如何使用WalletConnect鏈接DApp？ （跨平台集成）

了解 WalletConnect 協議機制

1. WalletConnect 作為開源協議運行，可在跨設備的去中心化應用程序和加密貨幣錢包之間建立安全、加密的通信。

2. 它使用橋接服務器來中繼有效負載，而無需訪問私鑰或交易詳細信息，從而保留了用戶對資產的主權。

3. 當 DApp 生成包含帶有鏈 ID、元數據和所需權限的會話提案的 QR 代碼時，握手開始。

4. 兼容錢包掃描二維碼，驗證來源，並提示用戶批准或拒絕連接請求。

5. 批准後，交換對稱加密密鑰，從而實現簽名請求和事件通知的端到端加密消息傳輸。

手機錢包集成步驟

1. 用戶必須安裝支持 WalletConnect 的移動錢包，例如 MetaMask Mobile、Trust Wallet 或 Rainbow。

2. 啟動錢包應用程序並導航至“DApp 瀏覽器”或“WalletConnect”部分，通常可通過側面菜單或主屏幕圖標訪問。

3. 點擊二維碼掃描儀按鈕，將相機與桌面或平板電腦上 DApp 顯示的二維碼對齊。

4. 掃描後，錢包會顯示DApp名稱、請求的鍊和權限——例如​​​​賬戶暴露或交易簽名權限。

5、手動確認連接；然後，錢包分配一個唯一的會話 ID，並與 DApp 共享其公共地址和支持的 EIP-155 鏈標識符。

桌面DApp配置要求

1. 開發人員使用 @walletconnect/web3-provider 或 @walletconnect/modal 等 npm 包將 WalletConnect v2.0 SDK 嵌入到其前端。

2. DApp 使用從 WalletConnect Cloud 儀表板獲取的項目 ID 初始化客戶端實例，這取代了舊版橋接 URL。

3. 會話配置包括指定所需的鏈（例如，1 表示以太坊主網，137 表示 Polygon）、可選的可選命名空間以及要訂閱的事件。

4. 當用戶點擊“連接錢包”時，DApp 會觸發模態 UI，顯示手機錢包的二維碼和深層鏈接選項。

5. 連接後，DApp 會收到一個提供者對象，該對象能夠通過中繼網絡處理 eth_requestAccounts、eth_sendTransaction 和 individual_sign 調用。

跨平台使用時的安全注意事項

1. WalletConnect 會話不在遠程服務器上存儲私鑰 - 加密密鑰是使用 HKDF-SHA256 從共享熵在本地派生的。

2. 每個會話都強制執行域綁定：錢包根據會話提案中嵌入的 URL 驗證 DApp 的來源，以防止網絡釣魚中繼。

3. 限時配對可確保會話在 7 天不活動後過期，除非通過重新身份驗證手動延長。

4. 交易簽名請求包括錢包 UI 中的完整有效負載檢查，在批准之前顯示接收者、價值、數據和氣體參數。

5.錢包必須拒絕來自未經驗證的域或不匹配的鏈 ID 的未簽名會話提案，以防止跨鏈欺騙攻擊。

常見問題解答

問：WalletConnect 可以直接連接硬件錢包嗎？答：不需要。硬件錢包需要支持 WalletConnect 作為中繼層的中間軟件，例如 MetaMask Desktop 或 Rabby。硬件設備本身不運行 WalletConnect 客戶端。

問：如果 WalletConnect 雲中繼離線怎麼辦？答：會話保持活動狀態，因為加密密鑰和狀態都存儲在兩端本地。只有新的配對和賽事廣播取決於中繼的可用性。

問：是否可以使用 WalletConnect 將多個錢包同時連接到一個 DApp？答：是的。每個錢包都建立一個獨立的會話，擁有自己的命名空間、帳戶和權限。 DApp 通過不同的提供者實例單獨管理它們。

問：所有與 EVM 兼容的鏈都可以與 WalletConnect v2 一起使用嗎？答：不會自動。必須在會話命名空間配置中顯式聲明鏈。不支持的鏈會觸發拒絕，除非使用正確的 RPC 端點添加到可選命名空間列表中。