O que é WalletConnect: o protocolo de conectividade para carteiras de criptomoedas
Você quer trocar tokens na Uniswap usando a carteira no seu celular. O problema: a Uniswap está aberta no navegador do seu computador, e sua carteira de criptomoedas está em um dispositivo completamente diferente. O WalletConnect resolve isso. Você escaneia um código QR, sua carteira se conecta ao aplicativo descentralizado (dApp) e você pode assinar transações sem precisar digitar uma chave privada em um site.
Essa é a versão resumida. A versão completa envolve servidores de retransmissão criptografados, um token WCT nativo e um protocolo que processou 392 milhões de conexões somente em 2025 (um aumento de 119% em relação ao ano anterior, segundo a Nansen Research). Mais de US$ 400 bilhões em volume total de rede passaram pelo WalletConnect naquele ano, um valor que já supera todo o volume de pagamentos da Square (US$ 231 bilhões). Se você já conectou uma carteira a um aplicativo descentralizado, provavelmente já usou o WalletConnect sem pensar muito em como ele funciona.
Este guia oferece uma visão completa: o que o protocolo faz, como a criptografia e a infraestrutura de retransmissão funcionam na prática, para que serve o token WCT e como usar o WalletConnect com segurança com qualquer carteira em qualquer blockchain.
Como funciona o WalletConnect: o portal de aplicativos Web3
Pedro Gomes lançou a primeira versão em 2018. Hoje: 700 carteiras, 85.500 aplicativos, 170 blockchains. Só em 2025, 55,5 milhões de usuários únicos se conectaram através do protocolo. O mês de maior movimento, dezembro de 2024, atingiu 23,4 milhões de conexões. Nada mal para algo que a maioria das pessoas nem percebe que está usando.
O que acontece quando você aponta a câmera do seu celular para aquele código QR na tela?
Resposta curta: sua carteira e o aplicativo descentralizado (dApp) trocam chaves de criptografia. O código QR contém um URI com o endereço de um servidor de retransmissão e a base para uma troca de chaves Diffie-Hellman. Ambos os lados realizam os cálculos (Ed25519/X25519 na versão atual), chegam a um segredo compartilhado e, a partir desse momento, todas as mensagens entre eles são criptografadas com ChaCha20-Poly1305. O servidor de retransmissão intermediário? Ele não entende nada.
Sua chave privada não vai a lugar nenhum. Nem para o servidor de retransmissão. Nem para o aplicativo descentralizado (dApp). Nem para o WalletConnect. Quando um dApp precisa da sua assinatura em uma transação, ele envia uma solicitação criptografada para sua carteira através do servidor de retransmissão. Você vê os detalhes na tela do seu celular. Você decide. Aprova ou rejeita. Só isso. Se você aprovar, o resultado assinado retorna pelo mesmo túnel criptografado e o dApp o transmite para a blockchain.
Computador: escaneie o QR Code com o celular. Celular: o link direto abre sua carteira. De qualquer forma, leva de cinco a dez segundos para conectar.
| Componente | O que faz |
|---|---|
| Código QR / Link direto | Transfere o URI de conexão do dApp para a carteira. |
| Chave simétrica | Criptografa todas as mensagens entre a carteira e o aplicativo descentralizado (dApp). |
| servidor de retransmissão | Transmite mensagens criptografadas; não é possível descriptografá-las. |
| Carteira | Armazena sua chave privada; assina transações localmente. |
| dApp | Envia solicitações de transação; transmite resultados assinados. |
WalletConnect V2 e a transição para infraestrutura descentralizada
A versão 1 morreu em 28 de junho de 2023. Que bom. Ela precisava de um servidor de ponte centralizado para cada sessão, comunicava-se com apenas uma cadeia por vez e, se esse servidor apresentasse algum problema, a conexão caía. As pessoas a toleravam porque não havia nada melhor.
A versão 2 é completamente diferente. Uma única conexão agora abrange Ethereum, Polygon, Solana e Cosmos, tudo ao mesmo tempo. A ponte centralizada? Substituída por uma rede de retransmissão distribuída, onde mais de 20 operadores independentes roteiam o tráfego. As sessões permanecem ativas mesmo se você atualizar a página. Os controles de permissão se tornaram mais granulares, permitindo que os aplicativos descentralizados (dApps) solicitem apenas o que realmente precisam.
| Recurso | V1 (desaparecido) | V2 (agora) |
|---|---|---|
| Cadeias por sessão | Um | Quantas você quiser |
| Revezamento | Servidor único | Rede distribuída |
| Criptografia | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Sessões | Morra ao atualizar | Persistente |
| Aut. | Nenhum | É necessário o ID do projeto. |
A empresa lançou SDKs em JavaScript, Swift e Kotlin. Com uma única integração do WalletConnect, você alcança 700 carteiras. Em setembro de 2024, a empresa mudou seu nome de WalletConnect Inc. para Reown, tendo arrecadado um total de US$ 38 milhões. A Rede 2.0 foi lançada no final de 2025 com clusters regionais que reduziram a latência em 85% e uma camada de coordenação modular executada na blockchain. Essa é a infraestrutura que o token WCT foi criado para incentivar.
O Token WCT: Governança, Staking e Incentivos de Rede
WCT listado em 15 de abril de 2025. Binance, OKX, KuCoin. Fornecimento máximo de um bilhão. Sem inflação. Atualmente, 186,2 milhões de tokens estão em circulação, cerca de 18,6% do limite. Preço: aproximadamente US$ 0,065. Queda de 95% em relação à máxima histórica de US$ 1,34 em maio de 2025.
Pense nisso. Um protocolo que lida com um volume anual de US$ 400 bilhões tem um token negociado com uma capitalização de mercado de US$ 12 milhões. Esse é um dos números mais estranhos em todo o universo das criptomoedas.
A WCT realiza três funções. Governança: os detentores votam em atualizações e estruturas de taxas. Staking: bloqueie tokens por um período de 1 semana a 2 anos e receba recompensas todas as quintas-feiras, proporcionais ao seu peso. No pico, 122 milhões de WCT estavam bloqueados por 55.000 participantes. Taxas: a WCT paga por serviços de retransmissão. A divisão é de 30% para carteiras, 25% para operadores de nós, 20% para participantes, 15% para subsídios e 10% para pesquisa e desenvolvimento.
Alocação: 20% para o Tesouro da Fundação, 18,5% para a equipe, 17,5% para recompensas e 13,5% para airdrops (na Temporada 1, foram distribuídos 50 milhões de WCT entre novembro de 2024 e janeiro de 2025). O restante será destinado a warrants, desenvolvimento, venda pública e formadores de mercado.
O WalletConnect Pay foi lançado em março de 2026 com a Ingenico. Se funcionar, isso significa pagamentos com stablecoin em 40 milhões de terminais de ponto de venda (POS) em 120 países. A DAO investiu 50 milhões de WCT, oferecendo 2% de cashback. Se isso transformará o WCT de um token de governança com pouca utilidade em algo concreto depende inteiramente da sua adoção pelos comerciantes.
É importante entender a trajetória de preço do WCT se você está pensando em comprar o token. Após o período de farming do Binance Launchpool em abril de 2025, o token atingiu US$ 1,34 em seis semanas. Então a realidade se impôs. Com 81% da oferta ainda bloqueada e uma capitalização de mercado circulante de apenas US$ 12 milhões, o token tem baixa liquidez. O volume de negociação aumenta nos dias em que os cronogramas de desbloqueio liberam novos lotes. A avaliação totalmente diluída (US$ 64,6 milhões) dá uma ideia melhor do que o mercado considera o valor real da rede. Esse número é surpreendentemente baixo para um protocolo que movimenta mais volume anual do que a maioria das empresas fintech. Se o token algum dia refletirá esse volume é a questão em aberto. Poder de governança, rendimento de staking e o cashback do WalletConnect Pay são os três motivos pelos quais alguém mantém WCT atualmente. Se o Pay decolar, isso muda os cálculos. Caso contrário, o token continua sendo um instrumento de governança para um protocolo que funciona bem sem ele.
Para contextualizar: o airdrop de WCT foi um dos maiores de 2024-2025. A Temporada 1 distribuiu 50 milhões de tokens (5% do fornecimento total) para desenvolvedores, usuários pioneiros e usuários ativos da carteira. Mais temporadas estão planejadas, com 13,5% do fornecimento total reservado para distribuições futuras. As recompensas de staking foram lançadas em dezembro de 2024. Bloqueie por uma semana e você ganha o mínimo. Bloqueie por dois anos e o multiplicador de recompensas é substancialmente maior. O staking atingiu um pico de 122 milhões de WCT, o que significa que, em determinado momento, aproximadamente 65% do fornecimento circulante estava bloqueado.
Ecossistema WalletConnect: Carteiras, dApps e Blockchains
Todo mundo usa isso. 700 carteiras: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Custódia institucional também: Fireblocks, BitGo, Anchorage.
O número de dApps é 85.500. Uniswap, Aave, Compound e Curve no lado DeFi. OpenSea e Rarible para NFTs. Axie Infinity e The Sandbox para jogos. Snapshot para governança de DAOs. Comércio: Stripe, Shopify e Coinbase Commerce. Esta não é uma ferramenta de nicho. É a infraestrutura da Web3.
Por design, é agnóstico em relação à blockchain. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (limitado) e dezenas de blockchains EVM. Se uma carteira e um aplicativo descentralizado (dApp) são compatíveis com o WalletConnect, eles se comunicam, independentemente da blockchain em que estejam instalados. É isso que viabiliza as negociações on-chain e diversas interações DeFi baseadas em blockchain para milhões de pessoas diariamente.
Compare isso com a extensão de navegador do MetaMask. A conexão integrada do MetaMask funciona apenas com o próprio MetaMask. O WalletConnect funciona com tudo. A Coinbase tem seu próprio SDK de carteira com suporte a senhas e recursos de carteira inteligente. O Web3Auth e o Magic Link permitem que os usuários façam login com e-mail ou contas de redes sociais, dispensando completamente as frases de recuperação. O Privy adota uma abordagem progressiva de integração, começando com o básico e adicionando recursos de criptomoedas à medida que os usuários se familiarizam com o sistema.
Cada concorrente resolve um problema diferente. O SDK da MetaMask é específico para uma carteira. O SDK da Coinbase vincula você à carteira deles. O Web3Auth e o Magic visam eliminar completamente a curva de aprendizado das criptomoedas, o que é ótimo para a integração, mas significa que os usuários não controlam suas próprias chaves no sentido tradicional. O WalletConnect é o único que funciona como uma camada universal, conectando qualquer carteira a qualquer dApp sem comprometer a segurança ou a autocustódia. É por isso que ele domina: é o padrão porque nada mais cobre o mesmo escopo.
Para onde vai o volume? O Ethereum domina com 77,4% do valor total da rede. Em seguida, vem a BNB Chain com 6,8%, Arbitrum com 3,7%, Avalanche e Base ambas com 2,9%, e Solana com 2,0%. O DeFi representa cerca de 65% de todo o volume que flui pelo WalletConnect, aproximadamente US$ 260 bilhões em 2025.
| Corrente | Participação no volume do WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Corrente BNB | 6,8% |
| Arbitrum | 3,7% |
| Avalanche | 2,9% |
| Base | 2,9% |
| Solana | 2,0% |
| Outros | ~4,3% |
Além do DeFi, a WalletConnect agora lida com aplicações de infraestrutura e dados (10% do volume), protocolos de interoperabilidade entre blockchains (3%) e um segmento crescente de interações com agentes de IA (0,75%, cerca de US$ 3 bilhões). A categoria de pagamentos ainda é pequena, com 0,27%, mas o WalletConnect Pay e a parceria com a Ingenico podem mudar isso rapidamente.
O WalletConnect é seguro? Quais são os riscos?
A criptografia não é o problema. É de ponta a ponta. O servidor não vê nada. A chave privada permanece no seu dispositivo. Nenhum intermediário pode assinar nada em seu nome. Do ponto de vista do protocolo, o WalletConnect não possui nenhuma vulnerabilidade conhecida desde o seu lançamento.
O problema são as pessoas.
O phishing é o principal risco. Funciona assim: alguém clona o Uniswap em umiswap.com. Você escaneia o código QR, aprova a transação e sua carteira é esvaziada. O WalletConnect conectou você exatamente como solicitado, mas não consegue detectar que o aplicativo descentralizado (dApp) por trás do código QR é uma fraude. A responsabilidade é sua. Em maio de 2024, um aplicativo falso chamado "WalletConnect" na Google Play alcançou 10.000 downloads e roubou aproximadamente US$ 70.000 antes que alguém percebesse. Avaliações falsas o fizeram parecer legítimo.
A assinatura às cegas é o segundo risco. Alguns aplicativos descentralizados (dApps) exibem uma série de dados hexadecimais e um botão "Assinar" sem nenhuma explicação legível do que você está aprovando. Isso pode ser uma troca de US$ 5 ou a aprovação de tokens ilimitados que permite que um contrato inteligente esvazie sua carteira. Se você não consegue ler, não assine.
Sessões obsoletas. Conexões antigas permanecem ativas a menos que você as desconecte. Um aplicativo descentralizado (dApp) ao qual você se conectou há três meses ainda pode enviar solicitações de transação. Limpe-o semanalmente.
As aprovações de tokens permanecem mesmo após a desconexão. Ao interagir com um protocolo DeFi, você aprova um contrato inteligente para gastar tokens. Essa aprovação permanece na blockchain mesmo depois de você se desconectar do WalletConnect. Use o Revoke.cash para auditar e revogar permissões antigas.
Kits de "Drainer-as-a-Service" (Drainer-como-um-Serviço) são um negócio em crescimento em 2025-2026. Os atacantes clonam interfaces, compram anúncios do Google para URLs falsas de dApps e usam o WalletConnect como camada de conexão porque é o padrão. Não é teoria. Dinheiro de verdade é roubado dessa forma.
A WalletConnect respondeu com duas ferramentas: a API Verify (que verifica a legitimidade do domínio ao conectar-se) e o programa WalletConnect Certified (verificação em níveis para aplicativos e instituições). Nenhuma delas elimina o risco, mas dificultam o phishing.
Há também a questão do que a WalletConnect vê. Os servidores de retransmissão não podem descriptografar suas mensagens. Mas a empresa sabe quais IDs de projeto estão se conectando a quais nós de retransmissão, o que lhes fornece dados agregados sobre o uso do ecossistema. Desde a mudança de nome para Reown e o impulso em direção à infraestrutura descentralizada, o objetivo declarado é reduzir essa visibilidade central. Se isso acontecerá de fato depende da rapidez com que a rede de operadores de nós crescer e se a participação em retransmissão sem permissão se tornará a norma.
Para os desenvolvedores, a vantagem em termos de segurança é clara: seu aplicativo descentralizado (dApp) nunca entra em contato com chaves privadas. A carteira cuida da assinatura. Você recebe um resultado assinado sem qualquer responsabilidade de custódia. Sem dores de cabeça com o gerenciamento de chaves, sem risco de vazamento de credenciais de usuários.
Como usar o WalletConnect passo a passo
Funciona da mesma forma na Trust Wallet, MetaMask, Rainbow, Ledger Live, qualquer uma. O protocolo não se importa com qual carteira você prefere.
Do computador para o celular. Você abre o aplicativo descentralizado (dApp) no seu laptop. Toca em "Conectar Carteira". Seleciona WalletConnect. Um código QR aparece. Pegue seu celular, abra sua carteira e escaneie o código. Sua carteira mostra o nome do dApp e a blockchain que deseja usar. Você toca em conectar. Talvez seis segundos no total. Pronto.
De celular para celular. Abra o aplicativo descentralizado (dApp) no navegador do seu celular. Toque em "Conectar Carteira", toque em "Conectar Carteira" e selecione sua carteira na lista que aparecer. Sua carteira será aberta por meio de um link direto. Confirme. Volte para o navegador. Pronto.
Uma vez conectado, cada solicitação de transação aparece na sua carteira como uma notificação. Trocar na Uniswap? Seu celular vibra com os detalhes: quanto você está gastando, o que está recebendo, a taxa de gás estimada, a rede. Você lê, decide, toca em aprovar ou rejeitar. Nada é executado sem a sua assinatura explícita.
Ao terminar: configurações, sessões ativas, desconectar. Eu sei que ninguém faz isso. Mas sessões antigas significam que um aplicativo descentralizado (dApp) ainda pode enviar solicitações de transação para sua carteira. Um toque descuidado às 3 da manhã e você terá um problema. Desconecte-se quando terminar. Revise as sessões abertas uma vez por semana. A Trust Wallet e a MetaMask mostram as sessões ativas do WalletConnect em seus painéis de configurações. Outras carteiras também. Use esse recurso.
