Огляд веб3-гаманців у 2025 році: що саме змагаються основні гравці?

1. Передмова

Митьюча, автор вже працює у сфері гаманців 4 роки.

Багато хто вважає, що у 2025 році сектор гаманців вже стабілізувався, але це не так — у ньому йдуть приховані процеси, і за цей рік:

• Coinbase випустила новий CDP-гаманець, побудований на базі технології TEE
• MPC-гаманець Binance впроваджує розподіл ключів у середовищі TEE
• Минулого тижня Bitget запустив функцію соціального входу, яка базується на TEE
• OKX Wallet представив функцію смарт-рахунку на базі TEE
• MetaMask, Phantom додали соціальний вхід, за своєю суттю — шифрування та розподіл ключів

Хоча цього року й не з’явилося яскравих нових гравців, існуючі вже зазнали кардинальних змін у своїй екосистемі та архітектурі.

Ці зміни виникли через різкі перетворення у верхньому рівні екосистеми.

Зі зняттям з ринку BTC та інновацій у сфері铭文 (铭文生态), багато гаманців почали позиціонувати себе як “вхідні двері”, щоб приєднуватися до нових секторів — Perps (безстрокові контракти), RWA (акції), CeDeFi (поєднання централізованих та децентралізованих фінансів).

Ця трансформація тривала роками.

Разом із цією статтею давайте глибше зрозуміємо ті процеси, що квітнуть у тіні, і їхній вплив на майбутніх користувачів.

2. Огляд етапів розвитку сектору гаманців

Гаманець — це рідкісна необхідність у блокчейн-індустрії, а також один із перших застосунків, що перетнули межу у мільйон користувачів крім головних блокчейнів.

2.1 Перший етап: ера однієї ланки (2009-2022)

На ранніх етапах (2009-2017), використання гаманців було дуже складним, іноді потрібно було запускати вузол локально. Цей період пропускаємо.

З появою робочих гаманців, самостійне зберігання стає пріоритетом — адже у світі децентралізації “зазвичай не довіряють” — це основа виживання. MetaMask, Phantom, Trust Wallet, OKX Wallet — ці та інші продукти того періоду — яскраві зірки.

2017-2022 рр. відбувається бум у сферах блокчейн/Layer2. Хоча більшість ланок все ще базуються на архітектурі EVM Ethereum, достатньо просто мати сумісний інструмент, щоб задовольнити попит.

У цей час основна роль гаманця — бути “зручним інструментом”. Хоча в індустрії бачать перспективи потоків та DEX, безпека, зручність та стабільність — найголовніше.

Однак у 2023-2025 роках ситуація змінюється.

Гетерогенні ланки, як Solana, Aptos, BTC (переходи铭文) — повністю захопили ринок. Хоча Sui розвивається непогано, після хакерських інцидентів великі інвестиції через надмірну централізацію зазнають труднощів.

За умов фінансування “товстих протоколів” та “тонких застосунків”, хоча VC отримують мало прибутку, структура ринку справді змінюється.

2.2 Другий етап: ера мульти-ланцюгів (2022-2024)

У контексті мульти-ланцюгових систем навіть ветерани як MetaMask змушені переорієнтуватися, починаючи підтримувати Solana, BTC та інші. Лідери, як OKX Wallet, Phantom, вже давно мають мульти-ланцюгову архітектуру.

Ключовий критерій сумісності — кількість підтримуваних ланцюгів і місце ініціації транзакції: це означає, що бекенд виконує основну роботу, клієнт лише підписує. З точки зору користувача — потрібно шукати RPC-нод для роботи з гаманцем.

Зараз мульти-ланцюгова сумісність стала стандартом. Підтримка однієї ланки вже не тримає, оскільки популярність ланцюгів постійно змінюється.

Типовий приклад — гаманець Keplr, що фокусується на Cosmos-екосистемі, але цей сектор так і не злетів. Багато додатків на базі Cosmos після запуску поступово зійшли нанівець. Оскільки будівництво EVM L2 стає дедалі простішим, ситуація із одноланковими гаманцями може стабілізуватися, але потенціал обмежений.

Після того, як базові інструменти стануть зручнішими, користувачі почнуть виявляти бізнес-потреби!

Реальні власники активів не просто зберігають їх, а активно керують — шукають найкращі доходи, обирають контрагентів для взаємодії. Але ускладнення взаємодії з різними DApp, фішингові сайти — все це створює труднощі.

Чому б не використовувати вбудовані функції гаманця?

2.3 Етап конкуренції за бізнесом

Конкуренція між гаманцями зосереджена на бізнес-слої — агрегат DEX, міжланцюгові мости. Хоча Coinbase досліджував інтеграцію соцфункцій, ця ідея занадто штучна і не набрала популярності.

Зосередимось на необхідному: користувачам потрібно мати можливість через один гаманець пересилати активи між ланцюгами. Тут ключові — покриття, швидкість і проскальзування.

У сфері DEX можна поширити й на деривативи: RWA (акції, токенізовані), Perps (безстрокові контракти), ринки прогнозів (гаряча тема другої половини 2025 року, адже у 2026 — чемпіонат світу).

Паралельно з DEX — потреба у доходах у сфері DeFi:

• Стратегія на основі криптовалюти: ETH стейкінг близько 4% APY, Solana — 8% (детальніше у дослідженні: “Еволюція ринку MEV на Solana”), більш ризиковано — участь у пуллах ліквідності (LP), міжланцюгових мостах LP.
• Стратегія з стабільними монетами: хоча прибутковість менша, але за допомогою циклічного кредитування можна підвищити APY.

Отже, у 2025 році, у пік бізнесового змагання, базова інфраструктура гаманців знову оновлюється.

Причина — складність транзакцій: не лише структура, а й життєвий цикл транзакцій.

Щоб отримати справжній високий дохід, потрібно автоматизувати торгівлю: динамічне управління портфелем, таймінгові лімітні ордери (не тільки ринкові), регулярне інвестування, стоп-лоси та інші функції.

Але в чисто самостійних гаманцях це майже неможливо.

Отже, — чи орієнтуватися на безпеку чи на прибутковість? Це не так складно — ринок має різні потреби.

Як у часи активного поширення Telegram-ботів, коли багато користувачів здавали приватні ключі для автоматичних операцій — “якщо боїшся, не грай; якщо граєш — не бійся”, — високий ризик. У той час, великі компанії, що розробляють гаманці, повинні враховувати репутацію та бренд.

Чи існує рішення, яке одночасно забезпечує безпечне збереження приватних ключів і мінімізує ризик зловживань з боку сервісу?

Звичайно! Це й призвело до оновлення технологій базового рівня для зберігання.

3. Етап оновлення технологій зберігання

Повернемося до початкового питання про технології. Розглянемо детальніше.

3.1 Прощавай, ера повного самостійного зберігання

Можна сказати, що для чистих гаманців MetaMask та Phantom це менш важливо — більше залежить від зручності. Соціальний вхід вирішує питання перенесення даних між пристроями та відновлення, але не входить у глибину застосунків.

Їхній перехід — це частковий відхід від повної автономії.

Самозбереження має рівні — ніхто не визначить, що є “повним”, а що — ні.

Самозбереження — це коли приватний ключ зберігається лише на пристрої користувача. Але у цьому є проблеми.

Зашифрований приватний ключ у локальній пам’яті може бути скомпрометований, залежно від пароля.

При синхронізації через кілька пристроїв, потрібно копіювати дані — і тоді доступ до буфера обміну може стати вразливим.

Запам’яталась історія: один гаманцевий сервіс зробив так, що копіювання приватного ключа автоматично вставляло лише першу частину, а решту — потрібно було вводити вручну. Це зменшило кількість крадіжок приватних ключів на 90%. Згодом хакери навчилися зламувати й цю захист, перебираючи решту частин.

Після оновлення Ethereum у Брюггському режимі, через високі дозволи та приховане підписання, навіть з урахуванням небезпеки фішингових атак типу permit 2, з’явилися нові виклики.

Тому основна причина — у тому, що користувачі не звикли цілком контролювати свої активи.

Якщо приватний ключ у користувача — це нормально, але якщо копія зашифрована в сервері — це вже ризик втрати активів. Відповідно, чи можна вважати це самозбереження?

MetaMask і Phantom вважають так — частково. Але потрібно враховувати й можливість зловмисних дій сервісу.

3.2 Про MetaMask

Їхній підхід досить простий: користувач входить через пошту і встановлює пароль, що формує так звану TOPRF (Threshold Oblivious Pseudorandom Function — порогова анонімна псевдовипадкова функція). Цим шифрується приватний ключ, який потім можна зберегти.

Далі цей TOPRF за допомогою SSS (Shamir Secret Sharing — алгоритм розподілу секретів) ділиться на частини і розсилається по сервісах соцвходу. Ці сервіси підтверджують особу через соцзв’язки і разом із паролем користувача розблокують ключ.

Отже, ризики є — слабкий пароль або крадіжка пошти цілком можливі. Втрата пароля — теж. Але перевага — зручність і схожість із веб2.

3.3 Щодо Phantom

Загальна архітектура складніша, але суть — це зашифрований приватний ключ із розподілом на частини, що зберігаються в різних сервісах.

Замість “скупого” Fox, тут ключ розділений на дві частини, одна з яких зберігається в JuiceBox. Для використання потрібно соцвхід + PIN (4 цифри), що разом дозволяє отримати доступ до частини.

Якщо користувач не зламав пошту і пам’ятає PIN — він може легко відновити доступ.

Звісно, якщо зловмисники зловжили JuiceBox і Phantom, — вони можуть отримати доступ, але зменшується вартість атаки — тепер потрібно зламати кілька точок. Крім того, JuiceBox — це мережевий сервіс, і його безпека проектується з урахуванням додаткових перевірок.

Щодо соцвідновлення — ці два сервісу дотримуються базових стандартів, допускаючи компроміси для зручності, але не йдуть на повну втрату безпеки.

Автор вважає це позитивним — адже блокчейн-індустрія має прагнути залучати простих користувачів, а не робити їх професіоналами.

4. Оновлення технологій довірених середовищ TEE для самозбереження

Соціальний вхід — це лише для відновлення, але не для автоматичних транзакцій.

І кожна компанія має свій підхід.

Перш за все — коротко про TEE. Це довірене виконавче середовище (Trusted Execution Environments). Внутрішньо — це все ж сервер, але з гарантією, що його пам’ять та виконання не можна зчитати або втрутитися — навіть для AWS чи власників серверів.

Після запуску програми TEE створює файл Attestation, з яким можна взаємодіяти — і верифікувати, що програма відповідає відкритому вихідному коду.

Лише якщо програма відповідає певним стандартам — її можна вважати довіреною. Це вже широко застосовується:

• Наприклад, офіційний міжланцюговий міст Avalanche використовує SGX (тип TEE) для перевірки валідаторів.
• У Ethereum — понад 40% блоків створюється через TEE у біндінг-мережах.
• Ще у банківській сфері — для запобігання внутрішніх зловживань, використання TEE — поширена практика. У 2025 році, у рамках регуляторної відповідності, провідні біржі активно впроваджують TEE для підпису холодних і гарячих гаманець.

Щоб використовувати TEE, потрібно враховувати низку труднощів — низька продуктивність (можна додати потужності), ризики відмови (знищення пам’яті), ускладнення оновлень.

Як саме біржі впроваджують TEE у гаманці?

4.1 Варіанти Coinbase і Bitget

Спершу здається дивним, але Coinbase — одна з найбільших регульованих бірж США, використовує централізовану версію.

Bitget — за логікою схожа.

Вони фактично використовують TEE для генерації приватних ключів і підписання транзакцій, але як перевіряють, що це робить саме користувач?

Coinbase базується на авторизації через логін і пароль, а команда на сервері передає команду у TEE — і завершує транзакцію.

Bitget також, хоча й менше деталей, зараз не має окремого підписного інтерфейсу. Вони просто встановлюють адресу, що підтримує EIP-7702, щоб сплачувати газ автоматично.

Перевага — приватний ключ дійсно у TEE, але що робить сервер — невідомо, і довести це важко.

Зате є доказ у блокчейні.

Тому автор вважає, що Coinbase і подібні — це підвищення рівня довіри до біржі, адже приватний ключ — записано, і це виключає шахрайство з боку користувача. Єдиний ризик — зловживання з боку біржі, що відповідає моделі довіри до CEX.

4.2 Bn і OKX

Щодо MPC і SA — логіка подібна. В управлінні транзакціями OKX показує екрани з підписами, що дозволяє більш контролювати процес. Це поєднується з логікою в TEE — підтвердження наміру. Це підвищує рівень довіри, але збільшує навантаження на користувача.

Binance використовує більш класичну схему — раніше технологію MPC, тепер — через TEE потрібно шифрувати частину ключа і передавати її у TEE, а у OKX — власний приватний секрет зберігається у зашифрованому вигляді на локальному пристрої.

Для користувача — наразі це безпечно, адже сучасні протоколи TEE забезпечують захист від атак посередника, адже використання асиметричного шифрування з відкритим ключем — гарантія, що приватний ключ не зможуть зламати.

Додатково — різні нюанси, наприклад, терміни дії ключів, оновлення. Це інженерні питання.

Розглядаючи мотивацію і переваги такої архітектури, можна сказати, що це знижує витрати на міграцію — користувачам не потрібно одразу переходити на нові функції, а активи залишаються у безпеці під час оновлень.

Наприклад, Coinbase орієнтується на платежі — щоб забезпечити простий API для магазинів без досвіду управління приватними ключами.

Binance — у сфері CedeFi, щоб користувачі могли просто переглядати графіки і купувати активи, ігноруючи питання газу, проскальзування та мульти-ланцюги.

5. Висновки

Як оцінювати 2025-й і що чекати у майбутньому?

Автор вважає, що цей рік — рік мовчазної трансформації. У ньому мало шуму, але багато важливих процесів.

У сучасних умовах мульти-ланцюгів, простий інструмент вже не здатен забезпечити функціонування великих команд — потрібні додаткові сервісні можливості. І цей рік — рік проривів у застосунках: перпси, RWA, прогнози, платіжні системи — усе активно розвивається.

Ринок поступово переходить від однобічних мемів до багатофункціональних DEX.

Меми — це швидкість і об’єм транзакцій, але реальна активність — це ті, хто грає довго і стабільно, а не мінливі хайпі.

З інтеграцією TEE і нових систем зберігання — імениті біржі зберігатимуть репутацію, але не відкриватимуть повністю свої внутрішні протоколи.

У майбутньому AI та автоматична торгівля стануть більш поширеними, і гаманці — це не лише для людей, а й для AI.

Майбутні прориви очікуються вже у наступному році: нижчі бар’єри через зрілість технологій, але ще є “gap” — TEE-підходи більш характерні для великих бірж, ніж для відкритого ринку.

Крім того, частина користувачів просто хоче стабільного доходу, а не складних функцій. Вони задоволені пропозиціями з бонусами, а також зростанням APY і можливістю отримувати прибутки з ланцюгів.

Перші кроки в DeFi — це перша точка входу для багатьох CEX-користувачів (крім тих, хто використовує спільні адреси типу Bitget).

І, нарешті, у криптографії з’явилися нові досягнення, наприклад, Passkey. Хоча ця тема ще не широко впроваджена, все більше блокчейнів інтегрують алгоритми для підтримки R1-кривих, що відкриває нові можливості для Wallets із Passkey.

Загалом, продукти, що оптимізують швидкість і зменшують навантаження — знайдуть своє місце у ринку.

Адже будь-який продукт, що здатен оптимізувати високочастотні операції, рано чи пізно знайде свою нішу.