Кошельки блокчейну у 2025 році: коли технологія досягає зрілості

1. Тихий переворот у wallet-екосистемі

Здається, що сектор гаманців стагнує, але це враження оманливе. За останній рік сталися кардинальні зміни в архітектурі зберігання активів та позиціонуванні продуктів:

· Coinbase представив гаманець на базі TEE-технології · Binance запровадив MPC-схему з фрагментованим зберіганням у TEE-середовищі
· Bitget запустив соціальний вхід через TEE-інфраструктуру · OKX розробив смарт-акаунти з опорою на довірені обчислювальні середовища · MetaMask та Phantom впровадили соціальні функції входу з шифрованим зберіганням ключів

Жодного революційного новачка ринок не побачив, проте існуючі гравці докорінно переосмислили свою роль. Екосистема переорієнтувалася з простого зберігання на комплексні фінансові сервіси. Зіткнувшись зі змінами у верхніх шарах екосистеми, гаманці тепер позиціонуються як точки входу для перпетуальних контрактів, токенізованих активів (RWA), та гібридних фінансових рішень (CeDeFi).

2. Етапи еволюції wallet-індустрії

2.1 Одноланцюгова фаза (2009–2022)

Ранні гаманці вимагали запуску локального вузла та були непрактичними. Коли вони стали користувацькими, переважав принцип самостійного зберігання — фундаментальна переконання децентралізованого світу.

Лідери цього періоду (MetaMask, Phantom, Trust Wallet, OKX Wallet) встановили стандарти надійності та безпеки. На етапі 2017–2022 років, коли публічні ланцюги та L2-рішення експоненціально зростали, гаманець був передусім «хорошим інструментом». Безпека, зручність та стабільність залишалися пріоритетами. Комерційні перспективи (роль точки входу для трафіку, інтеграція DEX) розглядалися, але не домінували.

2.2 Багатоланцюговий перехід (2022–2024)

Появу Solana, Aptos, BTC-інскрипшнів та гетерогенних публічних ланцюгів навіть старожили типу MetaMask вимусила адаптуватися. OKX Wallet та Phantom раніше прийняли мульти-ланцюгову архітектуру.

Мульти-ланцюгова сумісність тепер — стандарт. Гаманці, які залишилися одноланцюговими (наприклад, Keplr у екосистемі Cosmos), швидко втратили релевантність. Знижене порогу створення EVM L2 може дещо поліпшити становище вузьких гаманців, але їх потенціал принципово обмежений.

2.3 Перехід на бізнес-конкуренцію

Коли інструментальна база стала достатньо зручною, користувачі усвідомили комерційні потреби. Справжній власник активів не лише зберігає їх — він активно управляє портфелем, шукає можливості для отримання ознаки доходу, обирає оптимальні контрагентів.

Гаманці почали агрегувати DEX-рішення та крос-ланцюгові мости. Фокус розширився на деривативи: перпетуальні контракти, токенізовані акції (RWA), ринки прогнозів. Паралельно зріс попит на DeFi-стратегії: стейкінг (ETH — ~4% APY, Solana + MEV — ~8% APY), участь у ліквідних пулах (LP), крос-ланцюгові операції.

Однак складність цих операцій потребує автоматизації: динамічне ребалансування портфеля, лімітні ордери, долаукціонні покупки (DCA), стоп-лоси. Це неможливо реалізувати у повністю автономних гаманцях.

Виникла дилема: що важливіше — максимальна безпека чи максимальна ознака доходу? Насправді це не суперечність. Ринок має різні сегменти. Деякі користувачі готові передати приватні ключі сервісам задля автоматизації. Великі компанії, які розробляють гаманці, повинні балансувати між функціональністю та репутацією.

Рішення знайшлося у модернізації базових технологій зберігання.

3. TEE та сучасна архітектура зберігання ключів

3.1 Прощання з епохою абсолютної автономії

MetaMask та Phantom як чисті wallet-розробники відносно легко впровадили соціальний вхід. Це вирішило проблеми відновлення доступу та синхронізації між пристроями, але не вирішило автоматизацію операцій.

Їхня трансформація сигналізує про завершення епохи повного самостійного зберігання. Самостійне зберігання існує на спектрумі, але межа між «повним» та «неповним» розмита. Традиційно воно означає, що приватний ключ зберігається лише на пристрої користувача. Однак це давно створює труднощі.

Скомпрометований пристрій дозволяє зломати локально зашифрований ключ — міцність залежить від пароля користувача. Синхронізація між пристроями вимагає копіювання ключа, що робить буфер обміну уразливим місцем. Один wallet-розробник зменшив крадіжки ключів на 90%, змусивши користувачів вводити лише частину ключа при копіюванні.

Оновлення Ethereum Prague (права 7702 та приховані підписи) знову посилило фішингові ризики через permit 2. Проблема самостійного зберігання — користувачам складно управляти повним контролем. Якщо ключ у користувача — це хорошо, але якщо зберігати зашифрований ключ на сервері для захисту від втрати пристрою — це все ще самостійне зберігання? Сучасні гаманці відповідають: так, якщо запобігти зловживанням сервісу.

3.2 Архітектура MetaMask: TOPRF та SSS

Користувач входить через email та задає пароль. Разом вони формують TOPRF (Threshold Oblivious Pseudorandom Function), яка шифрує приватний ключ. Зашифрований ключ можна резервувати.

TOPRF розбивається на фрагменти за допомогою класичного SSS (Shamir Secret Sharing), розподіляючись між провайдерами соціального входу. Провайдери отримують зашифровані дані через соціальну верифікацію, але для повного розшифрування потрібен ще пароль користувача.

Ризик залишається: слабкий пароль + взлом email = загроза. Якщо користувач забуває пароль, відновлення неможливо. Перевага — web2-подібний досвід.

3.3 Phantom: мережева архітектура відновлення

Архітектура складніша: сервер зберігає зашифрований приватний ключ, а ключі для шифрування розподілені. На відміну від MetaMask, ключ шифрування розділений на 2 частини, одна зберігається у JuiceBox Network. Для використання потрібні соціальний вхід + PIN.

Якщо email не скомпрометовано і PIN не забуто, доступ можна відновити будь-коли. У гіпотетичному випадку змови між JuiceBox і Phantom це дозволило б розшифрувати активи, але вартість атаки для хакера зростає. JuiceBox як мережа розподіляє безпеку між верифікаторами.

Обидві компанії знайшли баланс між принципами та практичністю, не зневажаючи користувацьким досвідом.

3.4 TEE: технологія довірених обчислень

TEE (Trusted Execution Environments) — це сервер, який гарантує, що його пам’ять та процеси не можуть бути прочитані чи змінені навіть власником сервера або провайдером (AWS). При запуску програма публікує Attestation-файл. Сторона, що взаємодіє з TEE, може перевірити відповідність відкритому коду. Лише при повній відповідності програма вважається надійною.

Застосування вже широкі: офіційний крос-ланцюговий міст Avalanche на SGX; на Ethereum 40% блоків виробляються через builder’и на базі TEE; банківські установи використовують TEE для запобігання внутрішнім ризикам; великі біржі у 2025 році впроваджують TEE для підпису холодних/гарячих гаманців.

TEE має виклики: низька продуктивність, ризик відключення (втрата даних), складність оновлень.

3.5 Coinbase та Bitget: централізований підхід

Як публічна компанія NASDAQ, Coinbase обирає централізовану версію. Bitget використовує практично ідентичну архітектуру. TEE генерує приватні ключі та підписує транзакції. Но як TEE перевіряє авторизацію користувача?

Coinbase покладається на вхід користувача через фронтенд. Бекенд авторизує й передає команду у TEE для завершення. Bitget подібно: немає клієнтського підпису, адресу створюють як eip-7702 для gasless-операцій.

Перевага: приватний ключ справді у TEE. Чи додає бекенд несанкціоновані команди — не можна ні підтвердити, ні спростувати без ланцюгових доказів. Надійність залежить від репутації біржі, аналогічно CEX-моделі.

3.6 Binance MPC та OKX Smart Accounts

Binance MPC пов’язаний з попередньою технологічною базою (обмеження мульти-ланцюгового масштабування). Користувач передає фрагмент ключа з пристрою у TEE у зашифрованому вигляді. OKX користувач передає зашифрований мнемонік.

OKX показує сторінку авторизації підпису, що поєднується з TEE-верифікацією, підвищуючи рівень авторизації, але ускладнюючи розуміння. Надійна комунікація клієнт-TEE теоретично виключає атаки «людина посередині» через асиметричне шифрування з TEE-публічним ключем.

Мотивація: знизити витрати міграції, щоб користувачі використовували нові функції без переведення активів. Coinbase орієнтований на платежний напрямок (e-commerce без ключ-мейджменту). Binance комбінує це для CeDeFi, щоб звичні до бірж користувачі купували активи без занепокоєння gas, slipage, мульти-ланцюгами.

4. Перспективи та висновки

2025 рік — спокійний, але трансформаційний для wallet-сектору. Мало шуму, багато роботи. У мульти-ланцюговому середовищі простої зручності недостатньо великим командам. Потрібні додаткові сервіси. Цього року ринок застосунків вибухнув: перпетуальні контракти, RWA, ринки прогнозів, платежі.

Ринок переходить від «товстих meme» до різноманітних DEX-потреб. Meme здається великим, але це одна й та ж група з мінімальним приростом користувачів. Нові TEE-системи, підкріплені репутацією бірж, відкривають нові можливості.

У глобальному AI-тренді trading-автоматизація стає дедалі потужнішою. Раніше гаманці були лише для людей, а не для AI-агентів. Тому очікуються вибухові застосунки, хоч і період адаптації буде тривалим. TEE — поки що гра великих бірж, які навряд чи відкриватимуть доступ сторонам (крім Coinbase).

Для багатьох користувачів достатньо стабільного доходу. CeDeFi-продукти з окремими адресами (як у Bitget) забезпечують ознаку доходу на ланцюгу та стануть першою зупинкою багатьох CEX-користувачів.

Не менш важливий прогрес у криптографії passkey. Ethereum та Solana поступово інтегрують R1-криву (за замовчуванням для passkey-пристроїв). Гаманці з passkey — черговий напрямок, хоча відновлення та синхронізація там складні. Поки що мало якісних застосунків, але будь-який продукт, що спрощує часті потреби, рано чи пізно займе свою нішу.