May-akda | 十四君
1. Panimula
Sa isang iglap, apat na taon na akong nagtatrabaho sa wallet na track. Maraming tao ang naniniwala na ang wallet track sa 2025 ay nakapirmi na, ngunit hindi ito totoo — may mga lihim na pagbabago, at sa taong ito:
· Coinbase ay naglunsad ng bagong CDP wallet, na binuo gamit ang TEE technology sa ilalim;
· Binance MPC wallet, nagdala ng key sharding custody sa TEE environment;
· Bitget ay naglunsad ng social login function noong nakaraang linggo, na pinamamahalaan ng TEE sa ilalim;
· OKX Wallet ay naglunsad ng smart account function batay sa TEE;
· MetaMask, Phantom ay nagpakilala ng social login, na sa esensya ay encrypted storage ng key sharding.
Bagaman walang masyadong bagong manlalaro ngayong taon, ang mga kasalukuyang manlalaro ay nagkaroon ng malalaking pagbabago sa ecological positioning at underlying technical architecture.
Ang pagbabagong ito ay nagmula sa matinding pagbabago sa upstream ecosystem.
Habang ang BTC at inscription ecosystem ay unti-unting humina, maraming wallet ang nagsimulang magposisyon bilang bagong "gateway", na tumatanggap ng mga bagong track tulad ng Perps (perpetual contracts), RWA (real-world assets tulad ng stocks), CeDeFi (pagsasama ng centralized at decentralized finance).
Ang pagbabagong ito ay matagal nang inihahanda. Sundan ang artikulong ito upang mas malalim nating maunawaan ang mga bulaklak na lihim na namumukadkad, at ang kanilang epekto sa mga user sa hinaharap.
2. Balik-tanaw sa mga yugto ng pag-unlad ng wallet track
Ang wallet ay isang bihirang essential na produkto sa blockchain industry, at ito rin ang unang application na umabot sa sampu-sampung milyong user bukod sa public chain.
2.1 Unang yugto: Single-chain era (2009–2022)
Sa maagang yugto ng industriya (2009–2017), napakahirap gamitin ang wallet, kailangan pang magpatakbo ng local node. Laktawan na natin ang yugtong ito.
Nang naging usable na, self-custody ang naging unang pagpipilian — sa decentralized na mundo, "default na walang tiwala" ang batayan ng kaligtasan. MetaMask, Phantom, Trust Wallet, OKX Wallet at iba pang kilalang produkto ay mga nangunguna sa panahong ito.
Noong 2017–2022, sumiklab ang public chain/L2 market. Bagaman karamihan sa mga chain ay gumagamit pa rin ng Ethereum EVM architecture, sapat na ang paggawa ng compatible na tool para matugunan ang pangangailangan.
Sa panahong ito, ang pangunahing positioning ng wallet ay "magandang tool". Bagaman may pangmatagalang business vision para sa traffic at DEX entry, ang seguridad, usability, at stability ang pangunahing pangangailangan.
Ngunit noong 2023–2025, nagbago ang sitwasyon. Solana, Aptos, BTC (inscription period) at iba pang heterogeneous public chains ay ganap na sumakop sa user market. Bagaman maganda ang pag-unlad ng Sui, matapos ang hacking incident, nag-atubili ang malalaking pondo dahil sa sobrang centralized na disadvantages.
Sa panahon ng "fat protocol, thin application" na pinondohan ng VC, bagaman kaunti ang kita ng mga VC, nagbago talaga ang market landscape.
2.2 Ikalawang yugto: Multi-chain era (2022–2024)
Sa harap ng multi-chain landscape, kahit ang mga matagal nang manlalaro tulad ng MetaMask ay napilitang mag-transform, nagsimulang mag-support ng Solana, BTC, atbp. Ang mga nangungunang wallet tulad ng OKX Wallet, Phantom ay maagang nagpatupad ng multi-chain compatible architecture.
Ang pangunahing palatandaan ng multi-chain compatibility ay kung ilang chain ang sinusuportahan, at kung saan nagmumula ang transaction — ito ay nangangahulugang maraming trabaho sa backend, at ang client ay para lang sa signature. Sa user, ito ay kung kailangan pa nilang maghanap ng RPC node para magamit ang wallet.
Ngayon, halos standard na ang multi-chain compatibility. Ang matagal na single-chain ay mahirap nang magpatuloy, dahil palaging nagbabago ang hotspots ng chain.
Isang tipikal na halimbawa ay ang Keplr wallet, na nakatuon sa Cosmos ecosystem, ngunit hindi pa rin sumiklab ang track na ito. Maraming application chain na mabilis na binuo sa Cosmos, ay unti-unting nanahimik pagkatapos ng launch. Habang bumababa ang threshold ng EVM L2, maaaring gumaan ang sitwasyon ng single-chain wallet, ngunit limitado pa rin ang taas nito.
Kapag sapat na ang usability ng basic tools, nagsimulang magising ang commercial demand ng user sa wallet!
Ang tunay na asset owner ay hindi lang dapat mag-custody ng asset, kundi aktibong gamitin ito — hanapin ang pinakamagandang yield, pumili ng ka-interact. Ngunit pinahihirapan din ang user ng complex na interaction ng iba't ibang DApp, at kailangang mag-ingat sa phishing sites. Kung ganito, bakit hindi gamitin ang built-in function ng wallet?
2.3 Yugto ng business competition branch
Ang focus ng kompetisyon ng mga wallet ay lumipat sa business layer, tipikal ang DEX aggregation, cross-chain bridge aggregation. Bagaman sinubukan ng Coinbase ang social function integration, hindi ito tunay na pangangailangan, kaya hindi ito sumiklab.
Bumalik sa essential need, ang kailangan ng user ay makapag-transfer ng multi-chain asset sa isang wallet gateway. Sa panahong ito, coverage, speed, at slippage ang core competition points.
Ang DEX field ay maaari pang palawakin sa derivatives trading: RWA (tulad ng stock tokenization), Perps (perpetual contracts), prediction market (mainit sa ikalawang kalahati ng 2025, dahil may World Cup sa 2026). Kasabay ng DEX ay ang DeFi yield demand.
Siyempre, mas mataas ang on-chain APY kaysa sa tradisyonal na finance:
Coin-denominated strategy: ETH staking mga 4% APY, Solana staking + MEV mga 8% APY (tingnan ang detalyadong report: Ang evolution ng MEV sa Solana), mas aggressive ay maaaring sumali sa liquidity pool (LP), cross-chain bridge LP (tingnan: Super intermediary o business genius? Tingnan muli ang LayerZero mula V1 hanggang V2 sa nakaraang taon)
Stablecoin strategy: Bagaman mas mababa ang yield, maaaring pataasin ang APY sa pamamagitan ng leverage. Kaya ngayong taon (2025), sa rurok ng business competition, muling na-upgrade ang wallet infrastructure. Ang dahilan ay masyadong komplikado ang mga nabanggit na transaction — hindi lang ang structure, kundi pati ang lifecycle ng transaction.
Para makakuha ng tunay na mataas na yield, kailangan ng automated trading: dynamic rebalancing, scheduled limit order (hindi lang market order), DCA, stop loss at iba pang advanced functions. Ngunit ang mga function na ito ay hindi kayang gawin sa pure self-custody era. Kaya, "security first" ba o "profit first"? Hindi ito mahirap na tanong, dahil iba-iba ang pangangailangan ng market.
Tulad ng panahon ng Telegram Bot, maraming manlalaro ang nagbigay ng private key kapalit ng automated trading opportunity — high risk mode na "kung takot ka, huwag maglaro; kung maglalaro ka, huwag matakot". Sa kabilang banda, ang mga malalaking provider na gumagawa ng wallet ay kailangang isaalang-alang ang brand at reputasyon. Mayroon bang solusyon na parehong secure ang private key custody at may garantiya na hindi tatakbo ang service provider? Siyempre meron! Ito ang nagdala ng upgrade ng underlying custody technology ngayong taon.
3. Panahon ng upgrade ng underlying custody technology
Bumalik tayo sa nabanggit sa simula tungkol sa upgrade ng underlying technology ng industriya, isa-isahin nating suriin.
3.1 Paalam sa pure self-custody era
Una, ang mga pure wallet manufacturer tulad ng Metamask, Phantom ay mas magaan ang galaw, mas driven ng experience, dahil ang social login ay para lang sa cross-device at recovery scenarios, hindi talaga pumapasok sa application layer track. Ngunit ang kanilang pagbabago ay, sa isang antas, paalam na sa pure self-custody era. Ang self-custody ay may degree, ngunit walang makakapag-define kung ano ang pure at hindi pure.
Ang self-custody ay nangangahulugang ang private key ng user ay naka-store lang sa device ng user. Ngunit maraming problema na dito noon pa. Ang locally encrypted private key, kapag na-control ang device, puwedeng ma-brute force, depende sa lakas ng password ng user. Sa cross-device sync at backup, kailangang i-copy, kaya ang clipboard permission ng OS ay nagiging critical.
Naalala ko ang isang wallet manufacturer na kapag kinopya ang private key, default lang na unang bahagi ang puwedeng i-paste, ang natitirang digits ay kailangang i-type ng user, kaya bumaba ng higit 90% ang mga kaso ng nakaw na private key. Nang lumaon, natuto ang mga hacker, brute force na rin ang natitirang digits, kaya nagkaroon ng bagong yugto ng laban.
Pagkatapos ng Ethereum Prague upgrade, dahil sa napakataas na 7702 permission, at napaka-obscure ng signature, may special na epekto sa buong chain, muling lumitaw ang permit 2 na mataas ang phishing risk. Kaya, ang self-custody ay mahirap i-adopt ng user na hindi sanay na kontrolin ang asset ng buo.
Kung ang private key ay nasa user, walang problema, ngunit kung may encrypted copy sa server para maiwasan ang pagkawala ng asset kapag nawala ang device, self-custody pa ba ito? Ang sagot ng Metamask at Phantom ay, oo pa rin. Ngunit kailangan ding pigilan ang service provider na gumawa ng masama.
3.2 Tingnan natin ang Metamask
Simple lang ang approach nila, kailangang mag-login ang user gamit ang email at mag-set ng password, ang kombinasyon ay bumubuo ng tinatawag na TOPRF (Threshold Oblivious Pseudorandom Function), na ginagamit para i-encrypt ang private key ng user, kaya puwedeng i-backup ang encrypted private key.
Pagkatapos, ang TOPRF na ito ay ginagamit sa typical SSS (Shamir Secret Sharing), at ipinapamahagi ang shards. Ang mga social login provider ay makakakuha ng encrypted data sa pamamagitan ng social verification, at kailangang pagsamahin sa password ng user para ma-decrypt nang buo.
Kaya hindi ganap na walang security risk, dahil may risk pa rin sa weak password + email hack, at kapag nakalimutan ng user ang password, hindi na ito mare-recover, ngunit mas convenient na at halos kapareho ng web2 experience.
3.3 Tingnan naman natin ang Phantom
Mas complex ang overall architecture sa diagram, ngunit sa esensya, encrypted private key pa rin sa backend, at sharded key para sa encryption/decryption.
Ang kaibahan sa Metamask ay ang key na ginagamit sa encryption ay hinati sa 2 bahagi, at ang isa ay ini-store ng JuiceBox network, isang service provider, at kailangan ng social login + pin (4 digits) para magamit ang shard nito.
Sa kabuuan, basta't hindi ma-hack ang email ng user at hindi makalimutan ang pin, puwedeng ma-recover anumang oras. Siyempre, kung magka-kutsaba ang juiceBox at Phantom, puwede pa ring ma-decrypt ang asset, ngunit mas mataas na ang cost ng hacker dahil hindi na single point. At dahil network ang juicebox, may multiple validator na nagbabalanse ng security.
Sa social recovery, ang dalawang ito ay gumawa ng kompromiso sa ilalim ng prinsipyo, ngunit hindi nila sinasakripisyo ang user experience para lang sa low probability events. Sa tingin ko, ito ay magandang pagbabago, dahil ang pinaka-kailangan ng blockchain industry ay yakapin ang ordinaryong user, hindi pilitin silang maging expert.
4. Self-custody gamit ang Trusted Execution Environment (TEE)
Ang social login ay nakakatulong lang sa recovery, hindi sa automated trading. Kaya iba-iba ang approach ng bawat isa.
Una, background: Ang TEE ay Trusted Execution Environments, isang uri ng server na tinitiyak na ang memory at execution process ay hindi mababasa o maaabala, kahit ng AWS provider o owner ng server. Kapag nagpatakbo ng program, maglalabas ito ng Attestation file, at ang kausap ng TEE ay puwedeng i-verify kung tugma ito sa open source version.
Kung tugma ang program sa open source version, mapapatunayan ang trust. Maraming application na nito sa industriya: Halimbawa, ang opisyal na cross-chain bridge ng avalanche ay gumagamit ng SGX (isang uri ng TEE) para sa notary validator; sa Ethereum mainnet, 40% ng blockchain ay gumagamit ng buildr net na TEE-based para sa transaction at block production; pati mga financial bank, para maiwasan ang insider risk, ay gumagamit ng TEE, at ang mga top exchange ay nag-invest sa TEE para sa cold/hot wallet signature custody sa 2025 compliance background.
Bagaman may mga hamon sa TEE tulad ng mababang performance (puwedeng solusyunan ng pera), risk ng crash (mawawala ang memory info), at complex upgrade. Ang tanong ay paano ginagamit ng mga exchange provider ang TEE sa wallet?
4.1 coinbase at Bitget na solusyon
Sa simula, mahirap isipin, ngunit ang coinbase, isang US-listed compliant exchange, ay gumagawa ng pinaka-centralized na bersyon. Halos pareho rin ang logic architecture ng bitget.
Sa esensya, ginagamit lang ang TEE para gumawa ng private key at mag-drive ng signature service, ngunit paano mapapatunayan ng TEE na talagang user ang nag-request ng service? Ang coinbase ay batay sa user login, at pagkatapos ng backend authentication, ipinapasa ang command sa TEE para tapusin ang transaction.
Ganoon din ang Bitget, bagaman kaunti ang impormasyon, mukhang walang signature page sa client, at diretso nang nagse-set ng eip-7702 address sa bagong address, kaya naisasagawa ang gas fee payment. Ang advantage ng setup na ito, ang private key ng user asset ay nasa TEE, ngunit hindi mapapatunayan kung may ibang command na pinapasa ng backend.
Pero may on-chain evidence. Kaya, sa tingin ko, ang coinbase at iba pa ay umaasa sa reputasyon ng exchange, dahil may record kung na-export ang private key, kaya hindi puwedeng magloko ang user, ang tanging risk ay kung ang exchange mismo ang gumawa ng masama, na pareho lang sa trust model ng CEX.
4.2 Bn at Okx
Sa MPC at SA ng dalawang ito, pareho rin ang logic. Sa transaction, ang okx ay nagpapakita ng intent authorization signature page, at sa TEE na-verify ang intent, kaya mas mataas ang degree ng user authorization, ngunit mas mataas din ang user understanding cost.
Ang Binance mpc ay mas dahil sa dating technical system (MPC ay may limitasyon sa multi-chain expansion), at sa pagpasok ng TEE, kailangang ipadala ng user ang isang shard mula sa local device, encrypted, papunta sa TEE. Sa okx, ang encrypted mnemonic ng user ay ipinapadala sa TEE.
Bilang user, hindi dapat mag-alala sa security risk dito, mature na ang secure communication ng TEE at client, theoretically walang man-in-the-middle attack, basta TEE public key ang ginamit sa asymmetric encryption, tanging private key lang ang makaka-decrypt. May mga detalye pa tulad ng expiration at renewal ng mpc/private key sa TEE, ngunit engineering na lang ito.
Ang design motivation ay para mabawasan ang migration cost, para hindi kailanganing ilipat ang asset para lang magamit ang bagong advanced function. Halimbawa, ang cb setup ay para sa payment track, para ang traditional e-commerce provider na walang local private key management ay puwedeng gumamit ng API para mag-chain operation. Ang Binance setup ay para sa Cedefi track, para sa mga user na laging tumitingin ng K-line, mas madali nilang mabili ang on-chain asset sa parehong page, at hindi na kailangang isipin ang gas, slippage, multi-chain, atbp.
5. Buod
Paano natin bibigyan ng rating ang 2025, at paano natin titingnan ang hinaharap? Sa tingin ko, ito ang taon ng katahimikan at pagbabago ng wallet, walang masyadong ingay, ngunit tahimik na gumagawa ng malalaking bagay. Sa multi-chain environment ngayon, hindi na sapat ang paggawa ng magandang tool para mabuhay ang malaking wallet team (at supporting infrastructure), kailangan ng iba't ibang value-added service, at sakto namang taon ng application explosion, muling nabuhay ang perps track, rwa (stock direction), prediction market, at payment.
Unti-unting lumilipat ang market mula sa fat meme patungo sa diversified Dex demand. Ang meme ay mukhang malaki ang market dahil mabilis ang trading at mataas ang volume, pero iisang grupo lang ang naglalaro, nagbabago lang ang hotspot, at hindi lumalaki ang user base. Dagdag pa ang iba't ibang bagong custody system ng bawat exchange na may TEE at reputasyon.
Sa malaking trend, lalakas pa ang AI, pati AI trading, at dati ang wallet ay para lang sa tao, hindi para sa AI. Kaya nakikita ko na sa susunod na taon, mas maraming application ang sasabog, dahil mas mature na ang underlying, bagaman may gap period pa, dahil ang TEE setup ay laro ng malalaking exchange, at hindi sila basta-basta magbubukas ng external gateway gaya ng coinbase.
Bukod pa rito, ang paggamit ng Dex ay bahagi lang ng pangangailangan ng user, mas marami ang gusto lang kumita ng steady na pera, at sa tulong ng mga subsidy at airdrop ng bawat provider, dagdag pa ang APY, masaya na sila. Ang Cedefi products na kumikita sa on-chain yield ay magiging unang landing spot ng maraming Cex user (note: ang tinutukoy dito ay Cedefi na may independent address, hindi tulad ng Bitget na shared address).
Sa wakas, ngayong taon, may mga improvement din sa cryptographic technology tulad ng passkey, bagaman hindi ito natalakay dito, ngunit ang Ethereum, Solana at iba pang public chain ay unti-unting nag-iintegrate ng R1 curve (na default supported ng device passkey) sa pamamagitan ng precompiled contract, kaya ang wallet na may passkey ay isang potential na trend (bagaman mahirap ang recovery at cross-device sync kaya wala pang maraming magandang application). Sa huli, ang mga produkto na kayang mag-optimize ng high-frequency demand ay tiyak na magkakaroon ng lugar sa hinaharap.
