Cos`è WalletConnect: il protocollo di connettività per portafogli di criptovalute
Vuoi scambiare token su Uniswap usando il wallet sul tuo telefono. Il problema: Uniswap è aperto nel browser del tuo computer, mentre il tuo wallet di criptovalute si trova su un dispositivo completamente diverso. WalletConnect risolve questo problema. Scansiona un codice QR, il tuo wallet si collega alla dApp e puoi firmare le transazioni senza dover mai digitare la chiave privata su un sito web.
Questa è la versione breve. La versione più lunga prevede server relay crittografati, un token WCT nativo e un protocollo che ha elaborato 392 milioni di connessioni solo nel 2025 (con un aumento del 119% rispetto all'anno precedente, secondo Nansen Research). Oltre 400 miliardi di dollari di volume totale di transazioni sono transitati attraverso WalletConnect quell'anno, una cifra che supera già l'intero volume di pagamenti di Square (231 miliardi di dollari). Se avete mai collegato un portafoglio a un'applicazione decentralizzata, probabilmente avete usato WalletConnect senza pensare troppo al suo funzionamento.
Questa guida offre una panoramica completa: cosa fa il protocollo, come funzionano effettivamente l'infrastruttura di crittografia e di inoltro, a cosa serve il token WCT e come utilizzare WalletConnect in modo sicuro con qualsiasi wallet su qualsiasi blockchain.
Come funziona WalletConnect: il gateway per applicazioni Web3
Pedro Gomes ha rilasciato la prima versione nel 2018. Oggi: 700 wallet, 85.500 app, 170 blockchain. Solo nel 2025, 55,5 milioni di utenti unici si sono connessi tramite il protocollo. Il mese più trafficato, dicembre 2024, ha raggiunto 23,4 milioni di connessioni. Niente male per qualcosa che la maggior parte delle persone non si rende nemmeno conto di utilizzare.
Cosa succede quando si punta la fotocamera del telefono sul codice QR visualizzato sullo schermo?
In breve: il tuo portafoglio e la dApp si scambiano le chiavi di crittografia. Il codice QR contiene un URI con l'indirizzo di un server relay e il materiale grezzo per uno scambio di chiavi Diffie-Hellman. Entrambe le parti eseguono i calcoli (Ed25519/X25519 nella versione attuale), arrivano a un segreto condiviso e da quel momento ogni messaggio tra di loro è protetto dalla crittografia ChaCha20-Poly1305. Il server relay che si trova nel mezzo? Cieco. Trasporta blocchi di dati crittografati senza capirne una parola.
La tua chiave privata non va da nessuna parte. Né al relay, né alla dApp, né a WalletConnect. Quando una dApp richiede la tua firma su una transazione, invia una richiesta crittografata al tuo portafoglio tramite il relay. Tu visualizzi i dettagli sullo schermo del tuo telefono. Decidi. Approva o rifiuta. Tutto qui. Se approvi, il risultato firmato torna indietro attraverso lo stesso tunnel crittografato e la dApp lo trasmette alla blockchain.
Desktop: scansiona il codice QR con il telefono. Mobile: il deep link apre direttamente il tuo portafoglio. In entrambi i casi, bastano dai cinque ai dieci secondi dall'avvio alla connessione.
| Componente | Cosa fa |
|---|---|
| Codice QR / Link diretto | Trasferisce l'URI di connessione dalla dApp al wallet |
| Chiave simmetrica | Crittografa tutti i messaggi tra il portafoglio e la dApp. |
| Macchina di trasferimento | Trasmette messaggi crittografati, ma non è in grado di decifrarli. |
| Portafoglio | Detiene la tua chiave privata; firma le transazioni localmente |
| dApp | Invia richieste di transazione; trasmette i risultati firmati |
WalletConnect V2 e il passaggio all'infrastruttura decentralizzata
La versione V1 è stata dismessa il 28 giugno 2023. Meglio così. Richiedeva un server bridge centralizzato per ogni singola sessione, comunicava con una sola blockchain alla volta e, se quel server aveva un problema, la connessione si interrompeva. La gente la sopportava perché non c'era niente di meglio.
La versione 2 è completamente diversa. Ora un'unica connessione attraversa Ethereum, Polygon, Solana e Cosmos, tutto contemporaneamente. Il bridge centralizzato? Sostituito da una rete di relay distribuita in cui oltre 20 operatori indipendenti instradano il traffico. Le sessioni rimangono attive anche aggiornando la pagina. I controlli dei permessi sono diventati più granulari, in modo che le dApp possano richiedere solo ciò di cui hanno effettivamente bisogno.
| Caratteristica | V1 (scomparso) | V2 (ora) |
|---|---|---|
| Catene per sessione | Uno | Quanti ne vuoi |
| Pallacanestro | Server singolo | Rete distribuita |
| Crittografia | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Sessioni | Muore all'aggiornamento | Persistente |
| Autenticazione | Nessuno | ID progetto richiesto |
L'azienda ha rilasciato SDK in JavaScript, Swift e Kotlin. Con una sola integrazione di Wallet Connect si raggiungono 700 wallet. A settembre 2024, l'azienda ha cambiato nome da WalletConnect Inc. a Reown, raccogliendo un totale di 38 milioni di dollari. La rete 2.0 è stata lanciata alla fine del 2025 con cluster regionali che hanno ridotto la latenza dell'85% e un livello di coordinamento modulare in esecuzione on-chain. Questa è l'infrastruttura che il token WCT è progettato per incentivare.
Il token WCT: governance, staking e incentivi di rete
WCT è stato quotato il 15 aprile 2025 su Binance, OKX e KuCoin. L'offerta massima è di un miliardo di token. Non è prevista inflazione. Attualmente circolano 186,2 milioni di token, circa il 18,6% della capitalizzazione totale. Il prezzo si aggira intorno a 0,065 dollari. Il valore è diminuito del 95% rispetto al massimo storico di 1,34 dollari raggiunto nel maggio 2025.
Pensateci bene. Un protocollo che gestisce un volume annuo di 400 miliardi di dollari ha un token con una capitalizzazione di mercato di 12 milioni di dollari. È una delle cifre più strane in tutto il mondo delle criptovalute.
WCT svolge tre funzioni. Governance: i detentori votano sugli aggiornamenti e sulle strutture tariffarie. Staking: è possibile bloccare i token da 1 settimana a 2 anni e ricevere ricompense ogni giovedì in proporzione al peso del proprio token. Al suo apice, 122 milioni di WCT erano bloccati da 55.000 staker. Commissioni: WCT finanzia i servizi di relay. La ripartizione è la seguente: 30% wallet, 25% operatori di nodi, 20% staker, 15% sovvenzioni, 10% ricerca e sviluppo.
Allocazione: 20% Tesoro della Fondazione, 18,5% team, 17,5% ricompense, 13,5% airdrop (la Stagione 1 ha distribuito 50 milioni di WCT tra novembre 2024 e gennaio 2025). Il resto va a warrant, sviluppo, vendita pubblica, market maker.
WalletConnect Pay è stato lanciato a marzo 2026 con Ingenico. Se avrà successo, permetterà di effettuare pagamenti in stablecoin presso 40 milioni di terminali POS in 120 paesi. La DAO ha investito 50 milioni di WCT a supporto del progetto, offrendo un cashback del 2%. La trasformazione di WCT da token di governance a utilità limitata in qualcosa di concreto dipenderà interamente dall'effettiva adozione da parte degli esercenti.
Comprendere la traiettoria del prezzo di WCT è fondamentale per chi sta valutando l'acquisto del token. Dopo il periodo di farming su Binance Launchpool nell'aprile 2025, il token ha raggiunto 1,34 dollari in sole sei settimane. Poi la realtà ha preso il sopravvento. Con l'81% dell'offerta ancora bloccata e una capitalizzazione di mercato circolante di soli 12 milioni di dollari, il token è scambiato in modo limitato. I volumi aumentano nei giorni in cui vengono rilasciati nuovi lotti di token. La valutazione completamente diluita (64,6 milioni di dollari) offre un'idea più precisa di quanto il mercato consideri effettivamente il valore della rete. Questa cifra è sorprendentemente bassa per un protocollo che registra un volume annuo superiore a quello della maggior parte delle società fintech. Resta da vedere se il token riuscirà mai a riflettere tale volume. Il potere di governance, il rendimento dello staking e il cashback di WalletConnect Pay sono i tre motivi principali per cui qualcuno detiene WCT al momento. Se Pay dovesse decollare, la situazione cambierebbe. In caso contrario, il token rimarrebbe uno strumento di governance per un protocollo che funziona bene anche senza.
Per contestualizzare: l'airdrop di WCT è stato uno dei più grandi del periodo 2024-2025. La Stagione 1 ha distribuito 50 milioni di token (il 5% dell'offerta totale) a sviluppatori, early adopter e utenti attivi del wallet. Sono previste altre stagioni, con il 13,5% dell'offerta totale destinato ai futuri airdrop. Le ricompense per lo staking sono state lanciate a dicembre 2024. Bloccando i token per una settimana si ottiene il minimo. Bloccandoli per due anni, il moltiplicatore delle ricompense è sostanzialmente più alto. Lo staking ha raggiunto un picco di 122 milioni di WCT, il che significa che a un certo punto circa il 65% dell'offerta circolante era bloccata.
Ecosistema di WalletConnect: portafogli, dApp e blockchain
Tutti lo usano. 700 portafogli: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Anche servizi di custodia istituzionale: Fireblocks, BitGo, Anchorage.
Il numero di dApp è 85.500. Uniswap, Aave, Compound, Curve per la DeFi. OpenSea, Rarible per gli NFT. Axie Infinity e The Sandbox per il gaming. Snapshot per la governance delle DAO. E-commerce: Stripe, Shopify, Coinbase Commerce. Non si tratta di uno strumento di nicchia. È l'infrastruttura portante del Web3.
Progettato per essere indipendente dalla blockchain. Compatibile con Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (in misura limitata) e decine di blockchain basate su EVM. Se un wallet e una dApp utilizzano entrambi WalletConnect, possono comunicare tra loro, indipendentemente dalla blockchain su cui risiedono. È questo il principio che alimenta il trading on-chain e le varie interazioni DeFi basate su blockchain per milioni di persone ogni giorno.
Confrontiamolo con l'estensione per browser di MetaMask. La connessione integrata di MetaMask funziona solo con MetaMask. WalletConnect, invece, funziona con qualsiasi piattaforma. Coinbase ha il suo SDK per wallet con supporto per password e funzionalità smart wallet. Web3Auth e Magic Link consentono agli utenti di accedere tramite email o account social, eliminando completamente la necessità di inserire frasi di recupero. Privy adotta un approccio di onboarding progressivo, partendo da una configurazione semplice e aggiungendo funzionalità crypto man mano che gli utenti acquisiscono familiarità con il sistema.
Ogni concorrente risolve un problema diverso. L'SDK di MetaMask è specifico per un determinato wallet. L'SDK di Coinbase ti vincola al suo wallet specifico. Web3Auth e Magic mirano a eliminare completamente la curva di apprendimento delle criptovalute, il che è ottimo per l'onboarding ma significa che gli utenti non controllano le proprie chiavi nel senso tradizionale del termine. WalletConnect è l'unico che funziona come un livello universale che collega qualsiasi wallet a qualsiasi dApp senza compromettere la sicurezza o l'autocustodia. Ecco perché domina: è lo standard perché nessun altro copre lo stesso ambito.
Dove va a finire il volume? Ethereum domina con il 77,4% del valore totale della rete. Seguono BNB Chain con il 6,8%, Arbitrum con il 3,7%, Avalanche e Base entrambe con il 2,9%, e Solana con il 2,0%. La DeFi rappresenta circa il 65% di tutto il volume che transita attraverso WalletConnect, ovvero circa 260 miliardi di dollari nel 2025.
| Catena | Quota di volume di WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Catena BNB | 6,8% |
| Arbitrato | 3,7% |
| Valanga | 2,9% |
| Base | 2,9% |
| Solana | 2,0% |
| Altri | ~4,3% |
Oltre alla DeFi, WalletConnect ora gestisce applicazioni infrastrutturali e dati (10% del volume), protocolli di interoperabilità cross-chain (3%) e un segmento in crescita di interazioni con agenti AI (0,75%, circa 3 miliardi di dollari). La categoria dei pagamenti è attualmente piccola, pari allo 0,27%, ma WalletConnect Pay e la partnership con Ingenico potrebbero cambiare rapidamente questa situazione.
WalletConnect è sicuro? Quali sono i rischi?
La crittografia non è il problema. End-to-end. Relay non vede nulla. La chiave privata rimane sul tuo dispositivo. Nessun intermediario può firmare nulla per tuo conto. Dal punto di vista del protocollo, WalletConnect non ha subito alcuna vulnerabilità nota sin dal suo lancio.
Il problema sono le persone.
Il phishing è il rischio numero uno. Funziona così: qualcuno clona Uniswap su umiswap.com. Scansionate il codice QR. Approvate la transazione. Il vostro portafoglio viene svuotato. WalletConnect vi ha connesso esattamente come richiesto. Non può capire che la dApp dietro il codice QR è una truffa. La responsabilità è vostra. Nel maggio 2024, una falsa app "WalletConnect" su Google Play ha totalizzato 10.000 download e rubato circa 70.000 dollari prima che qualcuno se ne accorgesse. Recensioni false l'hanno fatta sembrare legittima.
La firma alla cieca è il secondo rischio. Alcune dApp mostrano una serie di dati esadecimali e un pulsante "Firma" senza alcuna spiegazione leggibile di ciò che si sta approvando. Potrebbe trattarsi di uno scambio di 5 dollari o dell'approvazione di token illimitati che permette a uno smart contract di svuotare il vostro portafoglio. Se non riuscite a leggerlo, non firmate.
Sessioni obsolete. Le vecchie connessioni rimangono attive a meno che non vengano disconnesse. Una dApp a cui ti sei connesso tre mesi fa può ancora inviarti richieste di transazione. Fai pulizia. Settimanalmente.
Le autorizzazioni relative ai token rimangono valide anche dopo la disconnessione. Quando interagisci con un protocollo DeFi, approvi uno smart contract per spendere i token. Tale approvazione rimane on-chain anche dopo la disconnessione da WalletConnect. Utilizza Revoke.cash per verificare e revocare le autorizzazioni precedenti.
I kit Drainer-as-a-Service rappresentano un business in crescita nel 2025-2026. Gli aggressori clonano le interfacce utente, acquistano annunci Google per URL di dApp falsi e utilizzano WalletConnect come livello di connessione perché è lo standard. Non si tratta di teoria. In questo modo vengono rubati soldi veri.
WalletConnect ha risposto con due strumenti: l'API Verify (che controlla la legittimità del dominio al momento della connessione) e il programma WalletConnect Certified (un sistema di verifica a più livelli per app e istituzioni). Nessuno dei due elimina completamente il rischio, ma entrambi rendono più difficile il phishing.
C'è anche la questione di cosa veda WalletConnect. I server relay non possono decifrare i vostri messaggi. Ma l'azienda sa quali ID di progetto si connettono a quali nodi relay, il che le fornisce dati aggregati sull'utilizzo dell'ecosistema. Dopo il rebranding in Reown e la spinta verso un'infrastruttura decentralizzata, l'obiettivo dichiarato è ridurre questa visibilità centralizzata. Se ciò avverrà completamente dipenderà dalla velocità con cui crescerà la rete degli operatori dei nodi e se la partecipazione ai relay senza autorizzazione diventerà la norma.
Per gli sviluppatori, il vantaggio in termini di sicurezza è evidente: la tua dApp non gestisce mai le chiavi private. Il wallet si occupa della firma. Ricevi un risultato firmato senza alcuna responsabilità di custodia. Nessun problema di gestione delle chiavi, nessun rischio di divulgazione delle credenziali degli utenti.
Come utilizzare WalletConnect passo dopo passo
Funziona allo stesso modo su Trust Wallet, MetaMask, Rainbow, Ledger Live, qualsiasi altro. Al protocollo non importa quale portafoglio tu preferisca.
Dal computer fisso al telefono. Apri la dApp sul tuo laptop. Tocca "Connetti portafoglio". Seleziona WalletConnect. Appare un codice QR. Prendi il telefono, apri il portafoglio e scansionalo. Il tuo portafoglio mostra il nome della dApp e la blockchain che intende utilizzare. Tocca "Connetti". Ci vorranno circa sei secondi in tutto. Sei dentro.
Da telefono a telefono. Apri la dApp nel browser del tuo cellulare. Tocca "Connetti portafoglio", tocca WalletConnect, seleziona il tuo portafoglio dall'elenco che compare. Il tuo portafoglio si aprirà tramite deep link. Approva. Torna al browser. Fatto.
Una volta stabilita la connessione, ogni richiesta di transazione viene visualizzata nel tuo portafoglio come notifica. Vuoi fare uno scambio su Uniswap? Il tuo telefono vibra con i dettagli: quanto stai spendendo, cosa stai ricevendo, la commissione di transazione stimata, la rete. Leggi tutto, decidi, tocchi approva o rifiuta. Nulla viene eseguito senza la tua firma esplicita.
Una volta terminato: impostazioni, sessioni attive, disconnetti. So che nessuno lo fa, ma le sessioni inattive significano che una dApp può ancora inviare richieste di transazione al tuo portafoglio. Un tocco distratto alle 3 del mattino e avrai un problema. Disconnettiti quando hai finito. Controlla le sessioni aperte una volta a settimana. Trust Wallet e MetaMask mostrano entrambi le sessioni WalletConnect attive nei loro pannelli delle impostazioni. Anche altri portafogli lo fanno. Usa questa funzione.
