作者: 十四君
一转眼,笔者已然在 wallet 赛道里耕耘 4 年了。很多人觉得 2025 年的钱包赛道已经固化,但事实并非如此 — — 它正在暗流涌动,这一年里:
· Coinbase 新发布 CDP 钱包,底层基于 TEE 技术构建;
· Binance 的 MPC 钱包,将密钥分片托管引入 TEE 环境;
· Bitget 上周刚发布社交登录功能,底层由 TEE 托管;
· OKX Wallet 推出基于 TEE 的智能账户功能;
· MetaMask、Phantom 引入社交登录,本质是密钥分片加密存储。
虽然今年确实没有出现什么亮眼的新玩家,但现有玩家在生态定位和底层技术架构上已经发生翻天覆地的变化。
这种转变源于上游生态的剧烈变化。
随着 BTC 与铭文生态全面退潮,大量钱包开始以“入口”的新定位 , 承接 Perps (永续合约)、RWA(股票类)、CeDeFi(中心化与去中心化金融结合)等新兴赛道。
这个转变其实酝酿多年。跟随本文,让我们深入理解那些在暗处盛开的花朵,以及它们对未来用户的影响。
钱包是区块链行业中难得的刚需产品,也是除公链外率先突破千万用户的入口级应用。
2.1 第一阶段:单链时代(2009–2022)
行业早期(2009–2017),钱包极难使用,甚至需要本地运行节点。这个阶段我们直接跳过。
到了可用阶段,自托管成为首选 — — 毕竟在去中心化世界里,“默认不信任”是生存基础。MetaMask、Phantom、Trust Wallet、OKX Wallet 等等耳熟能详的产品都是这一时期的佼佼者。
2017–2022 年,市场迎来公链 /L2 爆发期。虽然大多数链仍沿用以太坊的 EVM 架构,但做一个兼容的好工具已足够满足需求。
这个时期,钱包的核心定位是“好工具”。 虽然业内能看到流量入口、DEX 入口的商业远景,但安全、好用、稳定才是第一要求。
然而 2023–2025 年,形势发生变化。Solana、Aptos、BTC(铭文时期)等异构公链彻底占据用户市场。虽然 Sui 本身发展不错,但黑客事件后,大资金因过度中心化的弊端而有所却步。
在“胖协议、瘦应用”的融资时代驱动下,尽管 VC 们收益寥寥,但市场格局确实在改变。
2.2 第二阶段:多链时代(2022–2024)
面对多链格局,强如 MetaMask 这样的老牌玩家也不得不转型,开始内置支持 Solana、BTC 等。OKX Wallet、Phantom 等头部选手更是早早实现了多链兼容架构。
判断是否多链兼容的核心标志,是支持多少链,以及看交易从哪里发出 — — 这代表后台承担了大量工作,客户端只负责签名。从用户角度看,就是是否需要自己寻找 RPC 节点才能使用钱包。
如今,多链兼容几乎成为标配。长期坚持单链很容易难以为继,因为链的热点在不断变化。
典型案例是 Keplr 钱包,它专注 Cosmos 生态,但这个赛道始终未能起飞。许多基于 Cosmos 快速搭建的应用链 , 上线后也逐渐沉寂。随着 EVM L2 构建门槛越来越低,单链钱包的处境会或许缓和,但上限也就在那儿了。
在基础工具足够好用之后,用户开始在钱包中觉醒商业需求!
真正的资产所有者不仅要托管资产,还要主动驱动它 — — 寻找最佳收益场所,选择交互对象。但用户也被各种 DApp 的交互复杂度折磨得够呛,还得时刻提防钓鱼网站。既然如此,何不直接使用钱包内置功能?
2.3 业务角逐分支期
各家钱包的竞争焦点转移到业务层面,典型的是聚合 DEX、聚合跨链桥。虽然 Coinbase 探索过集成社交功能,但这需求过于伪需求,始终不温不火。
回归刚需,用户需要的是在一个钱包入口完成多链资产转账。这时 , 覆盖面、速度、滑点成为核心竞争点。
DEX 领域还可以进一步延伸到衍生品交易:RWA(如股票代币化),Perps(永续合约), 预测市场(2025 下半年火热,毕竟 2026 年要举办世界杯)。与 DEX 并行的是 DeFi 收益需求。
毕竟链上 APY 会高于于传统金融:
币本位策略: ETH 质押约 4% APY,Solana 质押 + MEV 约 8% APY(详情可见万字研报:Solana 上 MEV 的格局演进与是非功过),更激进的可以参与流动性池(LP)、跨链桥 LP(详情可见:超级中介还是商业奇才? 再看跨链桥龙头 LayerZero 从 V1 到 V2 后的这一年)
稳定币策略:虽然收益相对较低,但结合循环杠杆操作可提升 APY。所以到今年(2025),在业务角逐的巅峰期,钱包基础架构同步再次迎来升级。原因是上述交易太复杂了 — — 不仅是交易结构的复杂性,更是交易生命周期的复杂性。
要获得真正的高收益,需要结合自动化交易:动态调仓,定时限价单(而非仅支持市价单),定投、止损等高级功能。但是这些功能在纯自托管时代根本无法实现。所以,是要完全的“安全至上”还是“盈利至上”?其实不是难题,因为市场本就有不同需求。
就像 Telegram Bot 横行时期,大量玩家交出私钥换取自动交易机会 — — “怕就别玩,玩就别怕”的高风险模式。相比之下,大厂服务商做钱包就必须考虑品牌和口碑。那有没有既能安全托管私钥,又能相对保障服务商不跑路的方案?当然有!这就迎来了今年的底层托管技术升级。
回归到开局提到了行业的底层技术升级,让我们逐个分析。
3.1 告别完全自托管时代
首先作为纯钱包厂商的 Metamask、Phantom 的举动相对轻量一些,更多是体验驱动,因为社交登录也只是在解决用户跨设备、找回等需求场景的,并不是在完全切入具体的应用层赛道上。但是他们的转变,其实是在一定程度上告别完全的自托管时代。自托管是有程度区分的,但没有人真正的能定义什么是完全,什么是不完全。
首先,自托管本身是指用户的私钥只能存储在用户的设备上。但是这点在过去已经有好多的问题了。本地加密存储的私钥,如果设备被控制,就有爆破的可能性,强度依赖用户的密码。在夸设备同步、备份保存的时候,总要复制出来,那么操作系统的粘贴板权限就直接成了生死线。
记忆深刻的是某钱包厂商把复制私钥这个页面,只默认黏贴出前部分,剩余几位要用户自己手打,这样直接让那段时间私钥被盗案件反馈骤降 90% 以上。后来的黑客们学乖了,剩余几位也穷举爆破,变相又进入了对抗期。
在以太坊布拉格升级后,由于 7702 权限极高,签名也很隐晦,甚至有全链影响的特殊性,又把 permit 2 这样的高钓鱼风险激发了起来。所以,自托管这件事,根源还是用户并不能轻易习惯自己完全控制资产的行业背景。
毕竟私钥在用户那,这自然没问题,如果留一份加密的私钥在服务端,防止用户本地设备丢失,资产就完全丢失的窘境。这还能算自托管吗?Metamask 和 Phantom 给出的答案是,也算。但同时,也要防止服务方作恶。
3.2 先说 Metamask
他的做法很简单,用户要登录一个邮箱并且设置一个密码,两者结合形成一个叫 TOPRF (Threshold Oblivious Pseudorandom Function 阈值不经意伪随机函数)的东西,用这个去加密了用户的私钥,被加密的私钥自然可以备份。
然后这个 TOPRF 通过典型 SSS(Shamir Secret Sharing,秘密分享算法),分片分发出去。而这些社交登录的服务商则会通过社交验证得到加密数据,还要结合用户的密码才能完全解密。
所以安全风险不算完全没有,毕竟弱密码 + 邮箱盗号也是有风险的,而且用户忘记密码的话,也自然恢复不出来,但是好处就是更便利了,体验也基本和 web2 的一致。
3.3 在看 Phantom
看图的话整体架构复杂一些,但是本质还是后端存储加密的私钥,分片管理用于加解密的秘钥。
与小狐狸的差别是用来加密的秘钥分成 2 份,他引入了另一个叫 JuiceBox 网络的服务方存其中一份,必须要社交登录 +pin(4 位)综合起来才能使用其分片。
综合看,用户只需要邮箱不被盗,且 pin 不忘记,那就能随时恢复。当然极端情况 juiceBox 与 phantom 串谋的话,也是能解密资产的,但起码黑客的攻击成本就从单点变多方了。而且,毕竟 juicebox 是个网络,其安全设计也是会分担多多个验证者上。
可以说,在社交恢复方面,这两家是在恪守底线的情况下,做出一定妥协,但为了低概率事件就去压制用户体验而言。笔者认为是一个好的转变,毕竟区块链行业最需要的就是拥抱普通用户, 而不是逼着普通用户都成为行业专家。
前面的社交登录其实只能解决恢复问题,但不能解决自动化交易的问题。那为此每家的思路都有些不大一样。
首先,科普下背景,Tee 是可信计算环境(Trusted Execution Environments )的缩写,他本质依旧是一种服务器,但这个服务器可以确保其内存环境、运行过程,是不能被读取和干扰的,即使是 aws 服务商或者服务器的拥有者。另外他开始运行程序后,就会公示一个叫 Attestation 的文件,与 Tee 交互的一方,可以验证这个文档是否与他开源公示的是否一致。
只有当他跑的程序符合开源的指定版本,两者才会对应上,从而证明可信,这点在行业里已经有非常多的应用了:比如 avalanche 的官方跨链桥,就是用 SGX(某 Tee 型号)来跑的公证人验证者;比如以太坊主网,已经有 40% 的区块链是通过 buildr net 底层也是 TEE,来完成交易和出块;更别提各种金融银行,严格管控防止内鬼风险,也基本引入 Tee,头部交易所在 25 年的合规大背景下,也高价引入 Tee 来做冷热钱包签名托管。
虽然用 Tee 的难点也有不少难点,比如机器性能较低(可以用钱堆)以及宕机风险(损失内存信息)还有升级复杂。那剩下的问题是各家交易所厂商,是如何提供 Tee 在 wallet 中服务的呢?
4.1 coinbase 与 Bitget 的方案
一开始很难想象,其实 coinbase 这样美股上市合规交易所,做的是最中心化的版本。而且 bitget 也几乎在逻辑架构上也是一致的。
其实他本质只是把 Tee 用作生成私钥和驱动签名的服务,但是 Tee 要如何验证这个服务是否真的是用户的意愿?coinbase 完全是基于用户登录了,靠后端鉴权后转发指令到 Tee 内,然后完成的交易。
Bitget 也是,虽然信息很少,但目前看他并没有端上出现签名页的过程,然后直接就给新的地址设置了 eip-7702 的地址,从而实现了 gas 代付。这套的优势可以说,起码有用户资产的私钥,确实是在 Tee 里的,但是至于后端会不会放其他奇奇怪怪的指令进去,那就不可证实,也不可证伪了。
但好在链上是有证据的。所以,笔者认为,coinbase 等本质是加注了交易所的信誉,毕竟私钥是否导出肯定有记录,这就能排除用户骗保作恶,唯一风险就是交易所自己作恶,那其实和用户信任 CEX 的底层模型是一致的。
4.2 Bn 与 Okx
对比这两家的 MPC 与 SA,其实逻辑本质是也一样的。在驱动交易方面,okx 则会弹出一套意图授权签名页,这点结合在 Tee 内验证意图的逻辑,用户授权的程度会更高一些,但综合用户理解成本也更高了一些。
而 Binance 的 mpc 其实更多是原有的技术体系的因素(其实 MPC 在多链扩展上挺有局限性的),在 Tee 的引入后,需要用户把本地设备中的一个分片,加密传输到 Tee 内。而 okx 的则是用户自己本地的助记词加密传输到 Tee 内。
作为用户,不用太担心这里的安全风险,目前 Tee 与客户端的可靠通信是非常成熟的,理论上都是完全杜绝中间人攻击的,毕竟只要用 Tee 公开的公钥做非对称加密,那就自然只有私钥才能解密了。还有一些细节的体验不同,比如 mpc、私钥传入到 Tee 内,多久过期如何续期之类的。都是工程方面问题,就不展开了。
分析其设计动机,而这样设计的好处,主要还是迁移成本,避免了用户要体验新的高级功能,就得迁移资产的冷启动问题。比如 cb 的那套,就侧重用来打支付赛道,让没有本地私钥管理经验的传统电商服务商可以通过 api 来调用私钥完成链上操作。而且 Binance 这套,则是结合起来用在打 Cedefi 赛道,让平时看 K 线的用户,更便于同类页面,去直接操作购买链上资产,而可以忽略掉 gas、滑点、多链等等问题。
如何评价 25 年,又如何看待未来呢?笔者认为,这一年是 wallet 的沉寂之年,也是转变之年,他没有太大的声量,但在闷头干大事。在如今的多链的环境下,单纯做个好用的工具,已经是养不活一个大规模的钱包团队的(以及配套基础设置),他必然需要各种增值服务来供氧,而恰逢这一年又是应用的爆发年,perps 赛道破茧重生,rwa(股票方向),预测市场,支付都同步起色。
市场正在一步步从胖 meme 走向多元的 Dex 需求。而且,meme 也只是因为交易太快,流水金额太高,从而显得市场很大,实际一直是那波人在玩,热点在变化,但用户增量并不大。再结合各种 Tee 加持下押上各家交易所声誉的各自新托管系统。
而且在大趋势上,ai 会越来越强大,ai trading 也是,而之前的 wallet 是只给人准备的,而不是给 ai 准备的。所以笔者看到的是,明年再应用上会有更加丰富的爆发,因为底层已经更加趋于成熟,中间肯定还有 gap 期,因为 tee 这套还是大交易所玩法,他们不大可能轻易类似 coinbase 那样完全开放了对外的入口。
另外,用户资金玩 Dex 只是一部分用户的需求,还有更大量级的用户,只是想赚点安稳钱,结合各家推广期间的补贴和各类空投,再加持一 APY,他们就非常满足了。而能够吃到链上收益的 Cedefi 类产品,会是不少 Cex 用户的首次下岸地(补充,这里提的主要是有独立地址的 Cedefi,比如 Bitget 那种共享地址的是吃不到的)。
最后,其实今年在密码学技术方面 passkey 也有不少的提升,虽然本文都没有涉及,但是以太坊、solana 等越来越多的公链,已经逐渐通过预编译合约集成了 R1 曲线(即设备 passkey 默认支持的),所以结合 passkey 的钱包也是一支伏笔(虽然他的找回和跨设备同步不好搞)所以还没有很多好的应用。毕竟凡是能在高频需求上做精简的的产品,都迟早会有一席之地。
推荐阅读:
亚洲最大比特币财库公司 Metaplanet 为何不抄底?
Multicoin Capital:金融科技 4.0 时代到来
