币本位策略:ETH质押约4%APY,Solana质押MEV约8%APY(详情可见万字研报:Solana上MEV的格局演进与是非功过),更激进的可以参与流动性池(LP)、跨链桥LP(详情可见:超级中介还是商业奇才?再看跨链桥龙头LayerZero从V1到V2后的这一年)
稳定币策略:虽然收益相对较低,但结合循环杠杆操作可提升APY。所以到今年(2025),在业务角逐的巅峰期,钱包基础架构同步再次迎来升级。原因是上述交易太复杂了 不仅是交易结构的复杂性,更是交易生命周期的复杂性。
要获得真正的高收益,需要结合自动化交易:动态调仓,定时限价单(而非仅支持市价单),定投、止损等高级功能。但是这些功能在纯自托管时代根本无法实现。所以,是要完全的安全至上还是盈利至上?其实不是难题,因为市场本就有不同需求。
就像TelegramBot横行时期,大量玩家交出私钥换取自动交易机会 怕就别玩,玩就别怕的高风险模式。相比之下,大厂服务商做钱包就必须考虑品牌和口碑。那有没有既能安全托管私钥,又能相对保障服务商不跑路的方案?当然有!这就迎来了今年的底层托管技术升级。
回归到开局提到了行业的底层技术升级,让我们逐个分析。
首先作为纯钱包厂商的Metamask、Phantom的举动相对轻量一些,更多是体验驱动,因为社交登录也只是在解决用户跨设备、找回等需求场景的,并不是在完全切入具体的应用层赛道上。但是他们的转变,其实是在一定程度上告别完全的自托管时代。自托管是有程度区分的,但没有人真正的能定义什么是完全,什么是不完全。
首先,自托管本身是指用户的私钥只能存储在用户的设备上。但是这点在过去已经有好多的问题了。本地加密存储的私钥,如果设备被控制,就有爆破的可能性,强度依赖用户的密码。在夸设备同步、备份保存的时候,总要复制出来,那么操作系统的粘贴板权限就直接成了生死线。
记忆深刻的是某钱包厂商把复制私钥这个页面,只默认黏贴出前部分,剩余几位要用户自己手打,这样直接让那段时间私钥被盗案件反馈骤降90%以上。后来的黑客们学乖了,剩余几位也穷举爆破,变相又进入了对抗期。
在以太坊布拉格升级后,由于7702权限极高,签名也很隐晦,甚至有全链影响的特殊性,又把permit2这样的高钓鱼风险激发了起来。所以,自托管这件事,根源还是用户并不能轻易习惯自己完全控制资产的行业背景。
毕竟私钥在用户那,这自然没问题,如果留一份加密的私钥在服务端,防止用户本地设备丢失,资产就完全丢失的窘境。这还能算自托管吗?Metamask和Phantom给出的答案是,也算。但同时,也要防止服务方作恶。
他的做法很简单,用户要登录一个邮箱并且设置一个密码,两者结合形成一个叫 TOPRF(ThresholdObliviousPseudorandomFunction阈值不经意伪随机函数)的东西,用这个去加密了用户的私钥,被加密的私钥自然可以备份。
然后这个TOPRF通过典型SSS(ShamirSecretSharing,秘密分享算法),分片分发出去。而这些社交登录的服务商则会通过社交验证得到加密数据,还要结合用户的密码才能完全解密。
所以安全风险不算完全没有,毕竟弱密码邮箱盗号也是有风险的,而且用户忘记密码的话,也自然恢复不出来,但是好处就是更便利了,体验也基本和web2的一致。
看图的话整体架构复杂一些,但是本质还是后端存储加密的私钥,分片管理用于加解密的秘钥。
与小狐狸的差别是用来加密的秘钥分成2份,他引入了另一个叫JuiceBox网络的服务方存其中一份,必须要社交登录pin(4位)综合起来才能使用其分片。
综合看,用户只需要邮箱不被盗,且pin不忘记,那就能随时恢复。当然极端情况juiceBox与phantom串谋的话,也是能解密资产的,但起码黑客的攻击成本就从单点变多方了。而且,毕竟juicebox是个网络,其安全设计也是会分担多多个验证者上。
可以说,在社交恢复方面,这两家是在恪守底线的情况下,做出一定妥协,但为了低概率事件就去压制用户体验而言。笔者认为是一个好的转变,毕竟区块链行业最需要的就是拥抱普通用户,而不是逼着普通用户都成为行业专家。
前面的社交登录其实只能解决恢复问题,但不能解决自动化交易的问题。那为此每家的思路都有些不大一样。
首先,科普下背景,Tee是可信计算环境(TrustedExecutionEnvironments)的缩写,他本质依旧是一种服务器,但这个服务器可以确保其内存环境、运行过程,是不能被读取和干扰的,即使是aws服务商或者服务器的拥有者。另外他开始运行程序后,就会公示一个叫Attestation的文件,与Tee交互的一方,可以验证这个文档是否与他开源公示的是否一致。
只有当他跑的程序符合开源的指定版本,两者才会对应上,从而证明可信,这点在行业里已经有非常多的应用了:比如avalanche的官方跨链桥,就是用SGX(某Tee型号)来跑的公证人验证者;比如以太坊主网,已经有40%的区块链是通过buildrnet底层也是TEE,来完成交易和出块;更别提各种金融银行,严格管控防止内鬼风险,也基本引入Tee,头部交易所在25年的合规大背景下,也高价引入Tee来做冷热钱包签名托管。
虽然用Tee的难点也有不少难点,比如机器性能较低(可以用钱堆)以及宕机风险(损失内存信息)还有升级复杂。那剩下的问题是各家交易所厂商,是如何提供Tee在wallet中服务的呢?
一开始很难想象,其实coinbase这样美股上市合规交易所,做的是最中心化的版本。而且bitget也几乎在逻辑架构上也是一致的。
其实他本质只是把Tee用作生成私钥和驱动签名的服务,但是Tee要如何验证这个服务是否真的是用户的意愿?coinbase完全是基于用户登录了,靠后端鉴权后转发指令到Tee内,然后完成的交易。
Bitget也是,虽然信息很少,但目前看他并没有端上出现签名页的过程,然后直接就给新的地址设置了eip-7702的地址,从而实现了gas代付。这套的优势可以说,起码有用户资产的私钥,确实是在Tee里的,但是至于后端会不会放其他奇奇怪怪的指令进去,那就不可证实,也不可证伪了。
但好在链上是有证据的。所以,笔者认为,coinbase等本质是加注了交易所的信誉,毕竟私钥是否导出肯定有记录,这就能排除用户骗保作恶,唯一风险就是交易所自己作恶,那其实和用户信任CEX的底层模型是一致的。
对比这两家的MPC与SA,其实逻辑本质是也一样的。在驱动交易方面,okx则会弹出一套意图授权签名页,这点结合在Tee内验证意图的逻辑,用户授权的程度会更高一些,但综合用户理解成本也更高了一些。
而Binance的mpc其实更多是原有的技术体系的因素(其实MPC在多链扩展上挺有局限性的),在Tee的引入后,需要用户把本地设备中的一个分片,加密传输到Tee内。而okx的则是用户自己本地的助记词加密传输到Tee内。
作为用户,不用太担心这里的安全风险,目前Tee与客户端的可靠通信是非常成熟的,理论上都是完全杜绝中间人攻击的,毕竟只要用Tee公开的公钥做非对称加密,那就自然只有私钥才能解密了。还有一些细节的体验不同,比如mpc、私钥传入到Tee内,多久过期如何续期之类的。都是工程方面问题,就不展开了。
分析其设计动机,而这样设计的好处,主要还是迁移成本,避免了用户要体验新的高级功能,就得迁移资产的冷启动问题。比如cb的那套,就侧重用来打支付赛道,让没有本地私钥管理经验的传统电商服务商可以通过api来调用私钥完成链上操作。而且Binance这套,则是结合起来用在打Cedefi赛道,让平时看K线的用户,更便于同类页面,去直接操作购买链上资产,而可以忽略掉gas、滑点、多链等等问题。
如何评价25年,又如何看待未来呢?笔者认为,这一年是wallet的沉寂之年,也是转变之年,他没有太大的声量,但在闷头干大事。在如今的多链的环境下,单纯做个好用的工具,已经是养不活一个大规模的钱包团队的(以及配套基础设置),他必然需要各种增值服务来供氧,而恰逢这一年又是应用的爆发年,perps赛道破茧重生,rwa(股票方向),预测市场,支付都同步起色。
市场正在一步步从胖meme走向多元的Dex需求。而且,meme也只是因为交易太快,流水金额太高,从而显得市场很大,实际一直是那波人在玩,热点在变化,但用户增量并不大。再结合各种Tee加持下押上各家交易所声誉的各自新托管系统。
而且在大趋势上,ai会越来越强大,aitrading也是,而之前的wallet是只给人准备的,而不是给ai准备的。所以笔者看到的是,明年再应用上会有更加丰富的爆发,因为底层已经更加趋于成熟,中间肯定还有gap期,因为tee这套还是大交易所玩法,他们不大可能轻易类似coinbase那样完全开放了对外的入口。
另外,用户资金玩Dex只是一部分用户的需求,还有更大量级的用户,只是想赚点安稳钱,结合各家推广期间的补贴和各类空投,再加持一APY,他们就非常满足了。而能够吃到链上收益的Cedefi类产品,会是不少Cex用户的首次下岸地(补充,这里提的主要是有独立地址的Cedefi,比如Bitget那种共享地址的是吃不到的)。
最后,其实今年在密码学技术方面passkey也有不少的提升,虽然本文都没有涉及,但是以太坊、solana等越来越多的公链,已经逐渐通过预编译合约集成了R1曲线(即设备passkey默认支持的),所以结合passkey的钱包也是一支伏笔(虽然他的找回和跨设备同步不好搞)所以还没有很多好的应用。毕竟凡是能在高频需求上做精简的的产品,都迟早会有一席之地。
以上就是区块链钱包发展历程与未来布局的全部内容,望能这篇区块链钱包发展历程与未来布局可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。