Что такое WalletConnect: протокол подключения криптокошельков
Вы хотите обменять токены на Uniswap, используя кошелек на своем телефоне. Проблема: Uniswap открыт в браузере на вашем компьютере, а ваш криптовалютный кошелек находится на совершенно другом устройстве. WalletConnect решает эту проблему. Вы сканируете QR-код, ваш кошелек подключается к децентрализованному приложению (dApp), и вы можете подписывать транзакции, не вводя закрытый ключ на веб-сайте.
Это краткая версия. Более подробная версия включает в себя зашифрованные ретрансляционные серверы, собственный токен WCT и протокол, который обработал 392 миллиона соединений только в 2025 году (на 119% больше, чем годом ранее, по данным Nansen Research). В том году через WalletConnect прошло более 400 миллиардов долларов общего объема платежей, что уже превышает весь объем платежей Square (231 миллиард долларов). Если вы когда-либо подключали кошелек к децентрализованному приложению, вы, вероятно, использовали WalletConnect, не особо задумываясь о том, как он работает.
В этом руководстве рассматривается вся картина: что делает протокол, как на самом деле работает инфраструктура шифрования и ретрансляции, для чего нужен токен WCT и как безопасно использовать WalletConnect с любым кошельком в любом блокчейне.
Как работает WalletConnect: шлюз для веб-приложений Web3
Педро Гомес выпустил первую версию в 2018 году. Сегодня: 700 кошельков, 85 500 приложений, 170 блокчейнов. Только в 2025 году к протоколу подключилось 55,5 миллионов уникальных пользователей. Самый активный месяц, декабрь 2024 года, достиг 23,4 миллионов подключений. Неплохо для чего-то, чем большинство людей даже не осознают, что пользуются.
Что произойдет, если направить камеру телефона на QR-код на экране?
Краткий ответ: ваш кошелек и децентрализованное приложение обмениваются ключами шифрования. QR-код содержит URI с адресом ретрансляционного сервера и исходными данными для обмена ключами Диффи-Хеллмана. Обе стороны выполняют вычисления (Ed25519/X25519 в текущей версии), получают общий секрет, и с этого момента каждое сообщение между ними блокируется шифрованием ChaCha20-Poly1305. А ретрансляционный сервер, находящийся между ними? Он ничего не понимает. Он передает зашифрованные данные, не понимая ни слова.
Ваш закрытый ключ никуда не передается. Ни к ретранслятору. Ни к децентрализованному приложению (dApp). Ни к WalletConnect. Когда децентрализованное приложение запрашивает вашу подпись под транзакцией, оно отправляет зашифрованный запрос в ваш кошелек через ретранслятор. Вы видите подробности на экране своего телефона. Вы принимаете решение. Одобряете или отклоняете. Вот и все. Если вы одобряете, подписанный результат возвращается по тому же зашифрованному туннелю, и децентрализованное приложение передает его в блокчейн.
На компьютере: отсканируйте QR-код телефоном. На мобильном устройстве: прямая ссылка открывает ваш кошелек напрямую. В любом случае, от пяти до десяти секунд от начала до подключения.
| Компонент | Что это делает |
|---|---|
| QR-код / Прямая ссылка | Переносит URI соединения из децентрализованного приложения в кошелек. |
| Симметричный ключ | Шифрует все сообщения между кошельком и децентрализованным приложением. |
| Релейный сервер | Пропускает зашифрованные сообщения; не может их расшифровать. |
| Кошелек | Хранит ваш закрытый ключ; подписывает транзакции локально. |
| децентрализованное приложение | Отправляет запросы на транзакции; передает подписанные результаты. |
WalletConnect V2 и переход к децентрализованной инфраструктуре
Версия V1 прекратила своё существование 28 июня 2023 года. Скатертью дорога. Для каждой сессии требовался централизованный сервер-мост, он взаимодействовал только с одной цепочкой одновременно, и если этот сервер давал сбой, соединение обрывалось. Люди мирились с этим, потому что ничего лучше не было.
V2 совершенно не похожа на предыдущую версию. Теперь одно соединение охватывает Ethereum, Polygon, Solana, Cosmos — всё одновременно. Централизованный мост? Заменён распределённой ретрансляционной сетью, где более 20 независимых операторов маршрутизируют трафик. Сессии сохраняются даже после обновления страницы. Управление правами доступа стало более детализированным, поэтому децентрализованные приложения могут запрашивать только то, что им действительно необходимо.
| Особенность | V1 (ушла) | V2 (сейчас) |
|---|---|---|
| Количество цепочек за сессию | Один | Столько, сколько захотите |
| Реле | Один сервер | Распределенная сеть |
| Шифрование | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Сессии | Умереть при обновлении | Настойчивый |
| Авторизация | Никто | Требуется идентификатор проекта. |
Компания выпустила SDK на JavaScript, Swift и Kotlin. Одна интеграция с Wallet Connect — и вы получаете 700 кошельков. В сентябре 2024 года они провели ребрендинг, сменив название с WalletConnect Inc. на Reown, и привлекли в общей сложности 38 миллионов долларов. Сеть Network 2.0 была запущена в конце 2025 года с региональными кластерами, которые сократили задержку на 85%, и модульным уровнем координации, работающим в блокчейне. Именно эту инфраструктуру призван стимулировать токен WCT.
Токен WCT: управление, стейкинг и сетевые стимулы.
WCT размещен на бирже 15 апреля 2025 года. Также доступен на Binance, OKX и KuCoin. Максимальное предложение — один миллиард токенов. Инфляция отсутствует. В настоящее время в обращении находится 186,2 миллиона токенов, что составляет около 18,6% от максимальной суммы. Цена: примерно 0,065 доллара. Падение на 95% по сравнению с историческим максимумом в 1,34 доллара в мае 2025 года.
Задумайтесь над этим. Протокол, обрабатывающий 400 миллиардов долларов в год, имеет токен, торгующийся с рыночной капитализацией в 12 миллионов долларов. Это одна из самых странных цифр во всей криптовалютной индустрии.
WCT выполняет три функции. Управление: держатели токенов голосуют за обновления и структуру комиссий. Стейкинг: токены блокируются на срок от 1 недели до 2 лет, вознаграждение начисляется каждый четверг пропорционально вашему весу. На пике было заблокировано 122 миллиона WCT 55 000 стейкеров. Комиссии: WCT оплачивает услуги ретрансляции. Распределение составляет 30% между кошельками, 25% — операторами узлов, 20% — стейкерами, 15% — грантами, 10% — НИОКР.
Распределение: 20% в казну фонда, 18,5% команде, 17,5% наградам, 13,5% аирдропам (в первом сезоне было разыграно 50 миллионов WCT в период с ноября 2024 по январь 2025 года). Остальное идет на варранты, разработку, публичную продажу и маркет-мейкеров.
Сервис WalletConnect Pay был запущен в марте 2026 года совместно с Ingenico. Если он окажется успешным, это позволит использовать стейблкоины для оплаты на 40 миллионах POS-терминалов в 120 странах. DAO вложила в него 50 миллионов WCT, предлагая 2% кэшбэка. Превратит ли это WCT из малофункционального токена управления во что-то реальное, полностью зависит от того, будут ли продавцы его использовать.
Если вы рассматриваете возможность покупки токена WCT, стоит понять его динамику. После периода фарминга в Binance Launchpool в апреле 2025 года токен достиг отметки в 1,34 доллара в течение шести недель. Затем наступила реальность. 81% предложения по-прежнему заблокировано, а рыночная капитализация в обращении составляет всего 12 миллионов долларов, что свидетельствует о низкой ликвидности токена. Объемы торгов резко возрастают в дни, когда вводятся новые партии разблокировки. Полная оценка (64,6 миллиона долларов) дает лучшее представление о том, сколько, по мнению рынка, на самом деле стоит сеть. Эта цифра удивительно низка для протокола, годовой объем торгов которого превышает объем большинства финтех-компаний. Вопрос в том, будет ли токен когда-либо отражать этот объем. Полномочия управления, доходность от стейкинга и кэшбэк WalletConnect Pay — вот три причины, по которым кто-либо сейчас держит WCT. Если Pay станет популярным, это изменит ситуацию. Если нет, токен останется инструментом управления для протокола, который прекрасно работает и без него.
Для контекста: аирдроп WCT был одним из крупнейших в 2024-2025 годах. В первом сезоне было распределено 50 миллионов токенов (5% от общего объема) среди разработчиков, первых пользователей и активных пользователей кошельков. Планируются новые сезоны, в рамках которых 13,5% от общего объема будет выделено для будущих раздач. Награды за стейкинг были запущены в декабре 2024 года. Заблокировав токены на неделю, вы получаете минимальную сумму. Заблокировав на два года, вы получаете значительно больший множитель вознаграждения. Пиковый объем стейкинга составил 122 миллиона WCT, что означает, что в какой-то момент было заблокировано примерно 65% от общего объема токенов в обращении.
Экосистема WalletConnect: кошельки, децентрализованные приложения и блокчейны
Этим пользуются все. 700 кошельков: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Также есть институциональные хранилища: Fireblocks, BitGo, Anchorage.
Количество децентрализованных приложений (dApp) составляет 85 500. Uniswap, Aave, Compound, Curve — в сфере DeFi. OpenSea, Rarible — для NFT. Axie Infinity и The Sandbox — для игр. Snapshot — для управления DAO. Коммерция: Stripe, Shopify, Coinbase Commerce. Это не нишевый инструмент. Это основа Web3.
По своей сути, он не зависит от блокчейна. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (с ограничениями) и десятки блокчейнов EVM. Если кошелек и децентрализованное приложение используют протокол WalletConnect, они будут взаимодействовать независимо от того, на каком блокчейне они находятся. Именно это обеспечивает работу внутрисетевой торговли и различных взаимодействий DeFi на основе блокчейна для миллионов людей ежедневно.
Сравните это с расширением MetaMask для браузера. Встроенное соединение MetaMask работает только с MetaMask. WalletConnect работает со всем. У Coinbase есть собственный SDK для кошелька с поддержкой паролей и функциями умного кошелька. Web3Auth и Magic Link позволяют пользователям входить в систему с помощью электронной почты или социальных сетей, полностью минуя сид-фразы. Privy использует поэтапный подход к регистрации, начиная с простых функций и добавляя криптофункции по мере того, как пользователи осваиваются.
Каждый конкурент решает свою проблему. SDK MetaMask предназначен для конкретных кошельков. SDK Coinbase привязывает вас к их конкретному кошельку. Web3Auth и Magic полностью устраняют сложности в освоении криптовалют, что отлично подходит для регистрации пользователей, но означает, что они не контролируют свои ключи в традиционном смысле. WalletConnect — единственный, который работает как универсальный слой, соединяющий любой кошелек с любым децентрализованным приложением без ущерба для безопасности или самообслуживания. Именно поэтому он доминирует: он является стандартным решением, потому что ничто другое не предлагает аналогичных возможностей.
Куда направляется основной объем транзакций? Ethereum доминирует, занимая 77,4% от общей стоимости сети. Затем BNB Chain с 6,8%, Arbitrum 3,7%, Avalanche и Base — по 2,9%, Solana — 2,0%. На DeFi приходится около 65% всего объема транзакций, проходящих через WalletConnect, что составляет примерно 260 миллиардов долларов в 2025 году.
| Цепь | Доля объема WalletConnect |
|---|---|
| Эфириум | 77,4% |
| Сеть BNB | 6,8% |
| Арбитрум | 3,7% |
| Лавина | 2,9% |
| База | 2,9% |
| Солана | 2,0% |
| Другие | ~4,3% |
Помимо DeFi, WalletConnect теперь обрабатывает инфраструктурные и информационные приложения (10% объема), протоколы межсетевого взаимодействия (3%) и растущий сегмент взаимодействия с агентами ИИ (0,75%, около 3 миллиардов долларов). Категория платежей сегодня невелика и составляет 0,27%, но WalletConnect Pay и партнерство с Ingenico могут быстро изменить эту ситуацию.
Насколько безопасен WalletConnect и каковы связанные с ним риски?
Проблема не в шифровании. Сквозное шифрование. Ретранслятор ничего не видит. Закрытый ключ остается на вашем устройстве. Ни один посредник не может ничего подписать от вашего имени. С точки зрения протокола, с момента запуска WalletConnect не имеет ни одной известной уязвимости.
Проблема в людях.
Фишинг — это главная опасность. Работает это так: кто-то клонирует Uniswap на umiswap.com. Вы сканируете QR-код. Подтверждаете транзакцию. Ваш кошелек опустошается. WalletConnect подключил вас именно так, как вы просили. Он не может определить, что децентрализованное приложение, стоящее за QR-кодом, — это мошенничество. Это ваша ответственность. В мае 2024 года поддельное приложение «WalletConnect» в Google Play набрало 10 000 загрузок и украло около 70 000 долларов, прежде чем кто-либо это заметил. Поддельные отзывы создавали видимость легитимности.
Второй риск — это подписание вслепую. Некоторые децентрализованные приложения (dApps) показывают вам сплошной список шестнадцатеричных данных и кнопку «Подписать» без какого-либо внятного объяснения того, что вы подтверждаете. Это может быть обмен на 5 долларов или неограниченное количество токенов, позволяющее смарт-контракту опустошить ваш кошелек. Если вы не можете это прочитать, не подписывайте.
Устаревшие сессии. Старые соединения остаются активными, если вы их не отключите. Децентрализованное приложение, к которому вы подключились три месяца назад, всё ещё может отправлять вам запросы на транзакции. Очистка. Еженедельно.
Подтверждение использования токенов сохраняется даже после отключения от WalletConnect. При взаимодействии с протоколом DeFi вы подтверждаете смарт-контракт на использование токенов. Это подтверждение остается в блокчейне даже после отключения от WalletConnect. Используйте Revoke.cash для проверки и отзыва старых разрешений.
В 2025-2026 годах бизнес по предоставлению решений типа «Drainer-as-a-Service» (Drainer-as-a-Service) будет расти. Злоумышленники клонируют интерфейсы, покупают рекламу в Google для поддельных URL-адресов децентрализованных приложений и используют WalletConnect в качестве уровня подключения, потому что это стандарт. Это не теория. Таким образом зарабатываются реальные деньги.
В ответ WalletConnect предложил два инструмента: API Verify (проверяет легитимность домена при подключении) и программу сертификации WalletConnect (многоуровневая проверка приложений и организаций). Ни один из них не устраняет риск полностью, но затрудняет фишинг.
Также возникает вопрос о том, что видит WalletConnect. Серверы ретрансляции не могут расшифровать ваши сообщения. Но компания знает, какие идентификаторы проектов подключаются к каким узлам ретрансляции, что дает ей агрегированные данные об использовании экосистемы. После ребрендинга в Reown и стремления к децентрализованной инфраструктуре заявленная цель состоит в том, чтобы уменьшить эту централизованную видимость. Достигнет ли это в полной мере, зависит от того, насколько быстро будет расти сеть операторов узлов и станет ли участие в ретрансляции без разрешений нормой.
Для разработчиков преимущество в плане безопасности очевидно: ваше децентрализованное приложение никогда не использует закрытые ключи. Подпись обрабатывается кошельком. Вы получаете подписанный результат без каких-либо обязательств по хранению. Никаких проблем с управлением ключами, никакого риска утечки учетных данных пользователей.
Как использовать WalletConnect: пошаговая инструкция
Работает одинаково с Trust Wallet, MetaMask, Rainbow, Ledger Live и любыми другими. Протоколу всё равно, какой кошелек вы предпочитаете.
Переход с компьютера на телефон. Вы открываете децентрализованное приложение (dApp) на ноутбуке. Нажимаете «Подключить кошелек». Выбираете WalletConnect. Появляется QR-код. Берете телефон, открываете кошелек, сканируете его. В кошельке отображается название dApp и блокчейн, который он хочет использовать. Вы нажимаете «Подключить». Всего около шести секунд. Вы подключены.
Телефон к телефону. Откройте децентрализованное приложение (dApp) в мобильном браузере. Нажмите «Подключить кошелек», затем «WalletConnect», выберите свой кошелек из появившегося списка. Ваш кошелек откроется по прямой ссылке. Подтвердите. Вернитесь в браузер. Готово.
После подключения каждый запрос на транзакцию отображается в вашем кошельке в виде уведомления. Обмен на Uniswap? Ваш телефон вибрирует, отображая подробную информацию: сколько вы тратите, что получаете, предполагаемая комиссия за газ, сеть. Вы читаете это, принимаете решение, нажимаете «одобрить» или «отклонить». Ничего не выполняется без вашей явной подписи.
Когда закончите: настройки, активные сессии, отключиться. Я знаю, что никто этого не делает. Но устаревшие сессии означают, что децентрализованное приложение все еще может отправлять запросы на транзакции в ваш кошелек. Одно неосторожное нажатие в 3 часа ночи — и у вас проблема. Отключайтесь, когда закончите. Просматривайте открытые сессии раз в неделю. Trust Wallet и MetaMask отображают активные сессии WalletConnect в своих панелях настроек. Другие кошельки тоже. Используйте эту функцию.
