SSP Editorial Team

Что такое WalletConnect и как он работает с SSP

·7 мин. чтения·Автор: SSP Editorial Team
QR code WalletConnect, связывающий браузерное расширение SSP Wallet и мобильное приложение SSP Key с dApp.

Что такое WalletConnect и как он работает с SSP

Если вы когда-нибудь открывали децентрализованную биржу, маркетплейс NFT или приложение для кредитования и видели кнопку "Connect Wallet" рядом с QR code, вы уже встречались с WalletConnect. Это та тихая сантехника, которая соединяет самостоятельно хранимые кошельки с приложениями, которыми люди действительно пользуются. Для пользователя SSP вопрос не только в том, "что такое WalletConnect", но и в том, "что изменится в моей безопасности, когда я им воспользуюсь, а что останется прежним?"

Короткий ответ: WalletConnect — это дверь. Ваши ключи и защита 2-of-2 от SSP остаются ровно там, где и были.

Что такое WalletConnect на самом деле

WalletConnect — это открытый протокол для передачи запросов на подпись между децентрализованным приложением (dApp) и кошельком. Он не является кастодианом. Он не хранит средства. Он не видит ни вашу seed-фразу, ни приватные ключи. Когда кошелёк и dApp соединяются через WalletConnect, две конечные точки устанавливают зашифрованный сеанс через сеть ретрансляторов, и сообщения курсируют туда и обратно в рамках этого сеанса. Ретранслятор видит лишь зашифрованные блоки; прочитать их могут только две конечные точки.

Он используется почти повсюду в экосистеме — именно поэтому единый порядок действий со стороны кошелька проводит вас по сотням приложений, не заставляя учить новый сценарий каждый раз. Протокол открыто документирован на docs.walletconnect.com, а обширный каталог совместимых с WalletConnect приложений можно найти на ethereum.org/en/dapps.

Базовый поток, шаг за шагом

Ритуал подключения почти всегда один и тот же, независимо от того, какой dApp вы используете.

  1. dApp показывает опцию "Connect Wallet" и предъявляет QR code или — если вы на телефоне — глубокую ссылку.
  2. Вы открываете SSP, выбираете подключение к dApp и сканируете QR code (или переходите по ссылке).
  3. SSP показывает, что запрашивает dApp: сеанс, ваш адрес, цепочку, к которой вы подключаетесь.
  4. Вы одобряете сеанс. Между SSP и dApp теперь открыт зашифрованный канал.
  5. Когда вы выполняете в dApp любое действие, требующее подписи — своп, одобрение токенов, депозит — dApp отправляет запрос на подпись по каналу. SSP показывает вам точно, что запрашивается.
  6. Вы решаете. Если вы одобряете, процесс подписи выполняется в SSP, а подписанная транзакция возвращается в dApp, который её транслирует.
  7. Когда вы закончили, вы разрываете сеанс.

Самое важное: dApp никогда не запрашивает ваши приватные ключи. Он запрашивает подписи. Каждая подпись — отдельное решение, которое вы принимаете в своём кошельке.

Как модель подписи ложится на SSP

Именно здесь SSP меняет картину так, как это не могут сделать большинство кошельков. В обычном кошельке с одной подписью каждый запрос на подпись — это одно подтверждение в UI кошелька: быстро, но в то же время единственная точка отказа. Если это одно устройство скомпрометировано или вы нажали "одобрить" на враждебном запросе, подпись состоится.

SSP — это multisig-кошелёк 2-of-2. Ключ 1 живёт в браузерном расширении SSP Wallet. Ключ 2 живёт на вашем телефоне в мобильном приложении SSP Key. Каждая транзакция требует обоих ключей, каждый раз. Эта модель не исчезает, когда вы используете WalletConnect — она распространяется на него.

Когда dApp отправляет запрос на подпись через WalletConnect:

  • Запрос сначала приходит в расширение SSP Wallet на вашем компьютере.
  • Вы изучаете, что dApp просит подписать — контракт, сумму, цепочку, calldata, если решаете его показать.
  • Вы одобряете в расширении. Расширение производит свою долю подписи.
  • Запрос отправляется в SSP Key на вашем телефоне для совместного подписания. Вы видите те же детали там.
  • Вы одобряете на телефоне. SSP Key производит свою долю.
  • Две доли объединяются в одну действительную подпись, которая возвращается в dApp.

На UTXO-цепочках это происходит как multisig-подпись BIP-48; на EVM-цепочках (Ethereum, Polygon, Base, BNB Smart Chain, Avalanche) — как 2-of-2-подпись, агрегированная по Schnorr и проверяемая smart account ERC-4337. Разная криптография, одно и то же свойство: два устройства, два одобрения, одна транзакция. Если хотите углубиться в EVM-сторону, см. архитектуру account abstraction в SSP, а для базового понятия — что такое 2-of-2 multisig.

Фишинговый dApp, обманувший расширение, всё равно должен пройти через ваш телефон. В этом весь смысл.

Последствия для безопасности, о которых стоит знать

WalletConnect не ослабляет вашу безопасность; он меняет то, на что вам нужно обращать внимание. Перечисленные ниже риски не уникальны для WalletConnect, но подключённый dApp — частое место встречи с ними.

Фишинговые dApp. Любой может построить сайт, выглядящий как популярный протокол, и попросить вас подключиться. У кошелька нет способа узнать, какой из них настоящий. Всегда подтверждайте, что вы на правильном домене, прежде чем подключаться. Сохраняйте используемые приложения в закладках; не переходите к ним по поисковым объявлениям или ссылкам из чата.

Вредоносные запросы на подпись. Как только сеанс открыт, dApp может запрашивать произвольные подписи. Интерфейс свопа может подсунуть вам одобрение токенов, дающее незнакомому контракту разрешение опустошить баланс токена. Читайте то, что показывает SSP. Если запрос на подпись выглядит чужим — контракт, который вы не узнаёте, безлимитное одобрение, перевод на адрес, который вам не принадлежит — отклоните его. Просмотр 2-of-2 на вашем телефоне — это второй шанс это заметить.

Слепое подписание. Иногда подписываемые данные непрозрачны — длинная hex-строка, не раскрывающаяся в читабельные поля. Относитесь к слепым запросам на подпись с подозрением. Предпочитайте приложения, которые показывают читабельное намерение того, что вы подписываете.

Путаница между ссылкой и приложением. WalletConnect — это протокол. Многие кошельки его реализуют. Сайт, говорящий "Use WalletConnect", не является знаком доверия от конкретного бренда — это сантехнический стандарт. Не путайте "dApp использует WalletConnect" с "dApp безопасен".

Ограниченные разрешения. Сеанс может быть ограничен конкретными цепочками и методами. Когда SSP показывает вам запрос на сеанс, посмотрите, что запрашивается. Нет ничего плохого в отказе от сеанса, требующего больше, чем приложению реально нужно.

Устаревшие сеансы. Сеанс, о котором вы забыли, по-прежнему остаётся сеансом. Если фронтенд dApp позже будет скомпрометирован, активный сеанс — это плацдарм. Заведите привычку отключаться, когда закончили.

Конкретные привычки, благодаря которым всё работает

Несколько небольших дисциплин сохраняют ваше использование WalletConnect чистым.

  • Проверяйте URL dApp перед сканированием QR-кода подключения. Набирайте доменные имена, а не нажимайте на ссылки из чатов или объявлений.
  • Читайте каждый запрос на подпись. Какой контракт вызывается? На какой цепочке? Какая сумма? Безлимитное одобрение токенов — это не то же самое, что одобрение на фиксированную сумму; и то, и другое может быть законным, но вы должны знать, что именно подписываете.
  • Используйте подтверждение на телефоне как второй взгляд. Если запрос выглядел нормально на компьютере, но не так на телефоне, отклоните. Два устройства означают две возможности заметить.
  • Отключайте сеансы, когда заканчиваете. SSP даёт вам список сеансов; относитесь к нему как к списку открытых дверей.
  • Предпочитайте репутационные приложения с историей аудитов. Тяготейте к протоколам, которые существуют давно, публикуют аудиты и не требуют логин-сценариев сверх стандартного рукопожатия WalletConnect.
  • Держите свою seed-фразу подальше от любого dApp-сценария. Ни одному легитимному dApp никогда не нужна ваша seed-фраза. Запросы на подпись — это способ, которым dApp общается с вашим кошельком; всё, что просит seed, — мошенничество. См. лучшие практики работы с seed-фразой для более глубокого чтения.
  • Если вы подключаетесь на Ethereum, действуют те же специфичные для цепочки правила относительно gas, nonce и взаимодействий с контрактами — Ethereum в SSP охватывает детали на стороне цепочки.

Связывая всё воедино

WalletConnect — это дверь между SSP и экосистемой dApp. Он зашифрован, открытый исходный код, и им пользуется большинство кошельков и протоколов, с которыми вы встретитесь. Он не меняет того, где живут ваши ключи, и не ослабляет модель 2-of-2 SSP. Любая транзакция, которую запрашивает dApp, всё равно должна пройти и через расширение в браузере, и через ваш телефон — это то свойство безопасности, которое вы приобрели, выбрав SSP, и оно путешествует с вами по каждой dApp, к которой вы подключаетесь.

Ключи остаются с вами. Дверь открыта лишь на то время, пока вы через неё проходите.

Поделиться статьёй

Похожие статьи

Потоки покупки, продажи и обмена SSP над кошельком multisig 2-of-2

Обмен криптовалюты из SSP: покупка, продажа и обмен — разбираемся

Покупка, продажа и обмен из SSP — чем отличаются on-ramp, off-ramp, встроенный aggregator и DEX-dApp-ы, пока ваш multisig 2-of-2 подписывает каждый шаг.

7 min read
Квадратная иллюстрация: котировка swap превращается в другую итоговую сумму из-за price impact и slippage.

Slippage и price impact: понятное объяснение

Почему swap исполняется не по той цене, что в котировке, что делает slippage tolerance и как думать об этом в SSP.

7 min read
Квадратная иллюстрация, показывающая паттерн MEV сэндвич-атаки

MEV: фронтраннинг, сэндвичинг и как себя защитить

MEV для пользователей самостоятельного хранения: что такое фронтраннинг и сэндвич-атаки, кто в зоне риска и привычки, снижающие экспозицию.

7 min read