Tanpa terasa, penulis telah berkecimpung di bidang dompet selama 4 tahun.
Banyak orang mengira bahwa pasar dompet pada tahun 2025 sudah matang, namun kenyataannya tidak demikian—masih ada arus tersembunyi yang bergerak. Dalam setahun ini:
- Coinbase meluncurkan dompet CDP baru, dibangun dengan teknologi TEE di lapisan dasar
- Dompet MPC Binance, memperkenalkan penyimpanan pecahan kunci ke lingkungan TEE
- Bitget minggu lalu meluncurkan fitur login sosial, dengan penyimpanan TEE di lapisan dasar
- OKX Wallet meluncurkan fitur akun pintar berbasis TEE
- MetaMask, Phantom memperkenalkan login sosial, pada dasarnya adalah penyimpanan terenkripsi pecahan kunci
Memang tahun ini tidak banyak pemain baru yang menonjol, namun pemain yang ada telah mengalami perubahan besar dalam penentuan ekosistem dan arsitektur teknologi dasarnya.
Perubahan ini berasal dari transformasi drastis di ekosistem atas.
Seiring dengan surutnya BTC dan ekosistem inscription, banyak dompet mulai mengambil posisi baru sebagai "pintu masuk" untuk menampung jalur-jalur baru seperti Perps (kontrak berkelanjutan), RWA (seperti saham), CeDeFi (gabungan keuangan terpusat dan terdesentralisasi).
Perubahan ini sebenarnya telah dipersiapkan selama bertahun-tahun.
Mari kita ikuti artikel ini untuk memahami lebih dalam bunga-bunga yang mekar di tempat tersembunyi, serta dampaknya bagi pengguna di masa depan.
2. Mengulas Tahap Perkembangan Pasar Dompet
Dompet adalah produk kebutuhan pokok yang langka di industri blockchain, dan juga aplikasi pintu masuk yang pertama kali mencapai puluhan juta pengguna selain public chain.
2.1 Tahap Pertama: Era Chain Tunggal (2009-2022)
Pada awal industri (2009-2017), dompet sangat sulit digunakan, bahkan memerlukan node lokal. Tahap ini kita lewati saja.
Pada tahap yang dapat digunakan, self-custody menjadi pilihan utama—bagaimanapun juga, di dunia terdesentralisasi, "default tidak percaya" adalah dasar bertahan hidup. MetaMask, Phantom, Trust Wallet, OKX Wallet, dan produk-produk terkenal lainnya adalah yang terbaik di masa ini.
Tahun 2017-2022, pasar mengalami ledakan public chain/L2. Meskipun kebanyakan chain masih mengikuti arsitektur EVM Ethereum, membuat alat yang kompatibel sudah cukup memenuhi kebutuhan.
Pada periode ini, posisi inti dompet adalah "alat yang baik". Meskipun industri dapat melihat prospek komersial pintu masuk lalu lintas, pintu masuk DEX, namun keamanan, kemudahan penggunaan, dan stabilitas adalah persyaratan utama.
Namun pada tahun 2023-2025, situasi berubah.
Public chain heterogen seperti Solana, Aptos, BTC (masa inscription) benar-benar mendominasi pasar pengguna. Meskipun Sui sendiri berkembang dengan baik, namun setelah insiden peretasan, dana besar agak ragu karena kelemahan sentralisasi yang berlebihan.
Didorong oleh era pendanaan "protokol gemuk, aplikasi kurus", meskipun VC mendapat keuntungan sedikit, namun lanskap pasar memang berubah.
2.2 Tahap Kedua: Era Multi-Chain (2022-2024)
Menghadapi lanskap multi-chain, pemain lama sekalipun seperti MetaMask harus bertransformasi, mulai mendukung Solana, BTC, dll secara built-in. Pemain papan atas seperti OKX Wallet, Phantom bahkan telah lama mengimplementasikan arsitektur kompatibel multi-chain.
Tanda inti apakah kompatibel multi-chain adalah berapa banyak chain yang didukung, dan dari mana transaksi dikirim—ini mewakili banyak pekerjaan yang dilakukan di backend, klien hanya bertanggung jawab untuk tanda tangan. Dari sudut pandang pengguna, apakah perlu mencari node RPC sendiri untuk menggunakan dompet.
Sekarang, kompatibilitas multi-chain hampir menjadi standar. Bertahan dengan chain tunggal dalam jangka panjang mudah menjadi tidak berkelanjutan, karena titik panas chain terus berubah.
Contoh kasus adalah dompet Keplr, yang fokus pada ekosistem Cosmos, namun jalur ini tidak pernah lepas landas. Banyak application chain yang dibangun cepat berdasarkan Cosmos, setelah diluncurkan perlahan meredup. Seiring dengan门槛 pembangunan EVM L2 yang semakin rendah, situasi dompet chain tunggal mungkin akan mereda, namun batas atasnya juga di sana.
Setelah alat dasar cukup baik, pengguna mulai menyadari kebutuhan komersial di dompet!
Pemilik aset yang sebenarnya tidak hanya menyimpan aset, tetapi juga secara aktif menggerakkannya—mencari tempat hasil terbaik, memilih objek interaksi. Namun pengguna juga cukup tersiksa oleh kompleksitas interaksi berbagai DApp, dan harus selalu waspada terhadap situs phishing.
Kalau begitu, mengapa tidak langsung menggunakan fungsi built-in dompet?
2.3 Cabang Persaingan Bisnis
Fokus persaingan setiap dompet beralih ke tingkat bisnis, yang khas adalah agregasi DEX, agregasi jembatan cross-chain. Meskipun Coinbase pernah mengeksplorasi integrasi fungsi sosial, namun kebutuhan ini terlalu palsu, selalu tidak panas tidak dingin.
Kembali ke kebutuhan pokok, pengguna perlu menyelesaikan transfer aset multi-chain di satu pintu masuk dompet. Saat ini, cakupan, kecepatan, slippage menjadi titik persaingan inti.
Bidang DEX dapat lebih jauh meluas ke perdagangan derivatif: RWA (seperti tokenisasi saham), Perps (kontrak berkelanjutan), pasar prediksi (panas di paruh kedua 2025, karena Piala Dunia 2026 akan diselenggarakan)
Sejajar dengan DEX adalah kebutuhan hasil DeFi.
Bagaimanapun juga, APY on-chain akan lebih tinggi daripada keuangan tradisional:
- Strategi berbasis koin: Staking ETH sekitar 4% APY, staking Solana + MEV sekitar 8% APY (detail dapat dilihat dalam laporan penelitian sepuluh ribu kata: Evolusi Lanskap dan Kontribusi MEV di Solana), yang lebih agresif dapat berpartisipasi dalam pool likuiditas (LP), LP jembatan cross-chain.
- Strategi stablecoin: Meskipun hasil relatif rendah, namun dikombinasikan dengan operasi leverage siklus dapat meningkatkan APY.
Jadi sampai tahun ini (2025), di puncak persaingan bisnis, arsitektur dasar dompet secara bersamaan kembali mengalami peningkatan.
Alasannya adalah transaksi di atas terlalu kompleks—bukan hanya kompleksitas struktur transaksi, tetapi juga kompleksitas siklus hidup transaksi.
Untuk mendapatkan hasil tinggi yang sebenarnya, perlu dikombinasikan dengan perdagangan otomatis: penyesuaian dinamis, pesanan limit waktu (bukan hanya pesanan pasar), investasi rutin, stop loss dan fungsi lanjutan lainnya.
Namun fungsi-fungsi ini tidak dapat diwujudkan di era self-custody murni.
Jadi, apakah "keamanan di atas segalanya" atau "keuntungan di atas segalanya"? Sebenarnya bukan masalah sulit, karena pasar memang memiliki kebutuhan yang berbeda.
Seperti pada masa jaya Telegram Bot, banyak pemain menyerahkan private key untuk mendapatkan kesempatan trading otomatis—model risiko tinggi "takut jangan main, main jangan takut". Sebaliknya, penyedia layanan besar yang membuat dompet harus mempertimbangkan merek dan reputasi.
Apakah ada skema yang dapat menyimpan private key dengan aman, dan relatif menjamin penyedia layanan tidak kabur?
Tentu ada! Ini menyambut peningkatan teknologi penyimpanan dasar tahun ini.
3. Periode Peningkatan Teknologi Dasar Penyimpanan
Kembali ke peningkatan teknologi dasar industri yang disebutkan di awal, mari kita analisis satu per satu
3.1 Mengucapkan Selamat Tinggal pada Era Self-Custody Penuh
Pertama-tama, sebagai produsen dompet murni, langkah Metamask dan Phantom relatif ringan, lebih banyak didorong oleh pengalaman, karena login sosial hanya menyelesaikan kebutuhan skenario pengguna cross-device, pemulihan, dll., tidak sepenuhnya masuk ke jalur aplikasi tertentu.
Namun perubahan mereka, sebenarnya sampai batas tertentu mengucapkan selamat tinggal pada era self-custody penuh.
Self-custody memiliki tingkat pembedaan, tetapi tidak ada yang benar-benar dapat mendefinisikan apa yang sepenuhnya, apa yang tidak sepenuhnya.
Pertama, self-custody sendiri mengacu pada private key pengguna yang hanya dapat disimpan di perangkat pengguna. Namun hal ini di masa lalu sudah memiliki banyak masalah.
Private key yang disimpan terenkripsi lokal, jika perangkat dikendalikan, ada kemungkinan diretas, kekuatan bergantung pada kata sandi pengguna.
Saat sinkronisasi cross-device, penyimpanan cadangan, selalu harus disalin, maka izin papan tempel sistem operasi langsung menjadi garis hidup.
Yang sangat diingat adalah produsen dompet tertentu di halaman menyalin private key, hanya menempelkan bagian depan secara default, sisa beberapa digit harus diketik manual oleh pengguna, sehingga langsung membuat laporan kasus pencurian private key turun drastis lebih dari 90% pada periode itu. Peretas kemudian menjadi lebih pintar, sisa beberapa digit juga dibruteforce, secara tidak langsung masuk ke periode perlawanan lagi.
Setelah upgrade Prague Ethereum, karena 7702 memiliki izin sangat tinggi, tanda tangan juga samar, bahkan memiliki pengaruh seluruh chain, memicu risiko phishing tinggi seperti permit 2.
Jadi, masalah self-custody, akar masalahnya adalah pengguna tidak dapat dengan mudah terbiasa dengan latar belakang industri yang sepenuhnya mengontrol aset sendiri.
Bagaimanapun juga private key ada di pengguna, itu自然 tidak masalah, jika menyimpan salinan private key terenkripsi di server, untuk mencegah kehilangan perangkat lokal pengguna, aset benar-benar hilang. Apakah ini masih dapat dianggap sebagai self-custody?
Jawaban yang diberikan Metamask dan Phantom adalah, juga dianggap. Namun bersamaan, juga harus mencegah penyedia layanan berbuat jahat.
3.2 Pertama-tama Metamask
Cara mereka sederhana, pengguna harus login email dan mengatur kata sandi, keduanya digabungkan membentuk sesuatu yang disebut TOPRF (Threshold Oblivious Pseudorandom Function), menggunakan ini untuk mengenkripsi private key pengguna, private key terenkripsi自然 dapat dicadangkan.
Kemudian TOPRF ini melalui SSS tipikal (Shamir Secret Sharing, algoritme berbagi rahasia), dibagikan secara pecahan. Dan penyedia layanan login sosial ini akan mendapatkan data terenkripsi melalui verifikasi sosial, juga harus dikombinasikan dengan kata sandi pengguna untuk dapat didekripsi sepenuhnya.
Jadi risiko keamanan tidak sepenuhnya tidak ada, bagaimanapun juga kata sandi lemah + pencurian email juga berisiko, dan jika pengguna lupa kata sandi,自然 tidak dapat dipulihkan, namun keuntungannya adalah lebih nyaman, pengalaman juga pada dasarnya konsisten dengan web2.
3.3 Melihat Phantom
Jika melihat gambarnya, arsitektur keseluruhan lebih kompleks, namun pada dasarnya masih penyimpanan backend private key terenkripsi, manajemen pecahan untuk kunci enkripsi dekripsi
Perbedaan dengan小狐狸 (rubah kecil, sebutan untuk MetaMask) adalah kunci yang digunakan untuk enkripsi dibagi menjadi 2 bagian, mereka memperkenalkan penyedia layanan lain yang disebut jaringan JuiceBox untuk menyimpan salah satunya, harus login sosial + pin (4 digit) digabungkan untuk dapat menggunakan pecahannya.
Secara keseluruhan, pengguna hanya perlu email tidak dicuri, dan pin tidak lupa, maka dapat dipulihkan kapan saja.
Tentu saja dalam situasi ekstrem jika juiceBox dan phantom bersekongkol, juga dapat mendekripsi aset, namun setidaknya biaya serangan peretas berubah dari titik tunggal ke multipihak. Dan, bagaimanapun juga juicebox adalah jaringan, desain keamanannya juga akan dibagi ke banyak validator.
Dapat dikatakan, dalam hal pemulihan sosial, kedua perusahaan ini dalam menjaga batas bawah, membuat kompromi tertentu, namun untuk peristiwa probabilitas rendah menekan pengalaman pengguna.
Penulis berpikir ini adalah perubahan yang baik, bagaimanapun juga industri blockchain paling membutuhkan adalah merangkul pengguna biasa, bukan memaksa pengguna biasa menjadi ahli industri.
4. Self-Custody Menggunakan Lingkungan Teknologi Tepercaya Tee
Login sosial di depan hanya dapat menyelesaikan masalah pemulihan, tetapi tidak dapat menyelesaikan masalah trading otomatis.
Untuk itu, pemikiran setiap perusahaan agak berbeda.
Pertama,科普(latarbelakang科普), Tee adalah singkatan dari Trusted Execution Environments, pada dasarnya masih sejenis server, namun server ini dapat memastikan bahwa lingkungan memorinya, proses berjalannya, tidak dapat dibaca dan diganggu, bahkan oleh penyedia layanan aws atau pemilik server.
Selain itu setelah mulai menjalankan program, akan mengumumkan file yang disebut Attestation, pihak yang berinteraksi dengan Tee, dapat memverifikasi apakah dokumen ini konsisten dengan yang diumumkan open source.
Hanya ketika program yang dijalankan sesuai dengan versi yang ditentukan open source, keduanya akan sesuai, sehingga membuktikan dapat dipercaya, hal ini di industri sudah memiliki banyak aplikasi:
- Misalnya jembatan cross-chain resmi avalanche, menggunakan SGX (model Tee tertentu) untuk menjalankan validator notaris.
- Misalnya mainnet Ethereum, sudah 40% blockchain melalui buildr net yang lapisan dasarnya也是 Tee, untuk menyelesaikan transaksi dan pembuatan blok.
- Apalagi berbagai bank keuangan, kontrol ketat mencegah risiko orang dalam, juga基本上 memperkenalkan Tee, bursa头部 dalam latar belakang kepatuhan besar tahun 25, juga memperkenalkan Tee dengan harga tinggi untuk penyimpanan tanda tangan dompet dingin dan panas.
Meskipun kesulitan menggunakan Tee juga不少, misalnya kinerja mesin rendah (dapat ditumpuk dengan uang) serta risiko downtime (kehilangan informasi memori)还有升级 kompleks.
Masalah yang tersisa adalah bagaimana produsen bursa menyediakan layanan Tee di wallet?
4.1 Skema coinbase dan Bitget
Awalnya sulit dibayangkan, sebenarnya coinbase yang merupakan bursa合规 terdaftar di saham AS, melakukan versi yang paling terpusat.
Dan bitget juga hampir konsisten dalam arsitektur logika.
Sebenarnya pada dasarnya hanya menggunakan Tee sebagai layanan menghasilkan private key dan menggerakkan tanda tangan, namun bagaimana Tee memverifikasi apakah layanan ini benar-benar keinginan pengguna?
coinbase完全 berdasarkan pengguna login, mengandalkan otentikasi backend meneruskan instruksi ke dalam Tee, kemudian menyelesaikan transaksi.
Bitget也是, meskipun informasinya sedikit, namun saat ini dia tidak muncul proses halaman tanda tangan di ujung,然后 langsung memberikan alamat baru yang diatur eip-7702, sehingga mewujudkan pembayaran gas.
Kelebihan set ini dapat dikatakan, setidaknya private key aset pengguna,确实 berada di dalam Tee, namun apakah backend akan memasukkan instruksi aneh lainnya, maka tidak dapat dibuktikan, juga tidak dapat disangkal.
Tapi untungnya di on-chain ada bukti.
Jadi, penulis berpikir, coinbase dll pada dasarnya menambahkan reputasi bursa, bagaimanapun juga apakah private key diekspor pasti ada catatan, ini dapat mengesampingkan pengguna berbuat jahat menipu asuransi, satu-satunya risiko adalah bursa sendiri berbuat jahat, yang sebenarnya konsisten dengan model dasar kepercayaan pengguna terhadap CEX.
4.2 Bn dan Okx
Membandingkan MPC dan SA kedua perusahaan ini, logika dasarnya也是 sama. Dalam menggerakkan transaksi, okx akan memunculkan set halaman otorisasi niat tanda tangan, ini dikombinasikan dengan logika verifikasi niat di dalam Tee, tingkat otorisasi pengguna akan lebih tinggi, namun secara keseluruhan biaya pemahaman pengguna juga lebih tinggi.
Sedangkan mpc Binance更多是 faktor sistem teknologi原有 (sebenarnya MPC dalam ekspansi multi-chain cukup terbatas), setelah pengenalan Tee, memerlukan pengguna untuk mengirimkan satu pecahan dari perangkat lokal, terenkripsi ke dalam Tee. Sedangkan okx adalah助记词(mnemonic) pengguna sendiri本地 terenkripsi dikirim ke dalam Tee.
Sebagai pengguna, tidak perlu terlalu khawatir tentang risiko keamanan di sini, saat ini komunikasi andal Tee dan klien sangat matang, secara teori完全 mencegah serangan man-in-the-middle, bagaimanapun juga selama menggunakan公钥 Tee untuk enkripsi asimetris, maka自然 hanya private key yang dapat mendekripsi.
Ada juga perbedaan pengalaman detail, misalnya mpc, private key dikirim ke dalam Tee, berapa lama kedaluwarsa bagaimana perpanjangan, dll. Semua masalah teknis, tidak dibahas.
Menganalisis motivasi desain, dan keuntungan desain seperti ini,主要还是 biaya migrasi, menghindari pengguna harus memigrasi aset untuk memulai dingin saat mengalami fungsi lanjutan baru.
Misalnya set cb, lebih fokus digunakan untuk menyerang jalur pembayaran, memungkinkan penyedia layanan e-commerce tradisional yang tidak memiliki pengalaman manajemen private key本地 untuk memanggil private key melalui api untuk menyelesaikan operasi on-chain.
Dan set Binance,则是 dikombinasikan digunakan untuk menyerang jalur Cedefi, memungkinkan pengguna yang biasanya melihat grafik K-line, lebih mudah di halaman serupa, untuk langsung mengoperasikan pembelian aset on-chain, dan dapat mengabaikan gas, slippage, multi-chain dll masalah.
5. Kesimpulan
Bagaimana mengevaluasi tahun 25, dan bagaimana melihat masa depan?
Penulis berpikir, tahun ini adalah tahun sepi wallet,也是 tahun transformasi, tidak ada suara besar, namun melakukan hal besar dalam diam.
Dalam lingkungan multi-chain saat ini, hanya membuat alat yang mudah digunakan, sudah tidak dapat menghidupi tim dompet skala besar (serta infrastruktur pendukung), pasti memerlukan berbagai layanan bernilai tambah untuk menyuplai oksigen, dan kebetulan tahun ini也是 tahun ledakan aplikasi, jalur perps terlahir kembali, rwa (arah saham), pasar prediksi, pembayaran同时 mulai baik.
Pasar perlahan-lahan bergerak dari meme gemuk ke kebutuhan Dex yang beragam.
Dan, meme也只是 karena trading terlalu cepat, jumlah arus terlalu tinggi, sehingga terlihat pasar很大, sebenarnya一直是 orang-orang itu yang bermain, titik panas berubah, namun pertumbuhan pengguna tidak besar.
Ditambah dengan berbagai sistem penyimpanan baru yang didukung Tee dengan reputasi masing-masing bursa.
Dan dalam tren besar, ai akan semakin kuat, ai trading也是, dan wallet sebelumnya hanya disiapkan untuk orang, bukan untuk ai.
Jadi yang penulis lihat adalah, tahun depan在 aplikasi akan ada ledakan yang更加 kaya, karena lapisan dasar sudah更加趋于 matang, di tengah pasti还有 gap期, karena set Tee ini还是 permainan bursa besar, mereka不大可能轻易 seperti coinbase那样完全 membuka pintu masuk对外.
Selain itu, dana pengguna bermain Dex hanya sebagian kebutuhan pengguna,还有 lebih大量级的 pengguna, hanya ingin mendapatkan uang aman, dikombinasikan dengan subsidi selama promosi masing-masing dan berbagai airdrop, ditambah APY, mereka sudah非常 puas.
Dan produk Cedefi yang dapat menikmati hasil on-chain, akan menjadi tempat turun pertama banyak pengguna Cex (tambahan, yang disebut di sini terutama adalah Cedefi dengan alamat independen, seperti Bitget yang berbagi alamat tidak dapat menikmati).
Akhirnya, sebenarnya tahun ini在 teknologi kriptografi passkey也有不少 peningkatan, meskipun artikel ini tidak membahas, namun Ethereum, solana dll越来越多的 public chain, telah perlahan mengintegrasikan kurva R1 (yaitu yang didukung default perangkat passkey) melalui precompiled contract, jadi dompet yang dikombinasikan dengan passkey也是一支伏笔 (meskipun pemulihan dan sinkronisasi cross-device sulit)所以还没有很多好的 aplikasi.
Bagaimanapun juga, semua produk yang dapat menyederhanakan kebutuhan frekuensi tinggi,迟早 akan memiliki tempat.
