彼のやり方はとても簡単です。ユーザーはメールアドレスにログインし、パスワードを設定する必要があります。この二つを組み合わせて、TOPRF(Threshold Oblivious Pseudorandom Function 阈値不経意擬似乱数関数)と呼ばれるものを形成します。これを使ってユーザーの秘密鍵を暗号化し、暗号化された秘密鍵は当然バックアップできます。
その設計動機を分析すると、このように設計することの利点は主に移行コストにあります。ユーザーが新しい高度な機能を体験するためには、資産の冷スタート問題を回避する必要があります。例えば、cb のシステムは、支払いトラックをターゲットにしており、ローカルの秘密鍵管理の経験がない従来の電子商取引サービスプロバイダーが API を通じて秘密鍵を呼び出し、オンチェーン操作を完了できるようにしています。また、Binance のシステムは、Cedefi トラックに合わせて統合されており、普段 K 線を見ているユーザーが、同様のページで直接オンチェーン資産を購入する操作をより簡単に行えるようにし、ガス、スリッページ、マルチチェーンなどの問題を無視できるようにしています。
ブロックチェーンウォレットの歴史と2025年の市場の状況についての概要
1. 目的
あっという間に、筆者はウォレットの分野で4年も耕作を続けてきました。多くの人々は2025年のウォレット市場が固まっていると考えていますが、実際はそうではありません——それは静かに動いています。今年は:
· Coinbase は新しい CDP ウォレットを発表しました。これは TEE 技術に基づいて構築されています;
· BinanceのMPCウォレットは、キーの分割管理をTEE環境に導入しました;
· Bitgetは先週、TEEによって管理されるソーシャルログイン機能を発表しました;
· OKX WalletはTEEベースのスマートアカウント機能を導入しました;
· MetaMaskやPhantomはソーシャルログインを導入しており、本質的にはキーの分割暗号ストレージです。
今年は確かに目立った新しいプレイヤーは現れませんでしたが、既存のプレイヤーはエコシステムの位置付けや基盤技術アーキテクチャにおいて大きな変化がありました。
この変化は、上流エコシステムの劇的な変化に起因しています。
BTCと銘文エコシステムが全面的に退潮する中、大量のウォレットが「入口」としての新しいポジショニングを始め、Perps(永続契約)、RWA(株式類)、CeDeFi(中央集権的および分散型金融の融合)などの新興分野を受け入れています。
この変化は実際に何年もかけて熟成されてきました。本記事に従って、暗闇の中で咲く花々と、それらが未来のユーザーに与える影響を深く理解しましょう。
2. ウォレットトラックの発展段階を振り返る
ウォレットはブロックチェーン業界において貴重な必需品であり、パブリックチェーンを除いて千万ユーザーを突破した最初のエントリーレベルのアプリケーションです。
2.1 第一段階:シングルチェーン時代(2009–2022)
業界の初期(2009–2017)、ウォレットは非常に使いづらく、ローカルでノードを運営する必要がありました。この段階は直接スキップします。
利用可能な段階に達し、自己管理が選ばれるべき選択肢となりました——結局、分散型の世界では「デフォルトで信頼しないこと」が生存の基盤です。MetaMask、Phantom、Trust Wallet、OKX Walletなどの有名な製品は、この時期の代表格です。
2017年から2022年にかけて、市場はパブリックチェーン/L2のブーム期を迎えました。ほとんどのチェーンは依然としてイーサリアムのEVMアーキテクチャを採用していますが、互換性のある良いツールを作ることがニーズを満たすのに十分です。
この時期、ウォレットのコアの位置付けは「良いツール」です。業界ではトラフィックの入り口やDEXの入り口のビジネスの展望が見られますが、安全性、使いやすさ、安定性が最優先の要求です。
しかし、2023年から2025年にかけて、状況は変化しました。Solana、Aptos、BTC(インスクリプション時代)などの異種公链がユーザー市場を完全に占拠しました。Sui自体の発展は良好ですが、ハッキング事件の後、過度な中央集権の欠点により、大口資金は躊躇しました。
「太ったプロトコル、細いアプリケーション」の資金調達時代の推進の下、VCたちの収益はわずかですが、市場の構図は確実に変わっています。
2.2 第二段階: マルチチェーン時代(2022–2024)
多チェーンの状況に直面して、MetaMaskのような老舗プレイヤーも転換を余儀なくされ、SolanaやBTCなどのサポートを内蔵し始めました。OKX WalletやPhantomなどのトッププレイヤーは、早くから多チェーン互換のアーキテクチャを実現しています。
マルチチェーン互換性の核心的な指標は、どれだけのチェーンをサポートしているか、そして取引がどこから発信されるかです——これはバックエンドが多くの作業を担っていることを示し、クライアントは署名のみを行います。ユーザーの観点から見ると、ウォレットを使用するために自分でRPCノードを探す必要があるかどうかということです。
現在、マルチチェーン互換性はほぼ標準となっています。長期間にわたって単一チェーンを維持することは困難であり、ブロックチェーンのホットスポットは絶えず変化しています。
典型的なケースは Keplr ウォレットで、Cosmos エコシステムに特化していますが、この分野は常に飛躍できませんでした。Cosmos に基づいて迅速に構築された多くのアプリケーションチェーンも、ローンチ後に徐々に静まり返っています。EVM L2 の構築のハードルが低くなるにつれて、シングルチェーンウォレットの状況は緩和されるかもしれませんが、その上限もそこにあります。
基礎的なツールが十分に使いやすくなった後、ユーザーはウォレットの中でビジネスニーズに目覚め始めます!
真の資産所有者は、資産を保管するだけでなく、それを能動的に活用する必要があります——最適な収益の場所を探し、相互作用の対象を選択すること。しかし、ユーザーはさまざまなDAppの複雑な相互作用に悩まされ、フィッシングサイトに常に警戒しなければなりません。それなら、ウォレットの内蔵機能を直接使用するのはいかがでしょうか?
2.3 ビジネス競争分岐期
各社のウォレットの競争の焦点はビジネスレイヤーに移り、典型的なものはDEXの統合やクロスチェーンブリッジの統合です。Coinbaseはソーシャル機能の統合を探ったことがありますが、この需要はあまりにも偽の需要で、常に盛り上がりを欠いています。
本質的なニーズに戻ると、ユーザーが必要としているのは1つのウォレットエントリで複数のチェーン資産の送金を完了することです。この時、カバレッジ、速度、スリッページがコア競争ポイントになります。
DEX分野はさらにデリバティブ取引に拡張できます:RWA(株式のトークン化)、Perps(永続契約)、予測市場(2025年下半期に熱くなる、結局2026年にワールドカップが開催されるからです)。DEXと並行して、DeFiの収益需要もあります。
結局、オンチェーンのAPYは従来の金融よりも高くなる。
通貨ベース戦略:ETHのステーキング約4% APY、Solanaのステーキング + MEV約8% APY(詳細は万字の研究報告をご覧ください:SolanaにおけるMEVの状況の進展と功罪)、より積極的な方は流動性プール(LP)やクロスチェーンブリッジLPに参加できます(詳細は:スーパー仲介者か商業の天才か? クロスチェーンブリッジのリーダーLayerZeroがV1からV2に移行したこの1年を再考)
ステーブルコイン戦略:収益は比較的低いが、サイクルレバレッジ操作と組み合わせることでAPYを向上させることができる。今年(2025年)には、ビジネス競争のピーク時に、ウォレットインフラストラクチャが再度アップグレードされる。理由は、上記の取引が非常に複雑であるため — — 取引構造の複雑さだけでなく、取引ライフサイクルの複雑さでもある。
真の高収益を得るためには、自動取引を組み合わせる必要があります:ダイナミックなポートフォリオ調整、時間指定のリミットオーダー(市価注文のみではなく)、定期購入、損切りなどの高度な機能。しかし、これらの機能は純粋な自己管理の時代にはまったく実現できませんでした。では、「安全第一」を完全に追求するべきか、「利益第一」を追求するべきか?実際のところ、これは難題ではありません。なぜなら、市場にはもともと異なる需要が存在するからです。
テレグラムボットが横行していた時期のように、多くのプレーヤーが自動取引の機会と引き換えにプライベートキーを渡しました ―― 「怖いなら遊ぶな、遊ぶなら怖がるな」というハイリスクなスタイルです。それに対して、大手サービスプロバイダーがウォレットを作るには、ブランドと評判を考慮しなければなりません。では、プライベートキーを安全に保管し、サービスプロバイダーが逃げないように比較的保障できるソリューションはありますか?もちろんあります!これが今年の基盤となる保管技術のアップグレードをもたらしました。
3. ホスティング基盤技術のアップグレード期間
業界の基盤技術のアップグレードに戻ると、私たちは一つずつ分析していきましょう。
3.1 完全自己管理の時代にさよなら
まず、純粋なウォレットプロバイダーであるMetamaskやPhantomの動きは比較的軽量であり、体験駆動が中心です。なぜなら、ソーシャルログインはユーザーがデバイスを超えてのニーズやリカバリーのシーンを解決するためのものであり、具体的なアプリケーションレイヤーの競争に完全に参入するものではないからです。しかし、彼らの変化は、ある程度完全な自己管理時代に別れを告げるものであります。自己管理には程度の違いがありますが、何が完全で何が不完全であるかを本当に定義できる人はいません。
まず、自主管理とは、ユーザーの秘密鍵がユーザーのデバイスにのみ保存されることを指します。しかし、これは過去に多くの問題がありました。ローカルで暗号化された秘密鍵は、デバイスが制御されている場合、破壊される可能性があります。その強度はユーザーのパスワードに依存します。デバイス間の同期やバックアップ保存の際には、必ずコピーする必要がありますので、オペレーティングシステムのクリップボード権限が直接的な生死線となります。
印象に残っているのは、あるウォレットメーカーが秘密鍵をコピーするページで、最初の部分だけをデフォルトで貼り付け、残りの数桁はユーザーが自分で入力するようにしたことです。これにより、その期間中の秘密鍵盗難事件の報告が90%以上急減しました。その後のハッカーたちは賢くなり、残りの数桁も網羅的に総当たり攻撃を行い、再び対抗期に突入しました。
イーサリアムのプラハアップグレード後、7702の権限が非常に高く、署名も非常に曖昧であり、全体のチェーンに影響を与える特異性があるため、permit 2のような高いフィッシングリスクが喚起されました。したがって、自己管理の問題は、根本的にはユーザーが資産を完全にコントロールすることに慣れることができない業界の背景に起因しています。
結局、プライベートキーはユーザーの手元にあるので、問題はありません。もしサーバーに暗号化されたプライベートキーのコピーを保存して、ユーザーのローカルデバイスが失われた場合に資産が完全に失われる事態を防ぐとしたら、これは本当に自己管理と言えるのでしょうか?Metamask と Phantom の答えは、自己管理とも言えるということです。しかし同時に、サービス提供者の悪意を防ぐことも重要です。
3.2 まずMetamaskについて話しましょう
彼のやり方はとても簡単です。ユーザーはメールアドレスにログインし、パスワードを設定する必要があります。この二つを組み合わせて、TOPRF(Threshold Oblivious Pseudorandom Function 阈値不経意擬似乱数関数)と呼ばれるものを形成します。これを使ってユーザーの秘密鍵を暗号化し、暗号化された秘密鍵は当然バックアップできます。
! 画像
そして、このTOPRFは典型的なSSS(Shamir Secret Sharing、秘密分散アルゴリズム)を通じて、分片を配布します。そして、これらのソーシャルログインのサービスプロバイダーは、ソーシャル認証を通じて暗号化されたデータを取得し、ユーザーのパスワードと組み合わせることで完全に復号化する必要があります。
! 画像
したがって、安全リスクは全くないわけではありません。結局、弱いパスワードとメールアカウントのハッキングはリスクがありますし、ユーザーがパスワードを忘れた場合、自然に回復することもできません。しかし、利点は利便性が向上し、体験も基本的にweb2と一致していることです。
3.3 ファントムを見る
画像を見ると全体の構造は複雑ですが、本質的にはバックエンドストレージに暗号化されたプライベートキーがあり、分割管理は暗号化と復号化に使用される鍵です。
小さなキツネとの違いは、暗号化された鍵を2つに分けることで、もう一つのサービスであるJuiceBoxネットワークにその一部を保存することです。その分片を使用するには、ソーシャルログインと4桁のPINを組み合わせる必要があります。
! 画像
総合的に見ると、ユーザーはメールアドレスが盗まれず、ピンを忘れなければ、いつでも復元できるということです。もちろん、極端な状況で juiceBox と phantom が共謀すれば、資産を解読することも可能ですが、少なくともハッカーの攻撃コストは単一のポイントから多方面に変わります。また、juicebox はネットワークであり、その安全設計は複数の検証者に分担されることになります。
ソーシャルリカバリーの面では、これら二社はボトムラインを守りつつ、ある程度の妥協をしていると言えますが、低確率のイベントのためにユーザー体験を抑制するのはどうかと思います。筆者はこれは良い変化だと考えています。結局、ブロックチェーン業界で最も必要なのは、普通のユーザーを受け入れることであり、普通のユーザーに業界の専門家になることを強いることではありません。
4. 信頼できるテクノロジー環境を備えたセルフホスティング、TEE
前のソーシャルログインは実際には復元の問題を解決するだけで、自動取引の問題を解決することはできません。そのため、各社の考え方は少しずつ異なります。
まず、背景を説明します。Teeは信頼できる計算環境(Trusted Execution Environments)の略で、本質的にはサーバーの一種ですが、このサーバーはそのメモリ環境や実行プロセスが読み取られたり干渉されたりしないことを保証します。たとえawsサービスプロバイダーやサーバーの所有者であってもです。また、プログラムが実行を開始した後、Attestationと呼ばれる文書が公開され、Teeとやり取りをする側は、この文書が彼がオープンソースで公開したものと一致しているかどうかを検証できます。
彼が実行するプログラムがオープンソースの指定されたバージョンに一致する場合にのみ、両者は対応し、信頼性を証明します。この点は業界で非常に多くの応用があります。例えば、Avalancheの公式クロスチェーンブリッジは、SGX(あるTeeモデル)を使用して実行される公証人バリデーターを持っています。例えば、イーサリアムメインネットでは、すでに40%のブロックチェーンがbuildr netの基盤を介してTEEを使用して取引とブロック生成を完了しています。さらに、さまざまな金融機関が内部不正リスクを防ぐために厳格に管理し、基本的にTEEを導入しています。主要な取引所は25年のコンプライアンスの大背景の下、高額でTEEを導入してホットウォレットとコールドウォレットの署名管理を行っています。
Teeを使用する際の難点はいくつかあります。例えば、マシンの性能が低い(お金で解決可能)ことや、ダウンタイムのリスク(メモリ情報の損失)、アップグレードの複雑さなどです。それでは、残された問題は各取引所の業者がどのようにwalletの中でTeeを提供しているのかということです。
4.1 コインベースと Bitget のプラン
最初は想像しにくいですが、実際にはcoinbaseのような米国株式市場に上場している準拠した取引所が行っているのは、最も中央集権的なバージョンです。また、bitgetも論理構造上ほぼ一致しています。
実際、彼は本質的にTeeを使用して秘密鍵を生成し、署名を行うサービスを提供しているだけですが、Teeはこのサービスが本当にユーザーの意志であることをどのように確認するのでしょうか?coinbaseは完全にユーザーのログインに基づいており、バックエンドの認証を経て指令をTeeに転送し、その後取引を完了させます。
Bitgetも同様で、情報は少ないですが、現時点では署名ページのプロセスが表示されていないようです。そして、新しいアドレスに直接eip-7702のアドレスが設定され、ガス代の支払いが実現されています。この仕組みの利点は、少なくともユーザー資産の秘密鍵がTeeの中に確実に存在することですが、バックエンドが他の奇妙な指示を入れるかどうかは証明も反証もできません。
しかし、ブロックチェーンには証拠があるので安心です。著者は、Coinbaseなどは本質的に取引所の信用を加えたものであると考えています。結局のところ、秘密鍵がエクスポートされるかどうかは記録が残るため、ユーザーが保険詐欺を働くことは排除できます。唯一のリスクは取引所自身が悪事を働くことであり、これは実際にユーザーがCEXを信頼する基本モデルと一致しています。
4.2 BN対OKX
この2つの会社のMPCとSAを比較すると、実際の論理的本質は同じです。取引を駆動する面では、okxは意図的な署名ページをポップアップさせます。この点は、Tee内で意図を検証する論理と組み合わさり、ユーザーの承認度は高くなりますが、ユーザーの理解コストも高くなります。
Binance の mpc は実際には既存の技術体系の要因が多く(実際に MPC はマルチチェーンの拡張においてかなりの制限がある)、Tee の導入後、ユーザーはローカルデバイスの一部を暗号化して Tee 内に送信する必要があります。一方、okx の場合は、ユーザー自身のローカルのニーモニックが暗号化されて Tee 内に送信されます。
ユーザーとして、ここでのセキュリティリスクをあまり心配する必要はありません。現在、Teeとクライアント間の信頼できる通信は非常に成熟しており、理論的には中間者攻撃を完全に排除しています。結局のところ、Teeが公開している公開鍵を使用して非対称暗号化を行えば、自然に秘密鍵だけが復号化できます。さらに、mpcや秘密鍵のTee内への入力、期限が切れるまでの時間、更新方法など、いくつかの細かい体験の違いがあります。これらはエンジニアリングの問題なので、詳しくは説明しません。
その設計動機を分析すると、このように設計することの利点は主に移行コストにあります。ユーザーが新しい高度な機能を体験するためには、資産の冷スタート問題を回避する必要があります。例えば、cb のシステムは、支払いトラックをターゲットにしており、ローカルの秘密鍵管理の経験がない従来の電子商取引サービスプロバイダーが API を通じて秘密鍵を呼び出し、オンチェーン操作を完了できるようにしています。また、Binance のシステムは、Cedefi トラックに合わせて統合されており、普段 K 線を見ているユーザーが、同様のページで直接オンチェーン資産を購入する操作をより簡単に行えるようにし、ガス、スリッページ、マルチチェーンなどの問題を無視できるようにしています。
5. まとめ
25年をどう評価し、未来をどう見据えるか?筆者は、この一年がウォレットの静寂の年であり、また変革の年であると考えています。彼には大きな声はありませんでしたが、大きな事を黙々と進めていました。現在のマルチチェーンの環境において、単に使いやすいツールを作るだけでは、大規模なウォレットチーム(およびそれに必要な基盤)を維持することはできません。彼は必然的に様々な付加価値サービスを必要とし、ちょうどこの年がアプリケーションの爆発の年であったため、パープスのトラックが再生し、RWA(株式方向)、予測市場、支払いも同時に改善されました。
市場は徐々に太ったmemeから多様なDexの需要へと移行しています。また、memeは取引があまりにも早く、流動金額が非常に高いために市場が大きく見えるだけで、実際には同じ人々が遊んでおり、ホットトピックは変わってもユーザーの増加はあまりありません。さらに、さまざまなTeeのサポートと各取引所の評判をかけた新しい保管システムが組み合わさっています。
そして、大きなトレンドの中で、AIはますます強力になり、AIトレーディングもそうです。そして、以前のウォレットは人々のためだけに準備されており、AIのために準備されたものではありません。ですので、著者が見ているのは、来年の応用がより豊かな爆発を迎えるだろうということです。なぜなら、基盤がより成熟してきているからです。その間には必ずギャップの期間があるでしょう。なぜなら、TEEのこのシステムは依然として大手取引所のプレイスタイルであり、彼らはCoinbaseのように完全に外部への入り口を開放することは考えにくいからです。
さらに、ユーザーの資金を使ってDexを利用するのは一部のユーザーのニーズに過ぎず、より大規模なユーザーは安定した利益を得たいと考えています。各社のプロモーション期間中の補助金や各種エアドロップと組み合わせて、APYを加えるだけで非常に満足します。そして、ブロックチェーン上の利益を得ることができるCedefiタイプの製品は、多くのCexユーザーにとって初めての受け入れ先となるでしょう(補足として、ここで言及されているのは独立したアドレスを持つCedefiであり、Bitgetのような共有アドレスでは利益を得ることはできません)。
最後、実際に今年は暗号技術においてpasskeyも多くの進展がありました。この記事では触れていませんが、イーサリアムやソラナなど、ますます多くのパブリックチェーンが、R1曲線(つまり、デバイスpasskeyがデフォルトでサポートしているもの)をプリコンパイル契約を通じて統合してきました。したがって、passkeyを組み込んだウォレットも伏線となっています(ただし、彼の回収やデバイス間同期は簡単ではないため、まだ良いアプリケーションはあまりありません)。結局のところ、高頻度の需要においてシンプルにできる製品は、遅かれ早かれ一席を占めることになるでしょう。