Обзор тёмной борьбы Web3-кошельков 2025 года: что на самом деле соревнуются основные игроки?

1. Введение

Мгновенно, автор уже работает в сфере кошельков 4 года.

Многие считают, что к 2025 году рынок кошельков уже стабилизировался, но это не так — он движется в скрытых потоках, в этом году:

• Coinbase выпустила новый CDP-кошелек, основанный на технологии TEE
• MPC-кошелек Binance внедрил разделение ключей в среде TEE
• На прошлой неделе Bitget запустил функцию социального входа, основанную на TEE
• OKX Wallet представил умный аккаунт на базе TEE
• MetaMask, Phantom внедрили социальный вход, по сути — шифрование с разделением ключей

Хотя в этом году не появилось ярких новых игроков, существующие участники кардинально изменили свои позиции в экосистеме и архитектуре технологий.

Эти изменения вызваны резкими сдвигами в верхней части экосистемы.

По мере того как BTC и экосистема铭文 (铭文 — надписи, надписи в блокчейне) полностью уходят в тень, множество кошельков начинают позиционировать себя как “вход” в новые направления, такие как Perps (бессрочные контракты), RWA (акции), CeDeFi (централизованные и децентрализованные финансы).

Этот сдвиг фактически назревал много лет.

Следуя за этим материалом, давайте глубже разберемся, какие цветы расцветают в тени и как это влияет на будущих пользователей.

2. Обзор этапов развития рынка кошельков

Кошелек — редкий необходимый продукт в блокчейн-индустрии, а также один из первых входных приложений, привлекающих миллионы пользователей, помимо публичных цепочек.

2.1 Первый этап: эпоха однолинейных цепочек (2009-2022)

На ранних этапах (2009-2017) использование кошельков было крайне сложным, зачастую требовалось запускать ноды локально. Этот период пропустим.

В период, когда кошельки стали доступны, предпочтение отдавалось самоуправлению — ведь в децентрализованном мире “по умолчанию недоверие” — основа выживания. Продукты как MetaMask, Phantom, Trust Wallet, OKX Wallet и другие — яркие представители этого времени.

2017-2022 годы — период бурного роста публичных цепочек и Layer 2. Хотя большинство цепочек использовали архитектуру EVM Ethereum, достаточно было иметь совместимый инструмент, чтобы удовлетворить потребности.

В этот период основная роль кошелька — “хороший инструмент”. Хотя в индустрии видны перспективы входа через DEX и другие каналы, безопасность, удобство и стабильность остаются приоритетами.

Однако в 2023-2025 годах ситуация меняется.

Hа рынок выходят такие цепочки, как Solana, Aptos, BTC (эпоха铭文), полностью захватывая пользовательский сегмент. Хотя Sui развивается неплохо, после хакерских инцидентов крупные деньги начинают избегать чрезмерной централизации.

Под влиянием эпохи “толстых протоколов, тонких приложений” и финансирования, несмотря на скромные доходы венчурных инвесторов, структура рынка действительно меняется.

2.2 Второй этап: эпоха мультицепочечной совместимости (2022-2024)

В условиях мультицепочечной архитектуры даже такие крупные игроки, как MetaMask, вынуждены трансформироваться, добавляя поддержку Solana, BTC и других. Ведущие участники, такие как OKX Wallet, Phantom, уже давно реализовали мультицепочную архитектуру.

Ключевой показатель совместимости — сколько цепочек поддерживается и откуда исходят транзакции. Это означает, что бэкэнд выполняет большую работу, а клиентская часть только подписывает. Для пользователя — нужно ли искать RPC-узлы для работы с кошельком.

На сегодняшний день мультицепочечная совместимость стала стандартом. Оставаться только на одной цепочке — рискованно, поскольку тренды меняются.

Яркий пример — кошелек Keplr, сосредоточенный на экосистеме Cosmos, но этот сегмент так и не взлетел. Многие цепочки, построенные на Cosmos, после запуска постепенно исчезают. С понижением порога входа для EVM Layer 2, ситуация с однолинейными кошельками может немного улучшиться, но потенциал ограничен.

Когда базовые инструменты станут достаточно удобными, пользователи начнут осознавать бизнес-потребности!

Настоящий владелец активов не только хранит их, но и активно управляет — ищет лучшие доходные возможности, выбирает контрагентов. Но взаимодействие с различными DApp усложняется, а также нужно остерегаться фишинговых сайтов.

Почему бы не использовать встроенные функции кошелька?

2.3 Этап бизнес-конкуренции

Конкуренция между кошельками смещается в бизнес-слой, например, агрегаторы DEX и межцепочечных мостов. Coinbase экспериментировала с интеграцией соцфункций, но это оказалось псевдотребованием — интереса не вызвало.

Возвращаясь к базовым потребностям, пользователи хотят иметь возможность переводить активы между цепочками через один вход. В этом случае важны охват, скорость и проскальзывание.

Область DEX может расшириться до деривативных торгов: RWA (например, токенизация акций), Perps (бессрочные контракты), рынки предсказаний (вторая половина 2025 года — чемпионат мира по футболу 2026).

Параллельно с DEX растет спрос на доходность в DeFi.

Ведь APY в блокчейне выше, чем в традиционных финансах:

• Стратегии на базе криптовалют: ETH стейкинг около 4% APY, Solana + MEV — около 8% APY (подробный анализ — в исследовательском отчете: “Эволюция и противоречия MEV на Solana”), более агрессивные — участие в пулах ликвидности (LP), межцепочечных мостах LP.
• Стратегии на стабильных монетах: доходность ниже, но с использованием циклического кредитования можно повысить APY.

К 2025 году, на пике бизнес-конкуренции, инфраструктура кошельков снова обновится.

Причина — транзакции становятся слишком сложными: не только структура, но и жизненный цикл.

Чтобы получать высокие доходы, нужны автоматизированные торговые стратегии: динамическое ребалансирование, лимитные ордера (не только рыночные), регулярные инвестиции, стоп-лоссы и другие продвинутые функции.

Но реализовать их в эпоху чистого самоуправления невозможно.

Значит, — полностью “безопасность превыше всего” или “выгода превыше всего”? На самом деле, это не проблема — рынок уже сформировал разные потребности.

Как в эпоху бумов Telegram-ботов, когда многие делились приватными ключами ради автоматической торговли — рискованная стратегия “бояться — не играть, играть — не бояться”. В то время крупные сервисы должны учитывать бренд и репутацию.

Есть ли решение, которое обеспечивает безопасное хранение приватных ключей и одновременно защищает сервис-провайдера от мошенничества?

Конечно, есть! И именно это привело к обновлению технологий базового уровня хранения в этом году.

3. Этап обновления технологий доверенного хранения (Tee)

Вернемся к началу — упоминалось обновление технологий в индустрии. Проанализируем по порядку.

3.1 Прощание с эпохой полного самоуправления

Для таких компаний, как MetaMask и Phantom, их действия относительно легкие, больше ориентированы на улучшение пользовательского опыта, поскольку социальный вход решает сценарии межустройственного восстановления и входа, а не полностью внедряется в прикладной слой.

Но их изменения фактически означают отказ от полностью самостоятельного управления.

Самоуправление — понятие градации, но никто не может точно определить, что есть “полное”, а что — “неполное”.

Самоуправление — это когда приватный ключ хранится только на устройстве пользователя. Но в прошлом было много проблем.

Локальное шифрование ключа — если устройство взломано, есть риск взлома, сила зависит от пароля.

При синхронизации и резервном копировании приходится копировать ключи, а доступ к буферу обмена ОС — критический момент.

Памятен случай, когда один из кошельков при копировании приватного ключа по умолчанию вставлял только часть, а остальное требовало вводить вручную — это снизило число случаев кражи ключей на 90%. Но хакеры научились, и оставшиеся части тоже взламывали методом перебора, что вернуло противостояние.

После обновления Ethereum (Berlin), из-за высокого уровня разрешений 7702 и скрытности подписи, а также риска влияния на всю цепочку, появился новый риск — permit 2 и подобные фишинговые атаки.

Поэтому, самоуправление — это в основном индустриальный фон, где пользователи не могут легко привыкнуть к полному контролю активов.

Конечно, если приватный ключ хранится у пользователя, это нормально. Но если оставить зашифрованную копию на сервере, чтобы избежать потери активов при утере устройства — это уже не совсем самоуправление.

MetaMask и Phantom считают, что это тоже самоуправление, но при этом нужно учитывать возможность злоупотреблений со стороны сервиса.

3.2 Начнем с MetaMask

Подход прост: пользователь регистрирует почту и устанавливает пароль, вместе они формируют так называемую TOPRF (Threshold Oblivious Pseudorandom Function — пороговая безотносительная псевдослучайная функция), которая используется для шифрования приватного ключа, и его можно резервировать.

Затем TOPRF делится с помощью классического SSS (Shamir Secret Sharing — секретное деление) на части. Эти социальные провайдеры подтверждают через соцсети, получая зашифрованные данные, и для полного восстановления требуется пароль пользователя.

Риск есть: слабый пароль или взлом почты — тоже опасность. Если пользователь забудет пароль, восстановить его сложно. Но зато — удобство, опыт почти как в Web2.

3.3 Рассмотрим Phantom

Общая архитектура сложнее, но по сути — это хранение зашифрованных приватных ключей на сервере, с разделением для шифрования и расшифровки.

От “Маленького лиса” отличается тем, что ключ шифрования делится на две части, одна из которых хранится на сервисе JuiceBox, и для использования требуется соцвход + PIN (4 цифры), объединяющие части.

Если пользователь не украдет почту и не забудет PIN, он сможет восстановить доступ в любой момент.

Конечно, в случае с сговором JuiceBox и Phantom, можно расшифровать активы, но стоимость атаки возрастает — теперь злоумышленник должен атаковать несколько сторон. Кроме того, JuiceBox — это сеть, и ее безопасность проектируется с учетом множества проверяющих.

Можно сказать, что в вопросах соцвосстановления эти два решения идут на компромисс, соблюдая базовые принципы, но при этом жертвуя пользовательским опытом ради редких случаев.

Автор считает, что это хороший тренд: блокчейн-индустрия должна принимать обычных пользователей, а не превращать их в экспертов.

4. Использование доверенной среды Tee для самоуправления

Ранее социальный вход решал только проблему восстановления, но не автоматизации торгов.

Здесь у каждой компании свои подходы.

Для понимания — Tee (Trusted Execution Environment) — это доверенная среда выполнения, по сути — сервер, который обеспечивает невозможность чтения или вмешательства в память и процессы, даже со стороны облачных провайдеров или владельцев серверов.

После запуска программы он публикует файл Attestation, с помощью которого взаимодействующая сторона может проверить, соответствует ли запущенная программа заявленной версии.

Только при совпадении версий можно считать среду доверенной. В индустрии уже много примеров:

• Например, официальный мост Avalanche использует SGX (один из типов Tee) для проверки валидаторов.
• В Ethereum — около 40% блоков создаются с помощью TEE в рамках buildr net.
• В банковском секторе — для предотвращения внутреннего мошенничества широко используют Tee, а крупные трейдинговые платформы в 2025 году активно внедряют его для холодных и горячих кошельков.

Но у Tee есть и сложности: низкая производительность (можно компенсировать мощностью), риск сбоев (потеря памяти), сложность обновлений.

Остается вопрос — как биржи реализуют поддержку Tee в кошельках?

4.1 Решения Coinbase и Bitget

Сначала кажется удивительным, что Coinbase, как крупная американская биржа, работает в полностью централизованной модели.

Bitget тоже использует схожую архитектуру.

По сути, они используют Tee для генерации приватных ключей и подписи транзакций, но как проверить, что сервис действительно действует по желанию пользователя?

Coinbase — полностью основана на входе пользователя, а backend проверяет авторизацию и передает команды в Tee для выполнения.

Bitget тоже, хотя информации мало, но, судя по всему, у них отсутствует процесс подписи на интерфейсе, и они сразу создают адрес с поддержкой EIP-7702, что позволяет оплачивать газ за пользователя.

Плюс этой системы — приватные ключи действительно хранятся в Tee, но есть риск, что бэкэнд вставит вредоносные команды — это нельзя полностью проверить или опровергнуть.

Но есть доказательства в блокчейне.

Поэтому автор считает, что Coinbase и подобные — по сути, добавляют доверие бирже, ведь экспорт приватных ключей фиксируется в логах. Это исключает мошенничество со стороны пользователя. Единственный риск — злоупотребление со стороны самой биржи, что совпадает с моделью доверия к централизованным биржам (CEX).

4.2 Bn и Okx

Что касается MPC и SA у этих двух компаний, их логика схожа. В управлении транзакциями Okx выводит страницу с подтверждением, что повышает уровень доверия, поскольку внутри Tee проверяется намерение пользователя, и уровень авторизации выше, но и сложнее для понимания.

Binance использует более классическую систему MPC (ограниченную в масштабах мультицепочечной работы). После внедрения Tee, пользователь должен зашифровать часть ключа на локальном устройстве и передать его в Tee. В случае Okx — это зашифрованные мнемоники пользователя.

Для пользователя — это не опасно, так как связь между Tee и клиентом надежна, и атаки человека посередине исключены, ведь публичный ключ используется для асимметричного шифрования.

Некоторые нюансы — как долго действует ключ, как его обновлять и т.п. — это инженерные детали, не будем углубляться.

Главное — такой дизайн снижает издержки миграции, позволяет не менять привычный опыт и не переносить активы при обновлении.

Например, Coinbase ориентирована на платежи, чтобы помочь традиционным продавцам без опыта управления приватными ключами интегрировать API для работы с цепочками.

Binance же — для DeFi, чтобы пользователи могли прямо покупать активы на цепочке, игнорируя газ, проскальзывание и мультицепочечные сложности.

5. Итоги

Как оценить 2025 год и что ждать в будущем?

Автор считает, что это год затишья для кошельков и год перемен. Он не громкий, но работает в тени, делая важные дела.

В условиях мультицепочечной среды простое создание удобного инструмента уже недостаточно — нужны дополнительные сервисы для поддержки, особенно в год взрыва приложений, когда перпсы, RWA, предсказания и платежи начинают активно развиваться.

Рынок постепенно переходит от однобокой мемной модели к более разнообразным DEX-рынкам.

Мемы — лишь потому, что транзакции быстрые и объемы большие, создавая иллюзию масштабности, но на самом деле это игра узкой группы. Тренды меняются, а прирост новых пользователей невелик.

В сочетании с внедрением Tee и репутацией бирж появляется новая система доверенного хранения.

Кроме того, в будущем AI станет мощнее, и автоматическая торговля — норма. А кошельки, созданные для человека, не предназначены для AI.

Поэтому автор ожидает, что в следующем году произойдет еще больше взрывов, поскольку базовые технологии уже достаточно зрелы. Но есть разрыв — Tee в основном используют крупные биржи, и они вряд ли откроют полностью внешние входы, как Coinbase.

Также, часть пользователей использует DeFi для получения дохода, и это — первый шаг для многих CEX-пользователей (особенно тех, у кого есть отдельные адреса, а не общие).

В конце концов, в этом году значительно улучшились технологии Passkey, хотя в статье не рассматривались. Ethereum, Solana и другие цепочки постепенно внедряют поддержку кривой R1 (по умолчанию в passkey), что делает возможным развитие кошельков с поддержкой Passkey (хотя восстановление и межустройственное синхронизирование пока сложны). Пока что приложений мало.

Ведь любой продукт, способный оптимизировать высокочастотные сценарии, рано или поздно займет свою нишу.