WalletConnect是什么?怎么连接DApp
WalletConnect是连接钱包与DApp的开放协议,2018年上线,支持600+钱包和65000+ DApp,本文介绍工作原理、连接流程、安全建议。
文章开头先放上常用入口:币安官网、币安官方APP、iOS安装教程。WalletConnect 是连接 Web3 钱包与去中心化应用(DApp)的开放协议,2018 年由 Pedro Gomes 推出,目前已成为加密货币领域事实上的标准连接协议。截至 2026 年 4 月,WalletConnect 集成了 600+ 钱包和 65,000+ DApp,累计连接超过 1.5 亿次(数据来源 WalletConnect 官方)。
WalletConnect 的工作原理
WalletConnect 解决的核心问题是:用户在桌面浏览器使用 DApp 时,如何用手机钱包安全签名。早期方案是把私钥导入桌面浏览器扩展,但这暴露了私钥的安全风险。WalletConnect 通过加密通信通道,让 DApp 请求签名、钱包远程审批的方式实现安全连接。
WalletConnect 工作流程的简化描述:
- DApp 生成会话二维码:包含会话标识符
- 用户扫码:手机钱包识别二维码并发起连接请求
- 建立加密通道:DApp 与钱包通过 WalletConnect 中继服务交换公钥
- 用户在钱包中确认连接
- 会话建立:DApp 向钱包请求签名时,钱包弹窗让用户审批
- 签名返回:用户审批后钱包向 DApp 返回签名结果
下表是 WalletConnect v1(已弃用)与 v2 的对比:
| 维度 | WalletConnect v1 | WalletConnect v2 |
|---|---|---|
| 多链支持 | 单链会话 | 多链同时会话 |
| 单事件流 | 单个连接 | 多 DApp 同时连接 |
| 离线消息 | 不支持 | 支持 |
| 协议设计 | JSON-RPC over WebSocket | 模块化、Multi-Chain |
| 现状 | 已停止支持 | 当前版本 |
WalletConnect v2 自 2023 年中起成为唯一支持版本,v1 协议已在 2023 年 6 月正式关停。
怎么用 WalletConnect 连接 DApp
桌面 DApp + 手机钱包模式
最常见的场景:用户在桌面浏览器访问 DApp(如 Uniswap、OpenSea),用手机钱包扫码签名。
操作流程:
- 在桌面浏览器打开 DApp(例如
https://app.uniswap.org) - 点击右上角"Connect Wallet"
- 选择"WalletConnect"
- 弹出二维码界面
- 在手机上打开钱包 App(MetaMask、OKX Wallet、Trust Wallet 等)
- 找到"扫描二维码"或"连接 DApp"功能
- 扫描桌面屏幕上的二维码
- 在手机钱包中点击"连接"
- 桌面 DApp 自动识别连接成功
后续在 DApp 中执行交易(如代币兑换、NFT 购买)时,手机会弹出签名请求,用户在钱包中审批后交易才会广播到链上。
手机 DApp 内部连接
手机用户在 DApp App(如 Aave、OpenSea App)中也使用 WalletConnect:
- DApp App 弹出钱包选择列表
- 点击目标钱包
- 系统跳转到该钱包 App
- 钱包中弹出连接请求
- 用户确认后跳回 DApp 完成连接
WalletConnect 支持的钱包列表
WalletConnect 支持的主流钱包(部分):
| 钱包 | 类型 | 特点 |
|---|---|---|
| MetaMask | EVM 主流 | 用户基数最大 |
| Trust Wallet | 多链 | Binance 旗下,移动端为主 |
| OKX Wallet | 多链全 | 链支持最广 |
| Phantom | Solana + EVM | Solana 主流 |
| Rabby | EVM | 安全性强、风险检测 |
| Coinbase Wallet | EVM 主流 | Coinbase 出品 |
| imToken | 多链 | 中文用户友好 |
| Ledger Live(移动端) | 硬件桥接 | 配合 Ledger 设备 |
| Argent | EVM | 智能合约钱包 |
| Safe(前 Gnosis) | EVM 多签 | 团队和金库 |
所有主流钱包 100% 支持 WalletConnect v2,这是 Web3 钱包生态的基础协议层。
WalletConnect 的安全机制
WalletConnect 的安全设计:
| 机制 | 作用 |
|---|---|
| 端到端加密 | DApp 与钱包之间的消息内容只有双方能解密 |
| 会话密钥 | 每次连接生成独立会话密钥,不复用 |
| 中继服务无法窥视 | WalletConnect 中继服务器只转发加密包 |
| 用户主权 | 钱包是签名最终决策方,DApp 不能强制签名 |
| 域名验证 | 部分钱包显示 DApp 域名供用户核对 |
| 会话过期 | 会话有过期时间,定期断开 |
核心安全原则:WalletConnect 协议本身安全,实际安全风险来自用户对签名内容的判断。任何签名都需要用户在钱包中明确审批,钱包不会自动签名。
WalletConnect 连接 DApp 的常见风险与防范
风险一:钓鱼 DApp
最常见风险:用户访问伪冒 DApp(如 unisvvap.org 假冒 uniswap.org),扫码连接后被诱导签名恶意交易。
防范:
- 通过书签或官方 Twitter 链接进入 DApp
- 不要点击搜索引擎广告位
- 用 Rabby 等带"恶意 DApp 检测"功能的钱包
- 检查浏览器地址栏 SSL 证书
风险二:盲签陷阱
恶意 DApp 让用户签名"看不懂"的二进制数据,实际上签名的是转账或授权操作。
防范:
- 不签任何"看不懂"的数据
- 启用钱包的"签名内容解析"功能
- 重要交易前用 Etherscan 等工具解析签名内容
- 对
eth_sign类原始签名特别警惕
风险三:无限授权
ERC-20 代币授权(approve)通常默认为"无限额",意味着 DApp 合约可以转走你账户中的任意数量该代币。
防范:
- 修改授权额度为本次交易需要的精确值
- 定期用 revoke.cash 撤销无用授权
- 用支持"自动限额"的钱包(如 Rabby)
风险四:错误链或错误地址
部分 DApp 在错误的链上或错误合约地址上引导签名。
防范:
- 钱包中确认网络名称和合约地址
- 与官方文档对比合约地址
- 大额操作前先用小额测试
WalletConnect 协议代币 WCT
WalletConnect 在 2024 年推出了协议原生代币 WCT(WalletConnect Token),用于支付协议网络费用、激励节点运营、参与治理。
| 参数 | 详情 |
|---|---|
| 代币符号 | WCT |
| 总量 | 10 亿 |
| 上线时间 | 2024-11 |
| 主要用途 | 节点运营激励 + 协议治理 |
| 网络 | Optimism + Solana |
WCT 代币目前主要在 OKX、Bybit、Coinbase 等交易所上线,WalletConnect 协议本身使用对普通用户仍是免费的——WCT 主要影响节点运营商和大额集成方。
WalletConnect 常见问题 FAQ
Q:WalletConnect 安全吗? 协议本身安全:端到端加密、用户拥有最终决策权、中继服务器无法窥视内容。实际风险来自用户对 DApp 真实性的判断和签名内容的理解。
Q:扫码连接后 DApp 能转走我的钱吗? 不能。WalletConnect 只建立"通信通道",DApp 发起的任何交易都需要用户在钱包中确认。没有用户签名,DApp 不能动你的钱。
Q:连接过的 DApp 一直在跟踪我吗? 不会。会话过期或用户主动断开后,DApp 失去签名权限。但 DApp 可能记录用户钱包地址用于分析——链上地址本身是公开的,无需 DApp 主动追踪。
Q:如何断开 WalletConnect 连接? 在钱包"已连接 DApp"列表中找到目标会话,点击"断开"。也可以让会话自然过期(通常几小时到几天)。
Q:WalletConnect 收手续费吗? 对普通用户免费。链上交易仍需支付 Gas(给区块链矿工/验证者,与 WalletConnect 无关)。
Q:WalletConnect 与 MetaMask 浏览器扩展有什么区别? MetaMask 扩展是浏览器内的钱包,私钥存在浏览器;WalletConnect 是协议,让外部钱包(手机/硬件)通过协议连接 DApp。安全性 WalletConnect + 硬件钱包 > MetaMask 扩展。
Q:硬件钱包能用 WalletConnect 吗? 能。Ledger Live、Trezor 等都支持 WalletConnect。这是大额持有者最推荐的连接方式——硬件签名 + WalletConnect 桥接。
Q:WalletConnect 会被淘汰吗? 短期不会。WalletConnect 已是事实标准,几乎所有主流钱包和 DApp 都集成。未来可能被 ERC-4337 智能合约钱包等新方案部分替代,但 WalletConnect 仍会长期存在。
Q:WCT 代币要持有吗? 普通用户无需持有。WCT 主要服务节点运营商和高频集成方,普通用户使用 WalletConnect 协议不需要持有 WCT。
Q:连接钱包时显示"DApp 来源不明"怎么办? 立即取消连接。这通常是钓鱼 DApp 或被劫持的链接。核对域名再重新连接,不要试图忽略警告强行连接。
Q:所有签名都要谨慎吗? 是。任何在钱包中弹出的签名都可能产生链上后果,包括转账、授权、合约调用。养成"看清内容再签名"的习惯是最重要的安全行为。
Q:本文数据来源? WalletConnect 官方文档、官方博客、第三方钱包横评、CoinGecko WCT 数据。
数据来源:WalletConnect 官方文档(docs.walletconnect.com)、官方博客、各钱包官方文档、CoinGecko,截至 2026 年 4 月。本文不构成投资建议。