WalletConnect を使用してアプリを dApps にリンクするにはどうすればよいですか?

WalletConnect プロトコルについて

1. WalletConnect は、秘密鍵を公開することなく、暗号通貨ウォレットと分散型アプリケーション間の安全な通信を可能にするオープンソース プロトコルです。

2. ペアリング中に確立された対称キーを使用して、dApp とウォレットの間で暗号化されたペイロードを転送する中継サーバーを介して動作します。

3. ペアリング プロセスでは、チェーン ID、必要な権限、アプリ情報などのメタデータを含むセッション提案を含む QR コードまたはディープ リンクが生成されます。

4. ユーザーはモバイル ウォレットで QR コードをスキャンするか、ディープ リンクをクリックして、信頼できるクライアント インターフェイスで接続の承認を開始します。

5. 承認されると、永続的なエンドツーエンドの暗号化セッションが確立され、デバイス間での署名付きトランザクションとウォレットのやり取りが可能になります。

WalletConnect v2 SDKの統合

1. 開発者は、EVM チェーンおよび非 EVM チェーンとの完全な互換性を確保するために、@walletconnect/core および @walletconnect/sign-client と一緒に @walletconnect/modal パッケージをインストールします。

2. 分析とリレー ルーティングを有効にするために、プロジェクト ID を WalletConnect Cloud ダッシュボードから取得し、クライアントの初期化中に渡す必要があります。

3. モーダル UI は、オプションのテーマ オプションとサポートされているウォレットで初期化され、カスタム UI 開発なしでシームレスなユーザー オンボーディングが可能になります。

4. セッション名前空間は、必要なチェーン、アカウント、メソッド (eth_signTransaction や cosmos_signAmino など) を宣言するように構成されます。

5. 状態の変更を処理し、それに応じてアプリケーション UI を更新するために、connect、disconnect、session_update のイベント リスナーが登録されます。

ウォレットリクエストをリアルタイムで処理する

1. dApp がトランザクション署名をリクエストすると、トランザクション データ、ガス制限、受信者アドレスなどのチェーン固有のパラメーターを含むリクエスト オブジェクトを構築します。

2. リクエストは、request() メソッドを使用してアクティブなセッションを通じて送信され、接続されたウォレット インターフェイス内でプロンプトがトリガーされます。

3. ウォレットは、署名されたトランザクションを含む成功応答または拒否エラーのいずれかを返します。どちらも dApp ロジックによって適切に処理される必要があります。

4. バッチ操作の場合、複数のリクエストをキューに入れることができますが、リレー ネットワークによって課されるセッション レベルのレート制限とタイムアウトしきい値を尊重する必要があります。

5. 保留中のリクエストは一意の ID を介して追跡され、レスポンスは同じ ID を使用して照合され、ウォレットの同時対話中の競合状態を防ぎます。

セキュリティに関する考慮事項とベストプラクティス

1. セッションキーをクライアント側に保存しないでください。 WalletConnect の組み込み永続化レイヤーに依存するか、プラットフォーム固有のガイドラインに準拠した安全なストレージ メカニズムを使用します。

2. 既知の dApp オリジンに対してすべての受信セッション プロポーザルを検証し、フィッシングの試みを軽減するために厳格なドメイン許可リストを適用します。

3. アプリの機能によって明示的に正当化されない限り、すべてのアカウントへのアクセスや無制限の署名機能など、過剰な権限を要求するセッションを拒否します。

4. ウォレットが応答しないときの無期限のハング状態を回避するために、120 秒を超える保留中のリクエストのタイムアウト処理を実装します。

5. 運用環境で使用されているすべてのリレー エンドポイントを監査し、コンプライアンス要件によりメッセージ ルーティング インフラストラクチャの完全な制御が義務付けられているセルフホスト型リレーを優先します。

よくある質問

Q: WalletConnect はハードウェア ウォレットでも使用できますか?はい、Ledger や Trezor などのいくつかのハードウェア ウォレット プロバイダーは、Bluetooth または USB インターフェイスを介したセッションの確立と署名をサポートする WalletConnect 互換アプリを提供しています。

Q: リレー サーバーがオフラインになった場合はどうなりますか?暗号化キーはローカルに保持されるため、セッションはアクティブなままになります。新しいセッションの提案と通知のみがリレーの可用性を必要とします。既存の接続は、手動で終了するまで機能し続けます。

Q: WalletConnect は Solana dApps と互換性がありますか?はい、WalletConnect v2 は、solana: 名前空間と、solana_signTransaction や solana_signMessage などの対応するメソッドを指定する名前空間構成を通じて Solana をサポートします。

Q: ユーザーは dApp にアクセスするたびに再ペアリングする必要がありますか?いいえ、ローカル ストレージが保持されている場合、セッションはブラウザの再起動後も維持されます。ユーザーはいつでも手動で接続を解除したり、ウォレット設定を通じてアクセスを取り消したりすることができます。