Коротко про історію Блокчейн Гаманців та ринкову структуру 2025 року

1. Вступ

Ось уже чотири роки, як я працюю в сфері гаманців. Багато людей вважають, що у 2025 році ринок гаманців вже закріплений, але насправді це не так — там відбуваються підводні течії, і в цьому році:

· Coinbase нещодавно випустила CDP гаманець, який побудований на основі технології TEE;

· Гаманець MPC від Binance впроваджує управління фрагментами ключів у середовищі TEE;

· Bitget минулого тижня щойно випустив функцію соціального входу, яка управляється TEE;

· OKX Wallet запустила функцію смарт-акаунтів на основі TEE;

· MetaMask та Phantom впроваджують соціальний вхід, що в основі є шифрування зберігання ключів у частинах.

Хоча цього року дійсно не з'явилося жодного яскравого нового гравця, але існуючі гравці вже зазнали кардинальних змін у екологічному позиціонуванні та базовій технологічній архітектурі.

Ця зміна викликана різким зсувом в екосистемі верхнього рівня.

З ростом відпливу з екосистеми BTC та написів, численні гаманці почали займати нову позицію «входу», приймаючи нові перспективи, такі як Perps (постійні контракти), RWA (акції) та CeDeFi (поєднання централізованих і децентралізованих фінансів).

Ця зміна насправді визрівала багато років. Слідуйте за цим текстом, щоб глибше зрозуміти ті квіти, що розцвітають у темряві, і їхній вплив на майбутніх користувачів.

2. Огляд етапів розвитку гаманців

Гаманець є рідкісним продуктом першої необхідності в індустрії блокчейн, а також є першим прикладним застосуванням, яке перевищило десять мільйонів користувачів, окрім публічних блокчейнів.

2.1 Перший етап: епоха одноchain (2009–2022)

На ранніх етапах галузі (2009–2017) використовувати гаманці було вкрай важко, навіть потрібно було запускати вузли локально. Цей етап ми просто пропустимо.

На етапі доступності самокерування стало пріоритетом — адже у децентралізованому світі “за замовчуванням недовіра” є основою виживання. MetaMask, Phantom, Trust Wallet, OKX Wallet та інші відомі продукти є лідерами цього періоду.

У 2017–2022 роках ринок пережив сплеск основних ланцюгів / L2. Хоча більшість ланцюгів все ще використовують архітектуру EVM від Ethereum, створення сумісного хорошого інструменту було достатньо для задоволення потреб.

У цей період основна мета гаманця – це “добрий інструмент”. Хоча в індустрії можна побачити комерційні перспективи вхідних потоків та DEX, безпечність, зручність та стабільність є найважливішими вимогами.

Однак у 2023–2025 роках ситуація змінилася. Гетерогенні публічні блокчейни, такі як Solana, Aptos, BTC (період гравірування), повністю зайняли ринок користувачів. Хоча Sui сама по собі розвивається непогано, після хакерської атаки великі капітали зупинилися через недоліки надмірної централізації.

Під впливом етапу фінансування «товстих угод, тонких додатків», незважаючи на мізерні прибутки венчурних капіталістів, ринкова структура дійсно змінюється.

2.2 Другий етап: Ера багатьох ланцюгів (2022–2024)

Стикаючись з багатоланковою структурою, навіть такі старі гравці, як MetaMask, змушені змінюватися, починаючи вбудовану підтримку Solana, BTC тощо. Головні гравці, такі як OKX Wallet, Phantom, ще раніше реалізували архітектуру багатоланкової сумісності.

Основний показник багатоланцевої сумісності полягає в тому, скільки ланцюгів підтримується, а також в тому, звідки надходять транзакції — це означає, що серверна частина виконує велику кількість роботи, а клієнтська частина лише відповідає за підпис. З точки зору користувача, це означає, що потрібно шукати RPC-узли, щоб користуватися гаманцем.

Сьогодні багатоланцева сумісність практично стала стандартом. Тривале дотримання одноланцевого підходу може виявитися важким, оскільки популярність ланцюгів постійно змінюється.

Типовим прикладом є гаманець Keplr, який зосереджується на екосистемі Cosmos, але ця галузь так і не зуміла злетіти. Багато додатків, що швидко будувалися на базі Cosmos, після запуску також поступово затихли. Оскільки поріг входження для EVM L2 стає все нижчим, ситуація з одноченевими гаманцями, можливо, покращиться, але межа їх можливостей залишиться такою ж.

Після того, як базові інструменти стали достатньо зручними, користувачі починають усвідомлювати комерційні потреби у своєму гаманці!

Справжні власники активів повинні не лише зберігати активи, але й активно їх управляти — шукати найкращі місця для отримання доходу, вибирати об'єкти взаємодії. Але користувачі також страждають від складності взаємодії з різними DApp, їм постійно потрібно остерігатися фішингових сайтів. Якщо так, чому б не використовувати вбудовані функції гаманця?

2.3 Конкуренція в галузі розподілу

Конкуренція між гаманцями переходить на бізнес-рівень, зокрема, це агрегатори DEX та агрегатори крос-чейн мостів. Хоча Coinbase розглядав інтеграцію соціальних функцій, ця потреба виявилася занадто штучною і не отримала популярності.

Повернення до базових потреб: користувачам потрібно здійснювати багатоланцюгові транзакції з одного гаманця. У цей момент охоплення, швидкість і сліпий рух стають основними конкурентними перевагами.

Сфера DEX може бути далі розширена на торгівлю деривативами: RWA (такі як токенізація акцій), Perps (вічні контракти), ринок прогнозів (в другій половині 2025 року буде популярним, адже в 2026 році відбудеться чемпіонат світу). Паралельно з DEX існує попит на дохід від DeFi.

Адже APY на блокчейні буде вищим, ніж у традиційних фінансах:

Стратегія на основі монет: стейкінг ETH приблизно 4% APY, стейкінг Solana + MEV приблизно 8% APY (деталі можна знайти у великому дослідженні: Еволюція ландшафту MEV на Solana та його плюси і мінуси), більш агресивні можуть брати участь у ліквіднісних пулах (LP), міжланцюгових мостах LP (деталі можна знайти: Суперпосередник чи бізнес-геній? Ще раз про лідера міжланцюгових мостів LayerZero з V1 до V2 за цей рік)

Стратегія стабільних монет: хоча прибутки відносно низькі, поєднання з циклічними важелями може підвищити APY. Тому до цього року (2025) інфраструктура гаманця знову отримає оновлення під час пікового періоду конкуренції в бізнесі. Причина в тому, що вищезазначені угоди занадто складні — не лише складність структури угод, а й складність життєвого циклу угод.

Щоб отримати справжній високий дохід, потрібно поєднувати автоматизовану торгівлю: динамічну перебалансування, обмежені замовлення на певний час (а не лише підтримку ринкових замовлень), регулярні інвестиції, стоп-лосс та інші просунуті функції. Але ці функції в епоху чистого самоуправління взагалі не можна реалізувати. Отже, чи потрібно повністю «безпека понад усе», чи «прибуток понад усе»? Насправді це не проблема, адже ринок вже має різні потреби.

Як і в епоху панування Telegram Bot, багато гравців здавали свої приватні ключі в обмін на можливості автоматичної торгівлі — — «якщо боїшся, не грай, якщо граєш, не бійся» в режимі високого ризику. На відміну від цього, великі компанії, що надають послуги, повинні враховувати бренд і репутацію, створюючи гаманці. Чи існує рішення, яке може безпечно зберігати приватні ключі та водночас забезпечити, щоб постачальник послуг не зник? Звісно, є! Це призвело до оновлення технології базового зберігання цього року.

3. Період оновлення основних технологій зберігання

Повертаючись до згадки про оновлення базових технологій в індустрії, давайте проаналізуємо по черзі.

3.1 Прощання з епохою повної самостійної управлінства

По-перше, дії таких чистих гаманців, як Metamask і Phantom, є відносно легкими, оскільки вони більше зосереджені на досвіді користувачів. Соціальний вхід лише вирішує потреби користувачів у міжпристроєвих взаємодіях і відновленні доступу, а не повністю входить у конкретний сегмент застосунків. Проте їхній перехід, насправді, в певній мірі означає прощання з епохою повного самостійного управління. Самостійне управління має відмінності за ступенем, але ніхто насправді не може визначити, що є повним, а що неповним.

По-перше, самостійне зберігання означає, що приватний ключ користувача може зберігатися лише на пристрої користувача. Але ця проблема вже багато разів виникала в минулому. Приватний ключ, зашифрований локально, може бути зламаний, якщо пристрій контролюється, і його безпека залежить від пароля користувача. Під час синхронізації між пристроями та резервного копіювання його завжди потрібно копіювати, тому права доступу до буфера обміну операційної системи стають критично важливими.

Запам'яталося, що один виробник гаманців на цій сторінці копіювання приватного ключа за замовчуванням вставляв лише початкову частину, залишаючи кілька останніх цифр для введення користувачем. Це прямо призвело до зниження кількості випадків крадіжки приватних ключів більше ніж на 90% за той період. Пізніше хакери стали більш обережними і також почали перебирати залишкові цифри, що веде до нової фази протистояння.

Після оновлення Ethereum Prague через те, що права 7702 дуже високі, підпис також дуже неясний, і навіть є особливість з загальноланцюговим впливом, це знову активувало високий ризик фішингу, як у випадку з permit 2. Тому, питання самостійного управління в цьому контексті все ще пов'язане з тим, що користувачі не можуть легко звикнути до повного контролю над своїми активами в цій галузі.

Адже приватний ключ знаходиться у користувача, тому це, звичайно, не проблема. Якщо залишити зашифрований приватний ключ на сервері, щоб запобігти втраті активів через втрату локального пристрою користувача, то активи повністю загубляться. Чи можна це вважати самокеруванням? Відповідь Metamask і Phantom – так, можна. Але також потрібно запобігти зловживанням з боку сервісу.

3.2 Спочатку про Metamask

Його підхід дуже простий: користувачеві потрібно увійти в електронну пошту та встановити пароль, які в комбінації формують щось, що називається TOPRF (Threshold Oblivious Pseudorandom Function, порогова неявна псевдовипадкова функція), за допомогою чого шифрується приватний ключ користувача, зашифрований приватний ключ, звичайно, можна резервувати.

! Зображення

Потім цей TOPRF через типове SSS (Shamir Secret Sharing, алгоритм секретного розподілу) розподіляється по частинах. А ці постачальники послуг соціального входу отримують зашифровані дані через соціальну перевірку, а також повинні поєднати їх з паролем користувача, щоб повністю розшифрувати.

! Зображення

Отже, ризики безпеки не є абсолютно відсутніми, адже слабкі паролі + крадіжка електронної пошти також мають свої ризики, і якщо користувач забуде пароль, його також неможливо буде відновити. Але перевага полягає в тому, що це зручніше, а досвід в основному такий же, як у web2.

3.3 Переглядаємо Phantom

Дивлячись на малюнок, загальна структура дещо складніша, але по суті це все ще зберігання зашифрованих приватних ключів на бекенді, а управління фрагментами використовується для шифрування та дешифрування ключів.

Різниця з Little Fox полягає в тому, що ключ, що використовується для шифрування, ділиться на 2 частини, одна з яких зберігається в іншого постачальника послуг під назвою JuiceBox Network, і для використання цих частин потрібно поєднати соціальний вхід + pin (4 цифри).

! Зображення

В цілому, користувачеві потрібно лише, щоб електронна пошта не була вкрадена, і щоб він не забув PIN-код, тоді він зможе відновити доступ у будь-який час. Звичайно, в екстремальних випадках, якщо juiceBox та phantom змовляться, вони можуть розшифрувати активи, але, принаймні, вартість атаки хакера з одного пункту перетворюється на багатопунктову. А ще, враховуючи, що juicebox — це мережа, її безпекове проектування також буде розподіляти навантаження на декілька валідаторів.

Можна сказати, що в аспекті відновлення соціальних зв'язків ці дві компанії дійшли певних компромісів, дотримуючись основних принципів, але заради малоймовірних подій намагаються обмежити досвід користувачів. Автор вважає, що це позитивна зміна, адже в індустрії блокчейну найважливіше — це залучення звичайних користувачів, а не примушення їх ставати експертами в цій галузі.

4. Використання надійного технологічного середовища Tee для самостійного зберігання

Попередній соціальний вхід насправді може вирішити лише проблему відновлення, але не може вирішити проблему автоматизованої торгівлі. Тому у кожної компанії є свої унікальні підходи до цього.

По-перше, давайте розглянемо фон. Tee є скороченням від безпечного виконавчого середовища (Trusted Execution Environments), по суті, це все ще сервер, але цей сервер може забезпечити, що його пам'ять і процес виконання не можуть бути прочитані та заважені, навіть постачальником послуг aws чи власником сервера. Крім того, після запуску програми він опублікує документ, який називається Attestation; сторона, яка взаємодіє з Tee, може перевірити, чи відповідає цей документ тому, що він опублікував у відкритому доступі.

Лише коли програма, яку він запускає, відповідає зазначеній версії з відкритим кодом, обидва елементи відповідатимуть один одному, що підтверджує надійність. Це вже має дуже багато застосувань у галузі: наприклад, офіційний кросчейн-міст Avalanche використовує SGX (модель певного типу Tee) для роботи валідаторів-нотарів; наприклад, у основній мережі Ethereum вже 40% блокчейнів використовують базу buildr net, яка також є TEE, для виконання транзакцій та формування блоків; не кажучи вже про різні фінансові установи, які суворо контролюють, щоб запобігти ризикам з боку зловмисників, і фактично вводять Tee, головні біржі також за високою ціною вводять Tee для підпису та зберігання холодних гаманців в умовах відповідності до норм у 25 році.

Хоча використання Tee має багато труднощів, таких як низька продуктивність машин (можна вирішити за допомогою грошей) та ризик збоїв (втрата інформації в пам'яті), а також складність оновлень. Тепер залишилося питання, як різні біржі надають послуги Tee у своїх гаманцях?

4.1 Coinbase та Bitget рішення

Спочатку важко уявити, що такі біржі, як Coinbase, які мають ліцензію на торгівлю на фондовому ринку США, насправді є найбільш централізованими версіями. І Bitget також практично має таку ж логічну структуру.

Насправді він тільки використовує Tee як сервіс для генерації приватних ключів і здійснення підписів, але як Tee може перевірити, чи насправді це воля користувача? Coinbase повністю базується на тому, що користувач увійшов у систему, після чого за допомогою аутентифікації на бекенді передає команди до Tee, а потім завершуються транзакції.

Bitget також, хоча інформації дуже мало, але наразі він не має процесу появи сторінки підпису на кінці, а замість цього безпосередньо налаштував адресу eip-7702 для нової адреси, що дозволяє реалізувати оплату газу. Можна сказати, що переваги цієї системи полягають у тому, що, принаймні, приватний ключ активів користувача дійсно знаходиться в Tee, але що стосується того, чи не вставить бекенд якісь інші дивні команди, це вже не можна підтвердити чи спростувати.

Але добре, що на ланцюзі є докази. Тому автор вважає, що такі як coinbase по суті підвищують репутацію біржі, адже, зрештою, чи було експортовано приватний ключ, напевно, буде зафіксовано, що виключає можливість обману з боку користувачів. Єдиний ризик полягає в тому, що сама біржа може вчинити шахрайство, що насправді узгоджується з основною моделлю довіри користувачів до CEX.

4.2 млрд з Okx

Порівнюючи MPC та SA від цих двох компаній, насправді логіка суті також однакова. У частині ініціювання транзакцій, okx виводитиме набір сторінок для авторизації намірів, що в комбінації з логікою перевірки намірів у Tee, підвищує рівень авторизації користувача, але загальні витрати на розуміння для користувача також зростають.

А mpc від Binance насправді більше пов'язаний з факторами існуючої технологічної системи (насправді MPC має певні обмеження в багатоланцюговому розширенні), після впровадження Tee користувачеві потрібно зашифровано передати один фрагмент з локального пристрою до Tee. А у okx це є зашифрована передача власних локальних мнемонічних слів користувача до Tee.

Як користувач, не варто надто турбуватися про ризики безпеки тут, оскільки надійна комунікація між Tee та клієнтом є дуже зрілою, теоретично повністю виключаючи атаки посередника. Адже якщо використовувати відкритий публічний ключ Tee для асиметричного шифрування, то лише приватний ключ зможе розшифрувати дані. Є ще деякі деталі, які відрізняються, такі як mpc, передача приватного ключа в Tee, терміни його дії та як його продовжити. Це проблеми інженерного характеру, тому не будемо їх розгортати.

Аналіз його дизайнерських мотивів, а також переваги такого дизайну, в основному пов'язані з витратами на міграцію, уникнувши проблеми холодного старту активів, які користувач повинен пройти для отримання нових розширених функцій. Наприклад, набір cb орієнтований на оплату, дозволяючи традиційним електронним комерційним постачальникам без досвіду управління локальними приватними ключами виконувати операції в ланцюзі через API. А набір Binance, у свою чергу, поєднує це для роботи в Cedefi, дозволяючи користувачам, які зазвичай дивляться на K-лінії, легше взаємодіяти з подібними сторінками для безпосередньої покупки активів в ланцюзі, ігноруючи проблеми з газом, проскоченням, багатоланковістю тощо.

5. Підсумок

Як оцінити 25 років, і як дивитися на майбутнє? Автор вважає, що цей рік - рік затишшя для гаманців, а також рік змін, він не мав великого шуму, але працював над великими справами. У нинішньому багатоланцюговому середовищі просто створити зручний інструмент вже недостатньо для підтримки великої команди гаманців (та відповідних базових налаштувань), йому безумовно потрібні різноманітні послуги з доданою вартістю для підтримки, і в цьому році також відбувся сплеск застосувань, перпс-ринок відродився, rwa (акційна сфера), ринок прогнозів, платежі також покращилися.

Ринок поступово переходить від «мемів» до різноманітних потреб DEX. І «меми» лише здаються такими великими, оскільки торгівля відбувається занадто швидко, а обсяги операцій надто великі, насправді в ринку завжди грає одна й та ж група людей, гарячі теми змінюються, але приріст користувачів незначний. Додатково, з урахуванням різних Tee, які підсилюють репутацію кожної біржі новими системами зберігання.

І, крім того, в рамках великих тенденцій, штучний інтелект буде ставати дедалі потужнішим, так само як і торгівля з використанням ШІ. А попередні гаманці були призначені лише для людей, а не для ШІ. Тому автор бачить, що в наступному році застосування буде ще більш багатим на вибухові можливості, оскільки базовий рівень вже став більш зрілим. Звичайно, між цим ще залишаться періоди прогалин, оскільки ця система все ж таки є частиною великих бірж, і вони навряд чи відкриють зовнішні входи так легко, як це зробив Coinbase.

Крім того, використання Dex з коштами користувачів - це лише частина потреб користувачів, є також велика кількість користувачів, які просто хочуть заробити трохи стабільних грошей. Поєднуючи субсидії під час промоцій різних компаній та різноманітні аеродропи, а також додаткову APY, вони будуть дуже задоволені. Товари типу Cedefi, які можуть отримувати прибуток на блокчейні, стануть першою точкою виходу для багатьох користувачів Cex (додаток: тут мається на увазі Cedefi з незалежними адресами, наприклад, такі як Bitget, які мають спільні адреси, не зможуть отримати прибуток).

Врешті-решт, цього року в області криптографічних технологій також відбулося чимало підвищень у passkey, хоча ця стаття не торкається цього. Проте все більше публічних блокчейнів, таких як Ethereum, Solana тощо, поступово інтегрували криві R1 через попередньо скомпільовані контракти (які за замовчуванням підтримуються пристроями passkey), тому поєднання гаманців з passkey також є натяком на майбутнє (хоча відновлення та синхронізація між пристроями не є простими), тому ще немає багато хороших застосувань. Зрештою, всі продукти, які можуть спростити високочастотний попит, рано чи пізно займуть своє місце.