Кратко изложите историю Кошелька Блокчейн и рыночную структуру 2025 года.

1. Введение

Время летит, и я уже 4 года занимаюсь областью кошельков. Многие считают, что в 2025 году рынок кошельков уже сформировался, но это не так — он бурлит под поверхностью, и в этом году:

· Coinbase выпустила новый CDP-кошелек, основанный на технологии TEE;

· MPC-кошелек Binance вводит управление фрагментами ключей в среду TEE;

· Bitget на прошлой неделе только что запустил функцию социального входа, которая управляется TEE;

· OKX Wallet представил функцию смарт-аккаунта на основе TEE;

· MetaMask и Phantom внедрили социальный вход, что по сути является шифрованием с использованием фрагментации ключей.

Хотя в этом году действительно не появилось никаких ярких новых игроков, существующие игроки уже претерпели коренные изменения в экосистемной позиции и базовой технологической архитектуре.

Это преобразование обусловлено резкими изменениями в верхнем экосистеме.

С учетом полного оттока BTC и экосистемы инскрипций, множество кошельков начинают позиционировать себя как «вход» для новых направлений, таких как Perps (вечные контракты), RWA (акции) и CeDeFi (сочетание централизованных и децентрализованных финансов).

Это изменение на самом деле созревало много лет. Следуя этой статье, давайте углубимся в понимание тех цветов, которые расцветают в тенях, и их влияние на будущих пользователей.

2. Обзор этапов развития кошельков

Кошелек является редким продуктом первой необходимости в блокчейн-индустрии и представляет собой входное приложение, которое первым преодолело отметку в десять миллионов пользователей, кроме публичных блокчейнов.

2.1 Первый этап: Эпоха одиночной цепи (2009–2022)

На ранней стадии индустрии (2009–2017) использование кошельков было крайне сложным, и даже требовалось локальное выполнение узлов. Этот этап мы прямо пропускаем.

На этапе доступности самоуправление становится предпочтительным — в конце концов, в децентрализованном мире «по умолчанию недоверие» является основой существования. Такие известные продукты, как MetaMask, Phantom, Trust Wallet, OKX Wallet и другие, являются лидерами этого периода.

С 2017 по 2022 годы рынок пережил бум публичных цепочек / L2. Хотя большинство цепочек по-прежнему используют архитектуру EVM от Ethereum, создание хорошего инструмента, совместимого с ней, достаточно для удовлетворения спроса.

В этот период основное назначение кошелька – это «хороший инструмент». Хотя в индустрии можно увидеть коммерческие перспективы входа в трафик и DEX, безопасность, удобство и стабильность являются главными требованиями.

Однако в 2023–2025 годах ситуация изменилась. Гетерогенные публичные блокчейны, такие как Solana, Aptos и BTC (период инскрипции), полностью захватили рынок пользователей. Хотя Sui в целом развивается неплохо, после хакерской атаки крупные капиталы стали осторожнее из-за недостатков чрезмерной централизации.

В эпоху финансирования “толстых протоколов и худых приложений” несмотря на то, что венчурные капиталы приносят мало прибыли, рынок действительно меняется.

2.2 Второй этап: Эра многосетей (2022–2024)

С учетом многоплановой структуры, даже такие старые игроки, как MetaMask, вынуждены адаптироваться и начинать встроенную поддержку Solana, BTC и других. Лидеры, такие как OKX Wallet и Phantom, еще раньше реализовали многоплановую совместимую архитектуру.

Определяющим признаком многоцепочной совместимости является количество поддерживаемых цепочек и то, откуда исходят транзакции — это означает, что бэкэнд выполняет большую часть работы, а клиентская сторона отвечает только за подпись. С точки зрения пользователя, это означает, нужно ли самостоятельно искать RPC-узлы для использования кошелька.

Сегодня многоподключаемость почти стала стандартом. Долгое время придерживаться одной цепи становится все сложнее, так как горячие темы цепей постоянно меняются.

Типичным примером является кошелек Keplr, который сосредоточен на экосистеме Cosmos, но эта ниша так и не смогла взлететь. Многие приложения, быстро построенные на основе Cosmos, после запуска постепенно затихли. С уменьшением порога входа для построения EVM L2, положение однокомпонентных кошельков может несколько улучшиться, но предел все равно останется.

После того, как базовые инструменты стали достаточно удобными, пользователи начали осознавать свои коммерческие потребности в кошельке!

Настоящие владельцы активов не только должны хранить активы, но и активно ими управлять — искать лучшие места для получения прибыли и выбирать объекты взаимодействия. Но пользователи также страдают от сложности взаимодействия с различными DApp и должны постоянно остерегаться фишинговых сайтов. В таком случае, почему бы не использовать встроенные функции кошелька?

2.3 Конкуренция в бизнесе и ветвление

Конкуренция между различными кошельками сместилась на уровень бизнеса, типичными примерами являются агрегаторы DEX и агрегаторы кросс-чейн мостов. Хотя Coinbase исследовал интеграцию социальных функций, этот спрос оказался слишком искусственным и всегда оставался вялым.

Возвращение к основным потребностям: пользователям необходимо осуществлять многосетевые переводы активов через один кошелек. В этом случае охват, скорость и проскальзывание становятся ключевыми конкурентными факторами.

Сфера DEX может быть дополнительно расширена до торговли производными: RWA (например, токенизация акций), Perps (постоянные контракты), рынки прогнозов (ожидается высокая активность во второй половине 2025 года, ведь в 2026 году пройдет чемпионат мира). Параллельно с DEX существует потребность в доходах DeFi.

В конце концов, APY на блокчейне будет выше, чем в традиционных финансах:

Биткоин-ориентированная стратегия: ETH стейкинг около 4% APY, Solana стейкинг + MEV около 8% APY (подробности см. в исследовательском отчете: Эволюция MEV на Solana и его достоинства и недостатки), более агрессивные могут участвовать в пулах ликвидности (LP), межцепочечных мостах LP (подробности см. в: Суперпосредник или коммерческий гений? Еще раз взглянем на ведущий межцепочной мост LayerZero с V1 до V2 за этот год)

Стратегия стабильных монет: хотя доходность относительно низкая, комбинирование с циклическими кредитными операциями может повысить APY. Поэтому к этому году (2025) инфраструктура кошелька снова будет обновлена на пике бизнес-соперничества. Причина в том, что вышеупомянутая торговля слишком сложна — не только сложность структуры сделки, но и сложность жизненного цикла сделки.

Чтобы получить настоящую высокую прибыль, необходимо сочетать автоматическую торговлю: динамическое изменение портфеля, лимитированные ордера по времени (а не только рыночные ордера), регулярные инвестиции, стоп-лоссы и другие продвинутые функции. Однако эти функции совершенно невозможно реализовать в эпоху чистого самоуправления. Так что, что важнее: полная «безопасность» или «максимальная прибыль»? На самом деле, это не проблема, потому что на рынке уже существуют разные потребности.

Как и в эпоху доминирования Telegram Bot, множество игроков передают свои приватные ключи в обмен на возможность автоматической торговли — «если боишься, не играй; если играешь, не бойся» — это высокорискованная модель. В отличие от этого, крупные сервисные провайдеры, создавая кошельки, должны учитывать бренд и репутацию. Есть ли решение, которое сможет безопасно хранить приватные ключи и относительно гарантировать, что провайдер не исчезнет? Конечно, есть! Это привело к обновлению базовых технологий хранения в этом году.

3. Период обновления базовой технологии управления

Вернемся к упомянутому в начале повышения базовых технологий в отрасли и проанализируем их по порядку.

3.1 Прощай, эпоха полной самоуправляемости

Во-первых, действия Metamask и Phantom, которые являются чисто кошельковыми производителями, относительно легкие, больше ориентированы на опыт пользователя, поскольку социальный вход решает потребности пользователей, связанные с использованием нескольких устройств и восстановлением доступа, но не полностью входит в конкретную область приложений. Однако их изменения, на самом деле, в определенной степени означают прощание с полностью автономной эпохой. Автономное управление имеет различия в степени, но никто не может по-настоящему определить, что является полным, а что неполным.

Во-первых, самоуправление подразумевает, что приватный ключ пользователя может храниться только на устройстве пользователя. Однако в прошлом уже возникло много проблем с этим. Если приватный ключ хранится в зашифрованном виде на локальном уровне, то в случае контроля над устройством существует вероятность его взлома, и его безопасность зависит от пароля пользователя. При синхронизации между устройствами и сохранении резервных копий его всегда необходимо копировать, и в этом случае разрешения буфера обмена операционной системы становятся критически важными.

Запоминающимся моментом стало то, что один из производителей кошельков на странице копирования приватного ключа по умолчанию вставляет только его начальную часть, в то время как пользователю нужно вручную ввести оставшиеся несколько цифр. Это привело к более чем 90%-ному снижению случаев кражи приватных ключей в тот период. Позже хакеры научились этому и начали перебор оставшихся цифр, что снова привело к противостоянию.

После обновления Ethereum Prague, из-за крайне высокого уровня разрешений 7702, подпись также стала весьма неясной, и даже возникли специальные случаи, влияющие на всю цепочку, что увеличило риск фишинга, подобного permit 2. Таким образом, основная проблема с самоуправлением заключается в том, что пользователи не могут легко привыкнуть к полному контролю над своими активами в условиях данной отрасли.

В конце концов, поскольку закрытый ключ находится у пользователя, это, естественно, не проблема. Если оставить зашифрованную копию закрытого ключа на сервере, чтобы предотвратить полную утрату активов в случае потери локального устройства пользователем, можно ли это считать самообслуживанием? Ответы Metamask и Phantom на этот вопрос – да, это тоже считается. Но в то же время необходимо предотвратить злоупотребления со стороны сервиса.

3.2 Сначала поговорим о Metamask

Его метод очень прост: пользователю нужно войти в электронную почту и установить пароль, которые вместе образуют то, что называется TOPRF (Threshold Oblivious Pseudorandom Function, пороговая неосознанная псевдослучайная функция), с помощью чего шифруется личный ключ пользователя, зашифрованный личный ключ, естественно, можно сделать резервную копию.

! Изображение

Затем этот TOPRF распределяется через типичное SSS (Shamir Secret Sharing, алгоритм секретного распределения). А эти поставщики услуг социальных входов будут получать зашифрованные данные через социальную проверку и должны будут совместить их с паролем пользователя для полного расшифрования.

! Изображение

Таким образом, риск безопасности полностью отсутствует, ведь слабый пароль + кража почты также представляют собой риск, и если пользователь забудет пароль, его также невозможно будет восстановить. Однако преимущество заключается в том, что это становится более удобным, а опыт в основном совпадает с web2.

3.3 Смотрим Phantom

Смотря на картинку, в целом архитектура выглядит немного сложнее, но по сути это все еще зашифрованный закрытый ключ для хранения на сервере, а управление фрагментами используется для шифрования и дешифрования ключа.

Разница с Little Fox заключается в том, что ключи для шифрования делятся на 2 части, и одна из частей хранится у другого сервис-провайдера, называемого JuiceBox Network. Для использования этой части необходимо объединение социальной авторизации + pin (4 цифры).

! Изображение

В целом, пользователю нужно только не терять доступ к электронной почте и не забывать PIN-код, чтобы в любое время восстановить доступ. Конечно, в экстремальной ситуации, если juiceBox и phantom сговорятся, это также может позволить расшифровать активы, но, по крайней мере, стоимость атаки хакера увеличится с одной точки до нескольких. Более того, поскольку juicebox является сетью, ее безопасность также будет распределяться между несколькими валидаторами.

Можно сказать, что в отношении восстановления социальных связей эти две компании пошли на определенные компромиссы, соблюдая при этом свои принципы, однако подавление пользовательского опыта ради низкопрогнозируемых событий, на мой взгляд, является хорошей переменой. В конце концов, блокчейн-отрасли больше всего нужно обнять простых пользователей, а не заставлять их становиться экспертами в этой области.

4. Использование технологии доверенной вычислительной среды Tee для самоуправления

Предыдущий социальный вход на самом деле может решить только проблему восстановления, но не может решить проблему автоматизированной торговли. Поэтому у каждой компании есть свои подходы к этому.

Во-первых, давайте объясним контекст. Tee — это сокращение от доверенной вычислительной среды (Trusted Execution Environments). По своей сути это все еще сервер, но этот сервер может гарантировать, что его среда памяти и процесс выполнения не могут быть прочитаны или нарушены, даже самим провайдером AWS или владельцем сервера. Кроме того, после запуска программы он опубликует документ, называемый Attestation, и сторона, взаимодействующая с Tee, может проверить, соответствует ли этот документ тому, что он опубликовал в открытом доступе.

Только когда программа, которую он запускает, соответствует указанной версии открытого кода, они могут соответствовать друг другу, тем самым подтверждая свою надежность. Это уже нашло множество применений в отрасли: например, официальный кросс-чейн мост Avalanche использует SGX (определенная модель TEE) для работы валидатора-подписчика; например, в основной сети Ethereum уже 40% блокчейнов используют базу buildr net, которая также является TEE, для завершения транзакций и создания блоков; не говоря уже о различных финансовых учреждениях, которые строго контролируют, чтобы предотвратить риски утечек информации, также в основном внедряют TEE, ведущие торговые площадки также высоко ценят внедрение TEE для управления подписями холодных и горячих кошельков в контексте соблюдения норм в 25 лет.

Хотя использование Tee имеет множество трудностей, таких как низкая производительность машин (можно решить за счет денег) и риск сбоев (потеря информации в памяти), а также сложность обновлений. Тогда остается вопрос, как различные торговые площадки предоставляют услуги Tee в кошельках?

4.1 решения coinbase и Bitget

Сначала трудно представить, что такие регулируемые биржи, как Coinbase, которые вышли на рынок акций США, на самом деле представляют собой самую централизованную версию. И логическая структура Bitget также практически идентична.

На самом деле, он по сути просто использует Tee как сервис для генерации приватных ключей и выполнения подписей, но как Tee может подтвердить, что этот сервис действительно соответствует воле пользователя? Coinbase полностью основан на том, что пользователь вошел в систему, после аутентификации на стороне сервера передает команды в Tee и завершает транзакцию.

Bitget также, хотя информации очень мало, на данный момент он, похоже, не имеет процесса появления страницы подписи на терминале, а затем сразу же установил новый адрес с адресом eip-7702, тем самым реализовав оплату газа. Преимущества этой системы можно сказать, по крайней мере, заключаются в том, что приватный ключ пользовательских активов действительно находится в Tee, но что касается того, будет ли задний план вставлять какие-то странные команды, это уже невозможно подтвердить или опровергнуть.

Но хорошо, что на блокчейне есть доказательства. Поэтому автор считает, что такие платформы, как Coinbase, по сути, добавляют репутацию биржи, ведь в любом случае есть запись о том, был ли экспортирован приватный ключ, что исключает возможность мошенничества со стороны пользователей. Единственный риск заключается в том, что сама биржа может действовать недобросовестно, что на самом деле соответствует основной модели доверия пользователей к CEX.

4.2 млрд с Okx

Сравнивая MPC и SA этих двух компаний, на самом деле их логика по своей сути одинаковая. В части управления транзакциями, okx будет выводить страницу авторизации намерений для подписи, что в сочетании с логикой верификации намерений в Tee повышает степень авторизации пользователя, но также увеличивает общие затраты на понимание для пользователя.

А mpc от Binance на самом деле больше зависит от существующей технологической системы (на самом деле, MPC имеет довольно серьезные ограничения при многосетевом расширении). После введения Tee пользователю необходимо зашифрованным образом передать один фрагмент из локального устройства в Tee. А в okx пользователь сам зашифрованным образом передает свои локальные сид-фразы в Tee.

Как пользователю, не стоит слишком беспокоиться о рисках безопасности здесь, в настоящее время надежная связь между Tee и клиентом очень развита, теоретически полностью исключая атаки посредников, ведь если использовать публичный ключ Tee для асимметричного шифрования, то только приватный ключ сможет расшифровать данные. Есть и некоторые детали, которые различаются в опыте, например, mpc, ввод приватного ключа в Tee, как долго он будет действовать и как его продлить и так далее. Это всё инженерные вопросы, так что не будем углубляться.

Анализируя его проектные мотивы, преимущества такого дизайна в основном связаны с затратами на миграцию, что позволяет избежать проблемы холодного старта активов для пользователей, стремящихся испытать новые продвинутые функции. Например, система cb в основном предназначена для работы в области платежей, позволяя традиционным продавцам без опыта управления локальными приватными ключами использовать API для вызова приватных ключей и выполнения операций в блокчейне. А система Binance, в свою очередь, объединяет это для работы в области Cedefi, позволяя пользователям, которые обычно смотрят графики K, проще взаимодействовать с аналогичными страницами для прямого приобретения активов на цепочке, при этом игнорируя проблемы, такие как газ, проскальзывание, многосетевые транзакции и т.д.

5. Итог

Как оценить 25 лет и как смотреть в будущее? Автор считает, что этот год — год затишья для кошельков, а также год изменений. У него нет большого резонанса, но он усердно трудится над важными делами. В сегодняшней многосетевой среде просто создать удобный инструмент уже недостаточно для поддержания большой команды кошелька (и сопутствующей инфраструктуры); ему определенно нужны различные услуги добавленной стоимости для поддержания дыхания, и как раз в этом году произошел爆发应用的 год, перпетуумы снова появились в жизни, рынок реальных активов (в направлении акций), прогнозные рынки и платежи также начали развиваться.

Рынок постепенно переходит от “толстых” мемов к разнообразному спросу на Dex. Кроме того, мемы кажутся популярными только из-за того, что сделки проходят слишком быстро, а объемы транзакций слишком высоки, что создает иллюзию большого рынка; на самом деле им занимаются одни и те же люди, интересы меняются, но количество пользователей не увеличивается. В сочетании с различными Tee, поддерживающими репутацию каждой из бирж, появляются новые системы управления.

А также в общем тренде ИИ будет становиться все более мощным, так и торговля с помощью ИИ. Ранее кошельки были подготовлены только для людей, а не для ИИ. Поэтому автор считает, что в следующем году применение будет более разнообразным и взрывным, потому что базовый уровень уже стал более зрелым. Конечно, между этим будет период разрыва, потому что эта система все еще является игрой крупных бирж, и они вряд ли легко откроют внешние входы, как это сделала Coinbase.

Кроме того, средства пользователей, играющие на Dex, — это лишь часть потребностей пользователей. Есть гораздо больше пользователей, которые просто хотят зарабатывать стабильные деньги. Объединив субсидии от различных платформ во время акций и различные аирдропы, добавив к ним APY, они будут очень довольны. А Cedefi-продукты, которые могут предоставить доход на блокчейне, станут первым местом для многих пользователей Cex (дополнение: здесь речь идет в основном о Cedefi с независимыми адресами, например, такие, как Bitget, которые используют общие адреса, не смогут получить доход).

В этом году на самом деле в области криптографических технологий passkey также достигло значительных успехов, хотя это не обсуждается в данной статье. Однако такие публичные блокчейны, как Ethereum и Solana, постепенно интегрировали кривую R1 через предкомпилированные контракты (то есть поддерживаемую по умолчанию устройствами passkey), поэтому совместимые с passkey кошельки тоже являются неким намеком (хотя их восстановление и синхронизация между устройствами не так просты), поэтому пока нет много хороших приложений. В конце концов, любые продукты, которые могут упростить высокочастотные потребности, рано или поздно займут свое место.