En un clin d'œil, cela fait déjà 4 ans que je travaille dans le secteur des portefeuilles.
Beaucoup pensent que le secteur des portefeuilles s'est figé en 2025, mais la réalité est tout autre — il est en pleine effervescence. Cette année :
- Coinbase a lancé un nouveau portefeuille CDP, construit sur la technologie TEE.
- Le portefeuille MPC de Binance a introduit le stockage fragmenté des clés dans un environnement TEE.
- Bitget a lancé la semaine dernière une fonction de connexion sociale, sous-tendue par la garde TEE.
- OKX Wallet a introduit une fonction de compte intelligent basée sur TEE.
- MetaMask et Phantom ont intégré la connexion sociale, essentiellement via le stockage chiffré de fragments de clés.
Bien qu'aucun nouveau acteur notable n'ait émergé cette année, les acteurs existants ont radicalement changé leur positionnement écologique et leur architecture technique sous-jacente.
Cette transformation découle de changements majeurs dans l'écosystème en amont.
Avec le reflux de l'écosystème BTC et des inscriptions, de nombreux portefeuilles ont adopté un nouveau positionnement de « point d'entrée » pour accueillir de nouvelles pistes émergentes comme les Perps (contrats perpétuels), les RWA (actifs financiers tokenisés), la CeDeFi (finance centralisée et décentralisée combinée), etc.
Cette transition mûrit depuis des années.
Suivez cet article pour comprendre en profondeur les fleurs qui s'épanouissent dans l'ombre et leur impact sur les futurs utilisateurs.
2. Rétrospective des phases de développement du secteur des portefeuilles
Le portefeuille est un produit essentiel dans l'industrie blockchain, et l'une des premières applications d'entrée à avoir dépassé les dix millions d'utilisateurs, après les blockchains publiques.
2.1 Première phase : l'ère de la chaîne unique (2009-2022)
Au début de l'industrie (2009-2017), les portefeuilles étaient extrêmement difficiles à utiliser, nécessitant même l'exécution locale d'un nœud. Passons cette étape.
À l'ère de l'utilisabilité, l'auto-garde est devenue le choix privilégié — après tout, dans un monde décentralisé, « ne pas faire confiance par défaut » est une base de survie. MetaMask, Phantom, Trust Wallet, OKX Wallet, etc., sont tous des produits emblématiques de cette période.
Entre 2017 et 2022, le marché a connu une explosion des blockchains publiques/L2. Bien que la plupart des chaînes aient suivi l'architecture EVM d'Ethereum, créer un outil compatible suffisait à répondre aux besoins.
Durant cette période, le positionnement central du portefeuille était « l'outil performant ». Bien que l'on entrevoyait des perspectives commerciales comme point d'entrée de flux ou vers les DEX, la sécurité, la facilité d'utilisation et la stabilité restaient les exigences premières.
Cependant, entre 2023 et 2025, la situation a changé.
Des blockchains hétérogènes comme Solana, Aptos, BTC (ère des inscriptions) ont conquis le marché des utilisateurs. Bien que Sui se soit bien développé, après un piratage, les gros capitaux ont hésité en raison des inconvénients d'une centralisation excessive.
Porté par l'ère du financement « protocoles gras, applications maigres », bien que les VC aient tiré peu de bénéfices, le paysage marché a bel et bien changé.
2.2 Deuxième phase : l'ère multichaîne (2022-2024)
Face au paysage multichaîne, même un acteur établi comme MetaMask a dû se réinventer, en intégrant le support de Solana, BTC, etc. Des leaders comme OKX Wallet, Phantom, etc., ont早早 mis en place une architecture multichaîne.
Le critère principal pour juger de la compatibilité multichaîne est le nombre de chaînes supportées, et d'où sont émises les transactions — cela indique un important travail en backend, le client ne faisant que signer. Du point de vue utilisateur, cela se traduit par la nécessité ou non de trouver soi-même un nœud RPC pour utiliser le portefeuille.
Aujourd'hui, la compatibilité multichaîne est quasiment standard. S'en tenir长期 à une seule chaîne devient difficile, car les points chauds des chaînes changent constamment.
Un cas typique est le portefeuille Keplr,专注 sur l'écosystème Cosmos, mais cette piste n'a jamais décollé. De nombreuses chaînes d'applications basées sur Cosmos, lancées rapidement, sont retombées dans l'oubli. Avec la barrière de construction des L2 EVM de plus en plus basse, la situation des portefeuilles single-chain pourrait s'améliorer, mais leur plafond reste limité.
Une fois les outils de base suffisamment performants, les utilisateurs ont commencé à s'éveiller aux besoins commerciaux within the wallet!
Les véritables propriétaires d'actifs ne veulent pas seulement stocker des actifs, mais aussi les piloter activement — chercher les meilleurs rendements, choisir les contreparties. Mais les utilisateurs sont aussi torturés par la complexité des interactions avec les DApp, sans parler de la vigilance constante contre les sites de phishing.
Dans ce cas, pourquoi ne pas utiliser directement les fonctionnalités intégrées au portefeuille ?
2.3 Période de concurrence sur les services
L'accent de la concurrence entre les portefeuilles s'est déplacé vers les services, typiquement l'agrégation de DEX et de bridges cross-chain. Bien que Coinbase ait exploré l'intégration de fonctions sociales, ce besoin était trop artificiel et est resté tiède.
Revenons aux besoins essentiels : les utilisateurs veulent effectuer des transferts d'actifs multichaînes depuis une seule entrée de portefeuille. La couverture, la vitesse et le slippage deviennent alors les points clés de concurrence.
Le domaine des DEX peut s'étendre aux produits dérivés : RWA (comme la tokenisation d'actions), Perps (contrats perpétuels), marchés de prédiction (chauds en seconde moitié de 2025, la Coupe du Monde 2026 approchant).
Parallèlement aux DEX, il y a le besoin de rendements DeFi.
Après tout, les APY on-chain sont supérieurs à la finance traditionnelle :
- Stratégie en native token : Staking ETH ~4% APY, staking Solana + MEV ~8% APY (détails dans le rapport : L'évolution et les mérites du MEV sur Solana), plus agressivement, participation aux pools de liquidité (LP), LP de bridges cross-chain.
- Stratégie stablecoin : Bien que les rendements soient relativement bas,结合 un levier cyclique peut augmenter l'APY.
Donc, en 2025, à l'apogée de la concurrence sur les services, l'architecture de base des portefeuilles a de nouveau évolué.
La raison : ces transactions sont trop complexes — non seulement structurellement, mais aussi en termes de cycle de vie.
Pour obtenir de vrais rendements élevés, il faut des transactions automatisées : rééquilibrage dynamique, ordres limités programmés (pas seulement au marché), DCA, stop-loss, etc.
Mais ces fonctionnalités étaient impossibles à l'ère de l'auto-garde pure.
Alors, « sécurité avant tout » ou « profit avant tout » ? Ce n'est pas un dilemme, car le marché a naturellement des besoins différents.
Comme à l'époque des Telegram Bot,许多玩家交出私钥换取自动交易机会 — mode haut risque « si tu as peur, ne joue pas ; si tu joues, n'aie pas peur ». En comparaison, les grands fournisseurs de services doivent considérer leur marque et réputation.
Existe-t-il une solution既能安全托管私钥,又能相对保障服务商不跑路?
Bien sûr ! C'est ainsi qu'est arrivée la mise à niveau technique de garde sous-jacente de cette année.
3. Période de mise à niveau technique de la garde sous-jacente
Revenons à la mise à niveau technique sous-jacente mentionnée en introduction, analysons-la point par point.
3.1 Adieu à l'ère de l'auto-garde complète
D'abord, les actions de MetaMask et Phantom, purs fabricants de portefeuilles, sont相对轻量, plus axées sur l'expérience, car la connexion sociale ne fait que résoudre des scénarios de besoin comme le跨设备 ou la récupération, sans vraiment s'engager dans des pistes applicatives spécifiques.
Mais leur转变, c'est en quelque sorte dire adieu à l'ère de l'auto-garde complète.
L'auto-garde a des degrés, mais personne ne peut vraiment définir ce qui est complet ou non.
D'abord, l'auto-garde本身 signifie que la clé privée de l'utilisateur ne peut être stockée que sur son appareil. Mais cela posait déjà许多问题.
Une clé privée stockée localement chiffrée, si l'appareil est compromis, peut être暴力破解, la force dépendant du mot de passe utilisateur.
Lors de la synchronisation跨设备 ou de la sauvegarde, il faut toujours la copier, et les permissions de presse-papiers du OS deviennent une ligne de vie.
Je me souviens qu'un fabricant de portefeuille, sur la page de copie de la clé privée, ne collait par défaut que la première partie, obligeant l'utilisateur à taper manuellement les derniers caractères, réduisant ainsi de plus de 90% les signalements de vol de clés privées pendant un temps. Les pirates ont appris,爆破 les derniers caractères, et c'est redevenu une période de对抗.
Après la mise à niveau Prague d'Ethereum, avec les permissions extrêmement élevées du 7702, des signatures obscures, et même une influence全链 particulière, les risques de phishing élevés comme permit 2 ont été激激.
Donc, l'auto-garde, la racine du problème, c'est que les utilisateurs ne s'habituent pas facilement à contrôler完全 leurs actifs dans ce contexte industriel.
Après tout, la clé privée chez l'utilisateur, pas de problème. Mais garder une copie chiffrée de la clé privée côté serveur, pour éviter la perte totale des actifs en cas de perte de l'appareil local, est-ce encore de l'auto-garde ?
La réponse de MetaMask et Phantom est : oui, aussi. Mais il faut aussi empêcher le service de mal faire.
3.2 Parlons d'abord de MetaMask
Sa méthode est simple : l'utilisateur se connecte avec un email et définit un mot de passe, les deux combinés forment une chose appelée TOPRF (Threshold Oblivious Pseudorandom Function), qui sert à chiffrer la clé privée de l'utilisateur. La clé privée chiffrée peut自然 être sauvegardée.
Ensuite, ce TOPRF est fragmenté et distribué via le典型的 SSS (Shamir Secret Sharing). Ces fournisseurs de services de connexion sociale obtiennent les données chiffrées via la validation sociale, et doivent combiner avec le mot de passe utilisateur pour完全 déchiffrer.
Donc le risque sécurité n'est pas nul,毕竟弱密码+邮箱盗号也是有风险的, et si l'utilisateur oublie son mot de passe,自然无法恢复. Mais l'avantage, c'est plus de便利, une expérience基本 identique au web2.
3.3 Regardons Phantom
En regardant le schéma, l'architecture globale est plus complexe, mais l'essence reste le stockage后端 de la clé privée chiffrée, la gestion fragmentée des clés de chiffrement/déchiffrement.
La différence avec小狐狸 (MetaMask) est que la clé de chiffrement est divisée en 2 parts. Il introduit un autre fournisseur de service appelé JuiceBox network qui stocke l'une des parts.必须结合社交登录+pin(4位) pour utiliser sa part.
Globalement, l'utilisateur a juste besoin que son email ne soit pas piraté et qu'il n'oublie pas son pin, pour pouvoir恢复 à tout moment.
Bien sûr, en cas extrême si juiceBox et phantom conspirent, ils peuvent aussi déchiffrer les actifs, mais au moins le coût d'attaque du pirate passe de单点 à多方. Et,毕竟juicebox est un réseau, sa conception répartit la sécurité sur多个 validateurs.
On peut dire que sur la récupération sociale, ces deux acteurs font un certain compromis en respectant une底线, mais pour压制 l'expérience utilisateur à cause d'événements à faible probabilité.
Je pense que c'est une bonne转变,毕竟 l'industrie blockchain a surtout besoin d'accueillir les utilisateurs ordinaires,而不是 les forcer à devenir des experts du secteur.
4. Auto-garde utilisant l'environnement technique de confiance TEE
La connexion sociale前面 ne résout que le problème de récupération, pas celui des transactions automatisées.
Là, les approches de chacun sont un peu différentes.
D'abord, un peu de contexte. TEE signifie Trusted Execution Environments (Environnements d'exécution de confiance). C'est essentiellement un type de serveur, mais un serveur qui garantit que son environnement mémoire et son processus d'exécution ne peuvent être lus ou interférés, même par le fournisseur AWS ou le propriétaire du serveur.
De plus, une fois son programme exécuté, il publie un fichier appelé Attestation. La partie interagissant avec le TEE peut vérifier si ce document correspond à la version open source公示.
Seulement si le programme exécuté correspond à la version open source spécifiée, les deux correspondent, prouvant ainsi la confiance. Ce point a déjà de nombreuses applications dans l'industrie :
- Par exemple, le bridge cross-chain officiel d'Avalanche utilise SGX (un modèle de TEE) pour exécuter les validateurs notariaux.
- Par exemple, sur Ethereum主网, déjà 40% de la blockchain passe par buildr net, sous-tendu par TEE, pour traiter les transactions et produire les blocs.
- Sans parler des diverses banques financières, pour un contrôle strict contre les risques internes, qui introduisent基本 TEE. Les grandes exchanges, dans le contexte de conformité de 2025, ont aussi introduit à prix élevé des TEE pour la garde des signatures des portefeuilles chauds/froids.
Bien que l'utilisation du TEE présente aussi des difficultés, comme des performances machine inférieures (on peut compenser avec de l'argent) et des risques de panne (perte d'information en mémoire) ainsi qu'une complexité de mise à niveau.
La question restante est : comment les fabricants d'exchanges fournissent-ils le service TEE dans les wallet ?
4.1 Les solutions de coinbase et Bitget
Au début, c'est difficile à imaginer, mais coinbase, exchange合规 coté au Nasdaq, a fait la version la plus centralisée.
Et bitget a aussi几乎 la même architecture logique.
En essence, ils utilisent le TEE uniquement comme service pour générer des clés privées et驱动 les signatures. Mais comment le TEE vérifie-t-il que ce service correspond vraiment à la volonté de l'utilisateur ?
Coinbase se base完全 sur la connexion de l'utilisateur, rely sur l'authentification后端 pour转发 les instructions au TEE, puis complete la transaction.
Bitget aussi, bien que les informations soient rares. Actuellement, il ne semble pas y avoir de page de signature côté client, et il configure直接 une nouvelle adresse avec eip-7702,实现了 ainsi le paiement du gas.
L'avantage de ce système, c'est qu'au moins la clé privée des actifs utilisateur est bien dans le TEE. Mais quant à savoir si le backend peut envoyer d'autres instructions étranges, cela ne peut être confirmé ni infirmé.
Mais heureusement, la preuve est sur la chaîne.
Donc, je pense que coinbase等 mise essentiellement sur la réputation de l'exchange,毕竟 le fait que la clé privée soit exportée ou non est loggé, ce qui permet d'exclure une fraude de l'utilisateur pour une assurance. Le seul risque est que l'exchange itself fasse le mal, ce qui est cohérent avec le modèle de confiance sous-jacent des CEX.
4.2 Bn et Okx
En comparant le MPC de Bn et le SA (Smart Account?) d'Okx, la logique est本质 la même. Pour驱动 les transactions, okx affichera une page d'autorisation d'intention签名, ce qui,结合 avec la logique de validation d'intention dans le TEE, donne à l'utilisateur un degré d'autorisation plus élevé, mais aussi un coût de compréhension utilisateur plus élevé.
Le MPC de Binance est plus influencé par des facteurs de son système technique existant (le MPC a des limitations importantes pour l'extension multichaîne). Avec l'introduction du TEE, l'utilisateur doit transmettre chiffrée une part de son appareil local au TEE. Celui d'okx transmet la助记词 de l'utilisateur本地 chiffrée au TEE.
En tant qu'utilisateur, ne vous inquiétez pas trop des risques de sécurité ici. La communication fiable entre le TEE et le client est très mature théoriquement,杜绝 complètement les attaques de l'homme du milieu,毕竟 il suffit d'utiliser la clé publique du TEE pour un chiffrement asymétrique, que seule la clé privée peut déchiffrer.
Il y a aussi des différences d'expérience细节, comme la durée de validité et le renouvellement des parts MPC/ clés privées传入 dans le TEE. Ce sont des problèmes d'ingénierie, nous ne les développerons pas.
Analysons leur motivation de conception. L'avantage de这样设计, c'est surtout le coût de migration, évitant le problème du démarrage à froid où l'utilisateur doit migrer des actifs pour体验 de nouvelles fonctionnalités avancées.
Par exemple, le système de cb est侧重 sur le secteur des paiements, permettant aux commerçants traditionnels sans expérience de gestion de clés privées locales d'appeler les clés privées via API pour des opérations on-chain.
Et le système de Binance est utilisé结合 dans le secteur Cedefi, permettant aux utilisateurs habitués aux graphiques K线 d'opérer直接 l'achat d'actifs on-chain depuis une interface similaire, en ignorant les problèmes de gas, slippage, multichaîne, etc.
5. Conclusion
Comment évaluer 2025, et comment voir l'avenir ?
Je pense que cette année est une année de latence pour les wallet, mais aussi de transformation. Il n'y a pas eu de grand bruit, mais on a travaillé dur sur des choses importantes.
Dans l'environnement multichaîne actuel, simplement être un bon outil ne suffit plus à faire vivre une grande équipe de portefeuille (et son infrastructure配套). Il faut必然 des services à valeur ajoutée pour s'oxygéner, et恰逢 cette année est une année d'explosion des applications, les secteurs perps renaissent, les rwa (orientation actions), les marchés de prédiction, les paiements décollent同步.
Le marché passe progressivement des gros memes à une demande Dex多元.
Et, les memes ne semblent représenter un grand marché que parce que les transactions sont trop rapides, les montants échangés trop élevés, mais en réalité, ce sont toujours les mêmes personnes qui jouent, les points chauds changent, mais la croissance des utilisateurs n'est pas importante.
结合 les divers nouveaux systèmes de garde avec TEE, engageant la réputation des exchanges.
Et dans la grande tendance, l'IA devient de plus en plus puissante, l'IA trading aussi, et les wallet précédents étaient conçus pour les humains, pas pour l'IA.
Donc ce que je vois, c'est que l'année prochaine verra une explosion encore plus riche en applications, car la couche底层的 est plus mature. Il y aura肯定 encore une période de gap, car le système TEE reste un jeu de grandes exchanges, ils ne sont pas susceptibles d'ouvrir facilement l'entrée externe comme coinbase.
De plus, les fonds des utilisateurs jouant sur les Dex ne représentent qu'une partie de la demande. Une masse bien plus importante d'utilisateurs veut juste gagner un peu d'argent安稳,结合 les subventions pendant les promotions des acteurs et les divers airdrops,再加持 un APY, et ils sont très satisfaits.
Et les produits de type Cedefi capables de capter les rendements on-chain seront le premier point de descente à la côte (上岸地) pour许多 utilisateurs de Cex (补充, ici on parle principalement de Cedefi avec adresse indépendante, comme Bitget那种共享地址的吃不到).
Enfin, cette année, la technologie cryptographique passkey a aussi beaucoup progressé, bien que cet article ne l'aborde pas. Mais de plus en plus de blockchains publiques comme Ethereum, Solana, etc., ont intégré progressivement via des contrats précompilés la courbe R1 (支持 par défaut par les passkey des appareils). Donc les portefeuilles结合 passkey sont aussi une伏笔 (bien que leur récupération et synchronisation跨设备 soient difficiles) donc il n'y a pas encore beaucoup de bonnes applications.
Après tout, tout produit capable de simplifier une demande高频 finira par trouver sa place.
