钱包在丰富公链支持的同时也在逐渐接入 DeFi 协议。

原文标题:《2020 年度数字钱包行业研究报告 | TokenInsight》
撰文:TokenInsight

要点总结

1. 钱包作为数字资产存储的第一渠道,市场活跃度与数字资产市场表现息息相关。自 2020 年第四季度牛市的到来,数字资产市场活跃度和比特币价格都相继达到新高,钱包市场也由于资产存储、交易需求的逐渐旺盛而复苏。

2. 在 TokenInsight 统计的排名前 10 的数字资产钱包中,2020 年总体访问量达到 1.4 亿次。仅 2020 年下半年访问量增加高达 32%,从 7 月份的 2,200 万次增加至 12 月的接近 3,000 万次。

3. 钱包作为重要的用户流量入口,为保证用户日趋多样化的需求,行业在不断丰富支持公链数量,生态联通性逐渐体现。钱包市场 2019 年平均支持 10 条以内的公链,2020 年末钱包市场平均支持 25 条公链。

4. 随着 DeFi 在今年年末的火热,各类钱包紧随市场步伐,连接 DeFi 生态,逐渐支持更多 DeFi 新项目。如 Kcash 全面支持了 Uniswap 底层协议,Bitpay 集成 DeFi 应用提供 DAI 付款支持等。

5. 钱包理财产品的成熟与丰富也是市场未来导向,如 AToken 推出 AAVE 聚合理财产,币印推出聚合收益产品等。

6. 越来越多的钱包集成了连接 DApp 和手机钱包的 WalletConnect 功能,为用户在 DeFi 应用中交易、转账提供通道。

7. 随着越来越多的 PoS 项目启动质押,质押 Staking 服务也得到了钱包市场的响应,但由于收益问题也存在钱包逐步放弃质押市场的情况。

行业追踪

Q1

  1. 多链智能钱包 MYKEY 支持 MakerDAO 债务拍卖,上架拍卖工具;
  2. Madfish 推出 Tezos 浏览器插件钱包 Thanos;
  3. AlphaWallet 与 Bartercard 合作打造区块链 Qoin 钱包,并推进代币化服务;
  4. Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞;
  5. 智能钱包 Authereum 获得 Coinbase 等机构 110 万投资,已正式上线以太坊主网。

Q2

  1. 智能钱包 Argent 不再替用户支付 Compound、TokenSets、Uniswap V2 、Kyber 等应用的 gas 费;
  2. Trust Wallet 在 iOS 最新版中已删除 DApp 网页浏览器,以遵循苹果应用商店指南;
  3. 币印钱包与 Three Arrows Capital 达成战略合作,将于 6 月中推出首期收益产品;
  4. 硬件钱包 Ledger 加入「通用协议联盟」;
  5. 以太坊智能钱包 Argent 上线 1.0 版,深度集成 7 个 DeFi 协议。

Q3

  1. Blockstream 推出新的移动端钱包 AQUA;
  2. MYKEY 智能合约通过 Trail of Bits 审计,并发布第一版协议规范;
  3. 加密货币钱包 Ledger 进行版本升级以添加隐私保护及转账设置等功能;
  4. imToken 已采用 GasNow 作为以太坊链上 Gas Price 数据来源;
  5. 麦子钱包 App 端现已完整支持 Nervos CKB;
  6. 以太坊轻钱包 MetaMask 将从完全开源转为部分商业用途需要授权。

Q4

  1. 包含 27 万个 Ledger 客户个人信息的数据库在 RaidForums 上泄漏;
  2. 美国 FinCEN 或将对非托管加密钱包实行更为严格的 KYC 规则;
  3. 币安 Labs 领投麦子钱包 B 轮融资,该轮融资总额达 1200 万美元;
  4. 意大利私人银行 Banca Generali 收购比特币钱包 Conio 1400 万美元股份;
  5. Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库;
  6. 路威酩轩首席数字官 Ian Rogers 已加盟硬件钱包 Ledger 团队。

数字钱包行业生态图景

2020 年度数字钱包行业研究报告 | TokenInsight

行业热度

市场热度

整体市场热度方面,2020 年全球钱包用户稳步增长,增长速度趋于平缓,10 月,11 月有小幅上涨;在用户访问量方面,12 月访问量增幅超过 30%

根据 TokenInsight 对全球钱包用户的统计,截止至 2021 年 1 月 11 日, 全球钱包用户在 2021 年 Q1 已经突破 6,000 万,达到 6,400 万, 相较于 2020 年 Q1 的不到 5,000 万的数据,涨幅 1,400 万,大约 30%。相较于 2019 年 Q1、Q2 熊市时期,增长近 60%。

全年 用户增长表现最佳的为 11 月,12 月,分别为 467 万和 309 万人, 增量均超过了 5%。

2020 年度数字钱包行业研究报告 | TokenInsight 全球钱包数量增速统计,来源:TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 2020 年全球钱包数量统计,来源:Statista, TokenInsight

用户访问量

根据 Similarweb 现实的用户访问量数据,仅在 TokenInsight 统计的排名前 10 的数字资产钱包中,总体访问量达到 1.4 亿次。并且仅 2020 年下半年就增加了 32%,从 7 月份的 2,200 万次增加至 12 月的 2,900 万次。

其中 9 月、10 月出现了部分负增长,但随着市场热度的稳步回升,钱包应用的访问量也在 12 月实现 32% 的增长。

2020 年度数字钱包行业研究报告 | TokenInsight 2020 年 Q3 &Q4; 钱包用户月度访问量数据,来源:Similarweb, TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 20 年 Q3 &Q4; 钱包用户月度访问量变化,来源:TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 数字钱包 20 年 Q3 &Q4; 不同月份访问量总数占比,来源:SimilarWeb, TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 软件钱包年度 Top11 访问量排名 [1],来源:SimilarWeb, TokenInsight

[1] 页面访问量会受到该平台提供其他服务的影响,在统计时,TokenInsight 已经根据实际钱包页面访问情况作出调整,但无法完全排除干扰。

[2] Google Play 部分排名受限于部分国家,并非「绝对排名」但该信息仍具有参考价值。

在 TokenInsight 统计的近 7 个月访问量前 11 名的钱包网站中,BlockChain Wallet 访问量以 5,700 万次位居第一。而 Coinbase Wallet 下滑较多,本次统计的半年度访问量仅为 250 万次左右,列居第 10。

从页面浏览时长和浏览页数的数据看,有 5 家钱包的平均浏览时长超过 6 分钟,2 家钱包浏览页数超过 7 页。

2020 年度数字钱包行业研究报告 | TokenInsight 软件钱包访问量 Top11 浏览时长和页数,来源:SimilarWeb, TokenInsight

功能动态

功能分类

TokenInsight 针对钱包的不同功能服务,将其分为存储与交易服务、行情资讯服务,理财产品服务,DApp 浏览器服务四个种类。

2020 年度数字钱包行业研究报告 | TokenInsight 数字钱包功能服务分类,来源:TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 各钱包对接公链数量,来源:TokenInsight

随着各个公链生态逐渐完善,钱包平台对对接的公链数量也相比 19 年呈倍数增长。在 TokenInsight 调研的数据中,19 年时平均钱包公链支持数量为 4 条,2020 年底此数据增长至 23 条。

在数据统计时,各项钱包官网披露的公链数目较为模糊,TokenInsight 采取枚举审核的方式,逐一确认在其 App 中确切的支持公链数目。其中支持数目最多的 Math Wallet 也是 19 年时候支持公链最全的钱包。

2020 年度数字钱包行业研究报告 | TokenInsight 各钱包 2019 年对接公链分布统计,来源:TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 各钱包 2021 年对接公链分布统计,来源:TokenInsight

交易服务

由于中心化交易所转账手续费高昂,用户还会面临服务器宕机风险,交易记录遗失和资金外流、盗取等中心化信任风险,去中心化交易所成为很多交易者规避此类风险成本的窗口。而随着 DeFi 产业的成熟,钱包作为重要的用户流量入口,在提供各类交易服务产品的同时更方便了用户体验去中心化交易的优势。

钱包行业交易服务主要可以分为三类: 第一类是对接中心化交易所开发的 DEX 服务, 如 Trust Wallet 对接 Binance DEX。和 Connect Wallet 扫码在网页端登录不同,Trust App 直接内置了 DEX 交易服务。而 imToken 则提供了去中心化交易平台 Tokenlon。 第二类是钱包接入中心化交易所, 如 Bitpie。 第三类就是接入 DeFi 项目的 DEX 交易, 如 TokenPocket 接入 Bancor 协议,AToken 接入 Uniswap 和 1inch 等;目前大部分钱包还会支持闪兑功能,使用去中心化交易所的平台可提供不同币种之间按照某一汇率进行兑换的服务。

2020 年度数字钱包行业研究报告 | TokenInsight 数字钱包交易服务信息,来源:TokenInsight

理财服务

目前,各类钱包提供的理财服务主要可以分成两类:第一种 为钱包平台作为类似「银行」的中介,推出定期、活期的理财产品, 完成募资行为,为客户托管资产;第二种为 钱包在手机应用中嵌入浏览器,以对接 DApp 或第三方理财产品。 TokenInsight 对比了 4 家理财产品较为丰富的钱包并做表整理。

2020 年度数字钱包行业研究报告 | TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight 各钱包理财产品功能介绍,来源:TokenInsight,统计截止日期 2021 年 1 月 10 日

2020 年度数字钱包行业研究报告 | TokenInsight 数字钱包对 BTC、ETH、USDT 理财产品收益率信息,来源:TokenInsight

钱包对接 DApp

截止 2021 年初,可查询的 DApp 已有将近 6,000 个,活跃的 DApp 数量大约为 643 个,活跃用户在 14 万左右 [3]。目前市面上的 DApp 可以分为以下几类:金融服务、交易所市场、竞猜游戏、社交软件、其他游戏、高风险投资和其他等 7 大类,其中金融服务类占的比重最大。除去主流的公链 EOS、ETH、TRON 之外,超过 30 个以上 DApp 的公链还有 BSC、HIVE、IOST、STEEM。DApp 市场日渐丰富,更需要用户们积极的参与。

[3] 数据来源:DAppReview

钱包作为重要的用户流量入口,整合了市场上各种类型的 DApp,不仅降低了准入门槛和使用门槛,还能为 DApp 规模化发展提供平台和流量支持。同时,DApp 内部的交易也能提高钱包的交易量,增加钱包的活力。

2020 年度数字钱包行业研究报告 | TokenInsight 三种 DApp 接入方式展示,来源:imToken, KCash, Trust Wallet, TokenInsight

当前移动端钱包市场对接 DApp 主要存在三种方式:

第一, 通过 DApp 浏览器。 DApp 浏览器一般是开放的 Web3 浏览器,用户可以输入 URL 访问任意 DApp。包含 DApp 浏览器功能的钱包有 imToken、Trust Wallet、Coinbase Wallet、Math Wallet、Bitpie 等。其中 imToken 在浏览器的界面设计上除了可以输入网址访问 DApp 外,还分公链上架了不同 DApp 的快捷访问入口;Math Wallet 浏览器中设计的 Math DApp Store 界面不仅支持各类去中心化应用的访问,还上架了其他数字资产应用模块,将已对接的应用按照 DeFi、CeFi、交易、工具、数据等进行分类。

第二种是 钱包聚合 DApp, 将用户 ID 统一由钱包保管,在自己的钱包 App 中整合不同公链类型的 DApp。

除前两种对接方式外,第三种是 使用 WalletConnect 接入 DApp。 Wallet Connect 是手机钱包连接 Web 3 DApp 的桥梁渠道,由于当前大部分 DApp 是基于 Web3.js 的 API,让用户通过前端网页就可以与后端的区块链进行交互,但移动端 DApp 的选择性较为局限。Wallet Connect 通过二维码扫描的形式,实现移动端钱包用户与网页端 DApp 的交互。

2020 年度数字钱包行业研究报告 | TokenInsight

2020 年度数字钱包行业研究报告 | TokenInsight DApp 接入方式统计,来源:TokenInsight

TokenInsight 对比了 Math Wallet,imToken,AToken 和 Kcash 钱包的 DApp 浏览器,聚合 DApp 的对接数据,具体展示如下图。

2020 年度数字钱包行业研究报告 | TokenInsight DApp 聚合钱包公链应用占比统计,来源:TokenInsight

其中 Math 和 imToken 浏览器对不同公链均进行了 DApp 应用分类,包含 ETH2.0 质押服务到游戏、社区等应用 7 种。在 Math 钱包对接的 65 条公链中,ETH 应用大于 400 个,EOS 上为 175 个,TRON 上 98 个,成为在所有钱包中,DApp 对接最为丰富的钱包。

2020 年度数字钱包行业研究报告 | TokenInsight DApp 聚合功能钱包 DApp 功能分类统计,来源:TokenInsight

AToken 也在 DApp 浏览器中对不同公链应用进行分类。AToken 总计对接了 ETH、EOS、TRON 和 TOMO 中,以太坊 ETH 应用占比大约 80%,应用数量为 57 个,而其余总计不到 20 个。相比于 Math 和 imToken,AToken 上架应用虽公链对接数量较多,但整体应用数量上较 Math 和 imToken 较少。

2020 年度数字钱包行业研究报告 | TokenInsight DApp 聚合功能钱包 DApp 数量统计,来源:TokenInsight

而同样具备 DApp 浏览器功能的 Math Wallet 并没有按照不同公链将应用进行分类,而是采取了功能性分类的方式,将已对接的应用按照 DeFi、CeFi、交易、工具、数据等进行分类。经历 2020 年的火速发展,DApp 生态已展现出超预期的活跃程度。以 MakerDAO,Compound 和 Uniswap 为首带领的 DeFi 稳定币、借贷和交易所板块已逐渐成熟。因此钱包在 DeFi 热点布局也十分积极。TokenInsight 统计了 Math、imToken、AToken 和 KCash 钱包对最火热的前十名 DeFi 项目对接情况。

2020 年度数字钱包行业研究报告 | TokenInsight

质押服务 Staking

市场各个钱包自 2019 年就提供多样的质押理财服务。以太坊 2.0 信标链上线后,实现了由工作量证明 PoW 向权益证明 PoS 的转变。在 Phase 0 阶段,质押赚取奖励成为市场关注的主题。

TokenInsight 选取了有代表性的四家数字钱包进行 Staking 服务数据统计。在所调研的数字钱包中,各币种质押年化收益率从不到 1% 至大于 10% 不等,平均质押收益率大约 6.6% 在左右。

2020 年度数字钱包行业研究报告 | TokenInsight 支持 Staking 数字钱包服务信息,来源:TokenInsight,统计截止时间:2021.01.31

值得注意的是,在 TokenInsight 调研的钱包中, 许多家钱包官网披露的质押服务种类与数量与其实际 App 种类提供的略有差距。 大多是实际提供的未能及官方披露数目。除本身 Staking 服务可能带来的触网、矿池安全性低等隐患外,钱包收益利润低也是导致 Staking 业务发展受阻的原因之一。

某钱包项目向 TokenInsight 透露,本身已有的 10+币种的 PoS 权益证明质押服务由于利润不可观,已减少至 4 个币种,而这些币种也会陆续下线,Staking 质押服务可能会被钱包从其产品线中剔除。

安全动态

密钥安全是钱包最需要为用户保证的关键要素。密钥主要面临的安全性风险主要可以分为三个方面: 第一密钥随机性风险,第二密钥存储风险,第三密钥使用风险。

站在密钥之间是否有关联性这一角度,可以将钱包分为非确定性钱包(nondeterministic wallet)和确定性钱包(deterministic Wallet)。非确定钱包的每个密钥是由随机数独立生成的,而且每个密钥之间毫无关联,如 Bitcoin Core;确定性钱包的密钥均由一个主钥,也就是密钥种子(Seed)派生而来,由于该种钱包的密钥都是相互关联的,通过密钥种子即可找到所有密钥,使用的最常见的方法就是分级确定性结构的树状结构。

确定性钱包主要通过不同标准从种子生成诸多密钥,备份时只需输入相应助记词即可。

所以从第一方面来看,软件钱包需要保证在其算法设计中第一保证私钥的随机数能够在各类环境中生成,如各浏览器中,IOS 和安卓系统中等。第二保证生成的随机数重复率低,才能有效控制私钥的随机性风险;而对于硬件钱包,其主要依赖于自身的安全芯片进行随机数生成。一些列出各类钱包随机数生成方式。

2020 年度数字钱包行业研究报告 | TokenInsight 硬件钱包私钥随机性生产情况,来源:TokenInsight

[4] 国际通用准则(CC) CC(Common Criteria) 是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。CC 将评估过程划分为功能和保证两部分,评估等级分为 EAL1、EAL2、EAL3、EAL4、EAL5、EAL6 和 EAL7 共七个等级,等级越高,安全性越高。EAL4+是金融安全芯片的基础评估等级。

第二点,关于私钥的存储风险,给钱包技术开发团队带来的最大挑战是做出 适应不同操作系统的安全存储方案, 其中包含了 冷热隔离,加密保护(不可逆的加密方式,对本地数据可加密等)生物识别(指纹识别、人脸识别等)等保护措施。 而硬件钱包除使用二维码扫描、蓝牙、USB 等方式与网络互动带来的触网风险外,外力物理导致的设备损坏风险也需要纳入考量。

最后关于私钥的使用风险,大部分交易需要联网操作,于是这中间就会面临 HTTPS 劫持或 DNS 劫持等,用户容易被「钓鱼」。2020 年下半年就发生了两起钱包钓鱼事件,由于用户邮箱数据的泄露,2020 年 10 月 26 日,硬件钱包制造商 Ledger 遭到网络钓鱼攻击,一些用户收到了钓鱼软件的邮件后导致资金流失。而此次数据泄露也殃及了竞争者 Trezor,2020 年 12 月 11 日,Trezors 同样遭到钓鱼攻击,用户收到信息显示其 TREZ0R 钱包已被停用。由于新的 KYC 规定,用户需要通过验证。有安全专家曾表示,Trezors 网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库,出现了同样的名字和号码,而且与 Trezors 无关。

由此可见,钱包仍旧有大量的安全风险隐患难以解决,而随着黑客手段越发高超,无论对于软、硬件钱包,仍需在用户私钥安全性上加强开发研究。Ledger 曾于 2020 年 9 月升级其软件套件「Coin Control」以更好保护用户隐私、设置转账等功能,并声称此次升级可帮助用户防止「粉尘攻击」。

2020 年度数字钱包行业研究报告 | TokenInsight Ledger 遭受钓鱼攻击时间线,来源:TokenInsight

行业声音

「去中心化钱包未来的路还很长,并且充满了希望。以 Uniswap 等去中心化交易平台带动了钱包去中心化交易场景。去中心化理财是刚需,金融衍生品不断刺激下去中心化钱包会越来越方便。」

——AToken CMO Jolish

「DeFi 的兴起让钱包应用的格局发生变化,一些钱包因为引入对 DeFi 的支持获得了不少用户,但是对钱包来说最重要的还是安全和易用。大家低估了机构进场对整个行业带来的影响,它对传统投资者信心的建立有莫大的帮助。未来几年这个行业会承载巨大的资金量,在 DeFi 领域也会有更多的创新,尤其是在二层网络上的 DeFi 应用。」

——币信钱包 COO 邓可爱

「坚持区块链发展、创新前沿区块链技术、注意泡沫增长后的行业风险。总之,就是项目不断精进自身能力,为用户提供更优质的服务;用户则需要注意资金风险,避免损失。」

——KCash 创始人 祝雪娇

「2020 年,DeFi 挖矿的火爆让去中心钱包重新获得用户场景和流量。AMM 和 DEX 的成熟让用户可以直接在去中心钱包里面交易,DeFi 一定会形成往高性能公链(或者 Layer2)迁移的大趋势,而伴随着这个变化,我们相信用户基数应用场景都会发生大变化,也会给钱包产品带来新的机会。」

——Math Wallet CTO Eric Yu