如何使用WalletConnect链接DApp？ （跨平台集成）

了解 WalletConnect 协议机制

1. WalletConnect 作为开源协议运行，可在跨设备的去中心化应用程序和加密货币钱包之间建立安全、加密的通信。

2. 它使用桥接服务器来中继有效负载，而无需访问私钥或交易详细信息，从而保留了用户对资产的主权。

3. 当 DApp 生成包含带有链 ID、元数据和所需权限的会话提案的 QR 代码时，握手开始。

4. 兼容钱包扫描二维码，验证来源，并提示用户批准或拒绝连接请求。

5. 批准后，交换对称加密密钥，从而实现签名请求和事件通知的端到端加密消息传输。

手机钱包集成步骤

1. 用户必须安装支持 WalletConnect 的移动钱包，例如 MetaMask Mobile、Trust Wallet 或 Rainbow。

2. 启动钱包应用程序并导航至“DApp 浏览器”或“WalletConnect”部分，通常可通过侧面菜单或主屏幕图标访问。

3. 点击二维码扫描仪按钮，将相机与桌面或平板电脑上 DApp 显示的二维码对齐。

4. 扫描后，钱包会显示DApp名称、请求的链和权限——例如​​账户暴露或交易签名权限。

5、手动确认连接；然后，钱包分配一个唯一的会话 ID，并与 DApp 共享其公共地址和支持的 EIP-155 链标识符。

桌面DApp配置要求

1. 开发人员使用 @walletconnect/web3-provider 或 @walletconnect/modal 等 npm 包将 WalletConnect v2.0 SDK 嵌入到其前端。

2. DApp 使用从 WalletConnect Cloud 仪表板获取的项目 ID 初始化客户端实例，这取代了旧版桥接 URL。

3. 会话配置包括指定所需的链（例如，1 表示以太坊主网，137 表示 Polygon）、可选的可选命名空间以及要订阅的事件。

4. 当用户点击“连接钱包”时，DApp 会触发模态 UI，显示手机钱包的二维码和深层链接选项。

5. 连接后，DApp 会收到一个提供者对象，该对象能够通过中继网络处理 eth_requestAccounts、eth_sendTransaction 和 individual_sign 调用。

跨平台使用时的安全注意事项

1. WalletConnect 会话不在远程服务器上存储私钥 - 加密密钥是使用 HKDF-SHA256 从共享熵在本地派生的。

2. 每个会话都强制执行域绑定：钱包根据会话提案中嵌入的 URL 验证 DApp 的来源，以防止网络钓鱼中继。

3. 限时配对可确保会话在 7 天不活动后过期，除非通过重新身份验证手动延长。

4. 交易签名请求包括钱包 UI 中的完整有效负载检查，在批准之前显示接收者、价值、数据和气体参数。

5.钱包必须拒绝来自未经验证的域或不匹配的链 ID 的未签名会话提案，以防止跨链欺骗攻击。

常见问题解答

问：WalletConnect 可以直接连接硬件钱包吗？答：不需要。硬件钱包需要支持 WalletConnect 作为中继层的中间软件，例如 MetaMask Desktop 或 Rabby。硬件设备本身不运行 WalletConnect 客户端。

问：如果 WalletConnect 云中继离线怎么办？答：会话保持活动状态，因为加密密钥和状态都存储在两端本地。只有新的配对和赛事广播取决于中继的可用性。

问：是否可以使用 WalletConnect 将多个钱包同时连接到一个 DApp？答：是的。每个钱包都建立一个独立的会话，拥有自己的命名空间、帐户和权限。 DApp 通过不同的提供者实例单独管理它们。

问：所有与 EVM 兼容的链都可以与 WalletConnect v2 一起使用吗？答：不会自动。必须在会话命名空间配置中显式声明链。不支持的链会触发拒绝，除非使用正确的 RPC 端点添加到可选命名空间列表中。