Meninjau kembali pertarungan sengit dompet Web3 tahun 2025, apa sebenarnya yang sedang diperebutkan oleh para pemain besar?

1. Pengantar

Seiring waktu, penulis telah berkecimpung di jalur wallet selama 4 tahun.

Banyak orang merasa bahwa jalur wallet tahun 2025 sudah mengeras, tetapi faktanya tidak demikian—itu sedang berkembang di bawah permukaan, dalam tahun ini:

• Coinbase merilis wallet CDP baru, dibangun berdasarkan teknologi TEE
• Wallet MPC Binance, memperkenalkan penyimpanan kunci terbagi di lingkungan TEE
• Bitget baru saja merilis fitur login sosial minggu lalu, didukung oleh TEE
• OKX Wallet meluncurkan fitur akun pintar berbasis TEE
• MetaMask, Phantom memperkenalkan login sosial, esensinya adalah penyimpanan kunci terenkripsi terbagi

Meskipun tahun ini memang tidak muncul pemain baru yang mencolok, pemain yang ada telah mengalami perubahan besar dalam posisi ekosistem dan arsitektur teknologi dasarnya.

Perubahan ini berasal dari perubahan besar di ekosistem hulu.

Seiring dengan penurunan besar-besaran ekosistem BTC dan inscriptions, banyak wallet mulai mengadopsi posisi baru sebagai “pintu masuk”, menampung jalur baru seperti Perps (perpetual contracts), RWA (aset saham), CeDeFi (gabungan keuangan terpusat dan terdesentralisasi).

Perubahan ini sebenarnya sudah direncanakan selama bertahun-tahun.

Ikuti artikel ini, mari kita pahami secara mendalam tentang bunga yang sedang mekar di tempat gelap, dan pengaruhnya terhadap pengguna di masa depan.

2. Tinjauan tahap perkembangan jalur wallet

Wallet adalah produk kebutuhan langka dalam industri blockchain, dan merupakan aplikasi tingkat masuk yang pertama kali mencapai puluhan juta pengguna selain blockchain utama.

2.1 Tahap pertama: Era rantai tunggal (2009-2022)

Di awal industri (2009-2017), wallet sangat sulit digunakan, bahkan membutuhkan node berjalan secara lokal. Tahap ini kita lewati saja.

Setelah memasuki tahap yang dapat digunakan, self-custody menjadi pilihan utama—bagaimanapun dalam dunia desentralisasi, “percaya tidak secara default” adalah dasar bertahan hidup. Produk seperti MetaMask, Phantom, Trust Wallet, OKX Wallet dan lainnya adalah contoh unggulan dari periode ini.

Pada 2017-2022, pasar menyambut masa ledakan blockchain utama / layer 2. Meskipun sebagian besar rantai masih menggunakan arsitektur EVM Ethereum, alat kompatibel saja sudah cukup memenuhi kebutuhan.

Pada periode ini, posisi inti wallet adalah sebagai “alat yang baik”. Meskipun ada prospek bisnis berupa pintu masuk aliran trafik dan DEX, keamanan, kemudahan penggunaan, dan stabilitas tetap menjadi prioritas utama.

Namun, pada 2023-2025, situasi berubah.

Blockchain heterogen seperti Solana, Aptos, BTC (periode inscriptions) secara total menguasai pasar pengguna. Meski Sui berkembang cukup baik, setelah insiden hacker, investor besar mundur karena kelemahan terlalu terpusat.

Dalam era pendanaan “protokol gemuk, aplikasi kurus”, meskipun VC mendapatkan sedikit keuntungan, pola pasar memang sedang berubah.

2.2 Tahap kedua: Era multi-rantai (2022-2024)

Menghadapi pola multi-rantai, pemain lama seperti MetaMask harus bertransformasi, mulai mendukung Solana, BTC dan lainnya. Pemain utama seperti OKX Wallet, Phantom bahkan sudah mengimplementasikan arsitektur kompatibilitas multi-rantai sejak dini.

Indikator utama kompatibilitas multi-rantai adalah berapa banyak rantai yang didukung, dan dari mana transaksi dikirim—ini menunjukkan berapa banyak yang harus ditanggung backend, sedangkan klien hanya bertugas menandatangani. Dari sudut pandang pengguna, ini terkait apakah mereka harus mencari node RPC sendiri agar bisa memakai wallet.

Sekarang, kompatibilitas multi-rantai hampir menjadi standar. Bertahan dengan satu rantai saja sangat sulit, karena hotspot rantai terus berganti.

Contoh khas adalah wallet Keplr, yang fokus pada ekosistem Cosmos, tetapi jalur ini tidak pernah benar-benar melesat. Banyak chain aplikasi yang dibangun cepat di atas Cosmos juga mulai memudar. Dengan semakin rendahnya hambatan pembangunan layer EVM L2, posisi wallet rantai tunggal mungkin sedikit melonggar, tetapi batas maksimalnya tetap di situ.

Setelah alat dasar cukup nyaman digunakan, pengguna mulai menyadari kebutuhan bisnis!

Pemilik aset yang sebenarnya tidak hanya perlu mengelola aset, tetapi juga harus aktif menggerakkan aset tersebut—mencari peluang keuntungan terbaik, memilih mitra interaksi. Tapi pengguna juga sering merasa terbebani oleh kompleksitas interaksi DApp yang beragam, harus selalu waspada terhadap website phishing.

Kalau begitu, mengapa tidak langsung menggunakan fitur bawaan wallet?

2.3 Periode persaingan bisnis cabang

Persaingan antar wallet beralih ke aspek bisnis, misalnya agregasi DEX, agregasi jembatan lintas rantai. Meski Coinbase pernah mengeksplorasi integrasi fitur sosial, permintaannya terlalu artifisial dan tetap tidak berkembang pesat.

Kembali ke kebutuhan dasar, pengguna membutuhkan satu pintu masuk wallet untuk melakukan transfer aset lintas rantai. Di sini, cakupan, kecepatan, dan slippage menjadi poin kompetitif utama.

Bidang DEX juga bisa diperluas ke perdagangan derivatif: RWA (misalnya tokenisasi saham), Perps (perpetual contracts), pasar prediksi (disebut akan populer di paruh kedua 2025, mengingat Piala Dunia 2026 akan diadakan).

Sejalan dengan DEX, ada kebutuhan hasil DeFi.

Karena APY di on-chain biasanya lebih tinggi daripada keuangan tradisional:

• Strategi berbasis token: staking ETH sekitar 4% APY, staking Solana + MEV sekitar 8% APY (lihat laporan analisis panjang: “Perkembangan dan Kontroversi MEV di Solana”), yang lebih agresif bisa ikut pool likuiditas (LP), LP jembatan lintas rantai.
• Strategi stablecoin: meskipun hasilnya lebih rendah, kombinasi leverage siklus dapat meningkatkan APY.

Jadi, pada tahun 2025, saat puncak kompetisi bisnis, arsitektur dasar wallet kembali mengalami peningkatan.

Alasannya adalah transaksi yang semakin kompleks—bukan hanya struktur transaksi yang rumit, tetapi juga siklus hidup transaksi yang kompleks.

Untuk mencapai hasil keuntungan tinggi, perlu kombinasi dengan trading otomatis: rebalancing dinamis, limit order berkala (bukan hanya pasar), investasi berkala, stop-loss dan fitur canggih lainnya.

Namun, semua ini sulit direalisasikan dalam era self-custody murni.

Jadi, apakah prioritaskan “keamanan mutlak” atau “keuntungan maksimal”? Sebenarnya bukan soal sulit, karena pasar sudah memiliki kebutuhan berbeda.

Seperti masa-masa dominasi Telegram Bot, banyak pengguna menyerahkan kunci privat mereka demi peluang trading otomatis—mode risiko tinggi “takut jangan main, main jangan takut”. Dibandingkan itu, layanan dari perusahaan besar harus mempertimbangkan merek dan reputasi.

Lalu, adakah solusi yang bisa aman menyimpan kunci privat sekaligus mencegah penyalahgunaan oleh penyedia layanan?

Tentu ada! Inilah saatnya peningkatan teknologi pengelolaan dasar tahun ini.

3. Periode peningkatan teknologi pengelolaan berbasis TEA

Kembali ke awal, disebutkan bahwa teknologi dasar industri mengalami peningkatan, mari kita analisis satu per satu

3.1 Mengakhiri era self-custody mutlak

Pertama, langkah dari Metamask dan Phantom yang bersifat lebih ringan, lebih banyak didorong pengalaman pengguna karena login sosial hanya menyelesaikan kebutuhan akses lintas perangkat dan pemulihan, bukan sepenuhnya memasuki jalur aplikasi tertentu.

Namun, perubahan mereka sebenarnya secara tidak langsung menandai berakhirnya era self-custody mutlak.

Self-custody memiliki tingkat yang berbeda, tetapi tidak ada yang benar-benar bisa mendefinisikan apa itu lengkap dan tidak lengkap.

Pertama, self-custody berarti kunci privat pengguna hanya disimpan di perangkat mereka sendiri. Tapi, hal ini sudah banyak bermasalah.

Penyimpanan terenkripsi lokal berisiko dibobol jika perangkat dikendalikan, kekuatannya tergantung kata sandi pengguna.

Saat sinkronisasi dan backup antar perangkat, selalu harus diduplikasi, sehingga izin clipboard sistem operasi menjadi titik kritis.

Yang menjadi catatan adalah, salah satu wallet pernah membatasi salin kunci privat hanya menyalin sebagian, sisanya harus diketik manual, sehingga angka kasus pencurian kunci privat menurun 90%. Hacker kemudian belajar dan melakukan brute-force sisa bagian, secara tidak langsung memulai lagi perlombaan.

Setelah upgrade ke Ethereum Bagel, karena izin 7702 sangat tinggi dan penandatanganan sangat tersembunyi, bahkan memiliki dampak di seluruh jaringan, ini memicu risiko phishing tinggi seperti permit 2.

Jadi, masalah self-custody secara fundamental adalah bahwa pengguna belum terbiasa mengendalikan aset sepenuhnya.

Memang, jika kunci privat di tangan pengguna, tidak masalah. Tapi, jika menyimpan salinan terenkripsi di server untuk mencegah kehilangan perangkat lokal, aset bisa hilang total—apakah ini masih self-custody?

Jawabannya adalah, ya, tetapi harus juga mencegah pihak penyedia berbuat jahat.

3.2 Mari bahas Metamask

Caranya cukup sederhana: pengguna login dengan email dan buat kata sandi. Keduanya digabungkan membentuk TOPRF (Threshold Oblivious Pseudorandom Function), yang digunakan untuk mengenkripsi kunci privat pengguna, sehingga kunci yang dienkripsi bisa dibackup.

Lalu TOPRF ini dibagi pakai algoritma SSS (Shamir Secret Sharing), dan disebar ke beberapa bagian. Penyedia login sosial kemudian melakukan verifikasi sosial untuk mendapatkan data terenkripsi, dan harus memadukan dengan kata sandi pengguna agar bisa decrypt sepenuhnya.

Risiko keamanan memang tidak sepenuhnya hilang, karena password lemah dan pencurian email tetap berisiko. Jika pengguna lupa password, otomatis tidak bisa dipulihkan. Tapi keuntungannya, pengalaman pengguna jadi lebih nyaman dan mirip web2.

3.3 Melihat Phantom

Secara gambaran arsitektur lebih kompleks, tapi esensinya tetap penyimpanan kunci privat terenkripsi di backend, dengan pengelolaan bagian kunci untuk proses enkripsi dan dekripsi.

Berbeda dari MetaMask, bagian kunci dienkripsi menjadi 2 bagian, satu bagian disimpan di JuiceBox, layanan jaringan lain, yang harus diakses melalui login sosial + PIN (4 digit) untuk menggabungkan bagian tersebut.

Dilihat dari sudut pandang pengguna, cukup menjaga email tidak diretas dan PIN tidak lupa, maka bisa dipulihkan kapan saja.

Tentu, jika JuiceBox dan Phantom bersekongkol, bisa mendekripsi aset, tetapi biaya serangannya meningkat dari serangan titik tunggal menjadi serangan multi pihak. Selain itu, karena JuiceBox adalah jaringan, desain keamanannya juga melibatkan banyak validator.

Dalam hal pemulihan sosial, kedua perusahaan ini berpegang pada prinsip dasar, dan melakukan kompromi tertentu. Tetapi, menekan pengalaman pengguna demi kejadian dengan probabilitas rendah—apakah langkah yang baik?

Menurut penulis, ini adalah perubahan positif, mengingat industri blockchain paling membutuhkan penerimaan pengguna umum, bukan memaksa mereka menjadi ahli industri.

4. Pengelolaan mandiri dengan lingkungan tepercaya berbasis TEA

Fitur login sosial sebelumnya hanya bisa menyelesaikan masalah pemulihan, bukan otomasi trading.

Masing-masing perusahaan punya pendekatan berbeda.

Pertama, penjelasan latar belakang, TEA adalah singkatan dari Trusted Execution Environments (Lingkungan Eksekusi Tepercaya), sebenarnya tetap berupa server, tetapi server ini memastikan memori dan prosesnya tidak bisa diakses atau diganggu, bahkan oleh penyedia layanan cloud seperti AWS maupun pemilik server.

Selain itu, setelah menjalankan program, server akan menampilkan file Attestation yang bisa diverifikasi oleh pihak yang berinteraksi dengan TEA, untuk memastikan bahwa program berjalan sesuai versi sumber terbuka yang telah ditentukan.

Jika program sesuai versi resmi, maka keduanya dianggap terpercaya. Banyak aplikasi industri yang sudah menggunakan ini:

• Misalnya, jembatan lintas rantai Avalanche menggunakan SGX (model TEA tertentu) sebagai validator notarization.
• Misalnya, 40% blok di jaringan Ethereum utama sudah berjalan di dalam TEA, memanfaatkan buildr net.
• Lebih jauh lagi, berbagai bank dan lembaga keuangan yang ketat mengadopsi TEA untuk mengendalikan risiko internal, dan perusahaan besar pada tahun 2025 mengadopsi TEA untuk tanda tangan hot/cold wallet.

Namun, penggunaan TEA juga memiliki tantangan, seperti performa mesin yang rendah (bisa ditingkatkan dengan hardware), risiko downtime (kehilangan data memori), dan kompleksitas upgrade.

Pertanyaan berikutnya, bagaimana metode penyedia exchange mengintegrasikan TEA dalam layanan wallet mereka?

4.1 Solusi Coinbase dan Bitget

Awalnya sulit dibayangkan, tetapi Coinbase sebagai bursa terdaftar di AS yang patuh regulasi, menerapkan versi paling terpusat.

Begitu pula dengan Bitget, secara arsitektur mereka hampir sama.

Intinya mereka menggunakan TEA untuk menghasilkan kunci privat dan menggerakkan proses tanda tangan, tetapi bagaimana memverifikasi bahwa layanan ini benar-benar sesuai keinginan pengguna?

Coinbase sepenuhnya bergantung login pengguna, melalui otorisasi backend yang mengirimkan instruksi ke TEA, lalu menyelesaikan transaksi.

Bitget juga demikian, meski informasinya minimal, saat ini mereka tidak menampilkan proses tanda tangan di antarmuka, langsung mengatur alamat baru dengan EIP-7702, sehingga bisa membayar gas secara otomatis.

Keunggulan solusi ini adalah, setidaknya kunci privat aset pengguna memang disimpan di TEA, tetapi apakah backend akan menyisipkan instruksi aneh-aneh, tidak bisa dipastikan, dan tidak bisa diverifikasi.

Namun, ada bukti di blockchain.

Jadi, penulis berpendapat bahwa Coinbase dan sejenisnya secara esensial meningkatkan reputasi bursa, karena keberadaan catatan ekspor kunci privat pasti terekam. Ini mencegah penipuan dan kejahatan pengguna. Risiko utama hanyalah jika bursa berbuat jahat, tetapi model ini secara dasar sama dengan kepercayaan pengguna terhadap CEX.

4.2 Bn dan Okx

Dibandingkan MPC dan SA dari kedua perusahaan ini, secara logika inti sebenarnya sama. Dalam menggerakkan transaksi, OKX akan menampilkan halaman otorisasi tanda tangan, yang menggabungkan verifikasi di dalam TEA, sehingga tingkat otorisasi pengguna lebih tinggi, tetapi biaya pemahaman juga lebih tinggi.

Sementara Binance menggunakan MPC yang lebih didasarkan pada arsitektur teknologi lama (mengingat MPC memiliki keterbatasan dalam pengembangan lintas rantai). Setelah memperkenalkan TEA, pengguna perlu meng-enkripsi bagian dari perangkat lokal mereka dan mengirimkannya ke TEA. Sedangkan OKX meng-enkripsi mnemonic dari perangkat lokal dan mengirimkannya ke TEA.

Sebagai pengguna, Anda tidak perlu khawatir terlalu banyak tentang risiko keamanannya. Saat ini, komunikasi TEA dan klien sangat matang dan aman, secara teori benar-benar bebas dari serangan man-in-the-middle. Karena, jika menggunakan kunci publik TEA untuk enkripsi asimetris, hanya kunci privat yang bisa mendekripsi.

Ada juga berbagai detail pengalaman lain, seperti berapa lama masa berlaku MPC atau kunci privat, dan cara memperpanjangnya. Ini masalah teknik, tidak akan dibahas di sini.

Intinya, desain ini bertujuan untuk memudahkan migrasi, menghindari pengguna harus memigrasikan aset secara besar-besaran saat menggunakan fitur baru.

Contohnya Coinbase lebih fokus pada pembayaran, agar merchant tradisional tanpa pengalaman pengelolaan kunci privat bisa melalui API melakukan operasi di chain.

Sementara Binance mengintegrasikan ini untuk jalur CeDeFi, memudahkan pengguna melihat grafik dan langsung membeli aset on-chain, mengabaikan masalah gas, slippage, multi-rantai, dll.

5. Kesimpulan

Bagaimana menilai tahun 2025 dan bagaimana melihat masa depan?

Penulis berpendapat, tahun ini adalah tahun keheningan wallet dan juga tahun perubahan. Tidak banyak sorotan, tetapi mereka bekerja keras di balik layar.

Di tengah ekosistem multi-rantai saat ini, sekadar membuat alat yang bagus sudah tidak cukup untuk menghidupi tim wallet besar (dan infrastruktur pendukungnya), mereka harus menyediakan berbagai layanan tambahan untuk mendukungnya, apalagi tahun ini adalah tahun ledakan aplikasi—jalur Perps bangkit kembali, RWA (dalam bentuk saham), pasar prediksi, pembayaran semuanya mulai berkembang.

Pasar secara perlahan beralih dari meme besar ke kebutuhan DEX yang lebih beragam.

Selain itu, meme hanya karena transaksi sangat cepat dan volume tinggi sehingga pasar tampak besar, padahal sebenarnya hanya dimainkan oleh segelintir orang. Tren hotspot terus berganti, tetapi pertumbuhan pengguna baru tidak signifikan.

Ditambah lagi, dengan dukungan TEA dan reputasi berbagai bursa, sistem pengelolaan aset yang baru ini muncul.

Selain itu, dalam tren besar, AI akan semakin kuat, trading berbasis AI juga berkembang. Sebelumnya, wallet hanya disiapkan untuk manusia, bukan untuk AI.

Jadi, yang penulis lihat adalah, tahun depan akan ada ledakan aplikasi yang lebih kaya, karena fondasi teknologi sudah semakin matang. Pasti masih ada gap, karena TEA ini lebih merupakan pendekatan untuk transaksi besar, dan mereka tidak mungkin membuka akses sepenuhnya seperti Coinbase.

Selain itu, sebagian besar pengguna tidak hanya ingin menggunakan DEX untuk uang aman, ada juga jumlah besar pengguna yang hanya ingin mendapatkan keuntungan stabil, dengan promosi dan airdrop dari berbagai platform, ditambah APY, mereka sudah cukup puas.

Produk CeDeFi yang bisa mendapatkan hasil dari on-chain akan menjadi tempat pertama bagi banyak pengguna CEX (perlu dicatat, yang disebutkan di sini adalah platform CeDeFi dengan alamat independen, bukan yang berbagi alamat seperti Bitget).

Akhirnya, tahun ini juga ada peningkatan dalam teknologi kriptografi seperti passkey, meskipun tidak dibahas di artikel ini. Banyak blockchain seperti Ethereum dan Solana sudah mulai mengintegrasikan kurva R1 melalui kontrak pre-compile (secara default mendukung passkey devices). Jadi, wallet berbasis passkey juga merupakan peluang (meskipun pemulihan dan sinkronisasi antar perangkat masih sulit), dan aplikasi yang baik masih dalam pengembangan.

Akhir kata, produk yang mampu mengoptimalkan kebutuhan frekuensi tinggi pasti akan menemukan tempatnya.