1. 前言

一转眼，笔者已然在wallet赛道里耕耘4年了。

不少人感觉2025年的钱包赛道已经固化，但事实并不是这样——它正在暗流涌动，这一年里：

Coinbase 新发布 CDP 钱包，底层基于 TEE 技术构建币安 的 MPC 钱包，将密钥分片推广托管引入 TEE 环境Bitget 上周刚发布社交登录功能，底层由 TEE 推广托管OKX Wallet 推出基于 TEE 的智能账户功能MetaMask、Phantom 引入社交登录，本质是密钥分片加密存储

虽然今年确实没出现什么亮眼的新玩家，但现有玩家在生态定位和底层技术构造上已经发生翻天覆地的变化。

这种转变来自于上游生态的剧烈变化。

伴随 比特币 与铭文生态全方位退潮，很多钱包开始以"入口"的新定位,承接 Perps（永续合约）、RWA（股票类）、CeDeFi（中心化与去中心化金融结合）等新兴赛道。

这个转变其实酝酿多年。

跟随本文，让大家深入理解那些在暗处盛开的花朵，与它们对将来用户的影响。

2.回顾钱包赛道的进步阶段

钱包是区块链行业中难得的刚需商品，也是除公链外率先突破千万用户的入口级应用。

2.1 第一阶段：单链年代（2009|2022）

行业早期（2009|2017），钱包极难用，甚至需要当地运行节点。这个阶段大家直接跳过。

到了可用阶段，自推广托管成为最佳选择——毕竟在去中心化世界里，"默认不信赖"是存活基础。MetaMask、Phantom、Trust Wallet、OKX Wallet 等等耳熟能详的商品都是这一时期的佼佼者。

2017|2022年，市场迎来公链/L2 爆发期。虽然大部分链仍沿用ETH的 EVM 构造，但做一个兼容的好工具已足够满足需要。

这个时期，钱包的核心定位是"好工具"。 虽然业内能看到流量入口、DEX 入口的商业远景，但安全、好使、稳定才是第一需要。

然而 2023|2025年，形势发生变化。

SOL、Aptos、比特币（铭文时期）等异构公链彻底占据用户市场。虽然 Sui 本身进步很好，但黑客事件后，大资金因过度中心化的弊病而有所却步。

在"胖协议、瘦应用"的筹资年代驱动下，尽管 VC 们收益寥寥，但市场格局确实在改变。

2.2第二阶段:多链年代（2022|2024）

面对多链格局，强如 MetaMask 如此的老牌玩家也不能不转型，开始内置支持 SOL、比特币 等。OKX Wallet、Phantom 等头部选手更是早早达成了多链兼容构造。

判断是不是多链兼容的核心标志，是支持多少链，与看买卖从哪儿发出——这代表后台承担了很多工作，推广客户端只负责签名。从用户角度看，就是是不是需要自己探寻 RPC 节点才能用钱包。

现在，多链兼容几乎成为标准配置。长期坚持单链比较容易很难为继，由于链的热门在不断变化。

典型案例是Keplr 钱包，它专注 cosplaymos 生态，但这个赛道一直未能起飞。很多基于 cosplaymos 迅速搭建的应用链,上线后也渐渐沉寂。伴随 EVM L2 构建门槛愈加低，单链钱包的处境会可能缓和，但上限也就在那儿了。

在基础工具足够好使之后，用户开始在钱包中觉醒商业需要！

真正的资产所有者不只要推广托管资产，还要主动驱动它——探寻最好收益场合，选择交互对象。但用户也被各种 DApp 的交互复杂度折磨得够呛，还要时刻防备钓鱼网站。

既然这样，何不直接用钱包内置功能？

2.3业务角逐分支期

各家钱包的角逐焦点转移到业务层面，典型的是聚合 DEX、聚合跨链桥。虽然 Coinbase 探索过集成社交功能，但这需要过于伪需要，一直不温不火。

回归刚需，用户需要的是在一个钱包入口完成多链资产转账。这个时候,覆盖面、速度、滑点成为核心角逐点。

DEX 范围还可以进一步延伸到衍生品买卖：RWA（如股票代币化）,Perps（永续合约）,预测市场（2025下半年火热，毕竟2026年要举办世界杯）

与 DEX 并行的是 DeFi 收益需要。

毕竟链上 APY会高于于传统金融：

币本位方案： 以太币 质押约 4% APY，SOL 质押 + MEV 约 8% APY（详细情况可见万字研报：SOL上MEV的格局演进与是非功过），更激进的可以参与流动性池（LP）、跨链桥 LP。稳定币方案：虽然收益相对较低，但结合循环杠杆操作可提高 APY。

所以到今年（2025），在业务角逐的巅峰期，钱包基础构造同步第三迎来升级。

缘由是上述买卖太复杂了——不止是买卖结构的复杂性，更是买卖生命周期的复杂性。

要获得真正的高收益，需要结合智能化买卖：动态调仓，定时限价单（而非仅支持市价单），定投、止损等高级功能。

但这类功能在纯自推广托管年代根本没办法达成。

所以，是要完全的"安全至上"还是"盈利至上"？其实不是难点，由于市场本就有不同需要。

就像 Telegram Bot 横行时期，很多玩家交出私钥换取自动买卖机会——"怕就别玩，玩就别怕"的高风险模式。相比之下，大厂服务商做钱包就需要考虑品牌和口碑。

那有没既能安全推广托管私钥，又能相对保障服务商不跑路的策略？

当然有！这就迎来了今年的底层推广托管技术升级。

3. 推广托管底层技术升级期

回归到开局提到了行业的底层技术升级，让大家逐个剖析

3.1告别完全自推广托管年代

第一作为纯钱包厂家的 Metamask、Phantom 的举动相对轻量一些，更多是体验驱动，由于社交登录也只不过在解决用户跨设施、找回等需要场景的，并非在完全切入具体的应用层赛道上。

但他们的转变，其实是在一定量上告别完全的自推广托管年代。

自推广托管是有程度区别的，但无人真正的能概念什么是完全，什么是不完全。

第一，自推广托管本身是指用户的私钥只能存储在用户的设施上。但这点在过去已经有好多的问题了。

当地加密存储的私钥，假如设施被控制，就有爆破的可能性，强度依靠用户的密码。

在夸设施同步、备份保存的时候，总要复制出来，那样操作系统的粘贴板权限就直接成了生死线。

记忆深刻的是某钱包厂家把复制私钥这个页面，只默认黏贴出前部分，剩余几位要用户自己手打，如此直接让那段时间私钥失窃案件反馈骤降90%以上。后来的黑客们学乖了，剩余几位也穷举爆破，变相又进入了对抗期。

在ETH布拉格升级后，因为7702权限极高，签名也非常隐晦，甚至有全链影响的特殊性，又把permit 2如此的高钓鱼风险激起了起来。

所以，自推广托管这件事，根源还是用户并不可以随便习惯自己完全控制资产的行业背景。

毕竟私钥在用户那，这自然没问题，假如留一份加密的私钥在服务端，预防用户当地设施丢失，资产就完全丢失的窘境。这还能算自推广托管吗？

Metamask和Phantom给出的答案是，也算。但同时，也要预防服务方作恶。

3.2先说Metamask

他的做法非常简单，用户要登录一个邮箱并且设置一个密码，两者结合形成一个叫TOPRF（Threshold Oblivious Pseudorandom Function 阈值不经意伪随机函数）的东西，用这个去加密了用户的私钥，被加密的私钥自然可以备份。

然后这个TOPRF 通过典型SSS（Shamir Secret Sharing，秘密推荐算法），分片分发出去。而这类社交登录的服务商则会通过社交验证得到加密数据，还要结适用户的密码才能完全解密。

所以安全风险不算完全没，毕竟弱密码+邮箱盗号也是有风险的，而且用户忘记密码的话，也自然恢复不出来，但好处就是更便利了，体验也基本和web2的一致。

3.3在看Phantom

看图的话整体构造复杂一些，但本质还是后端存储加密的私钥，分片管理用于加解密的秘钥

与小狐狸的差别是用来加密的秘钥分成2份，他引入了另一个叫JuiceBox互联网的服务方存其中一份，需要要社交登录+pin（4位）综合起来才能用其分片。

综合看，用户仅需邮箱不失窃，且pin不忘记，那就能随时恢复。

当然极端状况juiceBox与phantom串谋的话，也是能解密资产的，但起码黑客的攻击本钱就从单点变多方了。而且，毕竟juicebox是个互联网，其安全设计也是会分担多多个验证者上。

可以说，在社交恢复方面，这两家是在恪守底线的状况下，做出肯定妥协，但为了低概率事件就去压制客户体验而言。

笔者觉得是一个好的转变，毕竟区块链行业最需要的就是拥抱普通用户， 而不是逼着普通用户都成为行业专家。

4. 使用可信技术环境 Tee 的自推广托管

前面的社交登录其实只能解决恢复问题，但不可以解决智能化买卖的问题。

那为此每家的思路都有的不大一样。

第一，科普下背景，Tee是可信计算环境（Trusted Execution Environments ）的缩写，他本质依然是一种服务器，但这个服务器可以确保其内存环境、运行过程，是不可以被读取和干扰的，即便是aws服务商或者服务器的拥有者。

另外他开始运行程序后，就会公示一个叫 Attestation 的文件，与Tee交互的一方，可以验证这个文档是不是与他开源公示的是不是一致。

只有当他跑的程序符合开源的指定版本，两者才会对应上，从而证明可信，这点在行业里已经有很多的应用了：

譬如avalanche的官方跨链桥，就是用SGX（某Tee型号）来跑的公证人验证者。譬如ETH主网，已经有40%的区块链是通过buildr net 底层也是TEE，来完成买卖和出块。更别提各种金融银行，严格管控预防内鬼风险，也基本引入Tee，头部交易平台在25年的合规大背景下，也高价引入Tee来做冷热钱包签名推广托管。

虽然用Tee的难题也有不少难题，譬如机器性能较低（可以用钱堆）与宕机风险（损失内存信息）还有升级复杂。

那剩下的问题是各家交易平台厂家，是怎么样提供Tee在wallet中服务的呢？

4.1 coinbase与Bitget的策略

刚开始非常难想象，其实coinbase如此美股上市合规交易平台，做的是最中心化的版本。

而且bitget也几乎在逻辑构造上也是一致的。

其实他本质只不过把Tee用作生成私钥和驱动签名的服务，但Tee要怎么样验证这个服务是不是真的是用户的意愿？

coinbase完全是基于用户登录了，靠后端鉴权后转发指令到Tee内，然后完成的买卖。

Bitget也是，虽然信息极少，但现在看他并没端上出现签名页的过程，然后直接就给新的地址设置了eip|7702的地址，从而达成了gas代付。

这套的优势可以说，起码有用户资产的私钥，确实是在Tee里的，但至于后端是否会放其他奇奇怪怪的指令进来，那就不可证实，也不可证伪了。

但好在链上是有证据的。

所以，笔者觉得，coinbase等本质是加注了交易平台的信誉，毕竟私钥是不是导出一定有记录，这就能排除用户骗保作恶，唯一风险就是交易平台自己作恶，那其实和用户信赖CEX的底层模型是一致的。

4.2 Bn与Okx

对比这两家的MPC与SA，其实逻辑本质是也一样的。在驱动买卖方面，okx则会弹出一套意图授权签名页，这点结合在Tee内验证意图的逻辑，用户授权的程度会更高中一年级些，但综适用户理解本钱也更高了一些。

而 币安 的 mpc其实更多是原有些技术体系的原因（其实 MPC 在多链扩展上挺有局限性的），在Tee的引入后，需要用户把当地设施中的一个分片，加密传输到Tee内。而okx 的则是用户自己当地的助记词加密传输到Tee内。

作为用户，不需要太担忧这里的安全风险，现在Tee与推广客户端的靠谱通信是很成熟的，理论上都是完全杜绝中间人攻击的，毕竟只须用Tee公开的公钥做非对称加密，那就自然只有私钥才能解密了。

还有一些细节的体验不同，譬如mpc、私钥传入到Tee内，多长时间过期怎么样续期之类的。都是工程方面问题，就不展开了。

剖析其设计动机，而如此设计有哪些好处，主要还是迁移本钱，防止了用户要体验新的高级功能，就得迁移资产的冷启动问题。

譬如cb的那套，就侧重用来打支付赛道，让没当地私钥管理经验的传统电子商务服务商可以通过api来调用私钥完成链上操作。

而且币安这套，则是结合起来用在打Cedefi赛道，让平常看K线的用户，更便于相同种类页面，去直接操作购买链上资产，而可以忽视掉gas、滑点、多链等等问题。

5. 总结

怎么样评价25年，又怎么样看待将来呢？

笔者觉得，这一年是wallet的沉寂之年，也是转变之年，他没太大的声量，但在闷头干大事。

在现在的多链的环境下，单纯做个好使的工具，已经是养不活一个大规模的钱包团队的（与配套基础设置），他势必需要各种增值服务来供氧，而恰逢这一年又是应用的爆发年，perps赛道破茧重生，rwa（股票方向），预测市场，支付都同步起色。

市场正在一步步从胖meme走向多元的Dex需要。

而且，meme也只不过由于买卖太快，流水金额太高，从而看上去市场非常大，实质一直是那波人在玩，热门在变化，但用户增量并不大。

再结合各种Tee加持下押上各家交易平台声誉的各自新推广托管系统。

而且在大趋势上，ai会愈加强大，ai trading也是，而之前的wallet是只给人筹备的，而不是给ai筹备的。

所以笔者看到的是，明年再应用上会有愈加丰富的爆发，由于底层已经愈加趋于成熟，中间一定还有gap期，由于tee这套还是大交易平台玩法，他们不大可能随便类似coinbase那样完全开放了对外的入口。

另外，用户资金玩Dex只不过一部分用户的需要，还有更很多级的用户，只不过想赚点安稳钱，结合各家推广期间的补贴和各类空投，再加持一APY，他们就很满足了。

而可以吃到链上收益的Cedefi类商品，会是不少Cex用户的初次下岸地（补充，这里提的主如果有独立地址的Cedefi，譬如Bitget那种共享地址的是吃不到的）。

最后，其实今年在密码学技术方面passkey也有不少的提高，虽然本文都没涉及，但ETH、solana等愈加多的公链，已经渐渐通过预编译合约集成了R1曲线（即设施passkey默认支持的），所以结合passkey的钱包也是一支伏笔（虽然他的找回和跨设施同步不好搞）所以还没不少好的应用。

毕竟但凡能在高频需要上做精简的的商品，都早晚会有一席之地。