WalletConnect를 사용하여 DApp을 연결하는 방법은 무엇입니까? (교차 플랫폼 통합)

WalletConnect 프로토콜 메커니즘 이해

1. WalletConnect는 여러 장치에 걸쳐 분산 애플리케이션과 암호화폐 지갑 간에 안전하고 암호화된 통신을 설정하는 오픈 소스 프로토콜로 작동합니다.

2. 브리지 서버를 사용하여 개인 키나 거래 세부 정보에 액세스하지 않고 페이로드를 중계하여 자산에 대한 사용자 주권을 보존합니다.

3. DApp이 체인 ID, 메타데이터 및 필수 권한이 ​​포함된 세션 제안이 포함된 QR 코드를 생성하면 핸드셰이크가 시작됩니다.

4. 호환되는 지갑은 QR 코드를 스캔하고 출처를 확인한 후 사용자에게 연결 요청을 승인하거나 거부하라는 메시지를 표시합니다.

5. 승인 시 대칭 암호화 키가 교환되어 서명 요청 및 이벤트 알림을 위한 엔드투엔드 암호화 메시지 전송이 가능해집니다.

모바일 지갑 통합 단계

1. 사용자는 MetaMask Mobile, Trust Wallet, Rainbow 등 WalletConnect 지원 모바일 지갑을 설치해야 합니다.

2. 지갑 앱을 실행하고 일반적으로 사이드 메뉴나 홈 화면 아이콘을 통해 액세스할 수 있는 "DApp Browser" 또는 "WalletConnect" 섹션으로 이동합니다.

3. QR 스캐너 버튼을 누르고 데스크톱이나 태블릿에 표시된 DApp의 QR 코드에 카메라를 맞춥니다.

4. 스캔 후 지갑에는 DApp 이름, 요청한 체인 및 권한(예: 계정 노출 또는 거래 서명 권한)이 표시됩니다.

5. 연결을 수동으로 확인합니다. 그런 다음 지갑은 고유한 세션 ID를 할당하고 공개 주소와 지원되는 EIP-155 체인 식별자를 DApp과 공유합니다.

데스크탑 DApp 구성 요구 사항

1. 개발자는 @walletconnect/web3-provider 또는 @walletconnect/modal과 같은 npm 패키지를 사용하여 WalletConnect v2.0 SDK를 프런트엔드에 삽입합니다.

2. DApp은 기존 브리지 URL을 대체하는 WalletConnect Cloud 대시보드에서 얻은 프로젝트 ID로 클라이언트 인스턴스를 초기화합니다.

3. 세션 구성에는 필수 체인 지정(예: 이더리움 메인넷의 경우 1, 폴리곤의 경우 137), 선택적 optionNamespaces 및 구독할 이벤트 지정이 포함됩니다.

4. 사용자가 "지갑 연결"을 클릭하면 DApp은 모달 UI를 트리거하여 모바일 지갑에 대한 QR 코드 및 딥 링크 옵션을 표시합니다.

5. 연결되면 DApp은 중계 네트워크를 통해 eth_requestAccounts, eth_sendTransaction 및 personal_sign 호출을 처리할 수 있는 공급자 개체를 받습니다.

크로스 플랫폼 사용 중 보안 고려 사항

1. WalletConnect 세션은 원격 서버에 개인 키를 저장하지 않습니다. 암호화 키는 공유 엔트로피의 HKDF-SHA256을 사용하여 로컬로 파생됩니다.

2. 각 세션은 도메인 바인딩을 시행합니다. 지갑은 피싱 릴레이를 방지하기 위해 세션 제안에 포함된 URL에 대해 DApp의 출처를 확인합니다.

3. 시간 제한 페어링을 사용하면 재인증을 통해 수동으로 연장하지 않는 한 7일 동안 활동이 없으면 세션이 만료됩니다.

4. 거래 서명 요청에는 지갑 UI의 전체 페이로드 검사가 포함되어 승인 전 수신자, 값, 데이터 및 가스 매개변수를 표시합니다.

5. 지갑은 크로스체인 스푸핑 공격을 방지하기 위해 확인되지 않은 도메인이나 일치하지 않는 체인 ID에서 발생하는 서명되지 않은 세션 제안을 거부해야 합니다.

자주 묻는 질문

Q: WalletConnect를 하드웨어 지갑에 직접 연결할 수 있나요? A: 아니요. 하드웨어 지갑에는 WalletConnect를 중계 계층으로 지원하는 MetaMask Desktop 또는 Rabby와 같은 중개 소프트웨어가 필요합니다. 하드웨어 장치 자체는 WalletConnect 클라이언트를 실행하지 않습니다.

Q: WalletConnect 클라우드 릴레이가 오프라인 상태가 되면 어떻게 되나요? A: 암호화 키와 상태가 양쪽 끝에 로컬로 저장되므로 세션은 활성 상태로 유지됩니다. 새로운 페어링 및 이벤트 방송만 릴레이 가용성에 따라 달라집니다.

Q: WalletConnect를 사용하여 여러 지갑을 하나의 DApp에 동시에 연결할 수 있습니까? 답: 그렇습니다. 각 지갑은 자체 네임스페이스, 계정 및 권한을 가진 독립적인 세션을 설정합니다. DApp은 별도의 공급자 인스턴스를 통해 이를 별도로 관리합니다.

Q: 모든 EVM 호환 체인은 WalletConnect v2와 함께 기본적으로 작동합니까? 답: 자동으로 되는 것은 아닙니다. 체인은 세션 네임스페이스 구성에서 명시적으로 선언되어야 합니다. 지원되지 않는 체인은 적절한 RPC 엔드포인트와 함께 optionNamespaces 목록에 추가되지 않는 한 거부를 트리거합니다.