Автор | 十四君
1. Введение
Не заметил, как уже четыре года работаю в секторе wallet. Многие считают, что к 2025 году рынок кошельков уже устоялся, но это не так — под поверхностью происходят значительные изменения, и за этот год:
· Coinbase выпустил новый CDP-кошелек, построенный на технологии TEE;
· MPC-кошелек Binance внедрил хранение фрагментов ключей в среде TEE;
· Bitget на прошлой неделе запустил функцию социальной авторизации, где TEE отвечает за хранение;
· OKX Wallet представил функцию смарт-аккаунтов на базе TEE;
· MetaMask и Phantom внедрили социальную авторизацию, по сути реализовав шифрованное хранение фрагментов ключей.
Хотя в этом году не появилось ярких новых игроков, существующие участники уже кардинально изменили свои позиции в экосистеме и архитектуру базовых технологий.
Эти перемены вызваны резкими изменениями в верхних слоях экосистемы.
С уходом BTC и экосистемы инскрипций, многие кошельки начали позиционировать себя как "точку входа", принимая на себя новые направления, такие как Perps (вечные контракты), RWA (токенизация акций), CeDeFi (гибрид централизованных и децентрализованных финансов).
Эта трансформация зрела годами. Следуя за этим текстом, давайте глубже разберёмся в "цветах, распускающихся в тени", и их влиянии на будущих пользователей.
2. Обзор этапов развития сектора кошельков
Кошелек — один из немногих действительно необходимых продуктов в блокчейн-индустрии, а также приложение, которое первым после публичных блокчейнов преодолело порог в 10 миллионов пользователей.
2.1 Первый этап: эпоха одной цепи (2009–2022)
В ранний период индустрии (2009–2017) кошельки были крайне неудобны, требовали локального запуска узла. Этот этап можно пропустить.
Когда кошельки стали более удобными, самокастодиальное хранение стало предпочтением — ведь в децентрализованном мире "по умолчанию не доверять" — основа выживания. MetaMask, Phantom, Trust Wallet, OKX Wallet и другие известные продукты — лидеры этого периода.
В 2017–2022 годах рынок пережил бум публичных блокчейнов/L2. Хотя большинство цепей всё ещё использовали архитектуру EVM Ethereum, достаточно было создать совместимый инструмент.
В этот период основное позиционирование кошельков — "удобный инструмент". Несмотря на видение коммерческого будущего как точки входа для трафика и DEX, безопасность, удобство и стабильность были приоритетом.
Однако в 2023–2025 годах ситуация изменилась. Solana, Aptos, BTC (эпоха инскрипций) и другие гетерогенные публичные блокчейны заняли рынок пользователей. Хотя Sui развивается неплохо, после инцидентов с хакерами крупные средства стали осторожнее из-за излишней централизации.
В эпоху финансирования "толстых протоколов, тонких приложений" структура рынка действительно меняется, несмотря на скромную прибыль VC.
2.2 Второй этап: эпоха мультицепей (2022–2024)
В условиях мультицепной структуры даже такие ветераны, как MetaMask, были вынуждены трансформироваться, добавив поддержку Solana, BTC и других. OKX Wallet, Phantom и другие лидеры заранее реализовали мультицепную архитектуру.
Ключевой признак мультицепной совместимости — сколько цепей поддерживается и откуда отправляются транзакции — это означает, что большая часть работы выполняется на сервере, а клиент только подписывает. Для пользователя это означает, нужно ли искать RPC-узел для работы с кошельком.
Сегодня мультицепная совместимость стала стандартом. Долгое упорство в одной цепи быстро становится невыгодным, ведь горячие точки постоянно меняются.
Типичный пример — кошелек Keplr, который фокусируется на экосистеме Cosmos, но этот сектор так и не взлетел. Многие приложения, быстро построенные на Cosmos, после запуска постепенно затихли. С понижением порога для создания EVM L2 положение одночейновых кошельков может немного улучшиться, но потолок останется прежним.
Когда базовые инструменты стали достаточно удобными, у пользователей возник коммерческий спрос на кошельки!
Настоящий владелец активов не только хранит их, но и стремится их приумножить — ищет лучшие доходности, выбирает контрагентов. Но пользователей утомляет сложность взаимодействия с DApp и постоянная угроза фишинга. Почему бы не использовать встроенные функции кошелька?
2.3 Этап конкуренции за бизнес-функции
Фокус конкуренции между кошельками сместился на бизнес-уровень, типичный пример — агрегаторы DEX и кроссчейн-мостов. Coinbase пытался интегрировать социальные функции, но спрос оказался надуманным и не получил развития.
Возвращаясь к базовым потребностям, пользователям нужно переводить мультицепные активы в одном кошельке. Здесь охват, скорость и проскальзывание становятся ключевыми конкурентными преимуществами.
Сфера DEX может расширяться до торговли деривативами: RWA (токенизация акций), Perps (вечные контракты), предсказательные рынки (ожидается бум во второй половине 2025 года, ведь в 2026 году — чемпионат мира по футболу). Параллельно с DEX развивается спрос на доходность DeFi.
Ведь доходность на блокчейне выше, чем в традиционных финансах:
Стратегии в нативных токенах: стейкинг ETH — около 4% APY, стейкинг Solana + MEV — около 8% APY (подробнее см. в исследовании: "Эволюция MEV на Solana"), более агрессивные — участие в пулах ликвидности (LP), кроссчейн-мостах LP (подробнее: "Супер-посредник или бизнес-гений? Год LayerZero после перехода с V1 на V2").
Стратегии со стейблкоинами: доходность ниже, но с использованием циклического кредитного плеча можно повысить APY. Поэтому в этом году (2025), на пике бизнес-конкуренции, базовая инфраструктура кошельков снова обновляется. Причина — слишком сложные транзакции, как по структуре, так и по жизненному циклу.
Для получения высокой доходности требуется автоматизация: динамическое ребалансирование, лимитные ордера по расписанию (а не только рыночные), регулярные инвестиции, стоп-лоссы и другие продвинутые функции. Но в эпоху полного самокастодиального хранения это было невозможно. Так что выбрать: "безопасность превыше всего" или "максимизация прибыли"? На самом деле, это не проблема, ведь рынок изначально многообразен.
Как в эпоху Telegram-ботов, многие отдавали приватные ключи ради автоматической торговли — модель "боишься — не играй, играешь — не бойся" с высоким риском. Крупные сервисы, делая кошельки, вынуждены заботиться о бренде и репутации. Есть ли решение, позволяющее безопасно хранить приватные ключи и при этом снижать риск ухода сервис-провайдера? Конечно! Так и начался апгрейд базовых технологий хранения в этом году.
3. Этап апгрейда базовых технологий хранения
Возвращаясь к упомянутому в начале технологическому апгрейду отрасли, давайте разберёмся по порядку.
3.1 Прощание с эпохой полного самокастодиального хранения
Для чистых кошельков, таких как Metamask и Phantom, изменения были относительно легкими, в основном ради улучшения опыта: социальная авторизация решает вопросы восстановления и работы на разных устройствах, но не полностью меняет направление развития. Однако их шаги — это частичный отход от полной самокастодии. Самокастодия бывает разной степени, но никто не может чётко определить, что такое "полная" или "неполная" самокастодия.
Самокастодия означает, что приватный ключ хранится только на устройстве пользователя. Но и тут были проблемы: если устройство скомпрометировано, ключ можно взломать, а сила защиты зависит от пароля пользователя. При синхронизации между устройствами или резервном копировании ключ приходится копировать, и тогда буфер обмена ОС становится критически важным.
Помню, как один производитель кошельков сделал так, что при копировании приватного ключа по умолчанию копировалась только первая часть, а оставшиеся символы нужно было вводить вручную — это снизило количество краж ключей на 90% за тот период. Позже хакеры стали подбирать оставшиеся символы, и начался новый виток противостояния.
После обновления Prague в Ethereum, из-за высокой привилегированности 7702 и скрытности подписей, а также особенностей, влияющих на всю сеть, снова возрос риск фишинга с permit 2. В итоге, пользователи так и не привыкли полностью контролировать свои активы.
Если приватный ключ у пользователя — это нормально, но если его зашифрованная копия хранится на сервере для предотвращения потери активов при утрате устройства, можно ли это считать самокастодией? Metamask и Phantom считают, что да. Но при этом нужно защищаться от злоупотреблений со стороны сервиса.
3.2 Рассмотрим Metamask
Всё просто: пользователь входит по email и задаёт пароль, вместе они формируют TOPRF (Threshold Oblivious Pseudorandom Function — пороговая неосведомлённая псевдослучайная функция), с помощью которой шифруется приватный ключ, который затем можно резервировать.
Далее TOPRF с помощью классического SSS (Shamir Secret Sharing, алгоритм секретного разделения) разбивается на фрагменты. Сервисы социальной авторизации получают зашифрованные данные через соц. верификацию, а для полного расшифрования нужен ещё и пароль пользователя.
Риски безопасности не исключены: слабый пароль + взлом почты — это угроза, а если пользователь забудет пароль, восстановить доступ не получится. Но удобство и опыт почти как в web2.
3.3 Теперь посмотрим на Phantom
Схема сложнее, но суть та же: зашифрованный приватный ключ хранится на сервере, ключи для шифрования/дешифрования разделены на фрагменты.
В отличие от "лисички", ключ для шифрования делится на две части, одна из которых хранится у сервиса JuiceBox, и для доступа к фрагменту нужен соц. логин + пин-код (4 цифры).
В целом, если почта пользователя не взломана и пин не забыт, восстановить доступ можно в любой момент. В крайнем случае, если JuiceBox и Phantom сговорятся, они смогут расшифровать активы, но для хакера атака становится сложнее. Кроме того, JuiceBox — это сеть, и безопасность распределена между валидаторами.
В плане социальной авторизации эти две компании сделали компромисс, не жертвуя базовой безопасностью ради редких случаев, но улучшая пользовательский опыт. Я считаю это хорошим шагом: блокчейн-индустрии нужны обычные пользователи, а не только эксперты.
4. Самокастодия на базе доверенной среды TEE
Социальная авторизация решает только проблему восстановления, но не автоматизации торговли. Здесь у каждой компании свой подход.
Для справки: TEE — Trusted Execution Environments, доверенная вычислительная среда, по сути сервер, который гарантирует, что его память и процессы не могут быть прочитаны или изменены, даже владельцем сервера или провайдером, например aws. После запуска программа публикует файл Attestation, и любая сторона может проверить, соответствует ли он исходному коду.
Только если программа соответствует открытой версии, доверие подтверждается. В индустрии TEE уже широко используется: например, официальный кроссчейн-мост avalanche работает на SGX (один из типов TEE); в основной сети Ethereum уже 40% блоков создаются через buildr net на базе TEE; банки и крупные биржи для предотвращения инсайдерских рисков также внедряют TEE, а ведущие биржи в 2025 году массово используют TEE для подписания и хранения ключей.
Хотя у TEE есть свои сложности: низкая производительность (можно компенсировать деньгами), риск сбоев (потеря памяти), сложность обновлений. Как же биржи внедряют TEE в кошельки?
4.1 Решения coinbase и Bitget
Сложно представить, но coinbase — публичная американская биржа — реализовала самый централизованный вариант. Bitget использует почти ту же архитектуру.
По сути, TEE используется для генерации приватных ключей и подписания, но как TEE удостоверяется, что действие действительно инициировано пользователем? В coinbase всё строится на авторизации пользователя, после чего сервер передаёт команду в TEE для выполнения транзакции.
У Bitget похожая схема: нет отдельной страницы подписи на клиенте, сразу создаётся адрес eip-7702 для оплаты газа. Преимущество — приватный ключ пользователя действительно хранится в TEE, но нельзя проверить, не внедряет ли сервер посторонние команды.
К счастью, на блокчейне всё фиксируется. По сути, coinbase и другие делают ставку на свою репутацию: если приватный ключ экспортируется, это фиксируется, что исключает мошенничество со стороны пользователя. Единственный риск — злоупотребления со стороны биржи, но это соответствует базовой модели доверия к CEX.
4.2 Bn и Okx
Сравнивая MPC и SA этих двух компаний, логика схожа. Для проведения транзакций okx выводит страницу авторизации подписи, что повышает уровень доверия пользователя, но и усложняет понимание.
MPC Binance обусловлен историей развития (MPC ограничен в мультицепных сценариях), после внедрения TEE пользователь должен отправить фрагмент ключа с устройства в TEE. У okx пользователь отправляет зашифрованную seed-фразу в TEE.
Пользователям не стоит особо беспокоиться о безопасности: связь между TEE и клиентом надёжна, атаки типа "человек посередине" исключены, ведь используется асимметричное шифрование с публичным ключом TEE. Есть нюансы в опыте: срок действия MPC, продление и т.д. — это инженерные детали.
Главная мотивация такого дизайна — снизить издержки миграции, чтобы пользователю не приходилось переносить активы ради новых функций. Например, решение cb ориентировано на платежи: традиционные e-commerce сервисы без опыта управления приватными ключами могут использовать API для операций на блокчейне. Binance же интегрирует это в CeDeFi, чтобы пользователи, следящие за графиками, могли легко покупать активы на блокчейне, не заботясь о gas, проскальзывании, мультицепности и т.д.
5. Заключение
Как оценить 2025 год и что ждать дальше? Я считаю, что это год затишья для wallet, но и год перемен: мало шума, но много работы. В мультицепной среде просто удобный инструмент уже не прокормит большую команду кошелька (и инфраструктуру), нужны дополнительные сервисы, а в этом году как раз бум приложений: перерождение perps, rwa (акции), предсказательные рынки, платежи.
Рынок постепенно уходит от "толстых meme" к разнообразным потребностям Dex. Meme-коины — это просто быстрые сделки с большим оборотом, но на самом деле играют одни и те же, а новых пользователей мало. Плюс новые системы хранения с TEE и ставкой на репутацию бирж.
В долгосрочной перспективе AI будет становиться всё сильнее, и ai trading тоже. Раньше wallet были только для людей, а не для AI. Поэтому я ожидаю, что в следующем году появится ещё больше приложений, ведь база уже зрелая, хотя будет переходный период: TEE — это пока инструмент крупных бирж, они вряд ли откроют доступ, как coinbase.
Кроме того, торговля на Dex — это лишь часть спроса, гораздо больше пользователей хотят просто стабильный доход, и с учётом бонусов и airdrop-ов, плюс APY, они вполне довольны. CeDeFi-продукты с доходностью на блокчейне станут первым опытом для многих пользователей CEX (имеются в виду CeDeFi с отдельным адресом, у Bitget с общим адресом такой возможности нет).
Наконец, в этом году в криптографии passkey тоже продвинулся, хотя здесь не обсуждается. Всё больше публичных блокчейнов, таких как Ethereum и solana, интегрируют R1-кривую (поддерживается устройствами по умолчанию), так что кошельки с passkey — это скрытый тренд (хотя восстановление и синхронизация между устройствами пока сложны). Любой продукт, который может упростить частые задачи, рано или поздно займёт свою нишу.
