portefeuilles compatibles tels que MetaMask Mobile, Trust Wallet ou Rainbow et accèdent à l'interface du scanner WalletConnect.

2. La caméra active et détecte le code QR, analysant sa charge utile en un objet de demande de session structurée.

3. Le portefeuille affiche le nom de la dApp, les autorisations demandées, les réseaux pris en charge et l'icône récupérée à partir du point de terminaison des métadonnées de la dApp.

4. Après l'approbation de l'utilisateur, le portefeuille renvoie une charge utile d'accusé de réception via le relais, établissant ainsi un canal WebSocket persistant.

5. Une fois connecté, le portefeuille affiche un badge de session active, permettant les demandes de signature pour les transactions ou les messages de connexion.

Considérations sur la gestion des sessions et la sécurité

1. Chaque session WalletConnect active se voit attribuer un hachage de sujet unique, visible dans la liste de connexions du portefeuille avec l'horodatage de la dernière utilisation.

2. Les utilisateurs peuvent mettre fin aux sessions manuellement dans leur application de portefeuille, coupant instantanément tous les appels RPC en attente et futurs depuis cette dApp.

3. Les dApps de bureau ne peuvent pas lancer d'appels arbitraires : les autorisations sont limitées aux méthodes déclarées lors du couplage, telles que eth_sendTransaction ou personal_sign.

4. Si une dApp tente des méthodes RPC non autorisées, le portefeuille rejette l'appel et l'enregistre localement sans diffuser les détails de l'erreur au relais.

5. Les serveurs relais ne stockent pas les charges utiles de session au-delà de la livraison des messages ; les charges utiles sont chiffrées avec des clés éphémères supprimées après la transmission.

Foire aux questions

Q : Puis-je utiliser WalletConnect avec des portefeuilles matériels sur ordinateur ? Oui : Ledger Live et Trezor Suite prennent en charge WalletConnect v2.0 de manière native. Ils agissent comme intermédiaires, transmettant les demandes de signature de la dApp de bureau vers l'appareil physique via USB ou Bluetooth.

Q : Pourquoi mon portefeuille affiche-t-il « DApp inconnu » même si j'ai scanné le code QR ? Cela se produit lorsque la dApp ne parvient pas à inclure des métadonnées valides (nom, description, icônes) dans sa proposition de session. Les portefeuilles utilisent par défaut des étiquettes génériques lorsque les champs de métadonnées sont manquants ou mal formés.

Q : Est-il sécuritaire de scanner les codes QR WalletConnect à partir de sites Web non fiables ? Non. L'analyse lance une poignée de main cryptographique qui accorde à la dApp un accès limité à votre portefeuille. Vérifiez toujours l'authenticité du domaine et inspectez le code source ou les rapports d'audit de la dApp avant de vous connecter.

Q : Que se passe-t-il si je ferme le navigateur de mon ordinateur alors qu'une session WalletConnect est active ? La session reste ouverte du côté du portefeuille jusqu'à ce qu'elle soit déconnectée manuellement ou expirée. La dApp perd sa capacité à envoyer de nouvelles requêtes mais ne conserve aucun contrôle sur le portefeuille une fois l'onglet du navigateur fermé.