Was ist WalletConnect: Das Krypto-Wallet-Verbindungsprotokoll?
Sie möchten Token auf Uniswap mit Ihrer Smartphone-Wallet tauschen. Das Problem: Uniswap ist in Ihrem Desktop-Browser geöffnet, Ihre Krypto-Wallet befindet sich aber auf einem anderen Gerät. WalletConnect löst dieses Problem. Sie scannen einen QR-Code, Ihre Wallet wird mit der dApp verknüpft, und Sie können Transaktionen signieren, ohne jemals einen privaten Schlüssel auf einer Website eingeben zu müssen.
Das ist die Kurzfassung. Die ausführlichere Version beinhaltet verschlüsselte Relay-Server, einen eigenen WCT-Token und ein Protokoll, das allein im Jahr 2025 392 Millionen Verbindungen verarbeitete (laut Nansen Research ein Anstieg von 119 % gegenüber dem Vorjahr). Über 400 Milliarden US-Dollar flossen in diesem Jahr über WalletConnect – ein Wert, der bereits das gesamte Zahlungsvolumen von Square (231 Milliarden US-Dollar) übersteigt. Wenn Sie jemals eine Wallet mit einer dezentralen Anwendung verbunden haben, haben Sie wahrscheinlich WalletConnect genutzt, ohne sich groß Gedanken über die Funktionsweise zu machen.
Dieser Leitfaden bietet einen umfassenden Überblick: Was das Protokoll leistet, wie die Verschlüsselungs- und Weiterleitungsinfrastruktur genau funktioniert, wofür der WCT-Token dient und wie man WalletConnect sicher mit jeder Wallet auf jeder Blockchain verwendet.
So funktioniert WalletConnect: Das Web3 App Gateway
Pedro Gomes veröffentlichte die erste Version im Jahr 2018. Heute: 700 Wallets, 85.500 Apps, 170 Blockchains. Allein im Jahr 2025 werden sich 55,5 Millionen Nutzer über das Protokoll verbinden. Im bisher aktivsten Monat, Dezember 2024, wurden 23,4 Millionen Verbindungen verzeichnet. Nicht schlecht für etwas, dessen Nutzung den meisten Menschen gar nicht bewusst ist.
Was passiert, wenn Sie die Kamera Ihres Handys auf den QR-Code auf dem Bildschirm richten?
Kurz gesagt: Ihre Wallet und die dApp tauschen Verschlüsselungsschlüssel aus. Der QR-Code enthält eine URI mit der Adresse eines Relay-Servers und den Rohdaten für einen Diffie-Hellman-Schlüsselaustausch. Beide Seiten führen die Berechnungen durch (in der aktuellen Version Ed25519/X25519), ermitteln ein gemeinsames Geheimnis, und ab diesem Zeitpunkt ist jede Nachricht zwischen ihnen mit ChaCha20-Poly1305 verschlüsselt. Der Relay-Server dazwischen? Er versteht nichts davon. Er leitet verschlüsselte Daten weiter, ohne sie zu interpretieren.
Ihr privater Schlüssel wird nirgendwohin übertragen. Weder an den Relay-Server noch an die dApp oder WalletConnect. Wenn eine dApp Ihre Signatur für eine Transaktion benötigt, sendet sie eine verschlüsselte Anfrage über den Relay-Server an Ihre Wallet. Die Details werden Ihnen auf Ihrem Smartphone angezeigt. Sie entscheiden: Genehmigen oder ablehnen. Das ist alles. Bei Genehmigung wird das signierte Ergebnis über denselben verschlüsselten Tunnel zurückgesendet und von der dApp an die Blockchain übermittelt.
Desktop: QR-Code mit dem Smartphone scannen. Mobilgerät: Direkter Link öffnet Ihre Wallet. In beiden Fällen dauert die Verbindung nur fünf bis zehn Sekunden.
| Komponente | Was es tut |
|---|---|
| QR-Code / Deep Link | Überträgt die Verbindungs-URI von der dApp zur Wallet |
| Symmetrischer Schlüssel | Verschlüsselt alle Nachrichten zwischen Wallet und dApp |
| Relay-Server | Sendet verschlüsselte Nachrichten; kann sie aber nicht entschlüsseln. |
| Geldbörse | Speichert Ihren privaten Schlüssel; signiert Transaktionen lokal |
| dApp | Sendet Transaktionsanfragen; übermittelt signierte Ergebnisse |
WalletConnect V2 und der Übergang zu einer dezentralen Infrastruktur
Version 1 wurde am 28. Juni 2023 eingestellt. Gott sei Dank. Sie benötigte für jede einzelne Sitzung einen zentralen Bridge-Server, konnte immer nur mit einer Kette gleichzeitig kommunizieren, und wenn dieser Server ausfiel, brach die Verbindung ab. Die Leute nahmen es in Kauf, weil es nichts Besseres gab.
V2 ist völlig anders. Eine einzige Verbindung umfasst nun Ethereum, Polygon, Solana und Cosmos gleichzeitig. Die zentrale Bridge? Sie wurde durch ein verteiltes Relay-Netzwerk ersetzt, in dem über 20 unabhängige Betreiber den Datenverkehr steuern. Sitzungen bleiben auch nach einem Seitenneuladen erhalten. Die Berechtigungssteuerung ist fein abgestuft, sodass dApps nur die tatsächlich benötigten Daten anfordern können.
| Besonderheit | V1 (nicht mehr vorhanden) | V2 (jetzt) |
|---|---|---|
| Ketten pro Sitzung | Eins | So viele, wie Sie möchten |
| Relais | Einzelserver | Verteiltes Netzwerk |
| Verschlüsselung | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Sitzungen | Beim Aktualisieren sterben | Hartnäckig |
| Authentifizierung | Keiner | Projekt-ID erforderlich |
Das Unternehmen veröffentlichte SDKs in JavaScript, Swift und Kotlin. Mit einer einzigen WalletConnect-Integration erreicht man 700 Wallets. Im September 2024 erfolgte das Rebranding von WalletConnect Inc. zu Reown; insgesamt wurden 38 Millionen US-Dollar eingesammelt. Ende 2025 ging Network 2.0 mit regionalen Clustern an den Start, die die Latenz um 85 % reduzierten, und einer modularen Koordinierungsschicht, die On-Chain läuft. Diese Infrastruktur soll durch den WCT-Token gefördert werden.
Der WCT-Token: Governance, Staking und Netzwerkanreize
WCT wurde am 15. April 2025 gelistet. Handelsplattformen: Binance, OKX, KuCoin. Maximales Angebot: Eine Milliarde Token. Keine Inflation. Aktuell sind 186,2 Millionen Token im Umlauf, das entspricht etwa 18,6 % des Gesamtangebots. Preis: ca. 0,065 US-Dollar. Ein Rückgang von 95 % gegenüber dem Allzeithoch von 1,34 US-Dollar im Mai 2025.
Man muss sich das mal vorstellen: Ein Protokoll, das jährlich 400 Milliarden Dollar Handelsvolumen abwickelt, hat einen Token mit einer Marktkapitalisierung von nur 12 Millionen Dollar. Das ist eine der ungewöhnlichsten Zahlen im gesamten Kryptobereich.
WCT erfüllt drei Funktionen: Governance: Token-Inhaber stimmen über Upgrades und Gebührenstrukturen ab. Staking: Token können für eine Woche bis zwei Jahre gesperrt werden; Belohnungen werden jeden Donnerstag proportional zum Token-Anteil ausgezahlt. In der Spitze waren 122 Millionen WCT von 55.000 Stakern gesperrt. Gebühren: WCT finanziert Relay-Dienste. Die Aufteilung sieht wie folgt aus: 30 % Wallets, 25 % Node-Betreiber, 20 % Staker, 15 % Zuschüsse, 10 % Forschung und Entwicklung.
Aufteilung: 20 % Stiftungskapital, 18,5 % Team, 17,5 % Belohnungen, 13,5 % Airdrops (in Saison 1 wurden zwischen November 2024 und Januar 2025 50 Millionen WCT ausgeschüttet). Der Rest geht an Optionsscheine, Entwickler, öffentliche Verkäufe und Market Maker.
WalletConnect Pay startete im März 2026 mit Ingenico. Bei Erfolg wird die Zahlung mit Stablecoins an 40 Millionen POS-Terminals in 120 Ländern möglich sein. Die DAO investierte 50 Millionen WCT und bot 2 % Cashback an. Ob WCT sich dadurch von einem Governance-Token mit geringem Nutzen zu einem echten Zahlungsmittel entwickelt, hängt allein davon ab, ob Händler es tatsächlich annehmen.
Die Kursentwicklung von WCT ist wichtig, wenn Sie den Kauf des Tokens erwägen. Nach der Farming-Phase des Binance Launchpools im April 2025 erreichte der Token innerhalb von sechs Wochen 1,34 US-Dollar. Dann holte die Realität die Nutzer ein. Da 81 % des Angebots weiterhin gesperrt sind und die Marktkapitalisierung nur 12 Millionen US-Dollar beträgt, wird der Token nur wenig gehandelt. Das Handelsvolumen steigt an Tagen, an denen neue Token freigegeben werden. Die vollständig verwässerte Bewertung (64,6 Millionen US-Dollar) gibt einen besseren Eindruck davon, welchen Wert der Markt dem Netzwerk tatsächlich beimisst. Dieser Wert ist überraschend niedrig für ein Protokoll, das ein höheres jährliches Handelsvolumen als die meisten Fintech-Unternehmen aufweist. Ob der Token dieses Volumen jemals widerspiegeln wird, ist ungewiss. Governance-Macht, Staking-Rendite und das Cashback von WalletConnect Pay sind derzeit die drei Hauptgründe, warum viele WCT halten. Sollte Pay erfolgreich sein, ändert sich die Situation. Andernfalls bleibt der Token ein Governance-Instrument für ein Protokoll, das auch ohne dieses Instrument gut funktioniert.
Zur Einordnung: Der WCT-Airdrop war einer der größten in den Jahren 2024–2025. In der ersten Runde wurden 50 Millionen Token (5 % des Gesamtangebots) an Entwickler, Early Adopters und aktive Wallet-Nutzer verteilt. Weitere Runden sind geplant, wobei 13,5 % des Gesamtangebots für zukünftige Airdrops vorgesehen sind. Die Staking-Belohnungen wurden im Dezember 2024 eingeführt. Bei einer Sperrfrist von einer Woche erhält man die Mindestbelohnung. Bei einer Sperrfrist von zwei Jahren ist der Belohnungsmultiplikator deutlich höher. Das Staking erreichte einen Höchststand von 122 Millionen WCT, was bedeutet, dass zeitweise etwa 65 % des im Umlauf befindlichen Angebots gesperrt waren.
WalletConnect-Ökosystem: Wallets, dApps und Blockchains
Jeder nutzt das. 700 Wallets: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Auch institutionelle Verwahrer: Fireblocks, BitGo, Anchorage.
Die Anzahl der dApps beträgt 85.500. Im DeFi-Bereich sind Uniswap, Aave, Compound und Curve vertreten. Für NFTs stehen OpenSea und Rarible zur Verfügung. Spiele werden mit Axie Infinity und The Sandbox angeboten. Snapshot dient der DAO-Governance. Im Bereich E-Commerce sind Stripe, Shopify und Coinbase Commerce integriert. Dies ist kein Nischenprodukt, sondern die Grundlage von Web3.
Von Grund auf kettenunabhängig. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (eingeschränkt) und Dutzende von EVM-Chains werden unterstützt. Wenn eine Wallet und eine dApp WalletConnect nutzen, kommunizieren sie unabhängig von der verwendeten Blockchain. Dies ermöglicht On-Chain-Trading und diverse Blockchain-basierte DeFi-Interaktionen für Millionen von Nutzern täglich.
Vergleichen Sie das mit der Browsererweiterung von MetaMask. Die integrierte Verbindung von MetaMask funktioniert nur mit MetaMask selbst. WalletConnect hingegen ist mit allen Systemen kompatibel. Coinbase bietet ein eigenes Wallet SDK mit Passkey-Unterstützung und Smart-Wallet-Funktionen. Web3Auth und Magic Link ermöglichen die Anmeldung per E-Mail oder Social-Media-Konto, wodurch die Eingabe von Seed-Phrasen komplett entfällt. Privy verfolgt einen progressiven Ansatz: Die Nutzer beginnen mit einfachen Funktionen und erweitern diese schrittweise, sobald sie sich mit Kryptofunktionen vertraut gemacht haben.
Jeder Wettbewerber löst ein anderes Problem. Das MetaMask SDK ist wallet-spezifisch. Das Coinbase SDK bindet Nutzer an die jeweilige Wallet. Web3Auth und Magic vereinfachen die Kryptowelt komplett, was zwar den Einstieg erleichtert, aber bedeutet, dass Nutzer ihre Schlüssel nicht im herkömmlichen Sinne selbst kontrollieren. WalletConnect ist die einzige Lösung, die als universelle Schnittstelle jede Wallet mit jeder dApp verbindet, ohne Kompromisse bei Sicherheit oder Selbstverwahrung einzugehen. Deshalb ist sie so dominant: Sie ist der Standard, weil keine andere Lösung denselben Anwendungsbereich abdeckt.
Wohin fließt das Volumen? Ethereum dominiert mit 77,4 % des gesamten Netzwerkwerts. Es folgen die BNB Chain mit 6,8 %, Arbitrum mit 3,7 %, Avalanche und Base mit jeweils 2,9 % und Solana mit 2,0 %. DeFi macht etwa 65 % des gesamten über WalletConnect abgewickelten Volumens aus, was im Jahr 2025 voraussichtlich 260 Milliarden US-Dollar entspricht.
| Kette | Anteil am WalletConnect-Volumen |
|---|---|
| Ethereum | 77,4 % |
| BNB-Kette | 6,8 % |
| Arbitrum | 3,7 % |
| Lawine | 2,9 % |
| Base | 2,9 % |
| Solana | 2,0 % |
| Andere | ~4,3 % |
Über DeFi hinaus deckt WalletConnect mittlerweile auch Infrastruktur- und Datenanwendungen (10 % des Volumens), Cross-Chain-Interoperabilitätsprotokolle (3 %) und einen wachsenden Bereich von KI-Agenteninteraktionen (0,75 %, ca. 3 Milliarden US-Dollar) ab. Der Zahlungsverkehr ist mit 0,27 % aktuell noch gering, doch WalletConnect Pay und die Partnerschaft mit Ingenico könnten dies schnell ändern.
Ist WalletConnect sicher und welche Risiken bestehen?
Die Verschlüsselung ist nicht das Problem. Ende-zu-Ende-Verschlüsselung. Der Relay-Server sieht nichts. Der private Schlüssel verbleibt auf Ihrem Gerät. Kein Vermittler kann in Ihrem Namen etwas signieren. Protokolltechnisch gesehen weist WalletConnect seit seiner Einführung keine bekannten Sicherheitslücken auf.
Die Menschen sind das Problem.
Phishing ist das größte Risiko. Es funktioniert so: Jemand kopiert Uniswap unter umiswap.com. Sie scannen den QR-Code, bestätigen die Transaktion und Ihr Guthaben wird geplündert. WalletConnect hat Sie wie gewünscht verbunden. Die App kann nicht erkennen, dass die dahinterliegende dApp ein Betrug ist. Das liegt an Ihnen. Im Mai 2024 erreichte eine gefälschte „WalletConnect“-App im Google Play Store 10.000 Downloads und stahl rund 70.000 US-Dollar, bevor es jemand bemerkte. Gefälschte Bewertungen ließen die App seriös erscheinen.
Blindsignaturen stellen das zweite Risiko dar. Manche dApps zeigen Ihnen eine Unmenge an Hexadezimaldaten und einen „Signieren“-Button ohne verständliche Erklärung, was Sie damit genehmigen. Das könnte beispielsweise ein Tausch von 5 US-Dollar oder die Genehmigung unbegrenzter Token sein, wodurch ein Smart Contract Ihre Wallet leert. Wenn Sie die Daten nicht lesen können, signieren Sie nicht.
Veraltete Sitzungen. Alte Verbindungen bleiben aktiv, solange sie nicht getrennt werden. Eine dApp, mit der Sie vor drei Monaten verbunden waren, kann Ihnen weiterhin Transaktionsanfragen senden. Bereinigen Sie diese regelmäßig.
Token-Genehmigungen bleiben auch nach der Trennung von WalletConnect erhalten. Wenn Sie mit einem DeFi-Protokoll interagieren, genehmigen Sie einen Smart Contract zum Ausgeben von Token. Diese Genehmigung bleibt auch nach der Trennung von WalletConnect in der Blockchain erhalten. Verwenden Sie Revoke.cash, um alte Berechtigungen zu überprüfen und zu widerrufen.
Drainer-as-a-Service-Kits werden 2025–2026 ein wachsender Markt sein. Angreifer klonen Benutzeroberflächen, schalten Google-Anzeigen für gefälschte dApp-URLs und nutzen WalletConnect als Verbindungsschicht, da dies der Standard ist. Das ist keine Theorie. Auf diese Weise wird echtes Geld gestohlen.
WalletConnect hat mit zwei Tools reagiert: der Verify API (überprüft die Legitimität der Domain beim Verbindungsaufbau) und dem WalletConnect-Zertifizierungsprogramm (gestaffelte Überprüfung von Apps und Institutionen). Beide beseitigen das Risiko nicht vollständig, erschweren aber Phishing-Angriffe.
Es stellt sich auch die Frage, welche Daten WalletConnect erfasst. Die Relay-Server können Ihre Nachrichten nicht entschlüsseln. Das Unternehmen weiß jedoch, welche Projekt-IDs mit welchen Relay-Knoten verbunden sind, und erhält so aggregierte Daten zur Nutzung des Ökosystems. Seit dem Rebranding zu Reown und dem verstärkten Fokus auf dezentrale Infrastruktur ist es das erklärte Ziel, diese zentrale Transparenz zu reduzieren. Ob dies vollständig gelingt, hängt davon ab, wie schnell das Netzwerk der Knotenbetreiber wächst und ob die Teilnahme an Relays ohne Genehmigungspflicht zum Standard wird.
Für Entwickler liegt der Sicherheitsvorteil auf der Hand: Ihre dApp greift niemals auf private Schlüssel zu. Die Signatur wird von der Wallet übernommen. Sie erhalten ein signiertes Ergebnis ohne jegliche Haftungsrisiken. Kein lästiges Schlüsselmanagement, kein Risiko der Offenlegung von Benutzerdaten.
Schritt-für-Schritt-Anleitung zur Verwendung von WalletConnect
Funktioniert gleichermaßen mit Trust Wallet, MetaMask, Rainbow, Ledger Live – egal, welches Wallet Sie bevorzugen. Dem Protokoll ist es egal, welches Wallet Sie wählen.
Verbindung vom Desktop zum Smartphone. Öffnen Sie die dApp auf Ihrem Laptop. Tippen Sie auf „Wallet verbinden“. Wählen Sie WalletConnect. Ein QR-Code wird angezeigt. Nehmen Sie Ihr Smartphone, öffnen Sie Ihre Wallet und scannen Sie den Code. Ihre Wallet zeigt den Namen der dApp und die gewünschte Blockchain an. Tippen Sie auf „Verbinden“. Dauert maximal sechs Sekunden. Fertig!
Von Smartphone zu Smartphone. Öffnen Sie die dApp in Ihrem mobilen Browser. Tippen Sie auf „Wallet verbinden“, dann auf „WalletConnect“ und anschließend auf Ihre Wallet aus der Liste. Ihre Wallet wird per Deep Link geöffnet. Bestätigen Sie die Verbindung. Wechseln Sie zurück zum Browser. Fertig.
Sobald die Verbindung hergestellt ist, erscheint jede Transaktionsanfrage als Benachrichtigung in Ihrer Wallet. Tauschen Sie auf Uniswap? Ihr Smartphone vibriert mit den Details: Ihr Ausgabebetrag, der Gegenwert, die geschätzten Transaktionsgebühren und das Netzwerk. Sie lesen die Informationen, entscheiden und tippen auf „Genehmigen“ oder „Ablehnen“. Ohne Ihre ausdrückliche Bestätigung wird keine Transaktion ausgeführt.
Nach Gebrauch: Einstellungen, aktive Sitzungen, Verbindung trennen. Ich weiß, das macht kaum jemand. Aber veraltete Sitzungen bedeuten, dass eine dApp weiterhin Transaktionsanfragen an Ihre Wallet senden kann. Ein unachtsamer Tipp um 3 Uhr nachts, und schon haben Sie ein Problem. Trennen Sie die Verbindung, wenn Sie fertig sind. Überprüfen Sie offene Sitzungen einmal pro Woche. Trust Wallet und MetaMask zeigen aktive WalletConnect-Sitzungen in ihren Einstellungen an. Andere Wallets tun dies ebenfalls. Nutzen Sie diese Funktion.
