什么是 WalletConnect 及其工作原理？

核心协议架构

1. WalletConnect 作为钱包和 dApp 之间基于去中心化中继的通信层运行。它不会在任何中央服务器上存储私钥或交易数据。

2. 该协议对客户端设备之间交换的所有消息使用端到端加密，确保任何第三方（包括中继器）都无法解密有效负载内容。

3. 每个会话都会生成一个源自椭圆曲线密码学的唯一配对密钥，绑定钱包和 dApp 身份，而不会暴露敏感材料。

4. 会话元数据（包括链 ID、请求的权限和 dApp 来源）在初始化期间由双方进行加密签名。

5. 所有会话状态均在用户设备本地维护；中继器仅转发加密的有效负载，而不解释或保留它们。

钱包集成机制

1. 移动钱包嵌入 WalletConnect v2 SDK，以在其本机环境中公开标准化会话处理逻辑。

2. 扫描二维码时，钱包会解析包含中继端点、主题标识符和对称加密密钥的 URI。

3. 钱包与指定中继器建立 WebSocket 连接，并在侦听传入请求的同时订阅自己的对等 ID 主题。

4. 收到会话提案后，钱包会呈现 UI 元素，显示 dApp 名称、网络上下文和请求的权限范围，然后提示用户批准。

5. 批准的会话使用设备存储的私钥触发本地签名操作，签名的有效负载通过中继通道直接返回到 dApp。

安全执行层

1. 私钥永远不会离开移动钱包的安全区域——签名操作完全在应用程序的沙盒运行时离线进行。

2. WalletConnect 通过根据会话提案的元数据验证 dApp 来源，拒绝不匹配或未经验证的来源，从而强制执行严格的域验证。

3.有时限的会话过期，防止无限期访问；默认超时窗口范围为 7 到 30 天，具体取决于钱包的实现。

4. 会话撤销由钱包所有者通过应用内控件专门发起，触发中继器级别的立即终止。

5. 所有加密原语均遵守 NIST 批准的标准，包括用于签名的 secp256k1 和用于消息加密的 AES-256-GCM。

多链兼容框架

1. WalletConnect v2 支持 EVM 兼容链之外的任意区块链命名空间，从而实现与 Solana、Cosmos SDK、Polkadot Substrate 和 Aptos 的互操作性。

2. 特定于链的请求路由通过会话提案中嵌入的命名空间标识符进行处理，允许钱包将交易路由到正确的执行环境。

3. 通过标准化的 CAIP-10 账户标识符促进跨链资产转移，将钱包地址表示与底层共识机制解耦。

4. 钱包开发人员实现链感知适配器，在提交之前将通用 WalletConnect RPC 方法转换为链特定的交易格式。

5. 网络切换发生在会话级别而不是全局 - 用户可以同时在以太坊主网、Arbitrum 和 Solana 上维护并发活动会话。

会话生命周期管理

1. 当 dApp 发起连接请求并显示包含编码会话参数的可扫描二维码时，新会话开始。

2. 成功扫描和批准后，钱包将使用存储在本地设备存储中的加密元数据注册持久会话记录。

3. 活动会话出现在钱包 UI 的“连接的应用程序”下，显示上次交互时间戳、关联链和权限集。

4. 用户可以手动断开各个会话，触发通过中继器发送的加密停用消息来通知 dApp。

5. 超过配置的 TTL 值的非活动会话会自动从钱包存储和中继器内存缓存中清除。

常见问题解答

问：钱包设备上没有互联网连接时可以使用 WalletConnect 吗？不需要。钱包和 dApp 都需要主动网络连接才能通过中继器基础设施建立和维护 WebSocket 会话。

问：WalletConnect 支持硬件钱包集成吗？是的。 Ledger 和 Trezor 设备通过配套移动应用程序集成 WalletConnect，这些移动应用程序充当硬件签名者和 dApp 请求流之间的中介。

问：如果卸载钱包应用程序，WalletConnect 会话密钥是否可以恢复？不会。会话密钥仅存储在与特定应用程序安装实例相关的易失性内存或加密本地存储中，并且在卸载后无法恢复。

问：WalletConnect 如何防范二维码扫描过程中的钓鱼攻击？它包含来源验证检查，钱包将 dApp 声明的域与托管会话启动页面的实际 URL 进行比较，阻止来自不匹配来源的连接。