WalletConnect を使用して DApps をリンクするにはどうすればよいですか? (クロスプラットフォーム統合)

WalletConnect プロトコルの仕組みを理解する

1. WalletConnect は、分散アプリケーションとデバイス間の暗号通貨ウォレットの間で安全な暗号化された通信を確立するオープンソース プロトコルとして動作します。

2. ブリッジ サーバーを使用して、秘密キーやトランザクションの詳細にアクセスせずにペイロードを中継し、資産に対するユーザーの主権を維持します。

3. ハンドシェイクは、DApp がチェーン ID、メタデータ、必要な権限を含むセッション提案を含む QR コードを生成すると開始されます。

4. 互換性のあるウォレットが QR コードをスキャンし、発信元を検証し、ユーザーに接続リクエストを承認または拒否するよう求めます。

5. 承認されると、対称暗号化キーが交換され、署名要求とイベント通知のためのエンドツーエンドの暗号化メッセージ送信が可能になります。

モバイルウォレットの統合手順

1. ユーザーは、MetaMask Mobile、Trust Wallet、Rainbow などの WalletConnect 対応モバイル ウォレットをインストールする必要があります。

2. ウォレット アプリを起動し、「DApp ブラウザ」または「WalletConnect」セクションに移動します。通常はサイド メニューまたはホーム画面アイコンからアクセスできます。

3. QR スキャナー ボタンをタップし、デスクトップまたはタブレットに表示された DApp の QR コードにカメラを合わせます。

4. スキャン後、ウォレットには DApp 名、要求されたチェーン、およびアカウント公開やトランザクション署名権限などの権限が表示されます。

5. 接続を手動で確認します。次に、ウォレットは一意のセッション ID を割り当て、そのパブリック アドレスとサポートされている EIP-155 チェーン識別子を DApp と共有します。

デスクトップ DApp 構成要件

1. 開発者は、@walletconnect/web3-provider や @walletconnect/modal などの npm パッケージを使用して、WalletConnect v2.0 SDK をフロントエンドに埋め込みます。

2. DApp は、WalletConnect Cloud ダッシュボードから取得したプロジェクト ID を使用してクライアント インスタンスを初期化し、従来のブリッジ URL を置き換えます。

3. セッション設定には、必要なチェーン (例: Ethereum Mainnet の場合は 1、Polygon の場合は 137)、オプションのOptionalNamespace、およびサブスクライブするイベントの指定が含まれます。

4. ユーザーが「ウォレットに接続」をクリックすると、DApp がモーダル UI をトリガーし、モバイル ウォレットの QR コードとディープリンク オプションを表示します。

5. 接続すると、DApp は中継ネットワークを通じて eth_requestAccounts、eth_sendTransaction、personal_sign 呼び出しを処理できるプロバイダー オブジェクトを受け取ります。

クロスプラットフォーム使用時のセキュリティに関する考慮事項

1. WalletConnect セッションは、リモート サーバーに秘密キーを保存しません。暗号化キーは、共有エントロピーから HKDF-SHA256 を使用してローカルで派生されます。

2. 各セッションはドメイン バインディングを強制します。ウォレットは、フィッシング リレーを防ぐために、セッション プロポーザルに埋め込まれた URL に対して DApp のオリジンを検証します。

3. 時間制限付きペアリングにより、再認証によって手動で延長しない限り、7 日間非アクティブ状態が続いた後にセッションが期限切れになります。

4. トランザクション署名リクエストには、ウォレット UI での完全なペイロード検査が含まれており、承認前に受信者、値、データ、ガスパラメータが表示されます。

5.ウォレットは、クロスチェーンスプーフィング攻撃を防ぐために、未検証のドメインまたは不一致のチェーン ID から発信された未署名のセッション提案を拒否する必要があります。

よくある質問

Q: WalletConnect はハードウェア ウォレットに直接接続できますか? A: いいえ。ハードウェア ウォレットには、WalletConnect を中継層としてサポートする MetaMask Desktop や Rabby などの仲介ソフトウェアが必要です。ハードウェア デバイス自体は WalletConnect クライアントを実行しません。

Q: WalletConnect クラウドリレーがオフラインになった場合はどうなりますか? A: 暗号化キーと状態は両端でローカルに保存されるため、セッションはアクティブなままになります。新しいペアリングとイベント ブロードキャストのみがリレーの可用性に依存します。

Q: WalletConnect を使用して複数のウォレットを 1 つの DApp に同時に接続することはできますか? A: はい。各ウォレットは、独自の名前空間、アカウント、権限を持つ独立したセッションを確立します。 DApp は、個別のプロバイダー インスタンスを介してそれらを個別に管理します。

Q: すべての EVM 互換チェーンは、そのまま WalletConnect v2 で動作しますか? A: 自動的には行われません。チェーンはセッション名前空間設定で明示的に宣言する必要があります。サポートされていないチェーンは、適切な RPC エンドポイントを含むOptionalNamespaces リストに追加されない限り、拒否をトリガーします。