如何使用 WalletConnect 将您的应用链接到 dApp？

了解 WalletConnect 协议

1. WalletConnect 是一种开源协议，可以在不暴露私钥的情况下实现加密货币钱包和去中心化应用程序之间的安全通信。

2. 它通过中继服务器运行，该服务器使用配对期间建立的对称密钥在 dApp 和钱包之间转发加密的有效负载。

3. 配对过程生成一个二维码或深层链接，其中包含会话提案以及链 ID、所需权限和应用程序信息等元数据。

4. 用户使用手机钱包扫描二维码或单击深层链接，在受信任的客户端界面上启动连接批准。

5. 一旦获得批准，就会建立持久的端到端加密会话，允许跨设备进行签名交易和钱包交互。

集成 WalletConnect v2 SDK

1. 开发人员将 @walletconnect/modal 包与 @walletconnect/core 和 @walletconnect/sign-client 一起安装，以与 EVM 和非 EVM 链完全兼容。

2. 必须从 WalletConnect Cloud 仪表板获取项目 ID，并在客户端初始化期间传递该 ID，以启用分析和中继路由。

3. 模式 UI 使用可选主题选项和支持的钱包进行初始化，无需自定义 UI 开发即可实现无缝用户入门。

4. 会话命名空间配置为声明所需的链、帐户和方法，例如 eth_signTransaction 或 cosmos_signAmino。

5. 注册 connect、disconnect 和 session_update 的事件侦听器来处理状态更改并相应地更新应用程序 UI。

实时处理钱包请求

1. 当 dApp 请求交易签名时，它会构造一个请求对象，其中包含特定于链的参数，例如交易数据、gas 限制和接收者地址。

2. 使用 request() 方法通过活动会话发送请求，在连接的钱包界面内触发提示。

3. 钱包返回带有签名交易的成功响应或拒绝错误，这两者都必须由 dApp 逻辑妥善处理。

4. 对于批量操作，可以对多个请求进行排队，但必须遵守中继网络施加的会话级速率限制和超时阈值。

5. 通过唯一 ID 跟踪待处理请求，并使用相同 ID 匹配响应，以防止并发钱包交互期间出现竞争情况。

安全注意事项和最佳实践

1. 切勿在客户端存储会话密钥；依赖 WalletConnect 的内置持久层或使用符合平台特定准则的安全存储机制。

2. 根据已知的 dApp 来源验证所有传入会话提案，并执行严格的域白名单以减少网络钓鱼尝试。

3. 拒绝请求过多权限的会话，例如访问所有帐户或不受限制的签名功能，除非应用程序功能明确证明合理。

4. 对超过 120 秒的待处理请求实施超时处理，以避免钱包无响应时出现无限期挂起状态。

5. 审核生产环境中使用的所有中继端点，并首选自托管中继，其中合规性要求要求对消息路由基础设施进行完全控制。

常见问题解答

问：WalletConnect 可以与硬件钱包一起使用吗？是的，包括 Ledger 和 Trezor 在内的多家硬件钱包提供商提供与 WalletConnect 兼容的应用程序，支持通过蓝牙或 USB 接口建立会话和签名。

问：如果中继服务器掉线了怎么办？会话保持活动状态，因为加密密钥保存在本地；只有新的会话提案和通知需要中继可用性。现有连接将继续运行，直到手动终止。

问：WalletConnect 与 Solana dApp 兼容吗？是的，WalletConnect v2 通过指定 solana:namespace 的命名空间配置以及相应的方法（如 solana_signTransaction 和 solana_signMessage）来支持 Solana。

问：用户每次访问 dApp 都需要重新配对吗？不，如果保留本地存储，会话在浏览器重新启动后仍然存在。用户可以随时选择手动断开连接或通过钱包设置撤销访问权限。