區塊鏈錢包在2025年：何時技術達到成熟

1. 靜悄悄的錢包生態系轉變

似乎錢包行業停滯不前，但這種印象是誤導的。在過去一年中，資產存儲架構和產品定位發生了根本性變化：

· Coinbase推出基於TEE技術的錢包
· Binance引入分段存儲的MPC方案，運行於TEE環境
· Bitget通過TEE基礎設施推出社交登錄
· OKX開發了依賴可信計算環境的智能賬戶
· MetaMask和Phantom引入了帶有加密密鑰存儲的社交登錄功能

市場沒有出現革命性的新進者，但現有玩家徹底重新思考了自己的角色。生態系從單純存儲轉向綜合金融服務。面對生態系上層的變革，錢包現在被定位為永續合約、代幣化資產(RWA)以及混合金融解決方案(CeDeFi)的入口點。

2. 錢包產業的演進階段

2.1 單鏈階段 (2009–2022)

早期的錢包需要運行本地節點，使用不便。當它們變成用戶端時，主要遵循自主存儲原則——這是去中心化世界的基本信念。

這一時期的領導者(MetaMask、Phantom、Trust Wallet、OKX Wallet)建立了可靠性與安全性的標準。在2017–2022年間，隨著公鏈和L2方案的指數增長，錢包主要被視為“良好的工具”。安全性、便利性和穩定性始終是優先考量。商業前景如流量入口點和DEX整合曾被考慮，但未成為主流。

2.2 多鏈轉型 (2022–2024)

Solana、Aptos、BTC-插槽以及異構公鏈的出現，甚至連MetaMask這樣的老牌錢包都被迫適應。OKX Wallet和Phantom早已採用多鏈架構。

多鏈兼容性已成為標準。仍只支持單鏈的錢包(例如Cosmos生態中的Keplr)，迅速失去相關性。降低EVM L2的門檻或許能改善狹義錢包的地位，但其潛力受到根本限制。

2.3 商業競爭轉向

當工具基礎設施變得足夠便利，使用者開始意識到商業需求。真正的資產所有者不僅存放資產——還積極管理投資組合，尋找收益機會，選擇最優對手。

錢包開始整合DEX方案和跨鏈橋。焦點擴展到衍生品：永續合約、代幣化股票(RWA)、預測市場。同時，DeFi策略需求增加：ETH質押約4%年化收益、Solana+MEV約8%年化收益(、參與流動性池)、跨鏈操作。

但這些操作的複雜性需要自動化：動態調整投資組合、限價單、DCA購買(、止損單。這在完全自主的錢包中難以實現。

出現了兩難：安全性最大化還是收益最大化？其實這並不矛盾。市場存在不同細分。部分用戶願意將私鑰交由服務商自動化管理。大型錢包開發商必須在功能性與聲譽之間取得平衡。

解決方案在於升級存儲技術。

3. TEE與現代密鑰存儲架構

3.1 告別絕對自主的時代

MetaMask和Phantom作為純粹的錢包開發者，較易引入社交登錄。這解決了訪問恢復和多設備同步問題，但未解決操作自動化。

他們的轉型標誌著完全自主存儲時代的結束。自主存儲存在於光譜上，但“完全”與“不完全”之間的界線模糊。傳統上，它意味著私鑰僅存於用戶設備，但這早已帶來困難。

被破壞的設備可能導致私鑰被本地破解——安全性取決於用戶密碼。設備間同步需要複製私鑰，成為潛在的攻擊點。一家錢包開發商通過讓用戶在複製時只輸入部分私鑰，將私鑰盜竊率降低了90%。

Ethereum Prague )版本7702及隱藏簽名(再次提升釣魚攻擊風險，因為permit 2。自主存儲的問題在於用戶難以掌控完整控制權。私鑰在用戶手中是好事，但若將加密私鑰存於伺服器以防止設備丟失，這仍是自主存儲嗎？現代錢包的回答是：如果能防止服務濫用，則是。

3.2 MetaMask架構：TOPRF與SSS

用戶通過電子郵件登錄並設置密碼。兩者共同形成TOPRF )閾值不可知伪随机函數(，用於加密私鑰。加密後的私鑰可以備份。

TOPRF通過傳統的SSS )Shamir秘密分享(將私鑰分割成多個片段，並分散存放於社交登錄提供者之間。提供者通過社交驗證獲取加密數據，但完整解密仍需用戶密碼。

風險依然存在：弱密碼+電子郵件被攻破=威脅。如果用戶忘記密碼，無法恢復。優點是提供類似Web2的體驗。

3.3 Phantom：網絡恢復架構

架構更為複雜：伺服器存儲加密私鑰，且加密密鑰被分割成兩部分，其中一部分存於JuiceBox Network。使用時需社交登錄+PIN。

若電子郵件未被攻破且PIN未忘記，可隨時恢復訪問。在假設JuiceBox與Phantom合謀的情況下，理論上可解密資產，但對攻擊者的成本也會提高。JuiceBox作為一個網絡，將安全性分散給多個驗證者。

兩家公司在原則與實用性之間找到平衡，並未犧牲用戶體驗。

3.4 TEE：可信計算環境技術

TEE )Trusted Execution Environments(是一種伺服器，保證其記憶體和運算過程即使由伺服器所有者或提供商)AWS(也無法被讀取或修改。啟動程序會發布Attestation文件。與TEE交互的端可以驗證其符合公開代碼。只有完全符合時，程序才被視為可信。

應用已較為普遍：Avalanche的官方跨鏈橋在SGX上運行；Ethereum約40%的區塊由TEE基礎的建造者產出；銀行用TEE防範內部風險；大型交易所預計2025年引入TEE簽名冷熱錢包。

TEE面臨挑戰：性能較低、掉線風險)數據丟失(、升級困難。

3.5 Coinbase與Bitget：集中式方案

作為NASDAQ上市公司，Coinbase選擇集中式方案。Bitget的架構幾乎相同。TEE生成私鑰並簽署交易，但TEE如何驗證用戶身份？

Coinbase依賴用戶通過前端登錄。後端驗證後，將指令傳送至TEE完成操作。Bitget類似：沒有客戶端簽名，地址由eip-7702創建，用於免gas操作。

優點：私鑰確實存於TEE中。後端是否發送未授權指令——無法證實或否認，除非有鏈上證據。可靠性取決於交易所聲譽，類似CEX模式。

3.6 Binance MPC與OKX智能賬戶

Binance MPC與之前的技術基礎相關)多鏈擴展限制(。用戶將私鑰片段從設備傳送到TEE，經過加密。OKX用戶傳送加密的助記詞。

OKX展示簽名授權頁面，結合TEE驗證，提升授權層級，但理解較為複雜。安全的客戶端-TEE通信理論上可避免中間人攻擊，因為使用非對稱加密與TEE公鑰。

動機：降低遷移成本，讓用戶能在不轉移資產的情況下使用新功能。Coinbase專注於支付場景)無私鑰管理(。Binance則將此結合於CeDeFi，讓習慣於交易所的用戶無憂購買資產，免 gas、滑點、多鏈操作。

4. 前景與結論

2025年——錢包行業將迎來平靜但深刻的轉型。少些喧囂，更多工作。在多鏈環境中，單純便利已不足夠，團隊需要額外服務。今年，應用市場爆發：永續合約、RWA、預測市場、支付。

市場正從“巨型meme”轉向多樣化的DEX需求。meme看似龐大，但其實是同一批用戶，增長有限。由名譽背書的新型TEE系統，將開啟新的可能。

在全球AI趨勢下，交易自動化越來越強大。早期錢包僅為人類設計，非AI代理。預計將出現爆炸性應用，雖然適應期較長。TEE目前仍是大交易所的遊戲，短期內不太可能向第三方開放)除Coinbase(。

對多數用戶而言，穩定收益已足夠。CeDeFi產品配合獨立地址)如Bitget(，在鏈上提供收益標記，將成為許多CEX用戶的第一站。

在密碼學的passkey方面也取得重要進展。Ethereum和Solana逐步整合R1曲線)作為passkey設備的默認方案(。支持passkey的錢包是另一個方向，但恢復與同步較為複雜。目前缺乏高質量應用，但任何簡化頻繁需求的產品，遲早都會找到自己的市場。