WalletConnect là gì: Giao thức kết nối ví tiền điện tử
Bạn muốn trao đổi token trên Uniswap bằng ví trên điện thoại. Vấn đề là: Uniswap đang mở trên trình duyệt máy tính để bàn, còn ví tiền điện tử của bạn lại nằm trên một thiết bị hoàn toàn khác. WalletConnect giải quyết vấn đề này. Bạn chỉ cần quét mã QR, ví của bạn sẽ được liên kết với dApp, và bạn có thể ký các giao dịch mà không cần phải nhập khóa riêng tư vào bất kỳ trang web nào.
Đó là phiên bản ngắn gọn. Phiên bản dài hơn bao gồm các máy chủ chuyển tiếp được mã hóa, một token WCT gốc và một giao thức đã xử lý 392 triệu kết nối chỉ riêng trong năm 2025 (tăng 119% so với năm trước, theo Nansen Research). Tổng khối lượng giao dịch trên toàn mạng đã vượt quá 400 tỷ đô la thông qua WalletConnect trong năm đó, một con số đã vượt quá toàn bộ khối lượng thanh toán của Square (231 tỷ đô la). Nếu bạn đã từng kết nối ví của mình với một ứng dụng phi tập trung, có lẽ bạn đã sử dụng WalletConnect mà không cần suy nghĩ nhiều về cách thức hoạt động của nó.
Hướng dẫn này bao gồm toàn bộ bức tranh: giao thức này làm gì, cơ sở hạ tầng mã hóa và chuyển tiếp hoạt động như thế nào, token WCT dùng để làm gì và cách sử dụng WalletConnect một cách an toàn với bất kỳ ví nào trên bất kỳ blockchain nào.
Cách thức hoạt động của WalletConnect: Cổng ứng dụng Web3
Pedro Gomes đã phát hành phiên bản đầu tiên vào năm 2018. Hiện nay: 700 ví, 85.500 ứng dụng, 170 chuỗi khối. Chỉ riêng trong năm 2025, đã có 55,5 triệu người dùng duy nhất kết nối thông qua giao thức này. Tháng bận rộn nhất, tháng 12 năm 2024, đạt 23,4 triệu lượt kết nối. Không tồi chút nào đối với một thứ mà hầu hết mọi người thậm chí không nhận ra mình đang sử dụng.
Điều gì sẽ xảy ra khi bạn hướng camera điện thoại vào mã QR trên màn hình?
Câu trả lời ngắn gọn: ví của bạn và dApp trao đổi khóa mã hóa. Mã QR chứa một URI với địa chỉ máy chủ chuyển tiếp và nguyên liệu thô cho việc trao đổi khóa Diffie-Hellman. Cả hai bên thực hiện phép toán (Ed25519/X25519 trong phiên bản hiện tại), tìm ra một khóa bí mật chung, và từ thời điểm đó, mọi tin nhắn giữa chúng đều được mã hóa bằng ChaCha20-Poly1305. Máy chủ chuyển tiếp nằm giữa? Nó không hiểu gì cả. Nó chỉ chuyển tiếp các khối dữ liệu được mã hóa mà không hiểu một từ nào.
Khóa riêng tư của bạn không đi đâu cả. Không đến máy chủ chuyển tiếp. Không đến ứng dụng phi tập trung (dApp). Không đến WalletConnect. Khi một dApp muốn chữ ký của bạn trên một giao dịch, nó sẽ gửi một yêu cầu được mã hóa đến ví của bạn thông qua máy chủ chuyển tiếp. Bạn sẽ thấy các chi tiết trên màn hình điện thoại của mình. Bạn quyết định. Chấp thuận hoặc từ chối. Chỉ vậy thôi. Nếu bạn chấp thuận, kết quả đã được ký sẽ được gửi lại qua cùng một đường hầm mã hóa, và dApp sẽ phát sóng nó lên chuỗi khối.
Máy tính để bàn: quét mã QR bằng điện thoại. Di động: mở ví trực tiếp thông qua liên kết sâu. Dù bằng cách nào, chỉ mất từ năm đến mười giây từ lúc bắt đầu đến khi kết nối thành công.
| Thành phần | Chức năng của nó là gì? |
|---|---|
| Mã QR / Liên kết sâu | Chuyển URI kết nối từ dApp sang ví. |
| Khóa đối xứng | Mã hóa tất cả tin nhắn giữa ví và dApp. |
| Máy chủ chuyển tiếp | Truyền tải các tin nhắn đã mã hóa; không thể giải mã chúng. |
| Cái ví | Lưu giữ khóa riêng tư của bạn; ký các giao dịch cục bộ. |
| dApp | Gửi yêu cầu giao dịch; phát sóng kết quả đã ký. |
WalletConnect V2 và sự chuyển đổi sang cơ sở hạ tầng phi tập trung
Phiên bản V1 đã ngừng hoạt động vào ngày 28 tháng 6 năm 2023. Thật đáng mừng. Nó cần một máy chủ cầu nối tập trung cho mỗi phiên, chỉ giao tiếp với một chuỗi tại một thời điểm, và nếu máy chủ đó gặp sự cố, kết nối của bạn sẽ bị ngắt. Mọi người chấp nhận nó vì không có lựa chọn nào tốt hơn.
V2 hoàn toàn khác biệt. Một kết nối duy nhất giờ đây bao trùm Ethereum, Polygon, Solana, Cosmos cùng một lúc. Cầu nối tập trung? Đã được thay thế bằng mạng lưới chuyển tiếp phân tán, nơi hơn 20 nhà điều hành độc lập định tuyến lưu lượng truy cập. Phiên làm việc vẫn được duy trì ngay cả khi bạn làm mới trang. Quyền truy cập được phân bổ chi tiết hơn, cho phép các dApp chỉ yêu cầu những gì chúng thực sự cần.
| Tính năng | V1 (đã biến mất) | V2 (hiện tại) |
|---|---|---|
| Số lượng chuỗi mỗi phiên | Một | Bao nhiêu tùy thích |
| Rơle | Máy chủ đơn | Mạng phân tán |
| Mã hóa | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Phiên họp | Chết khi làm mới | Kiên trì |
| Xác thực | Không có | Cần có mã số dự án. |
Công ty đã phát hành SDK bằng JavaScript, Swift và Kotlin. Chỉ cần một lần tích hợp Wallet Connect là có thể tiếp cận 700 ví. Họ đã đổi tên từ WalletConnect Inc. thành Reown vào tháng 9 năm 2024, huy động được tổng cộng 38 triệu đô la. Mạng lưới 2.0 ra mắt vào cuối năm 2025 với các cụm khu vực giúp giảm độ trễ 85% và một lớp điều phối mô-đun chạy trên chuỗi. Đó chính là cơ sở hạ tầng mà token WCT được xây dựng để khuyến khích.
Token WCT: Quản trị, đặt cọc và các ưu đãi mạng lưới
WCT được niêm yết ngày 15 tháng 4 năm 2025 trên Binance, OKX, KuCoin. Tổng nguồn cung tối đa là 1 tỷ token. Không lạm phát. Hiện tại có 186,2 triệu token đang lưu hành, chiếm khoảng 18,6% tổng nguồn cung. Giá: khoảng 0,065 đô la. Giảm 95% so với mức giá cao nhất mọi thời đại là 1,34 đô la vào tháng 5 năm 2025.
Hãy suy nghĩ kỹ về điều này. Một giao thức xử lý khối lượng giao dịch hàng năm lên tới 400 tỷ đô la lại có một token với vốn hóa thị trường chỉ 12 triệu đô la. Đó là một trong những con số kỳ lạ nhất trong toàn bộ thế giới tiền điện tử.
WCT thực hiện ba chức năng chính. Quản trị: người nắm giữ bỏ phiếu về các bản nâng cấp và cấu trúc phí. Staking: khóa token từ 1 tuần đến 2 năm, nhận phần thưởng mỗi thứ Năm hàng tuần theo tỷ lệ trọng lượng token bạn nắm giữ. Vào thời điểm cao điểm, 122 triệu WCT đã được 55.000 người tham gia stake khóa. Phí: WCT được dùng để trả phí dịch vụ chuyển tiếp. Tỷ lệ phân bổ là 30% cho ví, 25% cho nhà điều hành node, 20% cho người tham gia stake, 15% cho các khoản tài trợ và 10% cho nghiên cứu và phát triển.
Phân bổ: 20% cho Quỹ, 18,5% cho đội ngũ phát triển, 17,5% cho phần thưởng, 13,5% cho airdrop (Mùa 1 đã phân bổ 50 triệu WCT từ tháng 11 năm 2024 đến tháng 1 năm 2025). Phần còn lại dành cho chứng quyền, phát triển, bán công khai và tạo lập thị trường.
WalletConnect Pay ra mắt vào tháng 3 năm 2026 với sự hợp tác của Ingenico. Nếu thành công, đây sẽ là phương thức thanh toán bằng stablecoin tại 40 triệu thiết bị POS trên 120 quốc gia. DAO đã đầu tư 50 triệu WCT vào dự án này, kèm theo ưu đãi hoàn tiền 2%. Liệu điều này có biến WCT từ một token quản trị có tiện ích hạn chế thành một thứ gì đó thực sự hữu ích hay không hoàn toàn phụ thuộc vào việc các nhà bán lẻ có thực sự chấp nhận nó hay không.
Diễn biến giá của WCT rất đáng để tìm hiểu nếu bạn đang cân nhắc mua token này. Sau giai đoạn khai thác Binance Launchpool vào tháng 4 năm 2025, token đã đạt mức 1,34 đô la trong vòng sáu tuần. Sau đó, thực tế đã phơi bày. Với 81% nguồn cung vẫn bị khóa và vốn hóa thị trường lưu hành chỉ 12 triệu đô la, token này được giao dịch rất ít. Khối lượng giao dịch tăng đột biến vào những ngày lịch trình mở khóa phát hành các đợt mới. Định giá sau khi pha loãng hoàn toàn (64,6 triệu đô la) cho thấy rõ hơn giá trị thực sự của mạng lưới trên thị trường. Con số này thấp một cách đáng ngạc nhiên đối với một giao thức có khối lượng giao dịch hàng năm lớn hơn hầu hết các công ty fintech. Liệu token có bao giờ phản ánh được khối lượng giao dịch đó hay không vẫn là một câu hỏi bỏ ngỏ. Quyền quản trị, lợi suất staking và chương trình hoàn tiền WalletConnect Pay là ba lý do khiến mọi người nắm giữ WCT hiện nay. Nếu Pay thành công, điều đó sẽ thay đổi cục diện. Nếu không, token vẫn là một công cụ quản trị cho một giao thức hoạt động tốt mà không cần đến nó.
Để dễ hình dung hơn: đợt airdrop WCT là một trong những đợt lớn nhất trong giai đoạn 2024-2025. Mùa 1 đã phân phối 50 triệu token (5% tổng nguồn cung) cho các nhà phát triển, người dùng tiên phong và người dùng ví tích cực. Nhiều mùa tiếp theo đang được lên kế hoạch, với 13,5% tổng nguồn cung được dành cho các đợt phân phối trong tương lai. Phần thưởng staking được ra mắt vào tháng 12 năm 2024. Khóa trong một tuần và bạn sẽ nhận được mức tối thiểu. Khóa trong hai năm và hệ số nhân phần thưởng sẽ cao hơn đáng kể. Staking đạt đỉnh điểm ở mức 122 triệu WCT, có nghĩa là tại một thời điểm, khoảng 65% nguồn cung lưu hành đã bị khóa.
Hệ sinh thái WalletConnect: Ví điện tử, ứng dụng phi tập trung (dApps) và chuỗi khối (Blockchain)
Ai cũng dùng cái này. 700 ví điện tử: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Cả dịch vụ lưu ký cho tổ chức nữa: Fireblocks, BitGo, Anchorage.
Số lượng dApp là 85.500. Uniswap, Aave, Compound, Curve thuộc mảng DeFi. OpenSea, Rarible dành cho NFT. Axie Infinity và The Sandbox dành cho game. Snapshot dành cho quản trị DAO. Thương mại điện tử: Stripe, Shopify, Coinbase Commerce. Đây không phải là một công cụ chuyên biệt. Nó là nền tảng cốt lõi của Web3.
Được thiết kế để không phụ thuộc vào chuỗi khối. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (phiên bản giới hạn) và hàng chục chuỗi EVM. Nếu ví và dApp đều sử dụng WalletConnect, chúng sẽ giao tiếp với nhau bất kể chúng nằm trên chuỗi khối nào. Đó là điều làm nên sức mạnh của giao dịch trên chuỗi và các tương tác DeFi dựa trên chuỗi khối khác nhau cho hàng triệu người mỗi ngày.
Hãy so sánh điều đó với tiện ích mở rộng trình duyệt của MetaMask. Kết nối tích hợp sẵn của MetaMask chỉ hoạt động với MetaMask. WalletConnect hoạt động với mọi thứ. Coinbase có SDK ví riêng với hỗ trợ mật khẩu và các tính năng ví thông minh. Web3Auth và Magic Link cho phép người dùng đăng nhập bằng email hoặc tài khoản mạng xã hội, bỏ qua hoàn toàn cụm từ khôi phục. Privy áp dụng phương pháp hướng dẫn người dùng từng bước, bắt đầu đơn giản và thêm các tính năng tiền điện tử khi người dùng đã quen thuộc.
Mỗi đối thủ cạnh tranh giải quyết một vấn đề khác nhau. MetaMask SDK dành riêng cho từng loại ví. Coinbase SDK ràng buộc bạn với ví cụ thể của họ. Web3Auth và Magic hướng đến việc loại bỏ hoàn toàn rào cản học tập trong lĩnh vực tiền điện tử, điều này rất tốt cho việc làm quen nhưng đồng nghĩa với việc người dùng không kiểm soát được khóa riêng của mình theo nghĩa truyền thống. WalletConnect là giải pháp duy nhất hoạt động như một lớp kết nối phổ quát, kết nối bất kỳ ví nào với bất kỳ dApp nào mà không ảnh hưởng đến bảo mật hoặc quyền tự quản lý. Đó là lý do tại sao nó thống trị: nó là giải pháp mặc định vì không có giải pháp nào khác làm được điều tương tự.
Khối lượng giao dịch đổ về đâu? Ethereum chiếm ưu thế với 77,4% tổng giá trị mạng lưới. Tiếp theo là BNB Chain với 6,8%, Arbitrum 3,7%, Avalanche và Base đều chiếm 2,9%, Solana chiếm 2,0%. DeFi chiếm khoảng 65% tổng khối lượng giao dịch thông qua WalletConnect, ước tính khoảng 260 tỷ đô la vào năm 2025.
| Xích | Tỷ lệ khối lượng giao dịch của WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Chuỗi BNB | 6,8% |
| Arbitrum | 3,7% |
| Tuyết lở | 2,9% |
| Căn cứ | 2,9% |
| Solana | 2,0% |
| Người khác | ~4,3% |
Ngoài DeFi, WalletConnect hiện đang xử lý các ứng dụng cơ sở hạ tầng và dữ liệu (10% khối lượng), các giao thức tương tác chuỗi chéo (3%) và một phân khúc đang phát triển của tương tác với các tác nhân AI (0,75%, khoảng 3 tỷ đô la). Danh mục thanh toán hiện còn nhỏ ở mức 0,27%, nhưng WalletConnect Pay và sự hợp tác với Ingenico có thể nhanh chóng thay đổi điều đó.
WalletConnect có an toàn không và những rủi ro tiềm ẩn là gì?
Vấn đề không nằm ở mã hóa. Mã hóa đầu cuối. Máy chủ trung gian không thấy gì. Khóa riêng tư vẫn nằm trên thiết bị của bạn. Không có bên trung gian nào có thể ký bất cứ thứ gì thay mặt bạn. Về mặt giao thức, WalletConnect không có bất kỳ lỗ hổng bảo mật nào được biết đến kể từ khi ra mắt.
Con người chính là vấn đề.
Lừa đảo trực tuyến (phishing) là rủi ro số một. Nó hoạt động như sau: Ai đó sao chép Uniswap tại umiswap.com. Bạn quét mã QR. Chấp nhận giao dịch. Ví của bạn bị rút hết tiền. WalletConnect đã kết nối bạn chính xác như yêu cầu. Nó không thể nhận ra rằng ứng dụng phi tập trung (dApp) đằng sau mã QR là một trò lừa đảo. Đó là lỗi của bạn. Vào tháng 5 năm 2024, một ứng dụng "WalletConnect" giả mạo trên Google Play đã thu hút 10.000 lượt tải xuống và đánh cắp khoảng 70.000 đô la trước khi bị ai đó phát hiện. Các đánh giá giả mạo khiến nó trông có vẻ hợp pháp.
Rủi ro thứ hai là ký kết mù quáng. Một số dApp hiển thị cho bạn một loạt dữ liệu mã hex và nút "Ký" mà không có bất kỳ giải thích nào dễ hiểu về những gì bạn đang phê duyệt. Đó có thể là một giao dịch hoán đổi 5 đô la hoặc phê duyệt số lượng token không giới hạn cho phép hợp đồng thông minh rút sạch ví của bạn. Nếu bạn không thể đọc được nội dung, đừng ký.
Các phiên kết nối cũ. Các kết nối cũ vẫn hoạt động trừ khi bạn ngắt kết nối chúng. Một dApp mà bạn đã kết nối cách đây ba tháng vẫn có thể gửi cho bạn các yêu cầu giao dịch. Dọn dẹp. Hàng tuần.
Việc phê duyệt token vẫn tồn tại ngay cả khi ngắt kết nối. Khi bạn tương tác với một giao thức DeFi, bạn phê duyệt một hợp đồng thông minh để chi tiêu token. Sự phê duyệt đó vẫn được lưu giữ trên chuỗi ngay cả sau khi bạn ngắt kết nối khỏi WalletConnect. Sử dụng Revoke.cash để kiểm tra và thu hồi các quyền cũ.
Các bộ công cụ Drainer-as-a-Service (Dụng cụ đánh cắp dữ liệu dưới dạng dịch vụ) đang trở thành một ngành kinh doanh phát triển mạnh trong giai đoạn 2025-2026. Kẻ tấn công sao chép giao diện người dùng, mua quảng cáo Google cho các URL dApp giả mạo và sử dụng WalletConnect làm lớp kết nối vì đây là tiêu chuẩn. Điều này không chỉ là lý thuyết. Tiền thật đã bị đánh cắp theo cách này.
WalletConnect đã đáp trả bằng hai công cụ: API Xác minh (kiểm tra tính hợp pháp của tên miền khi bạn kết nối) và chương trình Chứng nhận WalletConnect (quy trình thẩm định nhiều cấp độ dành cho ứng dụng và tổ chức). Cả hai đều không loại bỏ hoàn toàn rủi ro, nhưng chúng khiến việc tấn công lừa đảo trở nên khó khăn hơn.
Ngoài ra còn có câu hỏi về những gì WalletConnect nhìn thấy. Các máy chủ chuyển tiếp không thể giải mã tin nhắn của bạn. Nhưng công ty biết ID dự án nào đang kết nối với nút chuyển tiếp nào, điều này cung cấp cho họ dữ liệu tổng hợp về việc sử dụng hệ sinh thái. Kể từ khi đổi tên thành Reown và thúc đẩy cơ sở hạ tầng phi tập trung, mục tiêu đã nêu là giảm bớt sự giám sát tập trung này. Liệu điều đó có hoàn toàn xảy ra hay không phụ thuộc vào tốc độ phát triển của mạng lưới nhà điều hành nút và liệu việc tham gia chuyển tiếp không cần cấp phép có trở thành tiêu chuẩn hay không.
Đối với các nhà phát triển, lợi ích về bảo mật là rõ ràng: dApp của bạn không bao giờ chạm vào khóa riêng tư. Ví điện tử sẽ xử lý việc ký. Bạn nhận lại kết quả đã được ký mà không cần chịu trách nhiệm lưu giữ. Không còn rắc rối về quản lý khóa, không có nguy cơ rò rỉ thông tin đăng nhập người dùng.
Hướng dẫn sử dụng WalletConnect từng bước một
Nó hoạt động như nhau trên Trust Wallet, MetaMask, Rainbow, Ledger Live, hay bất kỳ ví nào khác. Giao thức này không quan tâm bạn thích ví nào.
Từ máy tính để bàn sang điện thoại. Bạn mở ứng dụng dApp trên máy tính xách tay. Nhấn "Kết nối ví". Chọn WalletConnect. Mã QR sẽ hiện ra. Lấy điện thoại, mở ví, quét mã. Ví của bạn sẽ hiển thị tên dApp và chuỗi khối mà nó muốn sử dụng. Bạn nhấn kết nối. Có thể mất tổng cộng sáu giây. Bạn đã kết nối thành công.
Kết nối giữa hai điện thoại. Mở ứng dụng dApp trên trình duyệt di động. Chạm vào "Kết nối ví", chạm vào WalletConnect, chạm vào ví của bạn từ danh sách hiện ra. Ví của bạn sẽ được mở thông qua liên kết sâu. Xác nhận. Quay lại trình duyệt. Xong.
Sau khi kết nối, mọi yêu cầu giao dịch sẽ hiển thị trong ví của bạn dưới dạng thông báo. Giao dịch hoán đổi trên Uniswap? Điện thoại của bạn sẽ rung lên với các chi tiết: số tiền bạn đang chi tiêu, số tiền bạn nhận được, phí gas ước tính, mạng lưới. Bạn đọc thông tin, quyết định, nhấn chấp nhận hoặc từ chối. Không có giao dịch nào được thực hiện nếu không có chữ ký rõ ràng của bạn.
Khi hoàn tất: cài đặt, các phiên hoạt động, ngắt kết nối. Tôi biết không ai làm điều này cả. Nhưng các phiên cũ có nghĩa là một dApp vẫn có thể gửi yêu cầu giao dịch đến ví của bạn. Chỉ cần một lần chạm bất cẩn lúc 3 giờ sáng là bạn sẽ gặp rắc rối. Hãy ngắt kết nối khi bạn đã xong việc. Kiểm tra lại các phiên đang mở mỗi tuần một lần. Cả Trust Wallet và MetaMask đều hiển thị các phiên WalletConnect đang hoạt động trong bảng cài đặt của chúng. Các ví khác cũng vậy. Hãy sử dụng tính năng đó.
