Не успел и глазом моргнуть, как я уже работаю в сфере кошельков 4 года.
Многие считают, что рынок кошельков к 2025 году уже устоялся, но на самом деле это не так — в нём кипят скрытые страсти, и за этот год:
- Coinbase выпустила новый кошелёк CDP, построенный на базе технологии TEE
- MPC-кошелёк от Binance внедрил хранение фрагментов приватных ключей в среде TEE
- Bitget на прошлой неделе представил функцию входа через соцсети, с хранением на базе TEE
- OKX Wallet запустил функцию умного аккаунта на основе TEE
- MetaMask и Phantom внедрили вход через соцсети, по сути используя шифрованное хранение фрагментов ключей
Хотя в этом году действительно не появилось ярких новых игроков, существующие участники кардинально изменились с точки зрения позиционирования в экосистеме и базовой технологической архитектуры.
Эта трансформация вызвана резкими изменениями в вышестоящей экосистеме.
С полным спадом ажиотажа вокруг BTC и экосистемы инскрипшнов, множество кошельков начали позиционировать себя как «входные точки» для новых направлений, таких как Perps (бессрочные контракты), RWA (токенизированные акции), CeDeFi (гибрид централизованных и децентрализованных финансов).
На самом деле, эта трансформация酝酿лась多年.
Вместе с этой статьёй давайте глубоко поймём те цветы, что расцвели в тени, и их влияние на будущее пользователей.
2. Обзор этапов развития сектора кошельков
Кошелёк — это редкий продукт первой необходимости в блокчейн-индустрии, а также приложение уровня входа, которое, наряду с основными блокчейнами, одним из первых преодолело отметку в десять миллионов пользователей.
2.1 Первый этап: эпоха одного блокчейна (2009-2022)
В ранние годы индустрии (2009-2017) кошельками было крайне неудобно пользоваться,甚至 требовалось запускать локальную ноду. Этот этап мы пропустим.
На этапе, когда они стали пригодны к использованию, самостоятельное хранение (self-custody) стало предпочтительным выбором — в конце концов, в децентрализованном мире «доверять по умолчанию нельзя» является основой выживания. MetaMask, Phantom, Trust Wallet, OKX Wallet и другие известные продукты были лидерами того периода.
В 2017-2022 годах рынок пережил взрывной рост публичных блокчейнов/L2. Хотя большинство блокчейнов по-прежнему использовали архитектуру EVM Ethereum, создания хорошего совместимого инструмента было уже достаточно для удовлетворения потребностей.
В этот период основным позиционированием кошелька был «хороший инструмент». Хотя в индустрии просматривались коммерческие перспективы точки входа для трафика, входа в DEX, безопасность, удобство использования и стабильность были главными требованиями.
Однако в 2023-2025 годах ситуация изменилась.
Гетерогенные публичные блокчейны, такие как Solana, Aptos, BTC (в период инскрипшнов), полностью захватили пользовательский рынок. Хотя сам Sui развивался неплохо, после хакерского инцидента крупные капиталы несколько отступили из-за недостатков чрезмерной централизации.
Под влиянием эпохи финансирования «толстых протоколов и тонких приложений», хотя венчурные инвесторы получили мало прибыли, рыночный ландшафт действительно изменился.
2.2 Второй этап: эпоха мультичейна (2022-2024)
Столкнувшись с мультичейн-реальностью, даже такие veteran players, как MetaMask, были вынуждены трансформироваться и начали встраивать поддержку Solana, BTC и других. Ведущие игроки, такие как OKX Wallet и Phantom, ещё раньше реализовали мультичейн-совместимую архитектуру.
Ключевым признаком мультичейн-совместимости является то, сколько блокчейнов поддерживается и откуда исходят транзакции — это означает, что бэкенд выполняет大量 работы, а клиент отвечает только за подписание. С точки зрения пользователя, это вопрос, нужно ли самому искать RPC-ноду для использования кошелька.
Сегодня мультичейн-совместимость стала практически стандартом. Долго坚持ть на одном блокчейне很容易 становится неустойчивым, поскольку хайп вокруг блокчейнов постоянно меняется.
Типичным примером является кошелёк Keplr, который专注于 экосистему Cosmos, но этот方向 так и не взлетел. Многие аппчейны, быстро построенные на основе Cosmos, после запуска也逐渐 затихли. Поскольку порог создания EVM L2 становится всё ниже, положение single-chain кошельков, возможно, смягчится, но их потолок就在那儿.
После того, как базовые инструменты стали достаточно хороши, пользователи начали пробуждать коммерческие потребности внутри кошельков!
Настоящие владельцы активов не только хранят активы, но и активно управляют ими — ищут лучшие места для получения дохода, выбирают объекты для взаимодействия. Но пользователей также измучила сложность взаимодействия с различными DApp, и они должны постоянно остерегаться фишинговых сайтов.
既然这样, почему бы не использовать встроенные функции кошелька напрямую?
2.3 Ветвление конкурентной борьбы на уровне бизнеса
Соревнование между кошельками сместилось на бизнес-уровень, типичными примерами являются агрегаторы DEX и агрегаторы мостов. Хотя Coinbase экспериментировала с интеграцией социальных функций, эта потребность была过于 псевдопотребностью и始终 оставалась вялотекущей.
Возвращаясь к потребностям первой необходимости, пользователям нужно完成ить перевод мультичейн-активов через один вход кошелька. Здесь основными конкурентными пунктами стали охват, скорость и проскальзывание (slippage).
В сфере DEX можно进一步 расшириться до торговли деривативами: RWA (например, токенизированные акции), Perps (бессрочные контракты),预测市场 (набирали популярность во второй половине 2025 года, ведь в 2026 году пройдёт Чемпионат мира).
Параллельно с DEX существует потребность в DeFi-доходности.
В конце концов, APY в ончейне будет выше, чем в традиционных финансах:
- Стратегии в монетах: стейкинг ETH ~4% APY, стейкинг Solana + MEV ~8% APY (подробнее см. обширное исследование: Эволюция ландшафта MEV в Solana и его заслуги и ошибки), более агрессивные могут участвовать в пулах ликвидности (LP), LP мостов.
- Стратегии в стейблкоинах: хотя доходность относительно низка, её можно повысить с помощью операций с цикличным leverageом.
Поэтому к этому году (2025), на пике бизнес-соревнования, базовая архитектура кошельков снова迎来升级.
Причина в том, что упомянутые транзакции слишком сложны — не только структурно, но и с точки зрения сложности жизненного цикла транзакции.
Для получения真正 высокой доходности требуется автоматизированная торговля: динамическая ребалансировка, лимитные ордера с таймингом (а не только рыночные), усреднение стоимости (DCA), стоп-лосс и другие продвинутые функции.
Но эти функции в эпоху纯独立 хранения根本无法 реализовать.
Так что же, выбирать между полной «безопасностью превыше всего» или «прибылью превыше всего»? На самом деле это не дилемма, поскольку рынок изначально имеет разные потребности.
Как в период расцвета Telegram Bot, множество игроков отдавали приватные ключи в обмен на возможность автоматической торговли — модель высокого риска «боишься — не играй, играешь — не бойся». По сравнению с этим, крупные поставщики услуг, делая кошельки, должны учитывать бренд и репутацию.
Существует ли方案, которая позволяет и безопасно хранить приватные ключи, и относительно гарантировать, что поставщик услуг не сбежит?
Конечно, есть! Так мы подошли к升级底层 технологий хранения в этом году.
3. Период升级 базовых технологий хранения
Вернёмся к升级底层 технологий, упомянутому в начале статьи, и проанализируем их по очереди.
3.1 Прощание с эрой完全独立 хранения
Во-первых, действия纯производителей кошельков, таких как Metamask и Phantom,相对легковесны, больше driven by улучшением пользовательского опыта, поскольку вход через соцсети решает лишь сценарии потребности пользователей в跨устройствах и восстановлении, а не полностью切入 specific application-level направления.
Но их转变, на самом деле, в определённой степени означает прощание с эрой完全独立 хранения.
Степень самостоятельного хранения бывает разной, но никто по-настоящему не может определить, что такое完全, а что нет.
Во-первых, само по себе самостоятельное хранение означает, что приватный ключ пользователя должен храниться только на устройстве пользователя. Но в прошлом с этим уже возникало много проблем.
Локально зашифрованный приватный ключ, если устройство контролируется, может быть взломан перебором, а его стойкость зависит от пароля пользователя.
При синхронизации между устройствами, резервном копировании всегда приходится его копировать, и тогда разрешение на доступ к буферу обмена операционной системы напрямую становится линией жизни и смерти.
Ярким воспоминанием является случай, когда某производитель кошелька на странице копирования приватного ключа по умолчанию вставлял только первую часть, а оставшиеся несколько символов пользователь должен был вводить вручную, что привело к骤降у反馈ов о краже приватных ключей на 90% в тот период. Позже хакеры поумнели и также подбирали оставшиеся символы перебором, что снова ввело в период对抗.
После апгрейда Ethereum Prague, из-за чрезвычайно высоких разрешений 7702, неявности подписей и особого влияния на всю цепочку, вновь激发лись высокие риски фишинга, подобные permit 2.
Таким образом, корень проблемы самостоятельного хранения заключается в том, что пользователи не могут轻易习惯ть完全 контролировать активы в условиях индустрии.
В конце концов, если ключ у пользователя, это естественно нормально. Но если оставить зашифрованную копию ключа на сервере, чтобы предотвратить窘境 полной потери активов при потере локального устройства, можно ли это still считать самостоятельным хранением?
Ответ Metamask и Phantom: тоже можно. Но одновременно необходимо предотвратить злоупотребление со стороны服务方.
3.2 Сначала о Metamask
Его подход прост: пользователь должен войти, используя email и установить пароль, их комбинация формирует так называемую TOPRF (Threshold Oblivious Pseudorandom Function — пороговая oblivious псевдослучайная функция), которая используется для шифрования приватного ключа пользователя. Зашифрованный приватный ключ, естественно, можно备份ировать.

Затем эта TOPRF с помощью типичного SSS (Shamir Secret Sharing, алгоритм разделения секрета) распределяется по фрагментам. А эти поставщики услуг социального входа будут получать зашифрованные данные через социальную аутентификацию, и для полной расшифровки还需要结合ить пароль пользователя.

Таким образом, риски для безопасности не完全没有, ведь слабый пароль + кража учётной записи email тоже представляет риск, и если пользователь забудет пароль, то自然не восстановить. Но преимущество в большей удобстве, и опыт基本 соответствует web2.
3.3 Теперь посмотрим на Phantom
Если смотреть на диаграмму, общая архитектура сложнее, но по сути это также хранение зашифрованного приватного ключа на бэкенде, управление фрагментами ключей шифрования/дешифрования.
Отличие от MetaMask (小狐狸 - маленькая лисичка, китайское прозвище Metamask) в том, что ключ шифрования разделен на 2 части, он引入了另一家叫 JuiceBox network的服务方 для хранения одной из частей. Для использования своего фрагмента требуется комбинация социального входа + pin (4 цифры).

В целом, пользователю只需要确保 email не украден и pin не забыт, тогда восстановление возможно в любое время.
Конечно, в极端情况 сговора juiceBox и phantom, также можно расшифровать активы, но, по крайней мере, стоимость атаки для хакеров возрастает от单点 к多方. Кроме того, juicebox — это сеть, и её безопасность также распределена между多个验证телями.
Можно сказать, что в вопросе социального восстановления эти две компании, соблюдая底线, пошли на определённый компромисс. Но с точки зрения подавления пользовательского опыта из-за событий с低вероятностью,
я считаю, что это хорошее转变. В конце концов, блокчейн-индустрия больше всего нуждается в привлечении обычных пользователей, а не в том, чтобы заставлять обычных пользователей становиться отраслевыми экспертами.
4. Самостоятельное хранение с использованием доверенной технологической среды TEE
Упомянутый выше вход через соцсети решает только проблему восстановления, но не проблему автоматизированной торговли.
Поэтому подход у каждой компании несколько отличается.
Во-первых,背景科普: Tee — это аббревиатура от Trusted Execution Environments (Доверенная среда выполнения). По сути, это依旧 сервер, но сервер, который гарантирует, что его среда памяти и процесс выполнения не могут быть прочитаны или нарушены, даже поставщиком услуг aws или владельцем сервера.
Кроме того, после запуска программы он публикует файл под названием Attestation. Сторона, взаимодействующая с Tee, может проверить, соответствует ли этот документ открыто опубликованному.
Только если запущенная программа соответствует указанной открытой версии, они будут соответствовать друг другу, доказывая доверенность. Это уже имеет множество применений в индустрии:
- Например, официальный мост avalanche использует SGX (модель Tee) для запуска валидаторов-нотариусов.
- Например, уже 40% блоков в сети Ethereum mainnet создаются через buildr net,底层 которого также является TEE, для обработки транзакций и создания блоков.
- Не говоря уже о различных финансовых банках, которые строго контролируют внутренние риски и также в основном внедряют Tee. Ведущие биржи в условиях合规的大背景 25 года также дорого внедряют Tee для хранения подписей холодных и горячих кошельков.
Хотя у использования Tee也有不少难点, например,较低кая производительность машин (можно решить деньгами), риск сбоя (потеря информации в памяти), а также сложность обновления.
Оставшийся вопрос: как именно交易所厂商 предоставляют услуги Tee в wallet?
4.1 Решения coinbase и Bitget
Поначалу трудно представить, но именно coinbase, как合规ная биржа, котирующаяся на американских акциях, сделала最中心化ную версию.
И Bitget также практически идентична по логической архитектуре.
По сути, они используют Tee только как службу генерации приватных ключей и驱动 подписания. Но как Tee может проверить, действительно ли эта услуга соответствует воле пользователя?
Coinbase полностью полагается на то, что пользователь вошёл в систему, и指令 пересылается бэкендом после аутентификации в Tee, где и выполняется транзакция.
Bitget也是如此, хотя информации мало, но в настоящее время на клиентской стороне не появляется процесс страницы подписания, а затем直接 назначается новый адрес с eip-7702,从而实现 оплату газа (gas代付).
Преимущество этой системы можно сказать в том, что, по крайней мере, приватный ключ пользовательских активов действительно находится в Tee. Но вот会不会 ли бэкенд отправлять其他奇怪的指令 внутрь, это нельзя ни подтвердить, ни опровергнуть.
Но好在链上 есть доказательства.
Поэтому, я считаю, что coinbase等 по сути делают ставку на репутацию биржи. В конце концов, факт экспорта приватных ключей обязательно记录ируется, что позволяет исключить мошенничество пользователей с целью получения страховки. Единственный риск — это злоупотребление со стороны самой биржи, что其实 соответствует базовой модели доверия пользователей к CEX.
4.2 Bn и Okx
По сравнению с MPC и SA (Smart Account?) этих двух компаний, логика其实 также одинакова. В驱动交易方面, okx则会弹出 набор страниц авторизации намерений (intent authorization) для подписи, что в сочетании с логикой проверки намерений внутри Tee, дает пользователю более высокую степень授权, но также и более высокую стоимость понимания для пользователя.
А MPC от Binance больше обусловлена因素ми существующей технологической системы (на самом деле MPC имеет quite ограничения в мультичейн-расширении). После внедрения Tee требуется, чтобы пользователь зашифровал и передал один фрагмент с локального устройства в Tee. А в okx пользователь сам передает свою локальную мнемоническую фразу (seed phrase) в зашифрованном виде в Tee.
Пользователям не стоит слишком беспокоиться о рисках безопасности здесь. Надёжная связь между Tee и клиентом сейчас非常成熟, теоретически полностью исключающая атаки «человек посередине», поскольку достаточно использовать открытый ключ Tee для асимметричного шифрования, и тогда自然只有 соответствующий приватный ключ сможет расшифровать.
Есть还有一些细微的差别 в опыте, например, срок действия фрагментов MPC/приватного ключа, переданного в Tee, как продлевать и т.д. Это все инженерные проблемы, мы не будем их раскрывать.
Анализируя мотивацию их design, основное преимущество такого designа — это в основном迁移成本, позволяющая избежать проблемы холодного старта, когда пользователю для体验 новых продвинутых функций приходится迁移 активы.
Например, система cb ориентирована на支付овой赛道, позволяя традиционным поставщикам услуг электронной коммерции без опыта управления локальными приватными ключами вызывать приватные ключи через API для выполнения ончейн-операций.
А система Binance, в свою очередь, используется в Cedefi赛道, позволяя пользователям, обычно просматривающим графики, на аналогичных страницах直接操作овать покупку ончейн-активов, игнорируя при этом gas, проскальзывание, мультичейн и другие проблемы.
5. Заключение
Как оценить 25 год и как смотреть в будущее?
Я считаю, что этот год стал для wallet годом затишья и годом转变. Он не был громким, но усердно работал над grandes cosas.
В нынешней мультичейн-среде просто быть удобным инструментом уже не может прокормить крупную команду кошелька (и сопутствующую инфраструктуру). Ей必然需要各种增值服务 для получения кислорода. И как раз в этом году произошёл взрыв приложений:赛道 Perps возродился из кокона, RWA (направление акций),预测市场,支付 также оживились.
Рынок постепенно переходит от толстых мемов к разнообразным потребностям Dex.
Кроме того, мемы лишь кажутся большим рынком из-за очень быстрой торговли и огромных объёмов流水, на самом деле это всегда играла одна и та же группа людей, хайп меняется,但 прирост пользователей невелик.
В сочетании с различными новыми системами хранения на базе Tee, подкреплёнными репутацией各家交易所.
И в大趋势上, AI будет становиться всё мощнее, как и AI trading. А предыдущие wallet были предназначены только для людей, а не для AI.
Поэтому я вижу, что в следующем году на уровне приложений произойдёт ещё более богатый взрыв, поскольку底层 уже更加趋于成熟. Конечно,中间还有过渡期 (gap期), потому что система на базе Tee — это всё же игра крупных бирж, и они вряд ли轻易 откроют внешние入口, как это сделал coinbase.
Кроме того, игра пользовательских средств в Dex — это лишь потребность части пользователей.还有更大量的用户 просто хотят заработать немного стабильных денег. В сочетании с субсидиями в период продвижения各家 и различными airdropами, плюс APY, они будут полностью удовлетворены.
А Cedefi-продукты, способные получать ончейн-доходность, станут для многих пользователей Cex首次下岸地 (примечание: здесь主要指具有独立地址的 Cedefi, например, общие адреса, как у Bitget, не могут его получать).
Наконец, в этом году в области криптографии также были значительные улучшения в passkey, хотя в этой статье они не затрагивались. Но всё больше публичных блокчейнов, таких как Ethereum, Solana и др., постепенно интегрируют через предварительно скомпилированные контракты кривую R1 (поддерживаемую по умолчанию устройствами с passkey). Поэтому кошельки, сочетающиеся с passkey, также являются伏笔 (хотя их восстановление и синхронизация между устройствами不好搞), поэтому пока нет много хороших приложений.
В конце концов, любой продукт, способный упростить高频需求, рано или поздно займёт своё место.





