WalletConnectとは:暗号通貨ウォレット接続プロトコル
スマートフォンのウォレットを使ってUniswapでトークンを交換したいとします。問題は、Uniswapがデスクトップブラウザで開いていて、仮想通貨ウォレットが全く別のデバイスにあることです。WalletConnectはこの問題を解決します。QRコードをスキャンすると、ウォレットがdAppにリンクされ、ウェブサイトに秘密鍵を入力することなくトランザクションに署名できます。
これが簡潔な説明です。より詳しい説明では、暗号化されたリレーサーバー、ネイティブのWCTトークン、そして2025年だけで3億9200万件の接続を処理したプロトコル(Nansen Researchによると前年比119%増)が関係しています。その年、WalletConnectを通じてネットワーク全体で4000億ドル以上が流れ、これはすでにSquareの決済総額(2310億ドル)を上回っています。分散型アプリケーションにウォレットを接続したことがある人なら、おそらくWalletConnectの仕組みを深く考えずに利用したことがあるでしょう。
このガイドでは、プロトコルの仕組み、暗号化とリレーインフラストラクチャの実際の動作、WCTトークンの用途、そしてあらゆるブロックチェーン上のあらゆるウォレットでWalletConnectを安全に使用する方法など、全体像を網羅的に解説します。
WalletConnectの仕組み:Web3アプリゲートウェイ
ペドロ・ゴメスは2018年に最初のバージョンをリリースしました。現在、ウォレット数は700、アプリ数は85,500、チェーン数は170に達しています。2025年だけでも、5,550万人のユニークユーザーがこのプロトコルを通じて接続しました。最も接続数が多かった2024年12月には、2,340万件の接続を記録しました。ほとんどの人が自分が使っていることにさえ気づいていないものとしては、素晴らしい成果と言えるでしょう。
スマートフォンのカメラを画面上のQRコードに向けると、何が起こるのでしょうか?
簡単に言うと、ウォレットとdAppが暗号化キーを交換します。QRコードには、リレーサーバーのアドレスとDiffie-Hellman鍵交換に必要な生データを含むURIが含まれています。両者が計算(現在のバージョンではEd25519/X25519)を行い、共有秘密鍵を生成し、それ以降、両者間のすべてのメッセージはChaCha20-Poly1305暗号化で保護されます。中間に位置するリレーサーバーは?何も理解していません。暗号化されたデータを、その内容を全く理解せずに転送するだけです。
秘密鍵はどこにも送られません。リレーにも、dAppにも、WalletConnectにも送られません。dAppがトランザクションへの署名を必要とする場合、リレーを介して暗号化されたリクエストをウォレットに送信します。スマートフォンの画面に詳細が表示され、承認するか拒否するかを選択できます。それだけです。承認した場合、署名済みの結果は同じ暗号化されたトンネルを通って戻り、dAppがそれをチェーンにブロードキャストします。
デスクトップ:スマートフォンでQRコードをスキャンしてください。モバイル:ディープリンクから直接ウォレットが開きます。どちらの方法でも、接続開始から接続完了まで5~10秒です。
| 成分 | その機能 |
|---|---|
| QRコード/ディープリンク | dAppからウォレットへ接続URIを転送します |
| 対称鍵 | ウォレットとdApp間のすべてのメッセージを暗号化します |
| リレーサーバー | 暗号化されたメッセージを渡すが、復号化はできない。 |
| 財布 | 秘密鍵を保持し、トランザクションにローカルで署名します。 |
| dApp | トランザクション要求を送信し、署名済みの結果をブロードキャストする。 |
WalletConnect V2と分散型インフラストラクチャへの移行
V1は2023年6月28日にサービス終了しました。せいせいしました。セッションごとに中央ブリッジサーバーが必要で、一度に1つのチェーンとしか通信できず、そのサーバーに不具合が発生すると接続が切断されていました。他に良いものがなかったため、人々は我慢して使っていました。
V2はそれとは全く異なります。1つの接続で、イーサリアム、ポリゴン、ソラナ、コスモスすべてに同時に接続できます。中央集権型のブリッジは、20以上の独立したオペレーターがトラフィックをルーティングする分散型リレーネットワークに置き換えられました。ページを更新してもセッションは維持されます。権限制御はより細かくなり、dAppsは実際に必要なものだけを要求できるようになりました。
| 特徴 | V1(廃止) | V2(現在) |
|---|---|---|
| セッションあたりのチェーン数 | 1つ | いくつでも |
| リレー | シングルサーバー | 分散ネットワーク |
| 暗号化 | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| セッション | 更新時に死亡 | 持続的 |
| 認証 | なし | プロジェクトIDが必要です |
同社はJavaScript、Swift、KotlinのSDKを出荷した。Wallet Connectとの統合は1回で700ウォレットに到達できる。2024年9月にWalletConnect Inc.からReownに社名変更し、総額3800万ドルを調達した。Network 2.0は2025年後半に登場し、レイテンシを85%削減する地域クラスターと、オンチェーンで動作するモジュール式の調整レイヤーを備えている。これがWCTトークンがインセンティブを与えるために構築されたインフラストラクチャである。
WCTトークン:ガバナンス、ステーキング、およびネットワークインセンティブ
WCTは2025年4月15日に上場予定。Binance、OKX、KuCoinで取引可能。最大供給量は10億トークン。インフレなし。現在流通しているトークン数は1億8620万トークンで、時価総額の約18.6%。価格は約0.065ドル。2025年5月の最高値1.34ドルから95%下落。
よく考えてみてください。年間4000億ドルの取引量を扱うプロトコルのトークンの時価総額が1200万ドルだなんて。これは仮想通貨業界全体の中でも、最も奇妙な数字の一つと言えるでしょう。
WCTは3つの機能を提供します。ガバナンス:保有者はアップグレードと手数料体系について投票します。ステーキング:トークンを1週間から2年間ロックし、保有量に応じて毎週木曜日に報酬を受け取ります。ピーク時には、55,000人のステーカーによって1億2,200万WCTがロックされました。手数料:WCTはリレーサービスに支払われます。内訳は、ウォレット30%、ノードオペレーター25%、ステーカー20%、助成金15%、研究開発10%です。
配分:財団財務部20%、チーム18.5%、報酬17.5%、エアドロップ13.5%(シーズン1では2024年11月から2025年1月の間に5,000万WCTがドロップされました)。残りはワラント、開発、公開販売、マーケットメーカーに分配されます。
WalletConnect PayはIngenicoと提携し、2026年3月にローンチされました。これが成功すれば、120か国、4000万台のPOS端末でステーブルコイン決済が可能になります。DAOは5000万WCTを投入し、2%のキャッシュバックを提供しています。WCTが、実用性の低いガバナンストークンから真の価値を持つトークンへと変貌するかどうかは、加盟店が実際に採用するかどうかにかかっています。
WCTトークンの購入を検討しているなら、その価格推移を理解しておくことは重要です。2025年4月のBinance Launchpoolファーミング期間後、トークンは6週間以内に1.34ドルに達しました。しかしその後、現実が突きつけられました。供給量の81%がまだロックされており、流通時価総額はわずか1,200万ドルであるため、トークンの取引量は少ないです。取引量は、ロック解除スケジュールで新しいバッチがリリースされる日に急増します。完全希薄化後の評価額(6,460万ドル)は、市場がネットワークの実際の価値をどのように考えているかをよりよく示しています。この数字は、ほとんどのフィンテック企業よりも年間取引量が多いプロトコルとしては驚くほど低いものです。トークンがその取引量を反映するようになるかどうかは未解決の問題です。ガバナンス権限、ステーキング利回り、WalletConnect Payのキャッシュバックは、現在WCTを保有する3つの理由です。Payが普及すれば、計算は変わります。普及しなければ、トークンは、それがなくても問題なく機能するプロトコルのガバナンスツールとして残ります。
背景説明:WCTエアドロップは2024年から2025年にかけて行われた大規模なエアドロップの一つでした。シーズン1では、ビルダー、アーリーアダプター、アクティブなウォレットユーザーに5,000万トークン(総供給量の5%)が配布されました。今後もシーズンが予定されており、総供給量の13.5%が将来のドロップ用に確保されています。ステーキング報酬は2024年12月に開始されました。1週間ロックすると最低限の報酬が得られます。2年間ロックすると報酬倍率が大幅に高くなります。ステーキングは1億2,200万WCTでピークに達し、これはある時点で流通供給量の約65%がロックされていたことを意味します。
WalletConnectエコシステム:ウォレット、dApps、ブロックチェーン
誰もがこれを使っています。700種類ものウォレット:MetaMask、Trust Wallet、Rainbow、Ledger Live、Argent、Crypto.com、Coinbase Wallet、Gnosis Safe。機関投資家向けの保管サービスもあります:Fireblocks、BitGo、Anchorage。
dAppの数は85,500です。DeFi分野ではUniswap、Aave、Compound、Curve。NFT分野ではOpenSea、Rarible。ゲーム分野ではAxie InfinityとThe Sandbox。DAOガバナンス分野ではSnapshot。コマース分野ではStripe、Shopify、Coinbase Commerce。これはニッチなツールではありません。Web3の基盤となるものです。
設計上、チェーンに依存しません。イーサリアム、ポリゴン、ソラナ、コスモス、ニア、アバランチ、BNBチェーン、ビットコイン(一部)、そして数十種類のEVMチェーンに対応しています。ウォレットとdAppの両方がWalletConnectに対応していれば、どのブロックチェーン上に構築されているかに関わらず通信できます。これが、毎日何百万人もの人々が利用するオンチェーン取引や様々なブロックチェーンベースのDeFiインタラクションを支える仕組みです。
MetaMaskのブラウザ拡張機能と比較してみましょう。MetaMaskの組み込み接続はMetaMask専用ですが、WalletConnectはあらゆるウォレットに対応しています。Coinbaseはパスキーとスマートウォレット機能を備えた独自のウォレットSDKを提供しています。Web3AuthとMagic Linkでは、シードフレーズを入力せずにメールアドレスやソーシャルアカウントでログインできます。Privyは段階的なオンボーディング方式を採用しており、最初はシンプルな操作から始め、ユーザーが慣れてきたら暗号通貨関連機能を追加していきます。
各競合製品はそれぞれ異なる課題を解決しています。MetaMask SDKはウォレットに特化しています。Coinbase SDKは特定のウォレットにユーザーを縛り付けます。Web3AuthとMagicは暗号通貨の学習曲線を完全に排除することを目指しており、新規ユーザーにとっては素晴らしいことですが、従来の意味でユーザーが自身の秘密鍵を管理できないことを意味します。WalletConnectは、セキュリティや自己管理を損なうことなく、あらゆるウォレットをあらゆるdAppに接続するユニバーサルレイヤーとして機能する唯一の製品です。だからこそ、WalletConnectは圧倒的なシェアを誇り、他に同等の機能を持つものがないため、事実上の標準となっています。
取引量はどこに流れているのでしょうか?イーサリアムがネットワーク全体の価値の77.4%を占め、圧倒的なシェアを誇っています。次いでBNB Chainが6.8%、Arbitrumが3.7%、AvalancheとBaseがともに2.9%、Solanaが2.0%となっています。DeFiはWalletConnectを経由する全取引量の約65%を占め、2025年にはおよそ2600億ドルに達すると見込まれています。
| 鎖 | WalletConnectの取引量シェア |
|---|---|
| イーサリアム | 77.4% |
| BNBチェーン | 6.8% |
| 仲裁人 | 3.7% |
| アバランチ | 2.9% |
| ベース | 2.9% |
| ソラナ | 2.0% |
| その他 | 約4.3% |
WalletConnectはDeFi以外にも、インフラストラクチャおよびデータアプリケーション(取引量の10%)、クロスチェーン相互運用プロトコル(3%)、そして成長著しいAIエージェントとのやり取り(0.75%、約30億ドル)を取り扱っています。決済分野は現在0.27%と小規模ですが、WalletConnect PayとIngenicoとの提携により、状況は急速に変化する可能性があります。
WalletConnectは安全ですか?また、どのようなリスクがありますか?
暗号化は問題ではありません。エンドツーエンドで暗号化されています。リレーは何も見ません。秘密鍵はデバイス上に保持されます。いかなる仲介者もあなたに代わって署名することはできません。プロトコルの観点から言えば、WalletConnectはリリース以来、既知の脆弱性は皆無です。
問題は人間にある。
フィッシングは最大の脅威です。その手口はこうです。誰かが umiswap.com で Uniswap をクローンします。あなたは QR コードをスキャンします。取引を承認します。すると、あなたのウォレットから資金が引き出されます。WalletConnect は指示通りにあなたを接続しますが、QR コードの背後にある dApp が詐欺であるとは判別できません。それはあなたの責任です。2024 年 5 月、Google Play で偽の「WalletConnect」アプリが 1 万回ダウンロードされ、気づかれる前に約 7 万ドルを盗みました。偽のレビューによって、アプリは正当なものに見えました。
2つ目のリスクは、盲目的な署名です。一部のdAppsでは、大量の16進数データと「署名」ボタンが表示されますが、承認内容に関する明確な説明は一切ありません。これは5ドルのスワップだったり、スマートコントラクトがウォレットの中身を空にしてしまうような無制限のトークン承認だったりする可能性があります。内容が理解できない場合は、署名しないでください。
古いセッション。古い接続は、切断しない限りアクティブなままです。3か月前に接続したdAppから、まだトランザクションリクエストが送信される可能性があります。クリーンアップは毎週行いましょう。
トークンの承認は接続が切断されても有効です。DeFiプロトコルとやり取りする際、スマートコントラクトによるトークンの支出を承認します。この承認は、WalletConnectから接続が切断された後もオンチェーン上に残ります。古い承認を監査および取り消すには、Revoke.cashを使用してください。
2025年から2026年にかけて、Drainer-as-a-Serviceキットは成長ビジネスとなるでしょう。攻撃者はフロントエンドを複製し、偽のdApp URLのGoogle広告を購入し、標準規格であるWalletConnectを接続レイヤーとして使用します。これは理論上の話ではなく、実際にこの方法で金銭が盗まれています。
WalletConnectは、Verify API(接続時にドメインの正当性を確認する機能)とWalletConnect Certifiedプログラム(アプリや機関に対する段階的な審査)という2つのツールで対応しています。どちらもリスクを完全に排除するものではありませんが、フィッシング詐欺をより困難にします。
WalletConnectが何を見ているのかという問題もあります。リレーサーバーはあなたのメッセージを復号化することはできません。しかし、同社はどのプロジェクトIDがどのリレーノードに接続しているかを把握しており、それによってエコシステムの使用状況に関する集計データを取得しています。Reownへのブランド変更と分散型インフラストラクチャへの推進以来、同社の目標は中央集権的な可視性を低減することです。それが完全に実現するかどうかは、ノードオペレーターネットワークの成長速度と、パーミッションレスなリレー参加が標準となるかどうかにかかっています。
開発者にとって、セキュリティ上のメリットは明らかです。dAppは秘密鍵に触れることがなく、ウォレットが署名処理を行います。署名済みの結果を受け取ることができ、保管責任は一切発生しません。鍵管理の手間も、ユーザー認証情報の漏洩リスクもありません。
WalletConnectの使い方(ステップバイステップ)
Trust Wallet、MetaMask、Rainbow、Ledger Liveなど、どのウォレットでも同様に動作します。このプロトコルは、ユーザーがどのウォレットを好むかを気にしません。
デスクトップからスマートフォンへ。ノートパソコンでdAppを開きます。「ウォレットに接続」をタップします。WalletConnectを選択します。QRコードが表示されます。スマートフォンを取り出し、ウォレットを開いてスキャンします。ウォレットにはdApp名と使用したいチェーンが表示されます。接続をタップします。合計で6秒ほど。接続完了です。
電話から電話へ。モバイルブラウザでdAppを開きます。「ウォレットを接続」をタップし、「WalletConnect」をタップします。表示されたリストからウォレットを選択します。ディープリンク経由でウォレットが開きます。承認します。ブラウザに戻ります。完了です。
接続が完了すると、すべての取引リクエストがウォレットに通知として表示されます。Uniswapでスワップを行う場合、スマートフォンに詳細情報が通知されます。金額、取得する商品、推定ガス料金、ネットワーク情報などです。内容を確認し、承認または拒否をタップして決定します。明示的な署名なしには何も実行されません。
完了したら、設定、アクティブセッション、切断の順に進んでください。誰もやっていないのは承知していますが、古いセッションが残っていると、dAppがトランザクション要求でウォレットにpingを送信し続ける可能性があります。午前3時にうっかりタップしてしまうと、問題が発生します。使い終わったら切断してください。開いているセッションは週に一度確認してください。Trust WalletとMetaMaskはどちらも設定パネルにアクティブなWalletConnectセッションを表示します。他のウォレットも同様です。この機能を活用してください。
