Czym jest WalletConnect: protokół łączności portfela kryptowalut
Chcesz wymienić tokeny w Uniswap za pomocą portfela na swoim telefonie. Problem: Uniswap jest otwarty w przeglądarce na komputerze, a Twój portfel kryptowalutowy znajduje się na zupełnie innym urządzeniu. WalletConnect rozwiązuje ten problem. Skanujesz kod QR, Twój portfel łączy się z aplikacją zdecentralizowaną (dApp) i możesz podpisywać transakcje bez konieczności wpisywania klucza prywatnego na stronie internetowej.
To jest krótka wersja. Dłuższa wersja obejmuje szyfrowane serwery przekaźnikowe, natywny token WCT oraz protokół, który przetworzył 392 miliony połączeń tylko w 2025 roku (wzrost o 119% w porównaniu z rokiem poprzednim, według Nansen Research). W tym roku przez WalletConnect przepłynęło ponad 400 miliardów dolarów całkowitego wolumenu sieci, co już przekracza całkowity wolumen płatności Square (231 miliardów dolarów). Jeśli kiedykolwiek łączyłeś portfel ze zdecentralizowaną aplikacją, prawdopodobnie korzystałeś z WalletConnect, nie zastanawiając się zbytnio nad tym, jak to działa.
W tym przewodniku znajdziesz pełny obraz: co robi protokół, jak właściwie działa infrastruktura szyfrowania i przekazywania, do czego służy token WCT i jak bezpiecznie korzystać z WalletConnect z dowolnym portfelem w dowolnym blockchainie.
Jak działa WalletConnect: brama aplikacji Web3
Pedro Gomes udostępnił pierwszą wersję w 2018 roku. Dziś: 700 portfeli, 85 500 aplikacji, 170 sieci. Tylko w 2025 roku przez protokół połączyło się 55,5 miliona unikalnych użytkowników. W najbardziej ruchliwym miesiącu, grudniu 2024 roku, odnotowano 23,4 miliona połączeń. Nieźle jak na coś, z czego większość ludzi nawet nie zdaje sobie sprawy.
Co się stanie, gdy skierujesz kamerę telefonu na kod QR widoczny na ekranie?
Krótka odpowiedź: Twój portfel i aplikacja zdecentralizowana wymieniają się kluczami szyfrującymi. Kod QR zawiera URI z adresem serwera retransmisyjnego oraz surowiec do wymiany kluczy Diffiego-Hellmana. Obie strony wykonują obliczenia (Ed25519/X25519 w obecnej wersji), uzyskują wspólny sekret i od tego momentu każda wiadomość między nimi jest zabezpieczona szyfrowaniem ChaCha20-Poly1305. Serwer retransmisyjny znajdujący się pomiędzy? Ślepy. Przesyła zaszyfrowane bloby, nie rozumiejąc ani słowa.
Twój klucz prywatny nigdzie nie trafia. Ani do przekaźnika. Ani do aplikacji zdecentralizowanej (dApp). Ani do WalletConnect. Kiedy aplikacja zdecentralizowana (dApp) żąda Twojego podpisu na transakcji, wysyła zaszyfrowane żądanie do Twojego portfela za pośrednictwem przekaźnika. Szczegóły widzisz na ekranie telefonu. Ty decydujesz. Zatwierdź lub odrzuć. To wszystko. Jeśli zatwierdzisz, podpisany wynik zostanie przesłany z powrotem przez ten sam zaszyfrowany tunel, a aplikacja zdecentralizowana (dApp) rozpowszechni go do łańcucha.
Komputer stacjonarny: zeskanuj kod QR telefonem. Urządzenie mobilne: głęboki link otwiera portfel bezpośrednio. W obu przypadkach połączenie trwa od pięciu do dziesięciu sekund.
| Część | Co to robi |
|---|---|
| Kod QR / Głęboki link | Przenosi URI połączenia z aplikacji zdecentralizowanej do portfela |
| Klucz symetryczny | Szyfruje wszystkie wiadomości między portfelem a aplikacją zdecentralizowaną |
| Serwer przekaźnikowy | Przekazuje zaszyfrowane wiadomości; nie można ich odszyfrować |
| Portfel | Przechowuje Twój klucz prywatny i podpisuje transakcje lokalnie |
| zdecentralizowana aplikacja | Wysyła żądania transakcji; rozgłasza podpisane wyniki |
WalletConnect V2 i przejście na zdecentralizowaną infrastrukturę
Wersja V1 przestała działać 28 czerwca 2023 roku. Dobrze, że się jej pozbyliśmy. Wymagała scentralizowanego serwera mostowego dla każdej sesji, komunikowała się tylko z jednym łańcuchem na raz, a jeśli serwer zawiódł, połączenie zostało zerwane. Ludzie tolerowali to, bo nie było nic lepszego.
Wersja 2 zupełnie się do tego nie nadaje. Jedno połączenie obejmuje teraz Ethereum, Polygon, Solana i Cosmos – wszystko naraz. Scentralizowany most? Zastąpiony rozproszoną siecią przekaźnikową, w której ponad 20 niezależnych operatorów kieruje ruchem. Sesje pozostają aktywne nawet po odświeżeniu strony. Kontrola uprawnień stała się bardziej szczegółowa, dzięki czemu aplikacje zdecentralizowane mogą żądać tylko tego, czego faktycznie potrzebują.
| Funkcja | V1 (zniknął) | V2 (teraz) |
|---|---|---|
| Łańcuchy na sesję | Jeden | Tyle ile chcesz |
| Przekaźnik | Pojedynczy serwer | Sieć rozproszona |
| Szyfrowanie | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Sesje | Umiera przy odświeżeniu | Uporczywy |
| Autoryzacja | Nic | Wymagane ID projektu |
Firma udostępniła pakiety SDK w językach JavaScript, Swift i Kotlin. Jedna integracja z Wallet Connect pozwala dotrzeć do 700 portfeli. We wrześniu 2024 roku firma zmieniła nazwę z WalletConnect Inc. na Reown, pozyskując łącznie 38 milionów dolarów. Pod koniec 2025 roku pojawiła się sieć Network 2.0 z klastrami regionalnymi, które zmniejszyły opóźnienia o 85%, oraz modułową warstwą koordynacyjną działającą w łańcuchu bloków. To właśnie do takiej infrastruktury został stworzony token WCT.
Token WCT: zarządzanie, staking i zachęty sieciowe
WCT zadebiutowało 15 kwietnia 2025 r. Binance, OKX, KuCoin. Maksymalna podaż to miliard tokenów. Brak inflacji. Obecnie w obiegu znajduje się 186,2 miliona tokenów, co stanowi około 18,6% kapitalizacji. Cena: około 0,065 USD. Spadek o 95% w porównaniu z rekordowym kursem 1,34 USD w maju 2025 r.
Niech to dotrze do Ciebie. Protokół obsługujący roczny wolumen na poziomie 400 miliardów dolarów ma token o kapitalizacji rynkowej 12 milionów dolarów. To jedna z najdziwniejszych liczb w całym świecie kryptowalut.
WCT realizuje trzy cele. Zarządzanie: posiadacze tokenów głosują nad aktualizacjami i strukturą opłat. Staking: blokuj tokeny od 1 tygodnia do 2 lat i zbieraj nagrody w każdy czwartek proporcjonalnie do swojej wagi. W szczytowym momencie 55 000 stakerów zablokowało 122 miliony WCT. Opłaty: WCT pokrywa koszty usług retransmisyjnych. Podział tokenów wygląda następująco: 30% portfele, 25% operatorzy węzłów, 20% stakerzy, 15% granty, 10% badania i rozwój.
Alokacja: 20% Skarbu Fundacji, 18,5% Zespół, 17,5% Nagrody, 13,5% Airdropy (Sezon 1 przyniósł 50 milionów WCT między listopadem 2024 a styczniem 2025). Reszta trafia do warrantów, deweloperów, sprzedaży publicznej i animatorów rynku.
Usługa WalletConnect Pay została uruchomiona w marcu 2026 roku we współpracy z Ingenico. Jeśli się powiedzie, będzie to stabilna moneta do płatności w 40 milionach terminali POS w 120 krajach. DAO zainwestowało w nią 50 milionów WCT, oferując 2% zwrotu gotówki. To, czy WCT przekształci się z tokena zarządzającego o niskiej użyteczności w coś realnego, zależy wyłącznie od tego, czy sprzedawcy faktycznie go wdrożą.
Warto zrozumieć trajektorię ceny WCT, jeśli rozważasz zakup tokena. Po okresie farmingu Binance Launchpool w kwietniu 2025 roku, token osiągnął cenę 1,34 USD w ciągu sześciu tygodni. Wtedy nadeszła rzeczywistość. Z 81% podaży wciąż zablokowaną i kapitalizacją rynkową wynoszącą zaledwie 12 milionów dolarów, token jest rzadko przedmiotem obrotu. Wolumen gwałtownie rośnie w dniach, w których harmonogramy odblokowywania uwalniają nowe partie. Całkowicie rozwodniona wycena (64,6 miliona dolarów) daje lepsze pojęcie o rzeczywistej wartości sieci według rynku. Ta wartość jest zaskakująco niska jak na protokół, który generuje większy roczny wolumen niż większość firm fintech. Otwarte pozostaje pytanie, czy token kiedykolwiek odzwierciedli ten wolumen. Siła zarządzania, rentowność stakingu i cashback WalletConnect Pay to trzy powody, dla których ktokolwiek posiada obecnie WCT. Jeśli Pay się rozwinie, zmieni to rachunek. Jeśli nie, token pozostanie instrumentem zarządzania dla protokołu, który dobrze działa bez niego.
Dla kontekstu: zrzut WCT był jednym z największych w latach 2024-2025. W sezonie 1 rozdysponowano 50 milionów tokenów (5% całkowitej podaży) wśród twórców, wczesnych użytkowników i aktywnych użytkowników portfela. Planowane są kolejne sezony, a 13,5% całkowitej podaży zostanie przeznaczone na przyszłe zrzuty. Nagrody za staking zostały uruchomione w grudniu 2024 roku. Zablokuj na tydzień, a otrzymasz minimalną kwotę. Zablokuj na dwa lata, a mnożnik nagród będzie znacznie wyższy. Staking osiągnął szczyt na poziomie 122 milionów WCT, co oznacza, że w pewnym momencie zablokowano około 65% podaży w obiegu.
Ekosystem WalletConnect: portfele, zdecentralizowane aplikacje i łańcuchy bloków
Wszyscy z tego korzystają. 700 portfeli: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Również depozyty instytucjonalne: Fireblocks, BitGo, Anchorage.
Liczba aplikacji zdecentralizowanych (dApp) wynosi 85 500. Uniswap, Aave, Compound, Curve po stronie DeFi. OpenSea i Rarible dla NFT. Axie Infinity i The Sandbox dla gier. Snapshot dla zarządzania DAO. Handel: Stripe, Shopify, Coinbase Commerce. To nie jest narzędzie niszowe. To fundament Web3.
Z założenia niezależne od łańcucha. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (limitowany) i dziesiątki łańcuchów EVM. Jeśli portfel i aplikacja zdecentralizowana (dApp) obsługują WalletConnect, komunikują się ze sobą, niezależnie od tego, na którym blockchainie się znajdują. To właśnie napędza handel on-chain i różnorodne interakcje DeFi oparte na blockchainie dla milionów ludzi każdego dnia.
Porównaj to z rozszerzeniem przeglądarki MetaMask. Wbudowane połączenie MetaMask działa tylko z MetaMask. WalletConnect działa ze wszystkim. Coinbase ma własny pakiet SDK portfela z obsługą kluczy dostępu i funkcjami inteligentnego portfela. Web3Auth i Magic Link pozwalają użytkownikom logować się za pomocą adresu e-mail lub kont społecznościowych, całkowicie pomijając frazy początkowe. Privy stosuje progresywne podejście do wdrażania, zaczynając od prostych funkcji i dodając je w miarę, jak użytkownicy się przyzwyczają.
Każdy konkurent rozwiązuje inny problem. MetaMask SDK jest dedykowany dla konkretnego portfela. Coinbase SDK wiąże Cię z konkretnym portfelem. Web3Auth i Magic całkowicie eliminują konieczność nauki kryptowalut, co jest świetne dla onboardingu, ale oznacza, że użytkownicy nie kontrolują swoich kluczy w tradycyjnym rozumieniu. WalletConnect to jedyny, który działa jako uniwersalna warstwa łącząca dowolny portfel z dowolną aplikacją zdecentralizowaną (dApp) bez narażania bezpieczeństwa ani samoobsługi. Właśnie dlatego dominuje: jest domyślnym rozwiązaniem, ponieważ nic innego nie działa w tym samym zakresie.
Gdzie podział się wolumen? Ethereum dominuje z 77,4% całkowitej wartości sieci. Następnie BNB Chain z 6,8%, Arbitrum 3,7%, Avalanche i Base po 2,9%, Solana z 2,0%. DeFi odpowiada za około 65% całego wolumenu przepływającego przez WalletConnect, czyli około 260 miliardów dolarów w 2025 roku.
| Łańcuch | Udział w wolumenie WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Sieć BNB | 6,8% |
| Arbitrum | 3,7% |
| Lawina | 2,9% |
| Opierać | 2,9% |
| Solana | 2,0% |
| Inni | ~4,3% |
Poza DeFi, WalletConnect obsługuje obecnie aplikacje infrastrukturalne i danych (10% wolumenu), protokoły interoperacyjności między łańcuchami (3%) oraz rosnący segment interakcji agentów AI (0,75%, około 3 miliardów dolarów). Kategoria płatności jest obecnie niewielka i wynosi 0,27%, ale WalletConnect Pay i partnerstwo z Ingenico mogą szybko to zmienić.
Czy WalletConnect jest bezpieczny i jakie są zagrożenia?
Szyfrowanie nie jest problemem. Kompleksowe. Relay niczego nie widzi. Klucz prywatny pozostaje na Twoim urządzeniu. Żaden pośrednik nie może podpisać niczego w Twoim imieniu. Z punktu widzenia protokołu, WalletConnect nie ma żadnych znanych luk w zabezpieczeniach od momentu uruchomienia.
Ludzie są problemem.
Phishing to największe zagrożenie. Działa tak: Ktoś klonuje Uniswap na umiswap.com. Skanujesz kod QR. Zatwierdzasz transakcję. Twój portfel zostaje opróżniony. WalletConnect połączył Cię dokładnie tak, jak prosiłeś. Nie może stwierdzić, że aplikacja zdecentralizowana (dApp) kryjąca się za kodem QR to oszustwo. To Twoja wina. W maju 2024 roku fałszywa aplikacja „WalletConnect” w Google Play została pobrana 10 000 razy i ukradła około 70 000 dolarów, zanim ktokolwiek to zauważył. Fałszywe recenzje sprawiły, że wyglądała na autentyczną.
Drugim ryzykiem jest podpisywanie bez wiedzy użytkownika. Niektóre aplikacje zdecentralizowane (dApps) wyświetlają ścianę danych heksadecymalnych i przycisk „Podpisz” bez czytelnego wyjaśnienia, co zatwierdzasz. Może to być wymiana za 5 dolarów lub nieograniczona liczba tokenów, która pozwala inteligentnemu kontraktowi opróżnić Twój portfel. Jeśli nie możesz tego odczytać, nie podpisuj tego.
Nieaktualne sesje. Stare połączenia pozostają aktywne, chyba że je rozłączysz. Aplikacja zdecentralizowana (dApp), z którą łączyłeś się trzy miesiące temu, nadal może wysyłać Ci żądania transakcji. Czyszczenie. Co tydzień.
Zatwierdzenia tokenów nie zanikają po rozłączeniu. Podczas interakcji z protokołem DeFi zatwierdzasz inteligentny kontrakt, aby wydać tokeny. To zatwierdzenie pozostaje w łańcuchu nawet po rozłączeniu z WalletConnect. Użyj Revoke.cash, aby przeprowadzić audyt i cofnąć stare uprawnienia.
Zestawy Drainer-as-a-Service to rozwijający się biznes w latach 2025-2026. Atakujący klonują front-endy, kupują reklamy Google za fałszywe adresy URL zdecentralizowanych aplikacji i używają WalletConnect jako warstwy połączenia, ponieważ jest to standard. To nie jest teoria. W ten sposób zgarnia się prawdziwe pieniądze.
WalletConnect zareagował dwoma narzędziami: Verify API (sprawdza legalność domeny podczas łączenia) oraz programem certyfikacji WalletConnect (wielopoziomowa weryfikacja aplikacji i instytucji). Żadne z nich nie eliminuje ryzyka, ale utrudnia atak phishingowy.
Pojawia się również pytanie o to, co widzi WalletConnect. Serwery przekaźnikowe nie mogą odszyfrować wiadomości. Firma wie jednak, które identyfikatory projektów łączą się z poszczególnymi węzłami przekaźnikowymi, co daje jej zagregowane dane o wykorzystaniu ekosystemu. Od czasu zmiany marki na Reown i dążenia do zdecentralizowanej infrastruktury, deklarowanym celem jest ograniczenie tej centralnej widoczności. To, czy uda się to w pełni zrealizować, zależy od tempa rozwoju sieci operatorów węzłów i od tego, czy bezpozwoleniowe uczestnictwo w przekaźnikach stanie się normą.
Dla programistów korzyści z bezpieczeństwa są oczywiste: Twoja aplikacja zdecentralizowana (dApp) nigdy nie dotyka kluczy prywatnych. Podpisywaniem zajmuje się portfel. Otrzymujesz podpisany wynik bez żadnych zobowiązań dotyczących opieki. Bez problemów z zarządzaniem kluczami i bez ryzyka wycieku danych uwierzytelniających użytkownika.
Jak korzystać z WalletConnect krok po kroku
Działa tak samo w Trust Wallet, MetaMask, Rainbow, Ledger Live i innych. Protokół nie ma znaczenia, który portfel preferujesz.
Z komputera na telefon. Otwierasz aplikację dApp na laptopie. Klikasz „Połącz z portfelem”. Wybierasz WalletConnect. Pojawia się kod QR. Chwytasz telefon, otwierasz portfel i go skanujesz. W portfelu wyświetla się nazwa aplikacji dApp i łańcuch, którego chce użyć. Klikasz „Połącz”. Łącznie może sześć sekund. Jesteś zalogowany.
Z telefonu na telefon. Otwórz aplikację dApp w przeglądarce mobilnej. Kliknij „Połącz z portfelem”, dotknij „WalletConnect”, a następnie wybierz swój portfel z listy, która się pojawi. Twój portfel otworzy się za pomocą głębokiego linku. Zatwierdź. Wróć do przeglądarki. Gotowe.
Po połączeniu każde żądanie transakcji pojawia się w Twoim portfelu jako powiadomienie. Chcesz wymienić kartę w Uniswap? Twój telefon wibruje, podając szczegóły: ile wydajesz, co otrzymujesz, szacowany koszt paliwa, sieć. Czytasz, podejmujesz decyzję, klikasz „zatwierdź” lub „odrzuć”. Nic nie zostanie zrealizowane bez Twojego wyraźnego podpisu.
Po zakończeniu: ustawienia, aktywne sesje, rozłącz. Wiem, że nikt tego nie robi. Ale nieaktualne sesje oznaczają, że aplikacja zdecentralizowana (dApp) może nadal pingować Twój portfel żądaniami transakcji. Jedno nieuważne kliknięcie o 3 nad ranem i masz problem. Rozłącz się, gdy skończysz. Przeglądaj otwarte sesje raz w tygodniu. Trust Wallet i MetaMask pokazują aktywne sesje WalletConnect w swoich panelach ustawień. Inne portfele też to robią. Skorzystaj z tej funkcji.
