WalletConnect是什麼?怎麼連線DApp
WalletConnect是連線錢包與DApp的開放協議,2018年上線,支援600+錢包和65000+ DApp,本文介紹工作原理、連線流程、安全建議。
文章開頭先放上常用入口:幣安官網、幣安官方APP、iOS安裝教程。WalletConnect 是連線 Web3 錢包與去中心化應用(DApp)的開放協議,2018 年由 Pedro Gomes 推出,目前已成為加密貨幣領域事實上的標準連線協議。截至 2026 年 4 月,WalletConnect 整合了 600+ 錢包和 65,000+ DApp,累計連線超過 1.5 億次(資料來源 WalletConnect 官方)。
WalletConnect 的工作原理
WalletConnect 解決的核心問題是:使用者在桌面瀏覽器使用 DApp 時,如何用手機錢包安全簽名。早期方案是把私鑰匯入桌面瀏覽器擴充套件,但這暴露了私鑰的安全風險。WalletConnect 透過加密通訊通道,讓 DApp 請求籤名、錢包遠端審批的方式實現安全連線。
WalletConnect 工作流程的簡化描述:
- DApp 生成會話二維碼:包含會話識別符號
- 使用者掃碼:手機錢包識別二維碼併發起連線請求
- 建立加密通道:DApp 與錢包透過 WalletConnect 中繼服務交換公鑰
- 使用者在錢包中確認連線
- 會話建立:DApp 向錢包請求籤名時,錢包彈窗讓使用者審批
- 簽名返回:使用者審批後錢包向 DApp 返回簽名結果
下表是 WalletConnect v1(已棄用)與 v2 的對比:
| 維度 | WalletConnect v1 | WalletConnect v2 |
|---|---|---|
| 多鏈支援 | 單鏈會話 | 多鏈同時會話 |
| 單事件流 | 單個連線 | 多 DApp 同時連線 |
| 離線訊息 | 不支援 | 支援 |
| 協議設計 | JSON-RPC over WebSocket | 模組化、Multi-Chain |
| 現狀 | 已停止支援 | 當前版本 |
WalletConnect v2 自 2023 年中起成為唯一支援版本,v1 協議已在 2023 年 6 月正式關停。
怎麼用 WalletConnect 連線 DApp
桌面 DApp + 手機錢包模式
最常見的場景:使用者在桌面瀏覽器訪問 DApp(如 Uniswap、OpenSea),用手機錢包掃碼簽名。
操作流程:
- 在桌面瀏覽器開啟 DApp(例如
https://app.uniswap.org) - 點選右上角"Connect Wallet"
- 選擇"WalletConnect"
- 彈出二維碼介面
- 在手機上開啟錢包 App(MetaMask、OKX Wallet、Trust Wallet 等)
- 找到"掃描二維碼"或"連線 DApp"功能
- 掃描桌面螢幕上的二維碼
- 在手機錢包中點選"連線"
- 桌面 DApp 自動識別連線成功
後續在 DApp 中執行交易(如代幣兌換、NFT 購買)時,手機會彈出簽名請求,使用者在錢包中審批後交易才會廣播到鏈上。
手機 DApp 內部連線
手機使用者在 DApp App(如 Aave、OpenSea App)中也使用 WalletConnect:
- DApp App 彈出錢包選擇列表
- 點選目標錢包
- 系統跳轉到該錢包 App
- 錢包中彈出連線請求
- 使用者確認後跳回 DApp 完成連線
WalletConnect 支援的錢包列表
WalletConnect 支援的主流錢包(部分):
| 錢包 | 型別 | 特點 |
|---|---|---|
| MetaMask | EVM 主流 | 使用者基數最大 |
| Trust Wallet | 多鏈 | Binance 旗下,移動端為主 |
| OKX Wallet | 多鏈全 | 鏈支援最廣 |
| Phantom | Solana + EVM | Solana 主流 |
| Rabby | EVM | 安全性強、風險檢測 |
| Coinbase Wallet | EVM 主流 | Coinbase 出品 |
| imToken | 多鏈 | 中文使用者友好 |
| Ledger Live(移動端) | 硬體橋接 | 配合 Ledger 裝置 |
| Argent | EVM | 智慧合約錢包 |
| Safe(前 Gnosis) | EVM 多籤 | 團隊和金庫 |
所有主流錢包 100% 支援 WalletConnect v2,這是 Web3 錢包生態的基礎協議層。
WalletConnect 的安全機制
WalletConnect 的安全設計:
| 機制 | 作用 |
|---|---|
| 端到端加密 | DApp 與錢包之間的訊息內容只有雙方能解密 |
| 會話金鑰 | 每次連線生成獨立會話金鑰,不復用 |
| 中繼服務無法窺視 | WalletConnect 中繼伺服器只轉發加密包 |
| 使用者主權 | 錢包是簽名最終決策方,DApp 不能強制簽名 |
| 域名驗證 | 部分錢包顯示 DApp 域名供使用者核對 |
| 會話過期 | 會話有過期時間,定期斷開 |
核心安全原則:WalletConnect 協議本身安全,實際安全風險來自使用者對簽名內容的判斷。任何簽名都需要使用者在錢包中明確審批,錢包不會自動簽名。
WalletConnect 連線 DApp 的常見風險與防範
風險一:釣魚 DApp
最常見風險:使用者訪問偽冒 DApp(如 unisvvap.org 假冒 uniswap.org),掃碼連線後被誘導簽名惡意交易。
防範:
- 透過書籤或官方 Twitter 連結進入 DApp
- 不要點選搜尋引擎廣告位
- 用 Rabby 等帶"惡意 DApp 檢測"功能的錢包
- 檢查瀏覽器位址列 SSL 證書
風險二:盲籤陷阱
惡意 DApp 讓使用者簽名"看不懂"的二進位制資料,實際上簽名的是轉賬或授權操作。
防範:
- 不籤任何"看不懂"的資料
- 啟用錢包的"簽名內容解析"功能
- 重要交易前用 Etherscan 等工具解析簽名內容
- 對
eth_sign類原始簽名特別警惕
風險三:無限授權
ERC-20 代幣授權(approve)通常預設為"無限額",意味著 DApp 合約可以轉走你賬戶中的任意數量該代幣。
防範:
- 修改授權額度為本次交易需要的精確值
- 定期用 revoke.cash 撤銷無用授權
- 用支援"自動限額"的錢包(如 Rabby)
風險四:錯誤鏈或錯誤地址
部分 DApp 在錯誤的鏈上或錯誤合約地址上引導簽名。
防範:
- 錢包中確認網路名稱和合約地址
- 與官方文件對比合約地址
- 大額操作前先用小額測試
WalletConnect 協議代幣 WCT
WalletConnect 在 2024 年推出了協議原生代幣 WCT(WalletConnect Token),用於支付協議網路費用、激勵節點運營、參與治理。
| 引數 | 詳情 |
|---|---|
| 代幣符號 | WCT |
| 總量 | 10 億 |
| 上線時間 | 2024-11 |
| 主要用途 | 節點運營激勵 + 協議治理 |
| 網路 | Optimism + Solana |
WCT 代幣目前主要在 OKX、Bybit、Coinbase 等交易所上線,WalletConnect 協議本身使用對普通使用者仍是免費的——WCT 主要影響節點運營商和大額整合方。
WalletConnect 常見問題 FAQ
Q:WalletConnect 安全嗎? 協議本身安全:端到端加密、使用者擁有最終決策權、中繼伺服器無法窺視內容。實際風險來自使用者對 DApp 真實性的判斷和簽名內容的理解。
Q:掃碼連線後 DApp 能轉走我的錢嗎? 不能。WalletConnect 只建立"通訊通道",DApp 發起的任何交易都需要使用者在錢包中確認。沒有使用者簽名,DApp 不能動你的錢。
Q:連線過的 DApp 一直在跟蹤我嗎? 不會。會話過期或使用者主動斷開後,DApp 失去簽名許可權。但 DApp 可能記錄使用者錢包地址用於分析——鏈上地址本身是公開的,無需 DApp 主動追蹤。
Q:如何斷開 WalletConnect 連線? 在錢包"已連線 DApp"列表中找到目標會話,點選"斷開"。也可以讓會話自然過期(通常幾小時到幾天)。
Q:WalletConnect 收手續費嗎? 對普通使用者免費。鏈上交易仍需支付 Gas(給區塊鏈礦工/驗證者,與 WalletConnect 無關)。
Q:WalletConnect 與 MetaMask 瀏覽器擴充套件有什麼區別? MetaMask 擴充套件是瀏覽器內的錢包,私鑰存在瀏覽器;WalletConnect 是協議,讓外部錢包(手機/硬體)透過協議連線 DApp。安全性 WalletConnect + 硬體錢包 > MetaMask 擴充套件。
Q:硬體錢包能用 WalletConnect 嗎? 能。Ledger Live、Trezor 等都支援 WalletConnect。這是大額持有者最推薦的連線方式——硬體簽名 + WalletConnect 橋接。
Q:WalletConnect 會被淘汰嗎? 短期不會。WalletConnect 已是事實標準,幾乎所有主流錢包和 DApp 都整合。未來可能被 ERC-4337 智慧合約錢包等新方案部分替代,但 WalletConnect 仍會長期存在。
Q:WCT 代幣要持有嗎? 普通使用者無需持有。WCT 主要服務節點運營商和高頻整合方,普通使用者使用 WalletConnect 協議不需要持有 WCT。
Q:連線錢包時顯示"DApp 來源不明"怎麼辦? 立即取消連線。這通常是釣魚 DApp 或被劫持的連結。核對域名再重新連線,不要試圖忽略警告強行連線。
Q:所有簽名都要謹慎嗎? 是。任何在錢包中彈出的簽名都可能產生鏈上後果,包括轉賬、授權、合約呼叫。養成"看清內容再簽名"的習慣是最重要的安全行為。
Q:本文資料來源? WalletConnect 官方文件、官方部落格、第三方錢包橫評、CoinGecko WCT 資料。
資料來源:WalletConnect 官方文件(docs.walletconnect.com)、官方部落格、各錢包官方文件、CoinGecko,截至 2026 年 4 月。本文不構成投資建議。