Penulis | Tuan Empat Belas
1. Pendahuluan
Tak terasa, saya sudah berkecimpung di jalur wallet selama 4 tahun. Banyak orang mengira jalur wallet di tahun 2025 sudah mapan, namun kenyataannya tidak demikian — jalur ini sedang bergejolak di bawah permukaan, dan sepanjang tahun ini:
· Coinbase baru saja merilis CDP wallet, dibangun di atas teknologi TEE;
· Binance dengan wallet MPC-nya, memperkenalkan pengelolaan kunci terfragmentasi ke lingkungan TEE;
· Bitget minggu lalu baru saja merilis fitur login sosial, dengan TEE sebagai backend pengelolaan;
· OKX Wallet meluncurkan fitur akun pintar berbasis TEE;
· MetaMask, Phantom memperkenalkan login sosial, yang pada dasarnya adalah penyimpanan terenkripsi kunci terfragmentasi.
Meskipun tahun ini memang tidak muncul pemain baru yang mencolok, para pemain yang ada telah mengalami perubahan besar dalam posisi ekosistem dan arsitektur teknologi dasarnya.
Perubahan ini berasal dari perubahan besar di ekosistem hulu.
Seiring dengan surutnya ekosistem BTC dan inskripsi, banyak wallet mulai mengambil posisi baru sebagai “pintu masuk”, menampung jalur baru seperti Perps (kontrak perpetual), RWA (aset dunia nyata seperti saham), CeDeFi (gabungan keuangan terpusat dan terdesentralisasi).
Perubahan ini sebenarnya telah dipersiapkan selama bertahun-tahun. Ikuti artikel ini, mari kita pahami lebih dalam bunga-bunga yang mekar dalam kegelapan, serta dampaknya bagi pengguna di masa depan.
2. Tinjauan Tahapan Perkembangan Jalur Wallet
Wallet adalah produk kebutuhan utama yang langka di industri blockchain, dan juga aplikasi tingkat pintu masuk yang pertama kali menembus puluhan juta pengguna setelah public chain.
2.1 Tahap Pertama: Era Single Chain (2009–2022)
Pada masa awal industri (2009–2017), wallet sangat sulit digunakan, bahkan harus menjalankan node lokal. Tahap ini kita lewati saja.
Memasuki tahap dapat digunakan, self-custody menjadi pilihan utama — karena di dunia terdesentralisasi, “default tidak percaya” adalah dasar bertahan hidup. MetaMask, Phantom, Trust Wallet, OKX Wallet dan produk terkenal lainnya adalah unggulan pada periode ini.
Tahun 2017–2022, pasar memasuki masa ledakan public chain/L2. Meski sebagian besar chain masih menggunakan arsitektur EVM Ethereum, membuat alat kompatibel yang baik sudah cukup memenuhi kebutuhan.
Pada periode ini, posisi inti wallet adalah “alat yang baik”. Meski di industri sudah terlihat visi bisnis sebagai pintu masuk traffic dan DEX, namun keamanan, kemudahan, dan stabilitas tetap menjadi syarat utama.
Namun pada 2023–2025, situasi berubah. Solana, Aptos, BTC (masa inskripsi) dan public chain heterogen lainnya benar-benar menguasai pasar pengguna. Meski Sui berkembang cukup baik, namun setelah insiden peretasan, dana besar mundur karena kelemahan sentralisasi yang berlebihan.
Didorong oleh era pendanaan “protokol gemuk, aplikasi kurus”, meski VC tidak banyak mendapat untung, namun pola pasar memang berubah.
2.2 Tahap Kedua: Era Multi-Chain (2022–2024)
Menghadapi pola multi-chain, bahkan pemain lama seperti MetaMask pun harus bertransformasi, mulai mendukung Solana, BTC, dll secara bawaan. OKX Wallet, Phantom dan pemain papan atas lainnya bahkan lebih awal menerapkan arsitektur kompatibel multi-chain.
Tanda utama kompatibilitas multi-chain adalah berapa banyak chain yang didukung, serta dari mana transaksi dikirim — ini menandakan backend menanggung banyak pekerjaan, klien hanya bertugas menandatangani. Dari sudut pandang pengguna, apakah perlu mencari node RPC sendiri untuk menggunakan wallet.
Kini, kompatibilitas multi-chain hampir menjadi standar. Bertahan lama di single chain akan sulit, karena hotspot chain terus berubah.
Contoh khas adalah wallet Keplr, yang fokus pada ekosistem Cosmos, namun jalur ini tak kunjung lepas landas. Banyak aplikasi chain yang dibangun cepat di atas Cosmos, setelah online juga perlahan tenggelam. Seiring makin rendahnya ambang membangun EVM L2, posisi wallet single chain mungkin sedikit membaik, namun batas atasnya juga di situ saja.
Setelah alat dasar cukup mudah digunakan, pengguna mulai menyadari kebutuhan bisnis di dalam wallet!
Pemilik aset sejati tidak hanya ingin mengelola aset, tapi juga menggerakkannya secara aktif — mencari tempat hasil terbaik, memilih objek interaksi. Namun pengguna juga dibuat repot oleh kompleksitas interaksi DApp, dan harus selalu waspada terhadap situs phishing. Kalau begitu, kenapa tidak langsung pakai fitur bawaan wallet?
2.3 Masa Persaingan Bisnis
Fokus persaingan antar wallet bergeser ke ranah bisnis, contohnya agregasi DEX, agregasi cross-chain bridge. Meski Coinbase pernah mencoba integrasi fitur sosial, namun kebutuhan ini terlalu semu, tidak pernah benar-benar panas.
Kembali ke kebutuhan utama, pengguna butuh transfer aset multi-chain di satu pintu masuk wallet. Saat ini, cakupan, kecepatan, dan slippage menjadi poin persaingan utama.
Bidang DEX bahkan bisa diperluas ke perdagangan derivatif: RWA (seperti tokenisasi saham), Perps (kontrak perpetual), pasar prediksi (panas di paruh kedua 2025, karena 2026 ada Piala Dunia). Sejalan dengan DEX adalah kebutuhan hasil DeFi.
Bagaimanapun, APY on-chain lebih tinggi daripada keuangan tradisional:
Strategi berbasis koin: staking ETH sekitar 4% APY, staking Solana + MEV sekitar 8% APY (lihat laporan riset ribuan kata: Evolusi Pola MEV di Solana dan Pro-Kontranya), yang lebih agresif bisa ikut pool likuiditas (LP), LP cross-chain bridge (lihat: Super Intermediary atau Jenius Bisnis? Melihat Kembali LayerZero dari V1 ke V2 dalam Setahun Ini)
Strategi stablecoin: meski hasilnya relatif rendah, namun dengan leverage siklik bisa meningkatkan APY. Jadi tahun ini (2025), di puncak persaingan bisnis, infrastruktur wallet kembali mengalami upgrade. Sebab transaksi di atas terlalu kompleks — bukan hanya struktur transaksi, tapi juga siklus hidup transaksi.
Untuk mendapatkan hasil tinggi sungguhan, perlu dikombinasikan dengan trading otomatis: rebalancing dinamis, limit order terjadwal (bukan hanya market order), DCA, stop loss, dan fitur canggih lainnya. Namun fitur-fitur ini mustahil di era pure self-custody. Jadi, pilih “keamanan mutlak” atau “keuntungan mutlak”? Sebenarnya bukan masalah, karena pasar memang punya kebutuhan berbeda.
Seperti masa Telegram Bot merajalela, banyak pemain menyerahkan private key demi peluang trading otomatis — mode risiko tinggi “takut jangan main, main jangan takut”. Sebaliknya, penyedia layanan besar harus mempertimbangkan merek dan reputasi saat membuat wallet. Lalu, adakah solusi yang bisa mengelola private key dengan aman, sekaligus relatif menjamin penyedia layanan tidak kabur? Tentu ada! Inilah yang memicu upgrade teknologi pengelolaan dasar tahun ini.
3. Masa Upgrade Teknologi Pengelolaan Dasar
Kembali ke awal yang menyinggung upgrade teknologi dasar industri, mari kita analisis satu per satu.
3.1 Mengucapkan Selamat Tinggal pada Era Pure Self-Custody
Pertama, sebagai produsen wallet murni, langkah Metamask dan Phantom relatif ringan, lebih didorong oleh pengalaman, karena login sosial hanya menyelesaikan kebutuhan lintas perangkat, pemulihan, dll, bukan benar-benar masuk ke jalur aplikasi spesifik. Namun perubahan mereka, pada dasarnya adalah mengucapkan selamat tinggal pada era pure self-custody. Self-custody ada tingkatannya, tapi tak ada yang benar-benar bisa mendefinisikan mana yang sepenuhnya, mana yang tidak.
Pada dasarnya, self-custody berarti private key pengguna hanya disimpan di perangkat pengguna. Namun ini sudah bermasalah sejak dulu. Private key yang disimpan terenkripsi lokal, jika perangkat dikuasai, bisa dibobol, kekuatannya tergantung password pengguna. Saat sinkronisasi lintas perangkat, backup, pasti harus disalin, maka izin clipboard OS jadi garis hidup-mati.
Saya ingat jelas ada produsen wallet yang di halaman copy private key, hanya menempelkan bagian depan secara default, sisanya harus diketik manual oleh pengguna, sehingga kasus pencurian private key turun lebih dari 90% saat itu. Para hacker kemudian belajar, sisa digit juga di-brute force, sehingga kembali ke masa perang.
Setelah upgrade Prague Ethereum, karena 7702 punya izin sangat tinggi, tanda tangan juga samar, bahkan punya kekhususan berdampak ke seluruh chain, risiko phishing tinggi seperti permit 2 kembali muncul. Jadi, soal self-custody, akar masalahnya adalah pengguna tidak mudah terbiasa mengendalikan aset sepenuhnya sendiri di industri ini.
Private key di tangan pengguna memang aman, tapi jika ada salinan terenkripsi di server untuk mencegah kehilangan aset jika perangkat lokal hilang, apakah ini masih self-custody? Jawaban Metamask dan Phantom: masih. Tapi juga harus mencegah server berbuat jahat.
3.2 Mari Lihat Metamask
Caranya sederhana, pengguna harus login email dan membuat password, keduanya digabung membentuk sesuatu bernama TOPRF (Threshold Oblivious Pseudorandom Function), digunakan untuk mengenkripsi private key pengguna, private key yang terenkripsi bisa di-backup.
Kemudian TOPRF ini melalui SSS klasik (Shamir Secret Sharing), dipecah dan didistribusikan. Penyedia layanan login sosial akan mendapatkan data terenkripsi melalui verifikasi sosial, dan harus digabung dengan password pengguna untuk bisa didekripsi sepenuhnya.
Jadi risiko keamanan tidak sepenuhnya hilang, karena password lemah + email diretas tetap berisiko, dan jika pengguna lupa password, tidak bisa dipulihkan, tapi keuntungannya lebih praktis, pengalaman hampir sama dengan web2.
3.3 Sekarang Lihat Phantom
Jika dilihat dari gambar, arsitekturnya lebih kompleks, tapi intinya tetap penyimpanan private key terenkripsi di backend, manajemen fragmentasi kunci untuk enkripsi/dekripsi.
Perbedaannya dengan Metamask adalah kunci enkripsi dipecah jadi 2 bagian, satu disimpan oleh layanan bernama JuiceBox Network, harus login sosial + pin (4 digit) untuk menggunakan fragmen itu.
Secara keseluruhan, pengguna hanya perlu email tidak diretas, dan pin tidak lupa, maka bisa pulih kapan saja. Tentu dalam kasus ekstrem JuiceBox dan Phantom bersekongkol, tetap bisa mendekripsi aset, tapi setidaknya biaya serangan hacker jadi multi-pihak, bukan satu titik. Selain itu, JuiceBox adalah jaringan, desain keamanannya juga terbagi ke banyak validator.
Bisa dibilang, dalam hal pemulihan sosial, kedua wallet ini tetap menjaga batas bawah, membuat kompromi tertentu, tapi demi kejadian langka tidak perlu mengorbankan pengalaman pengguna. Menurut saya ini perubahan yang baik, karena industri blockchain paling butuh merangkul pengguna awam, bukan memaksa semua pengguna jadi ahli.
4. Self-Custody Menggunakan Trusted Execution Environment (TEE)
Login sosial di atas hanya menyelesaikan masalah pemulihan, tapi tidak bisa menyelesaikan masalah trading otomatis. Untuk itu, setiap pihak punya pendekatan berbeda.
Pertama, sedikit penjelasan, TEE adalah singkatan dari Trusted Execution Environments, pada dasarnya tetap server, tapi server ini bisa menjamin lingkungan memori dan prosesnya tidak bisa dibaca atau diganggu, bahkan oleh penyedia layanan seperti AWS atau pemilik server. Setelah menjalankan program, akan mengumumkan file bernama Attestation, pihak yang berinteraksi dengan TEE bisa memverifikasi apakah dokumen ini sesuai dengan versi open source yang diumumkan.
Hanya jika program yang dijalankan sesuai versi open source yang ditentukan, keduanya akan cocok, sehingga terbukti terpercaya. Ini sudah banyak digunakan di industri: misalnya cross-chain bridge resmi Avalanche menggunakan SGX (salah satu tipe TEE) untuk validator notaris; di mainnet Ethereum, sudah 40% blockchain menggunakan buildr net berbasis TEE untuk transaksi dan blok; belum lagi bank dan lembaga keuangan yang ketat mengontrol risiko insider, juga mengadopsi TEE, bursa besar di tahun 2025 juga mengadopsi TEE untuk pengelolaan tanda tangan wallet dingin dan panas.
Meski penggunaan TEE punya banyak tantangan, seperti performa mesin rendah (bisa diatasi dengan biaya), risiko downtime (kehilangan info memori), dan upgrade yang rumit. Lalu, bagaimana bursa menyediakan layanan TEE di wallet?
4.1 Solusi Coinbase dan Bitget
Awalnya sulit dibayangkan, ternyata coinbase sebagai bursa terdaftar di AS, justru membuat versi paling terpusat. Bitget juga hampir sama secara arsitektur logika.
Pada dasarnya, TEE hanya digunakan untuk menghasilkan private key dan layanan tanda tangan, tapi bagaimana TEE memverifikasi layanan ini benar-benar keinginan pengguna? Coinbase sepenuhnya mengandalkan login pengguna, setelah otentikasi backend, instruksi diteruskan ke TEE, lalu transaksi selesai.
Bitget juga sama, meski infonya sedikit, sejauh ini tidak ada proses tanda tangan di sisi klien, langsung mengatur alamat eip-7702 baru, sehingga bisa membayar gas. Keuntungannya, setidaknya private key aset pengguna benar-benar ada di TEE, tapi apakah backend memasukkan instruksi aneh, tidak bisa dibuktikan atau disangkal.
Untungnya, di blockchain ada bukti. Jadi, menurut saya, coinbase dan lainnya pada dasarnya menambah reputasi bursa, karena ekspor private key pasti tercatat, sehingga bisa mencegah pengguna berbuat curang, satu-satunya risiko adalah bursa sendiri berbuat curang, yang pada dasarnya sama dengan model kepercayaan CEX.
4.2 Binance dan Okx
Dibandingkan MPC dan SA, pada dasarnya logikanya sama. Dalam hal transaksi, okx akan menampilkan halaman tanda tangan otorisasi niat, digabungkan dengan verifikasi niat di TEE, tingkat otorisasi pengguna lebih tinggi, tapi juga lebih rumit dipahami pengguna.
Sedangkan MPC Binance lebih karena faktor sistem teknologi lama (MPC cukup terbatas dalam ekspansi multi-chain), setelah TEE diperkenalkan, pengguna harus mengirimkan satu fragmen dari perangkat lokal ke TEE secara terenkripsi. Okx, pengguna mengirimkan mnemonic terenkripsi ke TEE.
Sebagai pengguna, tidak perlu terlalu khawatir soal keamanan, komunikasi TEE dan klien kini sangat matang, secara teori sepenuhnya mencegah serangan man-in-the-middle, selama menggunakan public key TEE untuk enkripsi asimetris, hanya private key yang bisa mendekripsi. Ada juga perbedaan pengalaman, seperti MPC, private key masuk ke TEE, masa berlaku, perpanjangan, dll. Itu masalah teknis, tidak dibahas di sini.
Analisis motivasi desain, keuntungannya terutama biaya migrasi, menghindari masalah cold start aset saat ingin mencoba fitur canggih baru. Misal, sistem cb lebih fokus ke jalur pembayaran, memungkinkan penyedia e-commerce tradisional tanpa pengalaman mengelola private key lokal bisa memanggil private key via API untuk operasi on-chain. Binance, menggabungkan untuk jalur Cedefi, pengguna yang biasa melihat grafik harga bisa langsung membeli aset on-chain di halaman yang sama, tanpa perlu pusing soal gas, slippage, multi-chain, dll.
5. Kesimpulan
Bagaimana menilai tahun 2025, dan bagaimana melihat masa depan? Menurut saya, tahun ini adalah tahun wallet yang sunyi namun penuh perubahan, tidak banyak suara, tapi diam-diam melakukan hal besar. Dalam lingkungan multi-chain saat ini, sekadar membuat alat yang mudah digunakan sudah tidak cukup untuk menghidupi tim wallet skala besar (dan infrastruktur pendukungnya), pasti butuh berbagai layanan nilai tambah, dan kebetulan tahun ini juga tahun ledakan aplikasi, jalur perps bangkit, rwa (saham), pasar prediksi, pembayaran juga membaik.
Pasar perlahan bergerak dari meme gemuk ke kebutuhan Dex yang beragam. Meme hanya tampak besar karena transaksi cepat dan volume tinggi, padahal pemainnya itu-itu saja, hotspot berubah, tapi pertumbuhan pengguna tidak besar. Ditambah sistem pengelolaan baru yang didukung TEE dan reputasi bursa masing-masing.
Selain itu, dalam tren besar, ai akan semakin kuat, ai trading juga, sedangkan wallet sebelumnya hanya disiapkan untuk manusia, bukan untuk ai. Jadi saya melihat, tahun depan aplikasi akan lebih meledak, karena fondasi sudah makin matang, pasti masih ada gap, karena sistem tee ini masih mainan bursa besar, mereka tidak mungkin mudah membuka pintu masuk seperti coinbase.
Selain itu, dana pengguna bermain Dex hanya sebagian kebutuhan, masih banyak pengguna yang hanya ingin untung stabil, dengan subsidi promosi dan airdrop dari berbagai pihak, ditambah APY, mereka sudah sangat puas. Produk Cedefi yang bisa menikmati hasil on-chain akan menjadi tempat pertama bagi banyak pengguna Cex untuk turun ke on-chain (catatan, yang dimaksud di sini adalah Cedefi dengan alamat independen, seperti Bitget dengan alamat bersama tidak dapat menikmati hasilnya).
Terakhir, tahun ini di bidang kriptografi, passkey juga banyak peningkatan, meski tidak dibahas di artikel ini, namun Ethereum, Solana dan public chain lain makin banyak mengintegrasikan kurva R1 (yang didukung passkey perangkat secara default) melalui kontrak precompiled, jadi wallet berbasis passkey juga punya potensi (meski pemulihan dan sinkronisasi lintas perangkatnya sulit, sehingga belum banyak aplikasi bagus). Produk yang bisa menyederhanakan kebutuhan frekuensi tinggi, cepat atau lambat akan mendapat tempat.
