一转眼,笔者已然在wallet赛道里耕耘4年了。
很多人觉得2025年的钱包赛道已经固化,但事实并非如此——它正在暗流涌动,这一年里:
Coinbase 新发布 CDP 钱包,底层基于 TEE 技术构建
Binance 的 MPC 钱包,将密钥分片托管引入 TEE 环境
Bitget 上周刚发布社交登录功能,底层由 TEE 托管
OKX Wallet 推出基于 TEE 的智能账户功能
MetaMask、Phantom 引入社交登录,本质是密钥分片加密存储
虽然今年确实没有出现什么亮眼的新玩家,但现有玩家在生态定位和底层技术架构上已经发生翻天覆地的变化。
这种转变源于上游生态的剧烈变化。
随着 BTC 与铭文生态全面退潮,大量钱包开始以"入口"的新定位,承接 Perps(永续合约)、RWA(股票类)、CeDeFi(中心化与去中心化金融结合)等新兴赛道。
这个转变其实酝酿多年。
跟随本文,让我们深入理解那些在暗处盛开的花朵,以及它们对未来用户的影响。
钱包是区块链行业中难得的刚需产品,也是除公链外率先突破千万用户的入口级应用。
行业早期(2009-2017),钱包极难使用,甚至需要本地运行节点。这个阶段我们直接跳过。
到了可用阶段,自托管成为首选——毕竟在去中心化世界里,"默认不信任"是生存基础。MetaMask、Phantom、Trust Wallet、OKX Wallet 等等耳熟能详的产品都是这一时期的佼佼者。
2017-2022年,市场迎来公链/L2 爆发期。虽然大多数链仍沿用以太坊的 EVM 架构,但做一个兼容的好工具已足够满足需求。
这个时期,钱包的核心定位是"好工具"。 虽然业内能看到流量入口、DEX 入口的商业远景,但安全、好用、稳定才是第一要求。
然而 2023-2025年,形势发生变化。
Solana、Aptos、BTC(铭文时期)等异构公链彻底占据用户市场。虽然 Sui 本身发展不错,但黑客事件后,大资金因过度中心化的弊端而有所却步。
在"胖协议、瘦应用"的融资时代驱动下,尽管 VC 们收益寥寥,但市场格局确实在改变。
面对多链格局,强如 MetaMask 这样的老牌玩家也不得不转型,开始内置支持 Solana、BTC 等。OKX Wallet、Phantom 等头部选手更是早早实现了多链兼容架构。
判断是否多链兼容的核心标志,是支持多少链,以及看交易从哪里发出——这代表后台承担了大量工作,客户端只负责签名。从用户角度看,就是是否需要自己寻找 RPC 节点才能使用钱包。
如今,多链兼容几乎成为标配。长期坚持单链很容易难以为继,因为链的热点在不断变化。
典型案例是Keplr 钱包,它专注 Cosmos 生态,但这个赛道始终未能起飞。许多基于 Cosmos 快速搭建的应用链,上线后也逐渐沉寂。随着 EVM L2 构建门槛越来越低,单链钱包的处境会或许缓和,但上限也就在那儿了。
在基础工具足够好用之后,用户开始在钱包中觉醒商业需求!
真正的资产所有者不仅要托管资产,还要主动驱动它——寻找最佳收益场所,选择交互对象。但用户也被各种 DApp 的交互复杂度折磨得够呛,还得时刻提防钓鱼网站。
既然如此,何不直接使用钱包内置功能?
业务角逐分支期
各家钱包的竞争焦点转移到业务层面,典型的是聚合 DEX、聚合跨链桥。虽然 Coinbase 探索过集成社交功能,但这需求过于伪需求,始终不温不火。
回归刚需,用户需要的是在一个钱包入口完成多链资产转账。这时,覆盖面、速度、滑点成为核心竞争点。
DEX 领域还可以进一步延伸到衍生品交易:RWA(如股票代币化),Perps(永续合约),预测市场(2025下半年火热,毕竟2026年要举办世界杯)
与 DEX 并行的是 DeFi 收益需求。
毕竟链上 APY会高于于传统金融:
币本位策略: ETH 质押约 4% APY,Solana 质押 + MEV 约 8% APY(详情可见万字研报:Solana上MEV的格局演进与是非功过),更激进的可以参与流动性池(LP)、跨链桥 LP(详情可见:超级中介还是商业奇才? 再看跨链桥龙头 LayerZero从V1到V2后的这一年)
稳定币策略:虽然收益相对较低,但结合循环杠杆操作可提升 APY。
所以到今年(2025),在业务角逐的巅峰期,钱包基础架构同步再次迎来升级。
原因是上述交易太复杂了——不仅是交易结构的复杂性,更是交易生命周期的复杂性。
要获得真正的高收益,需要结合自动化交易:动态调仓,定时限价单(而非仅支持市价单),定投、止损等高级功能。
但是这些功能在纯自托管时代根本无法实现。
所以,是要完全的"安全至上"还是"盈利至上"?其实不是难题,因为市场本就有不同需求。
就像 Telegram Bot 横行时期,大量玩家交出私钥换取自动交易机会——"怕就别玩,玩就别怕"的高风险模式。相比之下,大厂服务商做钱包就必须考虑品牌和口碑。
那有没有既能安全托管私钥,又能相对保障服务商不跑路的方案?
当然有!这就迎来了今年的底层托管技术升级。
回归到开局提到了行业的底层技术升级,让我们逐个分析
告别完全自托管时代
首先作为纯钱包厂商的 Metamask、Phantom 的举动相对轻量一些,更多是体验驱动,因为社交登录也只是在解决用户跨设备、找回等需求场景的,并不是在完全切入具体的应用层赛道上。
但是他们的转变,其实是在一定程度上告别完全的自托管时代。
自托管是有程度区分的,但没有人真正的能定义什么是完全,什么是不完全。
首先,自托管本身是指用户的私钥只能存储在用户的设备上。但是这点在过去已经有好多的问题了。
本地加密存储的私钥,如果设备被控制,就有爆破的可能性,强度依赖用户的密码。
在夸设备同步、备份保存的时候,总要复制出来,那么操作系统的粘贴板权限就直接成了生死线。
记忆深刻的是某钱包厂商把复制私钥这个页面,只默认黏贴出前部分,剩余几位要用户自己手打,这样直接让那段时间私钥被盗案件反馈骤降90%以上。后来的黑客们学乖了,剩余几位也穷举爆破,变相又进入了对抗期。
在以太坊布拉格升级后,由于7702权限极高,签名也很隐晦,甚至有全链影响的特殊性,又把permit 2这样的高钓鱼风险激发了起来。
所以,自托管这件事,根源还是用户并不能轻易习惯自己完全控制资产的行业背景。
毕竟私钥在用户那,这自然没问题,如果留一份加密的私钥在服务端,防止用户本地设备丢失,资产就完全丢失的窘境。这还能算自托管吗?
Metamask和Phantom给出的答案是,也算。但同时,也要防止服务方作恶。
先说Metamask
他的做法很简单,用户要登录一个邮箱并且设置一个密码,两者结合形成一个叫TOPRF(Threshold Oblivious Pseudorandom Function 阈值不经意伪随机函数)的东西,用这个去加密了用户的私钥,被加密的私钥自然可以备份。
然后这个TOPRF 通过典型SSS(Shamir Secret Sharing,秘密分享算法),分片分发出去。而这些社交登录的服务商则会通过社交验证得到加密数据,还要结合用户的密码才能完全解密。
所以安全风险不算完全没有,毕竟弱密码+邮箱盗号也是有风险的,而且用户忘记密码的话,也自然恢复不出来,但是好处就是更便利了,体验也基本和web2的一致。
在看Phantom
看图的话整体架构复杂一些,但是本质还是后端存储加密的私钥,分片管理用于加解密的秘钥
与小狐狸的差别是用来加密的秘钥分成2份,他引入了另一个叫JuiceBox网络的服务方存其中一份,必须要社交登录+pin(4位)综合起来才能使用其分片。
综合看,用户只需要邮箱不被盗,且pin不忘记,那就能随时恢复。
当然极端情况juiceBox与phantom串谋的话,也是能解密资产的,但起码黑客的攻击成本就从单点变多方了。而且,毕竟juicebox是个网络,其安全设计也是会分担多多个验证者上。
可以说,在社交恢复方面,这两家是在恪守底线的情况下,做出一定妥协,但为了低概率事件就去压制用户体验而言。
笔者认为是一个好的转变,毕竟区块链行业最需要的就是拥抱普通用户, 而不是逼着普通用户都成为行业专家。
前面的社交登录其实只能解决恢复问题,但不能解决自动化交易的问题。
那为此每家的思路都有些不大一样。
首先,科普下背景,Tee是可信计算环境(Trusted Execution Environments )的缩写,他本质依旧是一种服务器,但这个服务器可以确保其内存环境、运行过程,是不能被读取和干扰的,即使是aws服务商或者服务器的拥有者。
另外他开始运行程序后,就会公示一个叫 Attestation 的文件,与Tee交互的一方,可以验证这个文档是否与他开源公示的是否一致。
只有当他跑的程序符合开源的指定版本,两者才会对应上,从而证明可信,这点在行业里已经有非常多的应用了:
比如avalanche的官方跨链桥,就是用SGX(某Tee型号)来跑的公证人验证者。
比如以太坊主网,已经有40%的区块链是通过buildr net 底层也是TEE,来完成交易和出块。
更别提各种金融银行,严格管控防止内鬼风险,也基本引入Tee,头部交易所在25年的合规大背景下,也高价引入Tee来做冷热钱包签名托管。
虽然用Tee的难点也有不少难点,比如机器性能较低(可以用钱堆)以及宕机风险(损失内存信息)还有升级复杂。
那剩下的问题是各家交易所厂商,是如何提供Tee在wallet中服务的呢?
4.1 coinbase与Bitget的方案
一开始很难想象,其实coinbase这样美股上市合规交易所,做的是最中心化的版本。
而且bitget也几乎在逻辑架构上也是一致的。
其实他本质只是把Tee用作生成私钥和驱动签名的服务,但是Tee要如何验证这个服务是否真的是用户的意愿?
coinbase完全是基于用户登录了,靠后端鉴权后转发指令到Tee内,然后完成的交易。
Bitget也是,虽然信息很少,但目前看他并没有端上出现签名页的过程,然后直接就给新的地址设置了eip-7702的地址,从而实现了gas代付。
这套的优势可以说,起码有用户资产的私钥,确实是在Tee里的,但是至于后端会不会放其他奇奇怪怪的指令进去,那就不可证实,也不可证伪了。
但好在链上是有证据的。
所以,笔者认为,coinbase等本质是加注了交易所的信誉,毕竟私钥是否导出肯定有记录,这就能排除用户骗保作恶,唯一风险就是交易所自己作恶,那其实和用户信任CEX的底层模型是一致的。
与Okx
对比这两家的MPC与SA,其实逻辑本质是也一样的。在驱动交易方面,okx则会弹出一套意图授权签名页,这点结合在Tee内验证意图的逻辑,用户授权的程度会更高一些,但综合用户理解成本也更高了一些。
而 Binance 的 mpc其实更多是原有的技术体系的因素(其实 MPC 在多链扩展上挺有局限性的),在Tee的引入后,需要用户把本地设备中的一个分片,加密传输到Tee内。而okx 的则是用户自己本地的助记词加密传输到Tee内。
作为用户,不用太担心这里的安全风险,目前Tee与客户端的可靠通信是非常成熟的,理论上都是完全杜绝中间人攻击的,毕竟只要用Tee公开的公钥做非对称加密,那就自然只有私钥才能解密了。
还有一些细节的体验不同,比如mpc、私钥传入到Tee内,多久过期如何续期之类的。都是工程方面问题,就不展开了。
分析其设计动机,而这样设计的好处,主要还是迁移成本,避免了用户要体验新的高级功能,就得迁移资产的冷启动问题。
比如cb的那套,就侧重用来打支付赛道,让没有本地私钥管理经验的传统电商服务商可以通过api来调用私钥完成链上操作。
而且Binance这套,则是结合起来用在打Cedefi赛道,让平时看K线的用户,更便于同类页面,去直接操作购买链上资产,而可以忽略掉gas、滑点、多链等等问题。
如何评价25年,又如何看待未来呢?
笔者认为,这一年是wallet的沉寂之年,也是转变之年,他没有太大的声量,但在闷头干大事。
在如今的多链的环境下,单纯做个好用的工具,已经是养不活一个大规模的钱包团队的(以及配套基础设置),他必然需要各种增值服务来供氧,而恰逢这一年又是应用的爆发年,perps赛道破茧重生,rwa(股票方向),预测市场,支付都同步起色。
市场正在一步步从胖meme走向多元的Dex需求。
而且,meme也只是因为交易太快,流水金额太高,从而显得市场很大,实际一直是那波人在玩,热点在变化,但用户增量并不大。
再结合各种Tee加持下押上各家交易所声誉的各自新托管系统。
而且在大趋势上,ai会越来越强大,ai trading也是,而之前的wallet是只给人准备的,而不是给ai准备的。
所以笔者看到的是,明年再应用上会有更加丰富的爆发,因为底层已经更加趋于成熟,中间肯定还有gap期,因为tee这套还是大交易所玩法,他们不大可能轻易类似coinbase那样完全开放了对外的入口。
另外,用户资金玩Dex只是一部分用户的需求,还有更大量级的用户,只是想赚点安稳钱,结合各家推广期间的补贴和各类空投,再加持一APY,他们就非常满足了。
而能够吃到链上收益的Cedefi类产品,会是不少Cex用户的首次下岸地(补充,这里提的主要是有独立地址的Cedefi,比如Bitget那种共享地址的是吃不到的)。
最后,其实今年在密码学技术方面passkey也有不少的提升,虽然本文都没有涉及,但是以太坊、solana等越来越多的公链,已经逐渐通过预编译合约集成了R1曲线(即设备passkey默认支持的),所以结合passkey的钱包也是一支伏笔(虽然他的找回和跨设备同步不好搞)所以还没有很多好的应用。
毕竟凡是能在高频需求上做精简的的产品,都迟早会有一席之地。
免责声明
本文虽然短小,但信息量很密集,因为很多架构概览都是高度浓缩的,并且由于不少上文技术未完全开源,多数技术实现源于已公布信息分析。
另外,纯从技术方案角度讨论,无任何正面/负面评价各家产品的意思。
Explore the recent developments in the Indian cryptocurrency market, including the removal of major crypto exchange apps from Apple's App Store and the evolving regulatory landscape.
MiyukiUnraveling the impact of Elon Musk's X on the SEC Twitter hack: A critical look at how a lack of two-factor authentication led to a surge in Bitcoin values.
WeatherlyExplore the unexpected implications of the SEC X account hack on the approval process of Bitcoin Spot ETFs. This article delves into the interplay between cybersecurity and financial regulation, analyzing how this incident might reshape the future of cryptocurrency investment.
WeiliangDive into the captivating journey of the Spot Bitcoin ETF's approval. Explore a decade of challenges, regulatory milestones, and pivotal moments that led to this historic achievement in the crypto world.
AnaisExplore Circle Internet's landmark IPO and its impact on the crypto and financial worlds. Discover how this event symbolizes the fusion of digital currencies with traditional finance, paving the way for a new era in financial technology.
WeiliangExplore the latest developments in the complex legal and financial saga of Gemini Earn, Genesis, and DCG as of 2024, including restructuring plans, court rulings, and user reactions.
MiyukiDiscover the inside story of JPMorgan Chase's account freezes. Uncover customer experiences, bank policies, legal implications, and resolution strategies in our comprehensive analysis.
WeiliangUS bitcoin ETFs, led by Grayscale, BlackRock, and Fidelity, garnered $4.6 billion in trading on their debut day post-SEC approval, triggering competitive fee reductions and varied predictions for future inflows. Divergent industry opinions highlight uncertainty about the long-term impact of these ETFs on the cryptocurrency market.
JoyThe timing of Circle's IPO hinges on the completion of the review process by the Securities and Exchange Commission, coupled with prevailing market conditions.
AlexThe Traders Fair and Blockchain Festival by FINEXPO on March 2nd, 2024, at Marina Bay Sands will gather global finance and blockchain figures for discussions and networking, catering to over 5,000 attendees. Open to both seasoned professionals and newcomers, the event explores the future of finance.
Joy