SSP Editorial Team

O que é o WalletConnect e como ele funciona com a SSP

·7 min de leitura·Por SSP Editorial Team
QR code do WalletConnect ligando a extensão SSP Wallet e o app SSP Key a uma dApp.

O que é o WalletConnect e como ele funciona com a SSP

Se você já abriu uma exchange descentralizada, um marketplace de NFTs ou um aplicativo de empréstimos e viu um botão "Conectar Carteira" ao lado de um QR code, você já conhece o WalletConnect. É o encanamento silencioso que liga as carteiras de autocustódia aos aplicativos que as pessoas realmente usam. Para um usuário da SSP, a pergunta não é só "o que é o WalletConnect", mas sim "o que muda na minha segurança quando eu uso, e o que permanece igual?"

A resposta curta: o WalletConnect é a porta. Suas chaves, e a proteção 2-of-2 da SSP, continuam exatamente onde estavam.

O que o WalletConnect é de fato

WalletConnect é um protocolo aberto para mover solicitações de assinatura entre uma aplicação descentralizada (uma dApp) e uma carteira. Não é um custodiante. Não guarda fundos. Não vê sua frase semente nem suas chaves privadas. Quando uma carteira e uma dApp se conectam pelo WalletConnect, os dois pontos estabelecem uma sessão criptografada por meio de uma rede de relays, e as mensagens transitam de ida e volta nessa sessão. O relay vê apenas blocos criptografados; somente os dois pontos conseguem lê-los.

Ele é usado em quase todo o ecossistema, e por isso um único fluxo no lado da carteira leva você por centenas de apps sem precisar aprender um caminho novo a cada vez. O protocolo é documentado abertamente em docs.walletconnect.com, e você encontra um catálogo extenso de apps compatíveis com WalletConnect em ethereum.org/en/dapps.

O fluxo básico, passo a passo

O ritual de conexão é quase sempre o mesmo, qualquer que seja a dApp que você esteja usando.

  1. A dApp exibe uma opção "Conectar Carteira" e mostra um QR code, ou — se você estiver no celular — um deep link.
  2. Você abre a SSP, escolhe conectar a uma dApp e escaneia o QR code (ou segue o link).
  3. A SSP mostra o que a dApp está pedindo: uma sessão, seu endereço, a rede em que você está se conectando.
  4. Você aprova a sessão. Existe agora um canal criptografado aberto entre a SSP e a dApp.
  5. Quando você realiza qualquer ação na dApp que exija uma assinatura — um swap, uma aprovação de tokens, um depósito — a dApp envia uma solicitação de assinatura pelo canal. A SSP mostra exatamente o que está sendo pedido.
  6. Você decide. Se aprovar, o processo de assinatura roda na SSP e a transação assinada volta para a dApp, que a transmite.
  7. Quando termina, você desconecta a sessão.

O ponto importante: a dApp nunca pede suas chaves privadas. Ela pede assinaturas. Cada assinatura é uma decisão separada que você toma na sua carteira.

Como o modelo de assinatura se encaixa na SSP

É aqui que a SSP muda o quadro de uma maneira que a maioria das carteiras não consegue. Em uma carteira típica de uma única assinatura, cada solicitação de assinatura é uma única aprovação na UI da carteira — rápida, mas também um ponto único de falha. Se aquele dispositivo for comprometido ou se você tocar "aprovar" em uma solicitação hostil, a assinatura acontece.

A SSP é uma carteira multisig 2-of-2. A chave 1 vive na extensão de navegador SSP Wallet. A chave 2 vive no seu celular, no app SSP Key. Cada transação precisa das duas chaves, todas as vezes. Esse modelo não desaparece quando você usa o WalletConnect — ele se estende a ele.

Quando uma dApp envia uma solicitação de assinatura pelo WalletConnect:

  • A solicitação chega primeiro à extensão SSP Wallet no seu computador.
  • Você revisa o que a dApp está pedindo para assinar — o contrato, o valor, a rede, o calldata quando você opta por exibi-lo.
  • Você aprova na extensão. A extensão produz a sua parte da assinatura.
  • A solicitação é enviada para a SSP Key no seu celular para co-assinatura. Você vê os mesmos detalhes lá.
  • Você aprova no celular. A SSP Key produz a sua parte.
  • As duas partes se combinam em uma única assinatura válida, que volta para a dApp.

Em redes UTXO isso acontece como uma assinatura multisig BIP-48; em redes EVM (Ethereum, Polygon, Base, BNB Smart Chain, Avalanche) é uma assinatura 2-of-2 agregada com Schnorr, verificada por um smart account ERC-4337. Criptografia diferente, mesma propriedade: dois dispositivos, duas aprovações, uma transação. Se você quiser entender melhor o lado EVM, veja a arquitetura de account abstraction da SSP, e para o conceito fundacional, o que é multisig 2-of-2.

Uma dApp de phishing que engane a extensão ainda precisa passar pelo seu celular. É exatamente esse o sentido.

Implicações de segurança que vale a pena conhecer

O WalletConnect não enfraquece sua segurança; ele muda no que você precisa prestar atenção. Os riscos abaixo não são exclusivos do WalletConnect, mas uma dApp conectada é um lugar comum de encontrá-los.

dApps de phishing. Qualquer pessoa pode criar um site que pareça um protocolo popular e pedir que você se conecte. A carteira não tem como saber qual é o real. Confirme sempre que está no domínio correto antes de conectar. Marque nos favoritos os apps que você usa; não chegue até eles por anúncios de busca ou links em chats.

Solicitações de assinatura maliciosas. Uma vez aberta a sessão, uma dApp pode pedir assinaturas arbitrárias. Uma interface de swap pode entregar uma aprovação de tokens que dê a um contrato desconhecido permissão para esvaziar o saldo de um token. Leia o que a SSP exibe. Se uma solicitação parecer estranha — um contrato que você não reconhece, uma aprovação ilimitada, uma transferência para um endereço que não é seu — rejeite. A revisão 2-of-2 no seu celular é a sua segunda chance de notar.

Assinatura às cegas. Às vezes os dados sendo assinados são opacos — uma longa string hex que não decodifica em campos legíveis. Trate solicitações de assinatura cega com desconfiança. Prefira apps que mostrem a intenção legível do que você está assinando.

Confusão entre link e app. WalletConnect é um protocolo. Muitas carteiras o implementam. Um site que diz "Use WalletConnect" não é um sinal de confiança de uma marca específica — é um padrão de encanamento. Não confunda "a dApp usa WalletConnect" com "a dApp é segura".

Permissões com escopo. Uma sessão pode ser limitada a redes e métodos específicos. Quando a SSP exibe a solicitação de sessão, observe o que está sendo pedido. Não há prejuízo algum em recusar uma sessão que peça mais do que o app realmente precisa.

Sessões abandonadas. Uma sessão que você esqueceu continua sendo uma sessão. Se o frontend de uma dApp for comprometido mais tarde, uma sessão ativa é um ponto de entrada. Adquira o hábito de desconectar quando terminar.

Hábitos concretos que fazem isso funcionar

Algumas pequenas disciplinas mantêm o seu uso do WalletConnect limpo.

  • Verifique a URL da dApp antes de escanear um QR code de conexão. Digite os nomes de domínio em vez de clicar em links de chats ou anúncios.
  • Leia cada solicitação de assinatura. Qual contrato está sendo chamado? Em que rede? Que valor? Uma aprovação ilimitada de tokens é diferente de uma de valor fixo — ambas podem ser legítimas, mas você precisa saber qual está assinando.
  • Use a confirmação no celular como uma segunda olhada. Se a solicitação parecia ok no computador mas estranha no celular, rejeite. Dois dispositivos significam duas chances de perceber.
  • Desconecte as sessões quando terminar. A SSP exibe a lista de sessões; trate-a como uma lista de portas abertas.
  • Prefira apps de boa reputação com histórico de auditoria. Incline-se para protocolos que existem há mais tempo, que publicam auditorias e que não exigem fluxos de login além de um handshake padrão de WalletConnect.
  • Mantenha sua frase semente fora de qualquer fluxo de dApp. Nenhuma dApp legítima jamais precisa da sua frase semente. As solicitações de assinatura são como as dApps falam com a sua carteira; qualquer coisa que peça a semente é um golpe. Veja boas práticas de frase semente para um aprofundamento.
  • Se você está se conectando na Ethereum, as mesmas regras específicas de rede sobre gas, nonces e interações com contratos se aplicam — Ethereum na SSP cobre os detalhes do lado da rede.

Amarrando tudo

O WalletConnect é a porta entre a SSP e o ecossistema de dApps. É criptografado, de código aberto e usado pela maioria das carteiras e protocolos que você vai encontrar. Não muda onde suas chaves vivem e não enfraquece o modelo 2-of-2 da SSP. Toda transação pedida por uma dApp continua tendo que passar tanto pela extensão do seu navegador quanto pelo seu celular — essa é a propriedade de segurança que você comprou quando escolheu a SSP, e ela viaja com você por toda dApp à qual se conecta.

As chaves continuam com você. A porta fica apenas aberta enquanto você atravessa.

Compartilhar este artigo

Artigos relacionados

Fluxos de comprar, vender e trocar do SSP acima de uma carteira multisig 2-de-2

Trocar cripto a partir do SSP: comprar, vender e trocar explicado

Comprar, vender e trocar a partir do SSP: on-ramps, off-ramps, o aggregator interno e os dApps DEX, enquanto sua multisig 2-de-2 assina cada passo.

7 min read
Ilustração quadrada de uma cotação de swap virando um valor final diferente por causa de price impact e slippage.

Slippage e price impact, explicados

Por que um swap liquida em preço diferente da cotação, o que a tolerância de slippage faz e como pensar nisso na SSP.

7 min read
Ilustração quadrada mostrando o padrão de ataque sandwich MEV

MEV: frontrunning, sandwiching e como se proteger

MEV explicado para usuários de autocustódia: o que são frontrunning e ataques sandwich, quem está em risco e os hábitos que reduzem sua exposição.

7 min read