米乐m6官网登录入口:
一转眼,笔者已然在 wallet 赛道里耕耘 4 年了。很多人觉得 2025 年的钱包赛道已经固化,但事实并非如此 — — 它正在暗流涌动,这一年里:
· MetaMask、Phantom 引入社交登录,本质是密钥分片加密存储。
虽然今年确实没再次出现什么亮眼的新玩家,但现有玩家在生态定位和底层技术架构上已发生翻天覆地的变化。
随着 BTC 与铭文生态全面退潮,大量钱包开始以“入口”的新定位 , 承接 Perps(永续合约)、RWA(股票类)、CeDeFi(中心化与去中心化金融结合)等新兴赛道。
这个转变其实酝酿多年。跟随本文,让我们深入理解那些在暗处盛开的花朵,以及它们对未来用户的影响。
钱包是区块链行业中难得的刚需产品,也是除公链外率先突破千万用户的入口级应用。
行业早期(2009–2017),钱包极难使用,甚至需要本地运行节点。此阶段我们直接跳过。
到了可用阶段,自托管成为首选 — — 毕竟在去中心化世界里,“默认不信任”是生存基础。MetaMask、Phantom、Trust Wallet、OKX Wallet 等等耳熟能详的产品都是这一时期的佼佼者。
2017–2022 年,市场迎来公链 /L2 爆发期。虽然大多数链仍沿用以太坊的 EVM 架构,但做一个兼容的好工具已足够满足需求。
这个时期,钱包的核心定位是“好工具”。 虽然业内能看到流量入口、DEX 入口的商业远景,但安全、好用、稳定才是第一要求。
然而 2023–2025 年,形势发生明显的变化。Solana、Aptos、BTC(铭文时期)等异构公链彻底占据用户市场。虽然 Sui 本身发展不错,但黑客事件后,大资金因过度中心化的弊端而有所却步。
在“胖协议、瘦应用”的融资时代驱动下,尽管 VC 们收益寥寥,但市场格局确实在改变。
面对多链格局,强如 MetaMask 这样的老牌玩家也不得不转型,开始内置支持 Solana、BTC 等。OKX Wallet、Phantom 等头部选手更是早早实现了多链兼容架构。
判断是否多链兼容的核心标志,是支持多少链,以及看交易从哪里发出 — — 这代表后台承担了大量工作,客户端只负责签名。从用户角度看,就是要不要自己寻找 RPC 节点才能用钱包。
如今,多链兼容几乎成为标配。长时间坚持单链很容易难以为继,因为链的热点在不断变化。
典型案例是 Keplr 钱包,它专注 Cosmos 生态,但这个赛道始终未能起飞。许多基于 Cosmos 快速搭建的应用链 , 上线后也逐渐沉寂。随着 EVM L2 构建门槛越来越低,单链钱包的处境会或许缓和,但上限也就在那儿了。
真正的资产所有者不仅要托管资产,还要主动驱动它 — — 寻找最佳收益场所,选择交互对象。但用户也被各种 DApp 的交互复杂度折磨得够呛,还得时刻提防钓鱼网站。既然如此,何不直接用钱包内置功能?
各家钱包的竞争焦点转移到业务层面,典型的是聚合 DEX、聚合跨链桥。虽然 Coinbase 探索过集成社交功能,但这需求过于伪需求,始终不温不火。
回归刚需,用户要的是在一个钱包入口完成多链资产转账。这时 , 覆盖面、速度、滑点成为核心竞争点。
DEX 领域还能更加进一步延伸到衍生品交易:RWA(如股票代币化),Perps(永续合约), 预测市场(2025 下半年火热,毕竟 2026 年要举办世界杯)。与 DEX 并行的是 DeFi 收益需求。
币本位策略: ETH 质押约 4% APY,Solana 质押 + MEV 约 8% APY(详情可见万字研报:Solana 上 MEV 的格局演进与是非功过),更激进的可以参与流动性池(LP)、跨链桥 LP(详情可见:超级中介还是商业奇才? 再看跨链桥龙头 LayerZero 从 V1 到 V2 后的这一年)
稳定币策略:虽然收益相比来说较低,但结合循环杠杆操作可提升 APY。所以到今年(2025),在业务角逐的巅峰期,钱包基础架构同步再次迎来升级。原因是上述交易太复杂了 — — 不仅是交易结构的复杂性,更是交易生命周期的复杂性。
要获得真正的高收益,需要结合自动化交易:动态调仓,定时限价单(而非仅支持市价单),定投、止损等高级功能。但是这些功能在纯自托管时代根本没办法实现。所以,是要完全的“安全至上”还是“盈利至上”?其实不是难题,因为市场本就有不同需求。
就像 Telegram Bot 横行时期,大量玩家交出私钥换取自动交易机会 — — “怕就别玩,玩就别怕”的高风险模式。相比之下,大厂服务商做钱包就一定要考虑品牌和口碑。那有没有既能安全托管私钥,又能相对保障服务商不跑路的方案?当然有!这就迎来了今年的底层托管技术升级。
首先作为纯钱包厂商的 Metamask、Phantom 的举动相对轻量一些,更多是体验驱动,因为社交登录也只是在解决用户跨设备、找回等需求场景的,并不是在完全切入具体的应用层赛道上。但是他们的转变,其实是在某些特定的程度上告别完全的自托管时代。自托管是有程度区分的,但没有人真正的能定义什么是完全,什么是不完全。
首先,自托管本身是指用户的私钥只能存储在用户的设备上。但是这点在过去已经有好多的问题了。本地加密存储的私钥,若设备被控制,就有爆破的可能性,强度依赖用户的密码。在夸设备同步、备份保存的时候,总要复制出来,那么操作系统的粘贴板权限就直接成了生死线。
记忆深刻的是某钱包厂商把复制私钥这个页面,只默认黏贴出前部分,剩余几位要用户自己手打,这样直接让那一段时间私钥被盗案件反馈骤降 90% 以上。后来的黑客们学乖了,剩余几位也穷举爆破,变相又进入了对抗期。
在以太坊布拉格升级后,由于 7702 权限极高,签名也很隐晦,甚至有全链影响的特殊性,又把 permit 2 这样的高钓鱼风险激发了起来。所以,自托管这件事,根源还是用户并不能轻易习惯自己完全控制资产的行业背景。
毕竟私钥在用户那,这自然没问题,如果留一份加密的私钥在服务端,防止用户本地设备丢失,资产就完全丢失的窘境。这还能算自托管吗?Metamask 和 Phantom 给出的答案是,也算。但同时,也要防止服务方作恶。
他的做法很简单,用户要登录一个邮箱并且设置一个密码,两者结合形成一个叫 TOPRF(Threshold Oblivious Pseudorandom Function 阈值不经意伪随机函数)的东西,用这个去加密了用户的私钥,被加密的私钥自然可以备份。
然后这个 TOPRF 通过典型 SSS(Shamir Secret Sharing,秘密分享算法),分片分发出去。而这些社交登录的服务商则会通过社交验证得到加密数据,还要结合用户的密码才能完全解密。
所以安全风险不算绝对没,毕竟弱密码 + 邮箱盗号也是有风险的,而且用户忘记密码的话,也自然恢复不出来,但是优点是更便利了,体验也基本和 web2 的一致。
看图的话整体架构复杂一些,但是本质还是后端存储加密的私钥,分片管理用于加解密的秘钥。
与小狐狸的差别是用来加密的秘钥分成 2 份,他引入了另一个叫 JuiceBox 网络的服务方存其中一份,必须要社交登录 +pin(4 位)综合起来才能用其分片。
综合看,用户只需要邮箱不被盗,且 pin 不忘记,那就能随时恢复。当然极端情况 juiceBox 与 phantom 串谋的话,也是能解密资产的,但起码黑客的攻击成本就从单点变多方了。而且,毕竟 juicebox 是个网络,其安全设计也是会分担多多个验证者上。
可以说,在社交恢复方面,这两家是在恪守底线的情况下,做出一定妥协,但为了低概率事件就去压制使用者真实的体验而言。作者觉得是一个好的转变,毕竟区块链行业最需要的就是拥抱普通用户, 而不是逼着普通用户都成为行业专家。
前面的社交登录其实只能解决恢复问题,但不能解决自动化交易的问题。那为此每家的思路都有些不大一样。
首先,科普下背景,Tee 是可信计算环境(Trusted Execution Environments )的缩写,他本质依旧是一种服务器,但这个服务器能保证其内存环境、运行过程,是不能被读取和干扰的,即使是 aws 服务商或者服务器的拥有者。另外他开始运行程序后,就会公示一个叫 Attestation 的文件,与 Tee 交互的一方,可以验证这个文档是否与他开源公示的是否一致。
只有当他跑的程序符合开源的指定版本,两者才会对应上,从而证明可信,这点在行业里已经有非常多的应用了:比如 avalanche 的官方跨链桥,就是用 SGX(某 Tee 型号)来跑的公证人验证者;比如以太坊主网,已经有 40% 的区块链是通过 buildr net 底层也是 TEE,来完成交易和出块;更别提各种金融银行,严格管控防止内鬼风险,也基本引入 Tee,头部交易所在 25 年的合规大背景下,也高价引入 Tee 来做冷热钱包签名托管。
虽然用 Tee 的难点也有不少难点,比如机器性能较低(可以用钱堆)以及宕机风险(损失内存信息)还有升级复杂。那剩下的问题是各家交易所厂商,是如何提供 Tee 在 wallet 中服务的呢?
一开始很难想象,其实 coinbase 这样美股上市合规交易所,做的是最中心化的版本。而且 bitget 也几乎在逻辑架构上也是一致的。
其实他本质只是把 Tee 用作生成私钥和驱动签名的服务,但是 Tee 要如何验证这个服务是不是真的是用户的意愿?coinbase 完全是基于用户登录了,靠后端鉴权后转发指令到 Tee 内,然后完成的交易。
Bitget 也是,虽然信息很少,但目前看他并没有端上出现签名页的过程,然后直接就给新的地址设置了 eip-7702 的地址,以此来实现了 gas 代付。这套的优势可以说,起码有用户资产的私钥,确实是在 Tee 里的,但是至于后端会不会放其他奇奇怪怪的指令进去,那就不可证实,也不可证伪了。
但好在链上是有证据的。所以,作者觉得,coinbase 等本质是加注了交易所的信誉,毕竟私钥是否导出肯定有记录,这就能排除用户骗保作恶,唯一风险就是交易所自己作恶,那其实和用户信任 CEX 的底层模型是一致的。
对比这两家的 MPC 与 SA,其实逻辑本质是也一样的。在驱动交易方面,okx 则会弹出一套意图授权签名页,这点结合在 Tee 内验证意图的逻辑,用户授权的程度会更高一些,但综合用户理解成本也更高了一些。
而 Binance 的 mpc 其实更多是原有的技术体系的因素(其实 MPC 在多链扩展上挺有局限性的),在 Tee 的引入后,需要用户把本地设备中的一个分片,加密传输到 Tee 内。而 okx 的则是用户自己本地的助记词加密传输到 Tee 内。
作为用户,不用太担心这里的安全风险,目前 Tee 与客户端的可靠通信是非常成熟的,理论上都是完全杜绝中间人攻击的,毕竟只要用 Tee 公开的公钥做非对称加密,那就自然只有私钥才能解密了。还有一些细节的体验不同,比如 mpc、私钥传入到 Tee 内,多久过期如何续期之类的。都是工程方面问题,就不展开了。
分析其设计动机,而这样设计的好处,主要还是迁移成本,避免了用户要体验新的高级功能,就得迁移资产的冷启动问题。比如 cb 的那套,就侧重用来打支付赛道,让没有本地私钥管理经验的传统电商服务商能够最终靠 api 来调用私钥完成链上操作。而且 Binance 这套,则是结合起来用在打 Cedefi 赛道,让平时看 K 线的用户,更便于同类页面,去直接操作购买链上资产,而可忽略掉 gas、滑点、多链等等问题。
如何评价 25 年,又怎么样看待未来呢?作者觉得,这一年是 wallet 的沉寂之年,也是转变之年,他没有过大的声量,但在闷头干大事。在如今的多链的环境下,单纯做个好用的工具,已经是养不活一个大规模的钱包团队的(以及配套基础设置),他必然需要各种增值服务来供氧,而恰逢这一年又是应用的爆发年,perps 赛道破茧重生,rwa(股票方向),预测市场,支付都同步起色。
市场正在一步步从胖 meme 走向多元的 Dex 需求。而且,meme 也只是因为交易太快,流水金额太高,从而显得市场很大,实际一直是那波人在玩,热点在变化,但用户增量并不大。再结合各种 Tee 加持下押上各家交易所声誉的各自新托管系统。
而且在大趋势上,ai 会慢慢的强大,ai trading 也是,而之前的 wallet 是只给人准备的,而不是给 ai 准备的。所以笔者看到的是,明年再应用上会有更为丰富的爆发,因为底层已经更加趋于成熟,中间肯定还有 gap 期,因为 tee 这套还是大交易所玩法,他们不大可能轻易类似 coinbase 那样完全开放了对外的入口。
另外,用户资金玩 Dex 只是一部分用户的需求,还有更大量级的用户,只是想赚点安稳钱,结合各家推广期间的补贴和各类空投,再加持一 APY,他们就非常满足了。而能够吃到链上收益的 Cedefi 类产品,会是不少 Cex 用户的首次下岸地(补充,这里提的主要是有独立地址的 Cedefi,比如 Bitget 那种共享地址的是吃不到的)。
最后,其实今年在密码学技术方面 passkey 也有不少的提升,虽然本文都没有涉及,但是以太坊、solana 等慢慢的变多的公链,已经逐渐通过预编译合约集成了 R1 曲线(即设备 passkey 默认支持的),所以结合 passkey 的钱包也是一支伏笔(虽然他的找回和跨设备同步不好搞)所以还没有很多好的应用。毕竟凡是能在高频需求上做精简的的产品,都迟早会有一席之地。
近日,台退役将领栗正杰在节目中对近期发生的北斗和GPS同时扰事件做多元化的分析,他表示目前有很多推测,但如果是日本想要用电子战做报复的话,那结果就是杀敌一千,自损八千。
长沙小伙与女友已谈婚论嫁,无意中得知其父亲与伯父曾患癌,他犹豫该不该结婚;医院专家:这个担心并非多余
湖南长沙小伙与女友已谈婚论嫁,却无意中得知女友父亲与伯父曾患癌,“我到底该不该和她结婚?”近日,湖南中医药大学第一附属医院肿瘤医学中心副主任王理槐的门诊来了这样一位年轻人,一进门便向王主任抛出了心中的疑问。
当下许多人热衷佩戴饰品,金银首饰、玛瑙手串、翡翠手镯、玉石水晶等各种品类都有,但需要提醒的是,有些材质的饰品可能会要命!
来源:央视新闻客户端12月18日,海南全岛正式的实施封关的第一天。这个封关的政策措施被形容“四更”:更优惠、更宽松、更便利、更高效精准。这一切都要从今天开始做到吗?接下来会迎来更多的贸易货物几何级的增长,自贸港能够稳稳接住吗?封关对于整个海南自贸港建设来说走到了哪个阶段?
2025年放假安排显示,10月1日至8日放假调休,共8天。根据《工资支付暂行规定》第七条,工资必须在企业与劳动者约定的日期支付。
一上午检查11人,全部确诊癌症晚期!医生非常痛心:不少人或活不过5年,天再冷也不要做这事
近日,河南郑州一肿瘤医院内,内镜医生正在进行常规的超声内镜检查。令人震惊的是,一上午检查的11位患者,竟然全部被确诊为晚期食管癌!河南省肿瘤医院内窥镜诊疗中心副主任医师魏安伟介绍:这11个人的晚期食管癌,意味着7—8人(可能)活不过5年,非常痛心!
2025年12月18日海南自贸港全岛封关进入冲刺倒计时,“一线放开、二线管住、岛内自由”的政策框架即将落地生效。
各区县人民政府,市人民政府各部门,各相关的单位:为深入贯彻落实党的二十大和二十届三中全会关于完善基层综合执法体制机制的决策部署,根据《河南省人民政府关于优化调整赋予乡镇行政处罚权的通知》要求,结合我市实际,现就优化调整赋予乡镇行政处罚权有关事项通知如下:一、明确承接事项清单。
冬天的夜晚,热水盆冒着热气,脚伸进去,像人生终于坐上了头等舱。66岁的王阿姨,每晚睡前都要泡脚,一泡就是三十分钟,水温要烫到“脚都发红才舒服”。一个月前,她泡完脚准备上床,不料突然晕倒在地,送医后确诊为脑动脉瘤破裂,抢救无效去世。这不是“泡脚泡出人命”这么简单。