WalletConnect چیست: پروتکل اتصال کیف پول ارز دیجیتال

شما می‌خواهید با استفاده از کیف پول روی گوشی خود، توکن‌ها را در Uniswap مبادله کنید. مشکل: Uniswap در مرورگر دسکتاپ شما باز است و کیف پول ارز دیجیتال شما روی یک دستگاه کاملاً متفاوت قرار دارد. WalletConnect این مشکل را حل می‌کند. شما یک کد QR را اسکن می‌کنید، کیف پول شما به برنامه غیرمتمرکز (dApp) متصل می‌شود و می‌توانید تراکنش‌ها را بدون تایپ کردن کلید خصوصی در یک وب‌سایت امضا کنید.

این نسخه کوتاه است. نسخه طولانی‌تر شامل سرورهای رله رمزگذاری شده، یک توکن WCT بومی و پروتکلی است که تنها در سال ۲۰۲۵، ۳۹۲ میلیون اتصال را پردازش کرده است (طبق گزارش Nansen Research، ۱۱۹ درصد نسبت به سال قبل افزایش یافته است). بیش از ۴۰۰ میلیارد دلار حجم کل شبکه در آن سال از طریق WalletConnect جریان داشته است، رقمی که از کل حجم پرداخت Square (۲۳۱ میلیارد دلار) فراتر رفته است. اگر تا به حال یک کیف پول را به یک برنامه غیرمتمرکز متصل کرده باشید، احتمالاً بدون اینکه زیاد در مورد نحوه کار آن فکر کنید، از WalletConnect استفاده کرده‌اید.

این راهنما تصویر کاملی را پوشش می‌دهد: پروتکل چه کاری انجام می‌دهد، زیرساخت رمزگذاری و رله چگونه کار می‌کند، توکن WCT برای چیست و چگونه می‌توان از WalletConnect به صورت ایمن با هر کیف پولی روی هر بلاکچینی استفاده کرد.

نحوه کار WalletConnect: درگاه اپلیکیشن Web3

پدرو گومز اولین نسخه را در سال ۲۰۱۸ عرضه کرد. امروز: ۷۰۰ کیف پول، ۸۵۵۰۰ اپلیکیشن، ۱۷۰ زنجیره. تنها در سال ۲۰۲۵، ۵۵.۵ میلیون کاربر منحصر به فرد از طریق این پروتکل متصل شدند. شلوغ‌ترین ماه، دسامبر ۲۰۲۴، به ۲۳.۴ میلیون اتصال رسید. برای چیزی که اکثر مردم حتی متوجه استفاده از آن نمی‌شوند، بد نیست.

وقتی دوربین گوشی خود را به سمت کد QR روی صفحه نمایش می‌گیرید، چه اتفاقی می‌افتد؟

پاسخ کوتاه: کیف پول شما و کلیدهای رمزگذاری مبادله dApp. کد QR شامل یک URI با آدرس سرور رله و مواد اولیه برای تبادل کلید Diffie-Hellman است. هر دو طرف محاسبات را انجام می‌دهند (Ed25519/X25519 در نسخه فعلی)، به یک راز مشترک می‌رسند و از آن لحظه هر پیام بین آنها با رمزگذاری ChaCha20-Poly1305 قفل می‌شود. سرور رله‌ای که در این بین قرار دارد؟ نابینا. این سرور حباب‌های رمزگذاری شده را بدون فهمیدن حتی یک کلمه از آن، جابجا می‌کند.

کلید خصوصی شما به جایی نمی‌رود. نه به رله. نه به برنامه غیرمتمرکز. نه به WalletConnect. وقتی یک برنامه غیرمتمرکز امضای شما را برای یک تراکنش می‌خواهد، یک درخواست رمزگذاری شده از طریق رله به کیف پول شما ارسال می‌کند. شما جزئیات را روی صفحه گوشی خود می‌بینید. شما تصمیم می‌گیرید. تأیید یا رد کنید. همین. اگر تأیید کنید، نتیجه امضا شده از طریق همان تونل رمزگذاری شده برمی‌گردد و برنامه غیرمتمرکز آن را به زنجیره ارسال می‌کند.

دسکتاپ: اسکن QR با گوشی. موبایل: دیپ لینک کیف پول شما را مستقیماً باز می‌کند. در هر صورت، پنج تا ده ثانیه از زمان شروع تا اتصال.

WalletConnect V2 و تغییر به زیرساخت غیرمتمرکز

نسخه ۱ در ۲۸ ژوئن ۲۰۲۳ از بین رفت. چه خوب که از شرش خلاص شدیم. برای هر جلسه به یک سرور پل متمرکز نیاز داشت، در هر زمان فقط با یک زنجیره ارتباط برقرار می‌کرد و اگر آن سرور دچار سکسکه می‌شد، اتصال شما قطع می‌شد. مردم آن را تحمل می‌کردند چون چیز بهتری وجود نداشت.

نسخه ۲ اصلاً شبیه آن نیست. یک اتصال اکنون اتریوم، پولیگان، سولانا، کازموس را به طور همزمان پوشش می‌دهد. پل متمرکز؟ با یک شبکه رله توزیع‌شده جایگزین شده است که در آن بیش از ۲۰ اپراتور مستقل ترافیک را هدایت می‌کنند. جلسات حتی اگر صفحه را رفرش کنید، باقی می‌مانند. کنترل مجوزها جزئی‌تر شده است، بنابراین برنامه‌های غیرمتمرکز فقط می‌توانند آنچه را که واقعاً نیاز دارند درخواست کنند.

این شرکت SDKها را به زبان‌های جاوا اسکریپت، سوئیفت و کاتلین ارائه داد. با ادغام One Wallet Connect، به ۷۰۰ کیف پول می‌رسید. آنها در سپتامبر ۲۰۲۴ از WalletConnect Inc. به Reown تغییر نام دادند و در مجموع ۳۸ میلیون دلار جذب سرمایه کردند. شبکه ۲.۰ در اواخر ۲۰۲۵ با خوشه‌های منطقه‌ای که تأخیر را ۸۵ درصد کاهش داده بودند و یک لایه هماهنگی ماژولار که روی زنجیره اجرا می‌شد، عرضه شد. این زیرساختی است که توکن WCT برای ایجاد انگیزه ساخته شده است.

توکن WCT: مدیریت، سهام‌گذاری و مشوق‌های شبکه

WCT در ۱۵ آوریل ۲۰۲۵ فهرست شد. بایننس، OKX، KuCoin. حداکثر عرضه یک میلیارد. بدون تورم. در حال حاضر ۱۸۶.۲ میلیون توکن در گردش است، حدود ۱۸.۶٪ از سقف بازار. قیمت: حدود ۰.۰۶۵ دلار. ۹۵٪ کاهش نسبت به بالاترین قیمت ۱.۳۴ دلاری در ماه مه ۲۰۲۵.

بگذارید این را درک کنیم. پروتکلی که حجم معاملات سالانه ۴۰۰ میلیارد دلار را مدیریت می‌کند، توکنی با ارزش بازار ۱۲ میلیون دلار دارد. این یکی از عجیب‌ترین اعداد در کل دنیای کریپتو است.

WCT سه کار انجام می‌دهد. مدیریت: دارندگان در مورد ارتقاءها و ساختار کارمزدها رأی می‌دهند. Staking: توکن‌ها را از ۱ هفته تا ۲ سال قفل کنید، هر پنجشنبه متناسب با وزن خود پاداش جمع‌آوری کنید. در اوج، ۱۲۲ میلیون WCT توسط ۵۵۰۰۰ سهام‌گذار قفل شده بود. کارمزدها: WCT هزینه خدمات رله را پرداخت می‌کند. این تقسیم‌بندی به صورت ۳۰٪ کیف پول، ۲۵٪ اپراتورهای گره، ۲۰٪ سهام‌گذاران، ۱۵٪ کمک‌های مالی و ۱۰٪ تحقیق و توسعه است.

تخصیص: ۲۰٪ خزانه‌داری بنیاد، ۱۸.۵٪ تیم، ۱۷.۵٪ پاداش‌ها، ۱۳.۵٪ ایردراپ‌ها (فصل اول ۵۰ میلیون WCT بین نوامبر ۲۰۲۴ و ژانویه ۲۰۲۵ کاهش یافت). بقیه به ضمانت‌نامه‌ها، توسعه‌دهندگان، فروش عمومی و بازارسازان اختصاص می‌یابد.

WalletConnect Pay در مارس ۲۰۲۶ با Ingenico راه‌اندازی شد. اگر این پروژه جواب بدهد، می‌توان از آن برای پرداخت با استیبل کوین در ۴۰ میلیون پایانه فروش در ۱۲۰ کشور استفاده کرد. DAO 50 میلیون WCT را پشت آن قرار داد و ۲٪ بازپرداخت نقدی ارائه داد. اینکه آیا این پروژه WCT را از یک توکن مدیریتی کم‌اهمیت به چیزی واقعی تبدیل می‌کند یا خیر، کاملاً به این بستگی دارد که آیا بازرگانان واقعاً آن را می‌پذیرند یا خیر.

اگر قصد خرید این توکن را دارید، درک مسیر قیمت WCT ارزشش را دارد. پس از دوره فارمینگ Binance Launchpool در آوریل 2025، این توکن ظرف شش هفته به 1.34 دلار رسید. سپس واقعیت خود را نشان داد. با 81 درصد از عرضه که هنوز قفل شده و ارزش بازار در گردش آن تنها 12 میلیون دلار است، این توکن به میزان کمی معامله می‌شود. حجم معاملات در روزهایی که برنامه‌های بازگشایی، دسته‌های جدید را منتشر می‌کنند، افزایش می‌یابد. ارزش‌گذاری کاملاً رقیق‌شده (64.6 میلیون دلار) درک بهتری از آنچه بازار در واقع ارزش شبکه می‌داند، ارائه می‌دهد. این عدد برای پروتکلی که حجم سالانه بیشتری نسبت به اکثر شرکت‌های فین‌تک دارد، به طرز شگفت‌آوری کم است. اینکه آیا این توکن تا به حال این حجم را منعکس می‌کند یا خیر، سوال بی‌پاسخ است. قدرت مدیریت، بازده سهام‌گذاری و بازپرداخت نقدی WalletConnect Pay سه دلیلی هستند که هر کسی در حال حاضر WCT را نگه می‌دارد. اگر Pay رونق بگیرد، محاسبات تغییر می‌کند. اگر اینطور نشود، این توکن همچنان یک ابزار مدیریتی برای پروتکلی است که بدون آن به خوبی کار می‌کند.

برای درک بهتر موضوع: ایردراپ WCT یکی از بزرگترین ایردراپ‌ها در سال‌های ۲۰۲۴-۲۰۲۵ بود. فصل اول ۵۰ میلیون توکن (۵٪ از کل عرضه) را بین سازندگان، پذیرندگان اولیه و کاربران فعال کیف پول توزیع کرد. فصل‌های بیشتری برنامه‌ریزی شده است که ۱۳.۵٪ از کل عرضه برای عرضه‌های آینده در نظر گرفته شده است. جوایز استیکینگ در دسامبر ۲۰۲۴ آغاز شد. اگر به مدت یک هفته قفل کنید، حداقل مقدار را کسب می‌کنید. اگر به مدت دو سال قفل کنید، ضریب پاداش به طور قابل توجهی بالاتر می‌رود. استیکینگ به ۱۲۲ میلیون WCT رسید، به این معنی که در یک مقطع تقریباً ۶۵٪ از عرضه در گردش قفل شده بود.

اکوسیستم WalletConnect: کیف پول‌ها، برنامه‌های غیرمتمرکز (dApps) و بلاکچین‌ها

همه از این استفاده می‌کنند. ۷۰۰ کیف پول: MetaMask، Trust Wallet، Rainbow، Ledger Live، Argent، Crypto.com، Coinbase Wallet، Gnosis Safe. همچنین نهادهای متولی: Fireblocks، BitGo، Anchorage.

تعداد برنامه‌های غیرمتمرکز (dApp) 85500 است. در بخش دیفای، Uniswap، Aave، Compound و Curve وجود دارند. برای NFTها، OpenSea و Rarible وجود دارد. برای بازی‌ها، Axie Infinity و The Sandbox وجود دارند. برای مدیریت DAO، Snapshot وجود دارد. تجارت: Stripe، Shopify و Coinbase Commerce. این یک ابزار خاص نیست. این ابزار، لوله‌کشی وب 3 است.

طراحی مبتنی بر بلاک چین. اتریوم، پولیگان، سولانا، کازموس، نیر، آوالانچ، بایننس کوین چین، بیت کوین (محدود) و ده‌ها زنجیره EVM. اگر یک کیف پول و یک برنامه غیرمتمرکز هر دو با WalletConnect صحبت کنند، صرف نظر از اینکه روی کدام بلاک چین قرار دارند، با هم صحبت می‌کنند. این همان چیزی است که روزانه میلیون‌ها نفر را به معاملات درون زنجیره‌ای و تعاملات مختلف DeFi مبتنی بر بلاک چین هدایت می‌کند.

این را با افزونه مرورگر متامسک مقایسه کنید. اتصال داخلی متامسک فقط با متامسک کار می‌کند. والت‌کانکت با همه چیز کار می‌کند. کوین‌بیس کیت توسعه نرم‌افزاری کیف پول مخصوص به خود را با پشتیبانی از رمز عبور و ویژگی‌های کیف پول هوشمند دارد. وب۳آوت و مجیک لینک به کاربران اجازه می‌دهند با ایمیل یا حساب‌های کاربری شبکه‌های اجتماعی وارد سیستم شوند و عبارات بازیابی را کاملاً حذف می‌کنند. پرایوی یک رویکرد پیشرفته برای آشنایی کاربران با پلتفرم دارد، از سادگی شروع می‌کند و با افزایش راحتی کاربران، ویژگی‌های رمزنگاری را اضافه می‌کند.

هر رقیب مشکل متفاوتی را حل می‌کند. SDK متامسک مخصوص کیف پول است. SDK کوین‌بیس شما را به کیف پول خاص خود متصل می‌کند. Web3Auth و Magic در حال حذف کامل منحنی یادگیری کریپتو هستند که برای شروع کار عالی است اما به این معنی است که کاربران کلیدهای خود را به معنای سنتی کنترل نمی‌کنند. WalletConnect تنها موردی است که به عنوان یک لایه جهانی کار می‌کند و هر کیف پولی را به هر برنامه غیرمتمرکزی متصل می‌کند بدون اینکه امنیت یا حضانت شخصی را به خطر بیندازد. به همین دلیل است که غالب است: این پیش‌فرض است زیرا هیچ چیز دیگری همین زمینه را پوشش نمی‌دهد.

حجم معاملات به کجا می‌رود؟ اتریوم با ۷۷.۴٪ از کل ارزش شبکه، در صدر قرار دارد. سپس BNB Chain با ۶.۸٪، Arbitrum با ۳.۷٪، Avalanche و Base هر دو با ۲.۹٪ و Solana با ۲.۰٪ قرار دارند. DeFi حدود ۶۵٪ از کل حجم معاملاتی که از طریق WalletConnect انجام می‌شود را تشکیل می‌دهد که تقریباً ۲۶۰ میلیارد دلار در سال ۲۰۲۵ است.

فراتر از DeFi، WalletConnect اکنون زیرساخت‌ها و برنامه‌های داده (10٪ از حجم)، پروتکل‌های قابلیت همکاری بین زنجیره‌ای (3٪) و بخش رو به رشدی از تعاملات عامل هوش مصنوعی (0.75٪، حدود 3 میلیارد دلار) را مدیریت می‌کند. دسته پرداخت‌ها امروز با 0.27٪ کوچک است، اما همکاری WalletConnect Pay و Ingenico می‌تواند این را به سرعت تغییر دهد.

آیا WalletConnect امن است و خطرات آن چیست؟

مشکل رمزگذاری نیست. سرتاسری است. رله چیزی نمی‌بیند. کلید خصوصی روی دستگاه شما می‌ماند. هیچ واسطه‌ای نمی‌تواند چیزی را از طرف شما امضا کند. از نظر پروتکل، WalletConnect از زمان راه‌اندازی تاکنون هیچ سوءاستفاده شناخته‌شده‌ای نداشته است.

مشکل خود مردم هستند.

فیشینگ ریسک شماره یک است. این روش به این صورت عمل می‌کند. شخصی Uniswap را در umiswap.com کپی می‌کند. شما کد QR را اسکن می‌کنید. تراکنش را تأیید می‌کنید. کیف پول شما خالی می‌شود. WalletConnect دقیقاً همانطور که از شما خواسته شده است، شما را متصل می‌کند. نمی‌تواند تشخیص دهد که برنامه غیرمتمرکز پشت کد QR کلاهبرداری است. این به عهده شماست. در ماه مه 2024، یک برنامه جعلی "WalletConnect" در گوگل پلی 10،000 دانلود داشت و قبل از اینکه کسی متوجه شود، تقریباً 70،000 دلار سرقت کرد. بررسی‌های جعلی باعث شد که این برنامه قانونی به نظر برسد.

امضای کورکورانه دومین ریسک است. برخی از برنامه‌های غیرمتمرکز (dApps) به شما دیواری از داده‌های هگز و یک دکمه «امضا» نشان می‌دهند که هیچ توضیح خوانایی در مورد آنچه تأیید می‌کنید، ندارد. این می‌تواند یک مبادله ۵ دلاری یا تأیید نامحدود توکن باشد که به یک قرارداد هوشمند اجازه می‌دهد کیف پول شما را خالی کند. اگر نمی‌توانید آن را بخوانید، آن را امضا نکنید.

جلسات قدیمی. اتصالات قدیمی فعال می‌مانند مگر اینکه آنها را قطع کنید. برنامه غیرمتمرکزی که سه ماه پیش به آن متصل شده‌اید، هنوز می‌تواند درخواست تراکنش برای شما ارسال کند. پاکسازی. هفتگی.

تأیید توکن‌ها پس از قطع اتصال نیز برقرار است. وقتی با یک پروتکل DeFi تعامل می‌کنید، یک قرارداد هوشمند برای خرج کردن توکن‌ها را تأیید می‌کنید. این تأیید حتی پس از قطع اتصال شما از WalletConnect نیز در زنجیره باقی می‌ماند. از Revoke.cash برای حسابرسی و لغو مجوزهای قدیمی استفاده کنید.

کیت‌های Drainer-as-a-Service در سال‌های ۲۰۲۵-۲۰۲۶ یک کسب‌وکار رو به رشد هستند. مهاجمان، رابط‌های کاربری را شبیه‌سازی می‌کنند، تبلیغات گوگل را برای URLهای جعلی dApp می‌خرند و از WalletConnect به عنوان لایه اتصال استفاده می‌کنند، زیرا این یک استاندارد است. نه یک فرضیه. پول واقعی از این طریق به دست می‌آید.

WalletConnect با دو ابزار به این مشکل پاسخ داده است: Verify API (که هنگام اتصال، مشروعیت دامنه را بررسی می‌کند) و برنامه WalletConnect Certified (بررسی چند مرحله‌ای برنامه‌ها و مؤسسات). هیچ‌کدام خطر را از بین نمی‌برند، اما فیشینگ را دشوارتر می‌کنند.

همچنین این سوال وجود دارد که WalletConnect چه چیزی را می‌بیند. سرورهای رله نمی‌توانند پیام‌های شما را رمزگشایی کنند. اما این شرکت می‌داند که کدام شناسه‌های پروژه به کدام گره‌های رله متصل می‌شوند، که به آنها داده‌های کلی در مورد استفاده از اکوسیستم می‌دهد. از زمان تغییر نام تجاری به Reown و حرکت به سمت زیرساخت‌های غیرمتمرکز، هدف اعلام شده کاهش این قابلیت مشاهده مرکزی است. اینکه آیا این اتفاق به طور کامل رخ می‌دهد یا خیر، به سرعت رشد شبکه اپراتور گره و اینکه آیا مشارکت رله بدون نیاز به مجوز به یک هنجار تبدیل می‌شود یا خیر، بستگی دارد.

برای توسعه‌دهندگان، جنبه‌ی مثبت امنیتی واضح است: برنامه‌ی غیرمتمرکز شما هرگز به کلیدهای خصوصی دست نمی‌زند. کیف پول امضا را مدیریت می‌کند. شما یک نتیجه‌ی امضا شده را بدون هیچ مسئولیتی در قبال نگهداری دریافت می‌کنید. بدون دردسر مدیریت کلید، بدون خطر افشای اطلاعات کاربری.

نحوه استفاده از WalletConnect گام به گام

روی کیف پول تراست، متامسک، رینبو، لجر لایو و هر چیز دیگری به یک شکل کار می‌کند. پروتکل اهمیتی نمی‌دهد که شما کدام کیف پول را ترجیح می‌دهید.

از کامپیوتر به گوشی. برنامه غیرمتمرکز را روی لپ‌تاپ خود باز می‌کنید. روی «اتصال کیف پول» کلیک می‌کنید. گزینه WalletConnect را انتخاب می‌کنید. کد QR ظاهر می‌شود. گوشی خود را برمی‌دارید، کیف پول خود را باز می‌کنید، آن را اسکن می‌کنید. کیف پول شما نام برنامه غیرمتمرکز و زنجیره‌ای که می‌خواهد از آن استفاده کند را نشان می‌دهد. روی اتصال ضربه می‌زنید. شاید در مجموع شش ثانیه. شما وارد سیستم شده‌اید.

تلفن به تلفن. برنامه غیرمتمرکز را در مرورگر تلفن همراه خود باز کنید. روی «اتصال کیف پول» ضربه بزنید، روی WalletConnect ضربه بزنید، از لیستی که ظاهر می‌شود، کیف پول خود را انتخاب کنید. کیف پول شما از طریق لینک عمیق باز می‌شود. تأیید کنید. به مرورگر برگردید. انجام شد.

پس از اتصال، هر درخواست تراکنش به عنوان یک اعلان در کیف پول شما نمایش داده می‌شود. آیا در Uniswap مبادله می‌کنید؟ تلفن شما با جزئیاتی مانند: چقدر هزینه می‌کنید، چه چیزی دریافت می‌کنید، هزینه گس تخمینی و شبکه، روشن می‌شود. شما آن را می‌خوانید، تصمیم می‌گیرید، روی تأیید یا رد ضربه می‌زنید. هیچ چیز بدون امضای صریح شما اجرا نمی‌شود.

وقتی تمام شد: تنظیمات، جلسات فعال، قطع ارتباط. می‌دانم هیچ‌کس این کار را نمی‌کند. اما جلسات قدیمی به این معنی است که یک برنامه غیرمتمرکز هنوز می‌تواند کیف پول شما را با درخواست‌های تراکنش پینگ کند. یک ضربه بی‌دقت ساعت ۳ صبح کافی است تا مشکل پیش بیاید. وقتی کارتان تمام شد، اتصال را قطع کنید. جلسات باز را هفته‌ای یک بار مرور کنید. Trust Wallet و MetaMask هر دو جلسات فعال WalletConnect را در پنل تنظیمات خود نشان می‌دهند. کیف پول‌های دیگر نیز این کار را می‌کنند. از این ویژگی استفاده کنید.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.