WalletConnect คืออะไร: โปรโตคอลการเชื่อมต่อกระเป๋าเงินคริปโต
คุณต้องการแลกเปลี่ยนโทเค็นบน Uniswap โดยใช้กระเป๋าเงินดิจิทัลบนโทรศัพท์ของคุณ ปัญหาคือ Uniswap เปิดอยู่ในเบราว์เซอร์บนเดสก์ท็อปของคุณ ในขณะที่กระเป๋าเงินดิจิทัลของคุณอยู่บนอุปกรณ์อื่น WalletConnect ช่วยแก้ปัญหานี้ได้ คุณเพียงแค่สแกนคิวอาร์โค้ด กระเป๋าเงินของคุณจะเชื่อมต่อกับ dApp และคุณสามารถลงนามในธุรกรรมได้โดยไม่ต้องพิมพ์รหัสส่วนตัวลงในเว็บไซต์เลย
นั่นคือเวอร์ชันย่อ ส่วนเวอร์ชันที่ยาวกว่านั้นเกี่ยวข้องกับเซิร์ฟเวอร์รีเลย์เข้ารหัส โทเค็น WCT ดั้งเดิม และโปรโตคอลที่ประมวลผลการเชื่อมต่อ 392 ล้านครั้งในปี 2025 เพียงปีเดียว (เพิ่มขึ้น 119% จากปีก่อนหน้า ตามข้อมูลของ Nansen Research) ปริมาณธุรกรรมรวมกว่า 400 พันล้านดอลลาร์ไหลผ่าน WalletConnect ในปีนั้น ซึ่งเป็นตัวเลขที่สูงกว่าปริมาณการชำระเงินทั้งหมดของ Square (231 พันล้านดอลลาร์) หากคุณเคยเชื่อมต่อกระเป๋าเงินกับแอปพลิเคชันแบบกระจายอำนาจ คุณอาจเคยใช้ WalletConnect โดยไม่ได้คิดมากเกี่ยวกับวิธีการทำงานของมัน
คู่มือนี้ครอบคลุมทุกแง่มุม: โปรโตคอลทำงานอย่างไร โครงสร้างพื้นฐานการเข้ารหัสและการส่งต่อทำงานอย่างไร โทเค็น WCT มีไว้เพื่ออะไร และวิธีการใช้ WalletConnect อย่างปลอดภัยกับกระเป๋าเงินใด ๆ บนบล็อกเชนใด ๆ ก็ได้
WalletConnect ทำงานอย่างไร: เกตเวย์แอปพลิเคชัน Web3
Pedro Gomes เปิดตัวเวอร์ชันแรกในปี 2018 ปัจจุบันมีกระเป๋าเงินดิจิทัล 700 แบบ แอปพลิเคชัน 85,500 แอป และเครือข่ายเชน 170 เครือข่าย ในปี 2025 เพียงปีเดียว มีผู้ใช้งานเชื่อมต่อผ่านโปรโตคอลนี้ถึง 55.5 ล้านคน เดือนที่มีการใช้งานมากที่สุดคือเดือนธันวาคม 2024 ซึ่งมียอดการเชื่อมต่อถึง 23.4 ล้านครั้ง นับว่าไม่เลวเลยสำหรับสิ่งที่คนส่วนใหญ่ไม่รู้ตัวด้วยซ้ำว่ากำลังใช้งานอยู่
จะเกิดอะไรขึ้นเมื่อคุณใช้กล้องโทรศัพท์สแกนคิวอาร์โค้ดบนหน้าจอ?
คำตอบสั้นๆ คือ กระเป๋าเงินดิจิทัลของคุณและ dApp จะแลกเปลี่ยนคีย์การเข้ารหัสกัน รหัส QR ประกอบด้วย URI ที่มีที่อยู่เซิร์ฟเวอร์รีเลย์และวัตถุดิบสำหรับการแลกเปลี่ยนคีย์ Diffie-Hellman ทั้งสองฝ่ายจะคำนวณ (Ed25519/X25519 ในเวอร์ชันปัจจุบัน) จนได้รหัสลับร่วมกัน และนับจากนั้นเป็นต้นไป ข้อความทุกข้อความระหว่างกันจะถูกเข้ารหัสด้วย ChaCha20-Poly1305 ส่วนเซิร์ฟเวอร์รีเลย์ที่อยู่ตรงกลางนั้น? มันทำงานแบบไม่รู้อะไรเลย มันส่งต่อข้อมูลที่เข้ารหัสโดยไม่เข้าใจอะไรเลย
กุญแจส่วนตัวของคุณจะไม่ถูกส่งไปที่ไหนเลย ไม่ว่าจะเป็นรีเลย์ แอปพลิเคชันแบบกระจายศูนย์ (dApp) หรือ WalletConnect เมื่อ dApp ต้องการลายเซ็นของคุณในการทำธุรกรรม มันจะส่งคำขอที่เข้ารหัสไปยังกระเป๋าเงินของคุณผ่านรีเลย์ คุณจะเห็นรายละเอียดบนหน้าจอโทรศัพท์ของคุณ คุณตัดสินใจเองว่าจะอนุมัติหรือปฏิเสธ แค่นั้นเอง หากคุณอนุมัติ ผลลัพธ์ที่ลงนามแล้วจะถูกส่งกลับผ่านอุโมงค์เข้ารหัสเดียวกัน และ dApp จะเผยแพร่ไปยังบล็อกเชน
เดสก์ท็อป: สแกน QR ด้วยโทรศัพท์ มือถือ: ลิงก์ตรงจะเปิดกระเป๋าเงินของคุณโดยตรง ไม่ว่าจะใช้วิธีใด ก็ใช้เวลาเพียงห้าถึงสิบวินาทีตั้งแต่เริ่มต้นจนเชื่อมต่อเสร็จ
| ส่วนประกอบ | มันทำอะไรได้บ้าง |
|---|---|
| รหัส QR / ลิงก์โดยตรง | โอน URI การเชื่อมต่อจาก dApp ไปยังกระเป๋าเงินดิจิทัล |
| กุญแจสมมาตร | เข้ารหัสข้อความทั้งหมดระหว่างกระเป๋าเงินดิจิทัลและแอปพลิเคชันแบบกระจายศูนย์ (dApp) |
| เซิร์ฟเวอร์รีเลย์ | ส่งข้อความที่เข้ารหัสได้ แต่ไม่สามารถถอดรหัสได้ |
| กระเป๋าสตางค์ | เก็บกุญแจส่วนตัวของคุณไว้ และใช้ลงนามธุรกรรมในเครื่อง |
| dApp | ส่งคำขอทำธุรกรรม; เผยแพร่ผลลัพธ์ที่ลงนามแล้ว |
WalletConnect V2 และการเปลี่ยนไปใช้โครงสร้างพื้นฐานแบบกระจายอำนาจ
V1 ล่มสลายไปแล้วเมื่อวันที่ 28 มิถุนายน 2023 ดีแล้วล่ะ มันต้องการเซิร์ฟเวอร์บริดจ์ส่วนกลางสำหรับทุกเซสชัน ติดต่อได้แค่ครั้งละหนึ่งเชนเท่านั้น และถ้าเซิร์ฟเวอร์นั้นมีปัญหา การเชื่อมต่อของคุณก็จะหลุด คนก็ทนใช้กันเพราะไม่มีตัวเลือกที่ดีกว่านี้
V2 แตกต่างจากเดิมอย่างสิ้นเชิง การเชื่อมต่อเพียงครั้งเดียวครอบคลุม Ethereum, Polygon, Solana, Cosmos ทั้งหมดพร้อมกัน สะพานเชื่อมส่วนกลางถูกแทนที่ด้วยเครือข่ายรีเลย์แบบกระจายศูนย์ ซึ่งมีผู้ให้บริการอิสระกว่า 20 รายคอยจัดการเส้นทางการรับส่งข้อมูล เซสชันจะยังคงอยู่แม้ว่าคุณจะรีเฟรชหน้าเว็บ การควบคุมสิทธิ์มีความละเอียดมากขึ้น ทำให้ dApps สามารถขอเฉพาะสิ่งที่จำเป็นจริงๆ เท่านั้น
| คุณสมบัติ | V1 (หายไปแล้ว) | เวอร์ชัน 2 (ปัจจุบัน) |
|---|---|---|
| จำนวนโซ่ต่อเซสชั่น | หนึ่ง | มากเท่าที่คุณต้องการ |
| รีเลย์ | เซิร์ฟเวอร์เดี่ยว | เครือข่ายแบบกระจาย |
| การเข้ารหัส | เอเอส-256-ซีบีซี | X25519 + ChaCha20-Poly1305 |
| การประชุม | ตายเมื่อรีเฟรช | ดื้อดึง |
| การตรวจสอบสิทธิ์ | ไม่มี | ต้องระบุรหัสโครงการ |
บริษัทได้จัดส่ง SDK ในภาษา JavaScript, Swift และ Kotlin การผสานรวม Wallet Connect เพียงครั้งเดียวก็สามารถรองรับกระเป๋าเงินดิจิทัลได้ถึง 700 กระเป๋า พวกเขาเปลี่ยนชื่อแบรนด์จาก WalletConnect Inc. เป็น Reown ในเดือนกันยายน 2024 โดยระดมทุนได้ทั้งหมด 38 ล้านดอลลาร์ เครือข่ายเวอร์ชัน 2.0 เปิดตัวในช่วงปลายปี 2025 พร้อมด้วยคลัสเตอร์ระดับภูมิภาคที่ลดความหน่วงลง 85% และเลเยอร์การประสานงานแบบโมดูลาร์ที่ทำงานบนบล็อกเชน นั่นคือโครงสร้างพื้นฐานที่โทเค็น WCT ถูกสร้างขึ้นเพื่อเป็นแรงจูงใจ
โทเค็น WCT: การกำกับดูแล การวางเดิมพัน และแรงจูงใจในเครือข่าย
WCT เข้าจดทะเบียนในตลาดหลักทรัพย์เมื่อวันที่ 15 เมษายน 2025 มีให้ซื้อขายใน Binance, OKX และ KuCoin มีจำนวนโทเค็นสูงสุด 1 พันล้านเหรียญ ไม่มีภาวะเงินเฟ้อ ปัจจุบันมีโทเค็นหมุนเวียนอยู่ 186.2 ล้านเหรียญ คิดเป็นประมาณ 18.6% ของจำนวนโทเค็นทั้งหมด ราคาปัจจุบันอยู่ที่ประมาณ 0.065 ดอลลาร์ ลดลง 95% จากราคาสูงสุดตลอดกาลที่ 1.34 ดอลลาร์ในเดือนพฤษภาคม 2025
ลองคิดดูสิ โปรโตคอลที่จัดการปริมาณการซื้อขายต่อปี 400 พันล้านดอลลาร์ มีโทเค็นที่ซื้อขายกันอยู่ที่มูลค่าตลาดเพียง 12 ล้านดอลลาร์ นี่เป็นหนึ่งในตัวเลขที่แปลกประหลาดที่สุดในวงการคริปโตเคอร์เรนซีเลยทีเดียว
WCT ทำหน้าที่สามอย่างหลักๆ คือ การกำกับดูแล: ผู้ถือครองลงคะแนนเสียงเกี่ยวกับการอัปเกรดและโครงสร้างค่าธรรมเนียม การวางเดิมพัน: ล็อกโทเค็นตั้งแต่ 1 สัปดาห์ถึง 2 ปี และรับรางวัลทุกวันพฤหัสบดีตามสัดส่วนน้ำหนักการล็อกของคุณ ในช่วงสูงสุด มี WCT จำนวน 122 ล้านโทเค็นถูกล็อกโดยผู้วางเดิมพัน 55,000 ราย ค่าธรรมเนียม: WCT จ่ายค่าบริการรีเลย์ โดยแบ่งส่วนเป็น 30% สำหรับกระเป๋าเงินดิจิทัล 25% สำหรับผู้ให้บริการโหนด 20% สำหรับผู้วางเดิมพัน 15% สำหรับเงินช่วยเหลือ และ 10% สำหรับการวิจัยและพัฒนา
การจัดสรร: 20% เข้าคลังมูลนิธิ, 18.5% ทีมงาน, 17.5% รางวัล, 13.5% แจกฟรี (ซีซั่น 1 แจก WCT จำนวน 50 ล้านเหรียญระหว่างเดือนพฤศจิกายน 2024 ถึงมกราคม 2025) ส่วนที่เหลือจะแบ่งให้กับวอร์แรนต์, ทีมพัฒนา, การขายต่อสาธารณะ และผู้ดูแลตลาด
WalletConnect Pay เปิดตัวในเดือนมีนาคม 2026 ร่วมกับ Ingenico หากใช้งานได้จริง นั่นหมายถึงการชำระเงินด้วย Stablecoin ที่เครื่อง POS กว่า 40 ล้านเครื่องใน 120 ประเทศ DAO ได้ทุ่ม WCT จำนวน 50 ล้านเหรียญเพื่อสนับสนุนโครงการนี้ โดยเสนอเงินคืน 2% ว่า WCT จะเปลี่ยนจากโทเค็นกำกับดูแลที่มีประโยชน์น้อยไปเป็นสิ่งที่ใช้งานได้จริงหรือไม่นั้น ขึ้นอยู่กับว่าร้านค้าต่างๆ จะนำไปใช้งานจริงหรือไม่
หากคุณกำลังพิจารณาซื้อโทเค็น WCT คุณควรทำความเข้าใจแนวโน้มราคาของมัน หลังจากช่วงการฟาร์ม Binance Launchpool ในเดือนเมษายน 2025 โทเค็นพุ่งขึ้นไปที่ 1.34 ดอลลาร์ภายในหกสัปดาห์ จากนั้นความเป็นจริงก็ปรากฏขึ้น ด้วยอุปทาน 81% ที่ยังคงถูกล็อกอยู่ และมูลค่าตลาดหมุนเวียนเพียง 12 ล้านดอลลาร์ โทเค็นจึงมีการซื้อขายค่อนข้างน้อย ปริมาณการซื้อขายจะพุ่งสูงขึ้นในวันที่กำหนดการปลดล็อกปล่อยชุดใหม่ มูลค่าที่ปรับลดแล้วทั้งหมด (64.6 ล้านดอลลาร์) ช่วยให้เข้าใจได้ดีขึ้นว่าตลาดคิดว่าเครือข่ายมีมูลค่าที่แท้จริงเท่าใด ตัวเลขนี้ต่ำอย่างน่าประหลาดใจสำหรับโปรโตคอลที่มีปริมาณการซื้อขายต่อปีมากกว่าบริษัทฟินเทคส่วนใหญ่ คำถามที่ยังเปิดอยู่คือโทเค็นจะสะท้อนปริมาณการซื้อขายนั้นได้หรือไม่ อำนาจการกำกับดูแล ผลตอบแทนจากการวางเดิมพัน และเงินคืนจาก WalletConnect Pay คือสามเหตุผลที่ทุกคนถือ WCT ในตอนนี้ หาก Pay ประสบความสำเร็จ นั่นจะเปลี่ยนการคำนวณ หากไม่สำเร็จ โทเค็นก็ยังคงเป็นเครื่องมือในการกำกับดูแลสำหรับโปรโตคอลที่ทำงานได้ดีโดยไม่ต้องมีเครื่องมือดังกล่าว
เพื่อให้เข้าใจบริบทมากขึ้น: การแจกโทเค็น WCT ครั้งนี้เป็นการออกครั้งใหญ่ครั้งหนึ่งในปี 2024-2025 ซีซั่นที่ 1 แจกโทเค็น 50 ล้านโทเค็น (5% ของอุปทานทั้งหมด) ให้กับผู้สร้าง ผู้ใช้งานกลุ่มแรก และผู้ใช้งานกระเป๋าเงินดิจิทัลอย่างสม่ำเสมอ มีการวางแผนซีซั่นเพิ่มเติม โดยจัดสรร 13.5% ของอุปทานทั้งหมดสำหรับการแจกในอนาคต รางวัลจากการ Staking เปิดตัวในเดือนธันวาคม 2024 หากล็อกไว้หนึ่งสัปดาห์จะได้รับรางวัลขั้นต่ำ หากล็อกไว้สองปี ตัวคูณรางวัลจะสูงขึ้นอย่างมาก การ Staking สูงสุดอยู่ที่ 122 ล้าน WCT ซึ่งหมายความว่า ณ จุดหนึ่งประมาณ 65% ของอุปทานหมุนเวียนถูกล็อกไว้
ระบบนิเวศ WalletConnect: กระเป๋าเงินดิจิทัล แอปพลิเคชันแบบกระจายศูนย์ และบล็อกเชน
ทุกคนใช้สิ่งนี้ มีกระเป๋าเงินดิจิทัลกว่า 700 แบบ ได้แก่ MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe รวมถึงบริการเก็บรักษาสินทรัพย์ดิจิทัลสำหรับสถาบัน เช่น Fireblocks, BitGo, Anchorage
ปัจจุบันมี dApp จำนวน 85,500 แอปพลิเคชัน ได้แก่ Uniswap, Aave, Compound, Curve ในด้าน DeFi, OpenSea, Rarible สำหรับ NFT, Axie Infinity และ The Sandbox สำหรับเกม, Snapshot สำหรับการกำกับดูแล DAO และด้านการค้า ได้แก่ Stripe, Shopify, Coinbase Commerce นี่ไม่ใช่เครื่องมือเฉพาะกลุ่ม แต่เป็นโครงสร้างพื้นฐานของ Web 3
ออกแบบมาให้ไม่ขึ้นกับเชนใดเชนหนึ่งโดยเฉพาะ รองรับ Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (ในจำนวนจำกัด) และเชน EVM อีกมากมาย หากกระเป๋าเงินดิจิทัลและแอปพลิเคชันแบบกระจายศูนย์ (dApp) สื่อสารกันได้ด้วย WalletConnect พวกมันก็จะสามารถสื่อสารกันได้โดยไม่คำนึงถึงว่าอยู่บนเชนใด นี่คือสิ่งที่ขับเคลื่อนการซื้อขายบนเชนและการโต้ตอบ DeFi บนบล็อกเชนต่างๆ สำหรับผู้คนนับล้านในทุกๆ วัน
ลองเปรียบเทียบกับส่วนขยายเบราว์เซอร์ของ MetaMask ดูสิ การเชื่อมต่อในตัวของ MetaMask ใช้ได้กับ MetaMask เท่านั้น แต่ WalletConnect ใช้ได้กับทุกอย่าง Coinbase มี SDK กระเป๋าเงินของตัวเองพร้อมรองรับรหัสผ่านและฟีเจอร์กระเป๋าเงินอัจฉริยะ Web3Auth และ Magic Link อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยอีเมลหรือบัญชีโซเชียล โดยไม่ต้องใช้วลีเริ่มต้นเลย Privy ใช้แนวทางการเริ่มต้นใช้งานแบบค่อยเป็นค่อยไป เริ่มจากแบบง่ายๆ และเพิ่มฟีเจอร์คริปโตเมื่อผู้ใช้คุ้นเคยมากขึ้น
แต่ละคู่แข่งแก้ปัญหาที่แตกต่างกันไป MetaMask SDK นั้นเฉพาะเจาะจงกับกระเป๋าเงินดิจิทัล Coinbase SDK ผูกมัดคุณกับกระเป๋าเงินดิจิทัลเฉพาะของพวกเขา Web3Auth และ Magic มุ่งเน้นไปที่การลดขั้นตอนการเรียนรู้เกี่ยวกับคริปโตเคอร์เรนซีโดยสิ้นเชิง ซึ่งยอดเยี่ยมสำหรับการเริ่มต้นใช้งาน แต่หมายความว่าผู้ใช้ไม่ได้ควบคุมกุญแจของตนเองในแบบดั้งเดิม WalletConnect เป็นเพียงรายเดียวที่ทำงานเป็นเลเยอร์สากลที่เชื่อมต่อกระเป๋าเงินดิจิทัลใดๆ กับ dApp ใดๆ โดยไม่ลดทอนความปลอดภัยหรือการควบคุมตนเอง นั่นคือเหตุผลที่มันครองตลาด: มันเป็นค่าเริ่มต้นเพราะไม่มีสิ่งอื่นใดที่ครอบคลุมในด้านเดียวกัน
ปริมาณธุรกรรมกระจุกตัวอยู่ที่ไหน? Ethereum ครองส่วนแบ่งมากที่สุดถึง 77.4% ของมูลค่าเครือข่ายทั้งหมด ตามมาด้วย BNB Chain ที่ 6.8%, Arbitrum 3.7%, Avalanche และ Base ที่ 2.9% เท่ากัน และ Solana ที่ 2.0% โดยรวมแล้ว DeFi คิดเป็นประมาณ 65% ของปริมาณธุรกรรมทั้งหมดที่ไหลผ่าน WalletConnect หรือประมาณ 260 พันล้านดอลลาร์สหรัฐในปี 2025
| โซ่ | ส่วนแบ่งปริมาณ WalletConnect |
|---|---|
| อีเธอร์เรียม | 77.4% |
| ห่วงโซ่ BNB | 6.8% |
| อาร์บิทรัม | 3.7% |
| หิมะถล่ม | 2.9% |
| ฐาน | 2.9% |
| โซลาน่า | 2.0% |
| คนอื่น | ~4.3% |
นอกเหนือจาก DeFi แล้ว ปัจจุบัน WalletConnect ยังจัดการด้านโครงสร้างพื้นฐานและแอปพลิเคชันข้อมูล (10% ของปริมาณธุรกรรม) โปรโตคอลการทำงานร่วมกันข้ามเครือข่าย (3%) และส่วนงานที่กำลังเติบโตของการโต้ตอบกับเอเจนต์ AI (0.75% ประมาณ 3 พันล้านดอลลาร์) หมวดหมู่การชำระเงินในปัจจุบันมีขนาดเล็กที่ 0.27% แต่ WalletConnect Pay และความร่วมมือกับ Ingenico อาจเปลี่ยนแปลงสิ่งนี้ได้อย่างรวดเร็ว
WalletConnect ปลอดภัยหรือไม่ และมีความเสี่ยงอะไรบ้าง
การเข้ารหัสไม่ใช่ปัญหา การเข้ารหัสแบบ End-to-end ตัวกลางไม่เห็นอะไรเลย กุญแจส่วนตัวอยู่บนอุปกรณ์ของคุณ ไม่มีตัวกลางใดสามารถลงนามแทนคุณได้ จากมุมมองของโปรโตคอล WalletConnect ไม่มีช่องโหว่ที่รู้จักเลยนับตั้งแต่เปิดตัว
ปัญหาอยู่ที่คนนั่นเอง
การหลอกลวงแบบฟิชชิ่งเป็นความเสี่ยงอันดับหนึ่ง มันทำงานแบบนี้ มีคนสร้างเว็บไซต์ปลอม Uniswap ที่ umiswap.com คุณสแกนคิวอาร์โค้ด อนุมัติธุรกรรม แล้วเงินในกระเป๋าของคุณก็จะถูกถอนออกไป WalletConnect เชื่อมต่อคุณตามที่ขอทุกอย่าง มันไม่สามารถบอกได้ว่า dApp ที่อยู่เบื้องหลังคิวอาร์โค้ดนั้นเป็นการหลอกลวง นั่นเป็นความรับผิดชอบของคุณเอง ในเดือนพฤษภาคม 2024 แอป "WalletConnect" ปลอมบน Google Play มียอดดาวน์โหลดถึง 10,000 ครั้งและขโมยเงินไปประมาณ 70,000 ดอลลาร์ก่อนที่ใครจะสังเกตเห็น รีวิวปลอมทำให้ดูเหมือนของจริง
การเซ็นชื่อโดยไม่เปิดเผยข้อมูลเป็นความเสี่ยงประการที่สอง แอปพลิเคชันแบบกระจายศูนย์บางตัวแสดงข้อมูลเลขฐานสิบหกจำนวนมากและปุ่ม "เซ็นชื่อ" โดยไม่มีคำอธิบายที่อ่านได้ว่าคุณกำลังอนุมัติอะไร นั่นอาจเป็นการแลกเปลี่ยนมูลค่า 5 ดอลลาร์ หรือการอนุมัติโทเค็นแบบไม่จำกัดจำนวนที่อนุญาตให้สัญญาอัจฉริยะดูดเงินในกระเป๋าของคุณไปจนหมด หากคุณอ่านไม่ออก อย่าเซ็นชื่อ
การเชื่อมต่อที่ค้างอยู่ การเชื่อมต่อเก่าจะยังคงใช้งานอยู่จนกว่าคุณจะยกเลิกการเชื่อมต่อ แอปพลิเคชันแบบกระจายศูนย์ (dApp) ที่คุณเชื่อมต่อเมื่อสามเดือนก่อนอาจยังคงส่งคำขอทำธุรกรรมมาให้คุณได้ ควรทำการล้างข้อมูลเป็นประจำทุกสัปดาห์
การอนุมัติโทเค็นยังคงอยู่แม้หลังจากการตัดการเชื่อมต่อ เมื่อคุณใช้งานโปรโตคอล DeFi คุณจะอนุมัติสัญญาอัจฉริยะเพื่อใช้โทเค็น การอนุมัตินั้นจะยังคงอยู่บนบล็อกเชนแม้หลังจากที่คุณตัดการเชื่อมต่อจาก WalletConnect แล้ว ใช้ Revoke.cash เพื่อตรวจสอบและเพิกถอนสิทธิ์เก่าๆ
ชุดเครื่องมือ Drainer-as-a-Service กำลังเติบโตอย่างรวดเร็วในปี 2025-2026 ผู้โจมตีจะทำการโคลนส่วนหน้า (frontend) ซื้อโฆษณา Google สำหรับ URL dApp ปลอม และใช้ WalletConnect เป็นเลเยอร์การเชื่อมต่อเนื่องจากเป็นมาตรฐาน นี่ไม่ใช่เรื่องสมมติ เงินจริง ๆ ถูกขโมยไปในลักษณะนี้
WalletConnect ได้ตอบสนองด้วยเครื่องมือสองอย่าง ได้แก่ Verify API (ตรวจสอบความถูกต้องของโดเมนเมื่อคุณเชื่อมต่อ) และโปรแกรม WalletConnect Certified (การตรวจสอบหลายระดับสำหรับแอปและสถาบัน) ถึงแม้ว่าทั้งสองอย่างจะไม่สามารถขจัดความเสี่ยงได้ทั้งหมด แต่ก็ทำให้การโจมตีแบบฟิชชิ่งทำได้ยากขึ้น
นอกจากนี้ยังมีคำถามว่า WalletConnect มองเห็นอะไรบ้าง เซิร์ฟเวอร์รีเลย์ไม่สามารถถอดรหัสข้อความของคุณได้ แต่บริษัทรู้ว่ารหัสโปรเจกต์ใดเชื่อมต่อกับโหนดรีเลย์ใด ซึ่งทำให้พวกเขามีข้อมูลโดยรวมเกี่ยวกับการใช้งานระบบนิเวศ นับตั้งแต่การเปลี่ยนชื่อเป็น Reown และการผลักดันไปสู่โครงสร้างพื้นฐานแบบกระจายอำนาจ เป้าหมายที่ระบุไว้คือการลดการมองเห็นจากส่วนกลางนี้ลง ว่าจะเกิดขึ้นอย่างสมบูรณ์หรือไม่นั้นขึ้นอยู่กับว่าเครือข่ายผู้ดำเนินการโหนดเติบโตเร็วแค่ไหน และการมีส่วนร่วมในรีเลย์แบบไม่ต้องขออนุญาตจะกลายเป็นมาตรฐานหรือไม่
สำหรับนักพัฒนา ข้อดีด้านความปลอดภัยนั้นชัดเจน: dApp ของคุณจะไม่แตะต้องคีย์ส่วนตัวเลย กระเป๋าเงินดิจิทัลจะจัดการการลงนาม คุณจะได้รับผลลัพธ์ที่ลงนามแล้วโดยไม่มีภาระผูกพันใดๆ ในการจัดการคีย์ ไม่มีปัญหาเรื่องการจัดการคีย์ ไม่มีความเสี่ยงต่อการรั่วไหลของข้อมูลประจำตัวผู้ใช้
วิธีใช้งาน WalletConnect ทีละขั้นตอน
ใช้งานได้เหมือนกันหมดไม่ว่าจะเป็น Trust Wallet, MetaMask, Rainbow, Ledger Live หรือกระเป๋าเงินดิจิทัลอื่นๆ โปรโตคอลไม่สนใจว่าคุณจะใช้กระเป๋าเงินดิจิทัลแบบไหน
จากเดสก์ท็อปไปยังโทรศัพท์ คุณเปิด dApp บนแล็ปท็อปของคุณ กด "เชื่อมต่อกระเป๋าเงิน" เลือก WalletConnect รหัส QR จะปรากฏขึ้น หยิบโทรศัพท์ของคุณ เปิดกระเป๋าเงิน และสแกน กระเป๋าเงินของคุณจะแสดงชื่อ dApp และเครือข่ายที่ต้องการใช้งาน คุณแตะเชื่อมต่อ อาจใช้เวลาทั้งหมดประมาณหกวินาที คุณก็เชื่อมต่อได้แล้ว
เชื่อมต่อโทรศัพท์กับโทรศัพท์ เปิดแอปพลิเคชันแบบกระจายศูนย์ (dApp) ในเบราว์เซอร์บนมือถือ แตะ "เชื่อมต่อกระเป๋าเงิน" แตะ WalletConnect แล้วเลือกกระเป๋าเงินของคุณจากรายการที่ปรากฏขึ้น กระเป๋าเงินของคุณจะเปิดขึ้นผ่านลิงก์โดยตรง ยืนยัน กลับไปที่เบราว์เซอร์ เสร็จแล้ว
เมื่อเชื่อมต่อแล้ว คำขอทำธุรกรรมทุกรายการจะปรากฏในกระเป๋าเงินของคุณในรูปแบบการแจ้งเตือน เช่น การแลกเปลี่ยนบน Uniswap โทรศัพท์ของคุณจะสั่นเตือนพร้อมรายละเอียดต่างๆ เช่น จำนวนเงินที่ใช้ไป จำนวนที่ได้รับ ค่าธรรมเนียมแก๊สโดยประมาณ และเครือข่าย คุณอ่านรายละเอียด ตัดสินใจ และแตะอนุมัติหรือปฏิเสธ การดำเนินการใดๆ จะเกิดขึ้นได้หากปราศจากลายเซ็นของคุณ
เมื่อใช้งานเสร็จแล้ว: ไปที่การตั้งค่า เซสชันที่ใช้งานอยู่ แล้วตัดการเชื่อมต่อ ผมรู้ว่าไม่มีใครทำแบบนี้หรอก แต่เซสชันที่ค้างอยู่หมายความว่า dApp ยังคงสามารถส่งคำขอทำธุรกรรมไปยังกระเป๋าเงินของคุณได้ การแตะโดยไม่ระมัดระวังเพียงครั้งเดียวตอนตี 3 ก็อาจทำให้เกิดปัญหาได้ ตัดการเชื่อมต่อเมื่อคุณใช้งานเสร็จแล้ว ตรวจสอบเซสชันที่เปิดอยู่สัปดาห์ละครั้ง Trust Wallet และ MetaMask ต่างก็แสดงเซสชัน WalletConnect ที่ใช้งานอยู่บนแผงการตั้งค่า กระเป๋าเงินอื่นๆ ก็ทำได้เช่นกัน ใช้คุณสมบัตินี้ให้เป็นประโยชน์
