什么是 WalletConnect:加密钱包连接协议
你想用手机上的钱包在 Uniswap 上兑换代币。问题是:Uniswap 在你的电脑浏览器里打开,而你的加密钱包却在完全不同的设备上。WalletConnect 可以解决这个问题。你只需扫描一个二维码,你的钱包就能连接到去中心化应用(dApp),然后你就可以无需在网站上输入私钥就能签署交易。
以上是简要版本。更详细的版本则涉及加密中继服务器、原生 WCT 代币,以及仅在 2025 年就处理了 3.92 亿个连接的协议(据 Nansen Research 的数据,比上一年增长了 119%)。当年通过 WalletConnect 的网络总交易量超过 4000 亿美元,这一数字已经超过了 Square 的全部支付交易量(2310 亿美元)。如果您曾经将钱包连接到去中心化应用程序,那么您可能已经在使用 WalletConnect 时没有过多考虑它的工作原理。
本指南涵盖了所有内容:协议的作用、加密和中继基础设施的实际工作原理、WCT 代币的用途,以及如何将 WalletConnect 与任何区块链上的任何钱包安全地一起使用。
WalletConnect 的工作原理:Web3 应用网关
Pedro Gomes 于 2018 年发布了第一个版本。如今:已有 700 个钱包、85,500 个应用程序和 170 条区块链。仅 2025 年一年,就有 5550 万独立用户通过该协议连接。最繁忙的月份是 2024 年 12 月,连接数达到 2340 万。对于大多数人甚至没有意识到自己正在使用的东西来说,这成绩相当不错。
当你用手机摄像头对准屏幕上的二维码时会发生什么?
简而言之:你的钱包和去中心化应用(dApp)会交换加密密钥。二维码包含一个URI,其中包含中继服务器地址和用于Diffie-Hellman密钥交换的原始数据。双方进行计算(当前版本使用Ed25519/X25519算法),得出共享密钥,从那时起,他们之间的所有消息都使用ChaCha20-Poly1305加密算法进行加密。中间的中继服务器呢?它完全不了解情况。它只是在传输加密数据,却对其中的内容一无所知。
您的私钥不会泄露给任何地方。不会泄露给中继服务器,不会泄露给去中心化应用(dApp),也不会泄露给 WalletConnect。当 dApp 需要您对交易进行签名时,它会通过中继服务器向您的钱包发送加密请求。您会在手机屏幕上看到详细信息。您可以自行决定:批准或拒绝。就是这样。如果您批准,签名后的结果会通过相同的加密隧道返回,dApp 会将其广播到区块链上。
电脑端:用手机扫描二维码。移动端:点击深度链接直接打开钱包。两种方式,从开始到连接都只需五到十秒。
| 成分 | 它的作用 |
|---|---|
| 二维码/深度链接 | 将连接 URI 从 dApp 传输到钱包 |
| 对称键 | 对钱包和 dApp 之间的所有消息进行加密 |
| 中继服务器 | 传递加密信息;无法解密。 |
| 钱包 | 保存您的私钥;在本地签署交易。 |
| 去中心化应用 | 发送交易请求;广播已签名结果 |
WalletConnect V2 和向去中心化基础设施的转变
V1 版本于 2023 年 6 月 28 日停止维护。真是谢天谢地。它需要为每个会话配备一个集中式桥接服务器,一次只能与一条链通信,而且如果该服务器出现故障,连接就会断开。人们忍受它,是因为当时没有更好的选择。
V2 版本与之前的版本截然不同。现在,只需一条连接即可同时连接以太坊、Polygon、Solana 和 Cosmos。中心化的桥接器?已被分布式中继网络取代,该网络由 20 多个独立运营商负责路由流量。即使刷新页面,会话仍然有效。权限控制更加精细,dApp 只能请求实际需要的资源。
| 特征 | V1(已移除) | V2(现在) |
|---|---|---|
| 每会话链数 | 一 | 你想有多少个都行 |
| 中继 | 单服务器 | 分布式网络 |
| 加密 | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| 会议 | 刷新时死亡 | 执着的 |
| 身份验证 | 没有任何 | 需要项目 ID |
该公司发布了基于 JavaScript、Swift 和 Kotlin 的 SDK。只需集成一次 Wallet Connect,即可连接 700 个钱包。2024 年 9 月,该公司将公司名称从 WalletConnect Inc. 更名为 Reown,累计融资 3800 万美元。网络 2.0 于 2025 年底上线,采用区域集群,将延迟降低了 85%,并配备了链上运行的模块化协调层。WCT 代币正是旨在激励用户使用这一基础设施。
WCT代币:治理、质押和网络激励
WCT于2025年4月15日上线币安、OKX和KuCoin。最大供应量为10亿枚。无通货膨胀。目前流通中的代币数量为1.862亿枚,约占总量的18.6%。价格约为0.065美元。较2025年5月创下的1.34美元的历史最高价下跌了95%。
仔细想想。一个年交易量高达 4000 亿美元的协议,其代币市值却只有 1200 万美元。这绝对是加密货币领域最令人匪夷所思的数字之一。
WCT 有三项功能。治理:持有者投票决定升级和费用结构。质押:锁定代币 1 周至 2 年,每周四领取与锁定权重成比例的奖励。高峰时期,55,000 名质押者共锁定了 1.22 亿枚 WCT。费用:WCT 用于支付中继服务费用。费用分配比例为:钱包 30%,节点运营商 25%,质押者 20%,赠款 15%,研发 10%。
分配方案:20% 用于基金会金库,18.5% 用于团队,17.5% 用于奖励,13.5% 用于空投(第一季在 2024 年 11 月至 2025 年 1 月期间空投了 5000 万 WCT)。剩余部分用于认股权证、开发、公开发售和做市商。
WalletConnect Pay于2026年3月与Ingenico合作推出。如果一切顺利,这将使稳定币支付能够在120个国家的4000万台POS终端上实现。DAO为此投入了5000万枚WCT,并提供2%的返现。WCT能否从一个功能性较弱的治理代币转变为真正的支付工具,完全取决于商家是否真正采用它。
如果您正在考虑购买 WCT 代币,那么了解其价格走势就显得尤为重要。在 2025 年 4 月的币安 Launchpool 挖矿活动结束后,WCT 代币在六周内价格飙升至 1.34 美元。然而,现实很快回归。由于 81% 的供应量仍处于锁定状态,且流通市值仅为 1200 万美元,WCT 代币的交易量十分低迷。只有在解锁计划发布新批次代币时,交易量才会出现激增。完全稀释后的估值(6460 万美元)更能反映市场对该网络实际价值的预期。对于一个年交易量超过大多数金融科技公司的协议而言,这个数字低得令人惊讶。该代币最终能否反映出如此高的交易量,目前仍是一个未知数。治理权、质押收益以及 WalletConnect Pay 的返现是目前持有 WCT 的三大主要原因。如果 WalletConnect Pay 成功发展,那么其价值将会发生改变。如果未能成功,WCT 代币仍然只是该协议的一种治理工具,而该协议本身即使没有它也能正常运行。
背景介绍:WCT空投是2024-2025年间规模较大的空投之一。第一季向建设者、早期采用者和活跃钱包用户分发了5000万枚代币(占总供应量的5%)。后续几季计划推出,总供应量的13.5%将用于未来的空投。质押奖励于2024年12月上线。锁定一周可获得最低奖励,锁定两年则可获得更高的奖励倍数。质押量峰值达到1.22亿枚WCT,这意味着在某个时期,流通供应量的约65%被锁定。
WalletConnect 生态系统:钱包、去中心化应用和区块链
几乎所有人都在用。700 个钱包:MetaMask、Trust Wallet、Rainbow、Ledger Live、Argent、Crypto.com、Coinbase Wallet、Gnosis Safe。还有机构托管服务:Fireblocks、BitGo、Anchorage。
dApp 数量为 85,500 个。DeFi 方面有 Uniswap、Aave、Compound 和 Curve;NFT 方面有 OpenSea 和 Rarible;游戏方面有 Axie Infinity 和 The Sandbox;DAO 治理方面有 Snapshot;电商方面有 Stripe、Shopify 和 Coinbase Commerce。这并非小众工具,而是 Web3 的基础架构。
WalletConnect 的设计理念是与区块链无关。它支持以太坊、Polygon、Solana、Cosmos、Near、Avalanche、BNB Chain、比特币(部分支持)以及数十条 EVM 链。只要钱包和 dApp 都支持 WalletConnect,它们就能进行通信,而无需考虑它们运行在哪条区块链上。这正是 WalletConnect 每天为数百万用户提供链上交易和各种基于区块链的 DeFi 交互的基础。
相比之下,MetaMask 的浏览器扩展程序则有所不同。MetaMask 的内置连接仅适用于 MetaMask 平台。WalletConnect 则兼容所有平台。Coinbase 拥有自己的钱包 SDK,支持密码密钥和智能钱包功能。Web3Auth 和 Magic Link 允许用户使用邮箱或社交账号登录,完全无需助记词。Privy 采用循序渐进的引导方式,从简单的功能入手,随着用户逐渐熟悉,再逐步添加加密货币功能。
每个竞争对手都致力于解决不同的问题。MetaMask SDK 是针对特定钱包的。Coinbase SDK 则将用户绑定到他们特定的钱包。Web3Auth 和 Magic 的目标是彻底消除加密货币的学习曲线,这对于新手入门固然很好,但也意味着用户无法以传统的方式掌控自己的密钥。WalletConnect 是唯一一款能够作为通用层,将任何钱包连接到任何去中心化应用 (dApp),且不会损害安全性或用户自主保管权的产品。正因如此,它才占据主导地位:它是默认选项,因为没有任何其他产品能够提供相同的功能。
这些交易量都流向了哪里?以太坊占据主导地位,占网络总价值的 77.4%。其次是 BNB Chain,占 6.8%,Arbitrum 占 3.7%,Avalanche 和 Base 各占 2.9%,Solana 占 2.0%。DeFi 约占 WalletConnect 所有交易量的 65%,预计到 2025 年将达到约 2600 亿美元。
| 链 | WalletConnect交易量份额 |
|---|---|
| 以太坊 | 77.4% |
| BNB 链 | 6.8% |
| 仲裁 | 3.7% |
| 雪崩 | 2.9% |
| 根据 | 2.9% |
| 索拉纳 | 2.0% |
| 其他的 | 约4.3% |
除了 DeFi 之外,WalletConnect 目前还处理基础设施和数据应用(占交易量的 10%)、跨链互操作性协议(3%)以及日益增长的 AI 代理交互领域(0.75%,约 30 亿美元)。支付类别目前规模较小,仅占 0.27%,但 WalletConnect Pay 和与 Ingenico 的合作可能会迅速改变这一现状。
WalletConnect安全吗?存在哪些风险?
加密本身没有问题。它是端到端加密。中继服务器无法看到任何数据。私钥始终保存在您的设备上。任何中间方都无法代表您签署任何内容。从协议角度来看,WalletConnect 自发布以来没有任何已知的漏洞。
问题出在人身上。
网络钓鱼是最大的风险。它的运作方式如下:有人在 umiswap.com 克隆了 Uniswap。你扫描二维码,批准交易,你的钱包就被掏空了。WalletConnect 按照你的要求连接了你,但它无法识别二维码背后的去中心化应用(dApp)是骗局。这完全取决于你。2024 年 5 月,一款名为“WalletConnect”的假冒应用在 Google Play 上获得了 1 万次下载,并在无人察觉之前窃取了约 7 万美元。虚假评论让它看起来很正规。
盲签是第二个风险。有些去中心化应用(dApp)会显示一大段十六进制数据和一个“签名”按钮,却没有任何清晰的说明解释你究竟在批准什么。这可能只是价值 5 美元的代币兑换,也可能是允许智能合约清空你钱包的无限额代币授权。如果你看不懂,就不要签名。
过期会话。旧连接会一直保持活动状态,除非您断开连接。例如,三个月前连接的 dApp 仍然可以向您发送交易请求。请每周清理一次。
代币授权在断开连接后仍然有效。当您与 DeFi 协议交互时,您需要授权智能合约花费代币。即使您断开与 WalletConnect 的连接,该授权仍然保留在链上。您可以使用 Revoke.cash 来审核和撤销旧的授权。
2025-2026年,Drainer-as-a-Service(数据窃取即服务)工具包将成为一项蓬勃发展的业务。攻击者会克隆前端,购买谷歌广告投放虚假的dApp网址,并使用WalletConnect作为连接层,因为它是行业标准。这并非纸上谈兵,而是真金白银的损失。
WalletConnect推出了两项应对措施:Verify API(连接时检查域名合法性)和WalletConnect认证计划(对应用程序和机构进行分级审核)。这两项措施都不能完全消除风险,但确实提高了网络钓鱼的难度。
还有一个问题是 WalletConnect 能看到什么。中继服务器无法解密你的消息。但该公司知道哪些项目 ID 连接到了哪些中继节点,这让他们能够获得关于生态系统使用情况的汇总数据。自从更名为 Reown 并推动去中心化基础设施以来,其既定目标是降低这种中心化的可见性。这能否完全实现,取决于节点运营商网络的增长速度以及无需许可的中继参与是否会成为常态。
对于开发者而言,安全性优势显而易见:您的 dApp 永远不会接触私钥。钱包负责签名。您将获得已签名的结果,且无需承担任何保管责任。无需担心密钥管理问题,也无需承担用户凭证泄露的风险。
如何使用 WalletConnect 的步骤详解
在 Trust Wallet、MetaMask、Rainbow、Ledger Live 等任何钱包上都一样。协议本身并不关心你偏好使用哪个钱包。
从电脑端连接到手机。在笔记本电脑上打开 dApp,点击“连接钱包”,选择 WalletConnect,屏幕上会出现二维码。拿起手机,打开钱包,扫描二维码。钱包会显示 dApp 名称以及它想要使用的区块链。点击连接,整个过程大概只需六秒钟,即可完成连接。
手机对手机。在手机浏览器中打开 dApp。点击“连接钱包”,点击 WalletConnect,在弹出的列表中选择您的钱包。您的钱包将通过深度链接打开。确认连接。切换回浏览器。完成。
连接成功后,每笔交易请求都会以通知的形式显示在您的钱包中。想在 Uniswap 上进行兑换?您的手机会震动并显示详细信息:您花费了多少、兑换了什么、预计的 Gas 费以及网络信息。您可以阅读这些信息,做出决定,然后点击批准或拒绝。所有交易都必须经过您的明确签名才能执行。
完成后:进入设置,找到活动会话,然后断开连接。我知道没人会这么做。但过期的会话意味着 dApp 仍然可以向你的钱包发送交易请求。凌晨三点不小心点一下就可能出问题。完成后请断开连接。每周检查一次打开的会话。Trust Wallet 和 MetaMask 都会在设置面板中显示活跃的 WalletConnect 会话。其他钱包也有这个功能。请使用此功能。
