Autor | Czternasty Jun
1. Wstęp
Zanim się obejrzałem, pracuję już 4 lata w sektorze wallet. Wiele osób uważa, że rynek portfeli w 2025 roku jest już ustabilizowany, ale to nieprawda — pod powierzchnią zachodzą dynamiczne zmiany. W tym roku:
· Coinbase wypuścił nowy portfel CDP, oparty na technologii TEE;
· MPC wallet Binance wprowadził zarządzanie fragmentami kluczy w środowisku TEE;
· Bitget w zeszłym tygodniu uruchomił funkcję logowania społecznościowego, opartą na TEE;
· OKX Wallet wprowadził funkcję inteligentnych kont opartą na TEE;
· MetaMask, Phantom wprowadziły logowanie społecznościowe, co w istocie oznacza szyfrowane przechowywanie fragmentów kluczy.
Chociaż w tym roku nie pojawił się żaden spektakularny nowy gracz, obecni uczestnicy rynku przeszli ogromne zmiany zarówno w ekosystemie, jak i w architekturze technologicznej.
Ta transformacja wynika z gwałtownych zmian w ekosystemie upstream.
Wraz z odpływem BTC i ekosystemu inskrypcji, wiele portfeli zaczęło przyjmować nową rolę „wejścia”, obsługując nowe sektory jak Perps (kontrakty perpetual), RWA (tokenizacja akcji), CeDeFi (połączenie finansów scentralizowanych i zdecentralizowanych).
Ta zmiana dojrzewała przez lata. Przeczytaj ten artykuł, aby głębiej zrozumieć te „kwiaty kwitnące w cieniu” i ich wpływ na przyszłych użytkowników.
2. Przegląd etapów rozwoju rynku portfeli
Portfel to rzadki produkt o niezbędnym zapotrzebowaniu w branży blockchain, a także aplikacja wejściowa, która jako pierwsza poza publicznymi łańcuchami przekroczyła 10 milionów użytkowników.
2.1 Pierwszy etap: era pojedynczego łańcucha (2009–2022)
We wczesnych latach branży (2009–2017) portfele były bardzo trudne w użyciu, często wymagały lokalnego uruchomienia węzła. Ten etap pomijamy.
Gdy portfele stały się użyteczne, self-custody stało się preferowaną opcją — w zdecentralizowanym świecie „domyślna nieufność” to podstawa przetrwania. MetaMask, Phantom, Trust Wallet, OKX Wallet i inne znane produkty to liderzy tego okresu.
W latach 2017–2022 rynek przeżył eksplozję publicznych łańcuchów/L2. Choć większość łańcuchów korzystała z architektury EVM Ethereum, wystarczyło stworzyć kompatybilne narzędzie.
W tym okresie kluczową rolą portfela było bycie „dobrym narzędziem”. Chociaż branża dostrzegała potencjał wejścia na rynek i DEX, bezpieczeństwo, użyteczność i stabilność były najważniejsze.
Jednak w latach 2023–2025 sytuacja się zmieniła. Solana, Aptos, BTC (okres inskrypcji) i inne heterogeniczne publiczne łańcuchy całkowicie przejęły rynek użytkowników. Choć Sui rozwija się dobrze, po incydencie hakerskim duże fundusze wycofały się z powodu nadmiernej centralizacji.
W erze finansowania „grubych protokołów, cienkich aplikacji”, mimo że VC nie osiągali dużych zysków, układ rynku rzeczywiście się zmieniał.
2.2 Drugi etap: era multi-chain (2022–2024)
W obliczu układu multi-chain nawet tak silni gracze jak MetaMask musieli się przekształcić, wprowadzając wsparcie dla Solana, BTC itp. OKX Wallet, Phantom i inni liderzy wcześnie wdrożyli architekturę kompatybilną z wieloma łańcuchami.
Kluczowym wyznacznikiem kompatybilności multi-chain jest liczba obsługiwanych łańcuchów oraz miejsce, z którego wysyłane są transakcje — to oznacza, że backend wykonuje dużą pracę, a klient odpowiada tylko za podpisywanie. Z punktu widzenia użytkownika chodzi o to, czy musi sam szukać węzła RPC, aby używać portfela.
Obecnie kompatybilność multi-chain stała się niemal standardem. Długoterminowe trzymanie się pojedynczego łańcucha jest trudne, bo gorące trendy w łańcuchach stale się zmieniają.
Przykładem jest portfel Keplr, skoncentrowany na ekosystemie Cosmos, który nigdy nie wystartował. Wiele aplikacji zbudowanych szybko na Cosmos po uruchomieniu stopniowo zamierało. Wraz z coraz niższym progiem budowy EVM L2, sytuacja portfeli jednokłańcuchowych może się poprawić, ale ich potencjał jest ograniczony.
Gdy podstawowe narzędzia stały się wystarczająco wygodne, użytkownicy zaczęli dostrzegać potrzeby biznesowe w portfelach!
Prawdziwi właściciele aktywów nie tylko je przechowują, ale także chcą nimi aktywnie zarządzać — szukając najlepszych miejsc do zysku, wybierając partnerów do interakcji. Jednak użytkownicy są zmęczeni złożonością interakcji z różnymi DApp i muszą stale uważać na phishing. Skoro tak, czemu nie korzystać z funkcji wbudowanych w portfel?
2.3 Okres rywalizacji biznesowej
Konkurencja między portfelami przeniosła się na poziom biznesowy, typowe są agregatory DEX i mosty cross-chain. Coinbase próbował zintegrować funkcje społecznościowe, ale zapotrzebowanie na nie okazało się niewielkie.
Wracając do podstawowych potrzeb, użytkownicy chcą przesyłać aktywa multi-chain w jednym portfelu. Wtedy zasięg, prędkość i slippage stają się kluczowymi punktami konkurencji.
Obszar DEX można rozszerzyć na handel instrumentami pochodnymi: RWA (tokenizacja akcji), Perps (kontrakty perpetual), rynki predykcyjne (gorący temat w drugiej połowie 2025, bo w 2026 odbędzie się Mistrzostwa Świata). Równolegle z DEX rozwija się zapotrzebowanie na zyski DeFi.
W końcu APY on-chain jest wyższe niż w tradycyjnych finansach:
Strategie oparte na kryptowalutach: staking ETH ok. 4% APY, staking Solana + MEV ok. 8% APY (szczegóły w obszernym raporcie: Ewolucja i kontrowersje MEV na Solanie), bardziej agresywni mogą uczestniczyć w pulach płynności (LP), mostach cross-chain LP (szczegóły: Super pośrednik czy geniusz biznesowy? Analiza LayerZero od V1 do V2).
Strategie stablecoin: choć zyski są niższe, można zwiększyć APY stosując dźwignię. W 2025 roku, w szczycie rywalizacji biznesowej, infrastruktura portfeli znów przechodzi aktualizację. Powód: powyższe transakcje są zbyt złożone — nie tylko pod względem struktury, ale i cyklu życia transakcji.
Aby uzyskać naprawdę wysokie zyski, potrzebna jest automatyzacja: dynamiczne rebalansowanie, zlecenia limitowane (nie tylko market), DCA, stop loss i inne zaawansowane funkcje. Jednak w erze pełnego self-custody nie dało się ich wdrożyć. Czy więc wybrać „bezpieczeństwo ponad wszystko” czy „zysk ponad wszystko”? To nie jest trudny wybór, bo rynek ma różne potrzeby.
Tak jak w czasach dominacji Telegram Bot, wielu graczy oddawało klucze prywatne w zamian za automatyczny trading — model wysokiego ryzyka „jeśli się boisz, nie graj, jeśli grasz, nie bój się”. Duże firmy muszą jednak dbać o markę i reputację. Czy istnieje rozwiązanie, które zapewnia bezpieczne przechowywanie kluczy i gwarantuje, że usługodawca nie zniknie? Oczywiście! To właśnie tegoroczna aktualizacja technologii custody.
3. Okres aktualizacji technologii custody
Wracając do wspomnianej na początku aktualizacji technologii, przeanalizujmy ją po kolei.
3.1 Pożegnanie z erą pełnego self-custody
MetaMask i Phantom, jako czysto portfelowe firmy, wprowadziły raczej lekkie zmiany, głównie dla poprawy doświadczenia użytkownika, bo logowanie społecznościowe rozwiązuje tylko kwestie synchronizacji między urządzeniami i odzyskiwania konta, nie wchodzi w pełni w warstwę aplikacyjną. Jednak ich zmiany oznaczają częściowe odejście od pełnego self-custody. Self-custody ma różne stopnie, ale nikt nie zdefiniował, co jest pełne, a co niepełne.
Self-custody oznacza, że klucz prywatny użytkownika jest przechowywany tylko na jego urządzeniu. Ale już wcześniej pojawiały się problemy. Jeśli klucz jest przechowywany lokalnie, a urządzenie zostanie przejęte, można go złamać, a siła zabezpieczenia zależy od hasła użytkownika. Przy synchronizacji między urządzeniami lub backupie trzeba go skopiować, więc schowek systemu operacyjnego staje się krytycznym punktem bezpieczeństwa.
Pamiętam, jak pewien producent portfeli pozwalał kopiować tylko pierwszą część klucza prywatnego, resztę trzeba było wpisać ręcznie — liczba przypadków kradzieży kluczy spadła wtedy o ponad 90%. Później hakerzy nauczyli się łamać także ostatnie znaki, więc walka trwała dalej.
Po aktualizacji Praga na Ethereum, uprawnienia 7702 są bardzo wysokie, podpisy są niejasne, a permit 2 zwiększa ryzyko phishingu. Self-custody nie jest łatwe, bo użytkownicy nie są przyzwyczajeni do pełnej kontroli nad aktywami.
Jeśli klucz prywatny jest u użytkownika, to dobrze, ale jeśli zaszyfrowana kopia jest na serwerze, by zapobiec utracie aktywów w razie utraty urządzenia, czy to nadal self-custody? MetaMask i Phantom twierdzą, że tak, ale trzeba też chronić się przed nadużyciami usługodawcy.
3.2 Najpierw MetaMask
Ich rozwiązanie jest proste: użytkownik loguje się e-mailem i ustawia hasło, oba tworzą tzw. TOPRF (Threshold Oblivious Pseudorandom Function), który szyfruje klucz prywatny użytkownika, a zaszyfrowany klucz można backupować.
Następnie TOPRF jest dzielony na fragmenty za pomocą klasycznego SSS (Shamir Secret Sharing), a usługodawcy logowania społecznościowego otrzymują zaszyfrowane dane, które można odszyfrować tylko z hasłem użytkownika.
Ryzyko bezpieczeństwa nie znika całkowicie, bo słabe hasło + przejęcie e-maila to nadal zagrożenie, a jeśli użytkownik zapomni hasła, nie odzyska konta. Ale wygoda jest większa, a doświadczenie podobne do web2.
3.3 Teraz Phantom
Schemat jest bardziej złożony, ale w istocie chodzi o przechowywanie zaszyfrowanego klucza na backendzie i zarządzanie fragmentami klucza do szyfrowania/odszyfrowania.
W odróżnieniu od MetaMask, klucz szyfrujący jest podzielony na 2 części, a jedna z nich jest przechowywana przez usługodawcę JuiceBox Network. Aby użyć fragmentu, potrzebne jest logowanie społecznościowe + pin (4 cyfry).
Podsumowując: jeśli e-mail użytkownika nie zostanie przejęty i nie zapomni pinu, może zawsze odzyskać konto. W skrajnym przypadku JuiceBox i Phantom mogą się zmówić i odszyfrować aktywa, ale przynajmniej koszt ataku rośnie z pojedynczego punktu do wielu stron. Ponadto JuiceBox to sieć, więc bezpieczeństwo jest rozproszone na wielu weryfikatorów.
W zakresie odzyskiwania społecznościowego obie firmy dokonały kompromisu, zachowując podstawowe zasady, ale nie poświęcając doświadczenia użytkownika dla rzadkich przypadków. Uważam, że to dobra zmiana, bo branża blockchain musi otworzyć się na zwykłych użytkowników, a nie zmuszać ich do zostania ekspertami.
4. Self-custody z wykorzystaniem Trusted Execution Environment (TEE)
Logowanie społecznościowe rozwiązuje tylko problem odzyskiwania, ale nie automatyzacji transakcji. Każda firma ma tu inne podejście.
Najpierw wyjaśnienie: TEE to skrót od Trusted Execution Environments, czyli zaufane środowisko obliczeniowe. To w istocie serwer, który gwarantuje, że pamięć i procesy nie mogą być odczytane ani zakłócone, nawet przez usługodawcę (np. AWS) czy właściciela serwera. Po uruchomieniu programu publikuje tzw. plik Attestation, który pozwala zweryfikować, czy uruchomiony kod jest zgodny z wersją open source.
Tylko jeśli program odpowiada opublikowanej wersji open source, można uznać go za zaufany. W branży jest wiele zastosowań: np. oficjalny most cross-chain Avalanche używa SGX (model TEE) do uruchamiania weryfikatorów; na Ethereum mainnet 40% bloków jest produkowanych przez buildr net, który również używa TEE; w bankowości i finansach TEE jest szeroko stosowany do kontroli ryzyka insiderów, a główne giełdy w 2025 roku wprowadzają TEE do zarządzania podpisami cold/hot wallet.
Użycie TEE ma też wyzwania: niska wydajność (można nadrobić pieniędzmi), ryzyko awarii (utrata danych w pamięci), złożone aktualizacje. Jak więc giełdy wdrażają TEE w portfelach?
4.1 Rozwiązania Coinbase i Bitget
Na początku trudno uwierzyć, że Coinbase, notowana na NASDAQ giełda, wdrożyła najbardziej scentralizowaną wersję. Bitget ma niemal identyczną architekturę.
W istocie TEE służy do generowania kluczy prywatnych i podpisywania transakcji, ale jak TEE weryfikuje, czy usługa odpowiada woli użytkownika? Coinbase opiera się całkowicie na logowaniu użytkownika, backend autoryzuje i przekazuje polecenia do TEE, gdzie realizowana jest transakcja.
Bitget działa podobnie, choć informacji jest niewiele. Wygląda na to, że nie pojawia się ekran podpisu na urządzeniu użytkownika, a nowy adres jest ustawiany bezpośrednio jako eip-7702, umożliwiając opłacanie gas. Zaletą jest to, że klucz prywatny użytkownika rzeczywiście znajduje się w TEE, ale nie można zweryfikować, czy backend nie wprowadza innych poleceń.
Na szczęście na blockchainie są dowody. Uważam, że Coinbase i inni polegają na reputacji giełdy; eksport klucza prywatnego jest rejestrowany, co eliminuje ryzyko oszustwa przez użytkownika. Jedynym ryzykiem jest nadużycie przez giełdę, ale to taki sam model zaufania jak w CEX.
4.2 Bn i Okx
Porównując MPC i SA, logika jest podobna. W przypadku transakcji OKX wyświetla stronę autoryzacji podpisu, co w połączeniu z weryfikacją intencji w TEE daje większą kontrolę użytkownikowi, ale zwiększa złożoność.
MPC Binance wynika z wcześniejszej architektury (MPC ma ograniczenia w multi-chain), po wprowadzeniu TEE użytkownik przesyła fragment klucza z urządzenia do TEE. W OKX użytkownik przesyła zaszyfrowany seed phrase do TEE.
Użytkownicy nie muszą się martwić o bezpieczeństwo, bo komunikacja między TEE a klientem jest bardzo bezpieczna, praktycznie eliminuje ataki typu man-in-the-middle. Wystarczy użyć publicznego klucza TEE do szyfrowania asymetrycznego, a tylko klucz prywatny może odszyfrować dane. Różnice w doświadczeniu dotyczą np. czasu ważności fragmentów, odnowień itp. To kwestie inżynieryjne.
Motywacją takiego projektu jest zmniejszenie kosztów migracji, by użytkownik nie musiał przenosić aktywów, by korzystać z nowych funkcji. Rozwiązanie Coinbase jest skierowane do sektora płatności, umożliwiając tradycyjnym usługodawcom e-commerce korzystanie z API do operacji on-chain bez doświadczenia w zarządzaniu kluczami. Binance natomiast łączy to z CeDeFi, ułatwiając użytkownikom handlującym na wykresach zakup aktywów on-chain bez martwienia się o gas, slippage czy multi-chain.
5. Podsumowanie
Jak ocenić rok 2025 i spojrzeć w przyszłość? Uważam, że to rok ciszy i przemian dla wallet. Nie było głośnych wydarzeń, ale działy się wielkie rzeczy. W środowisku multi-chain samo dobre narzędzie nie utrzyma dużego zespołu portfela (i infrastruktury), potrzebne są usługi wartości dodanej. W tym roku nastąpił boom aplikacji: perps, rwa (tokenizacja akcji), rynki predykcyjne, płatności.
Rynek stopniowo przechodzi od „fat meme” do zróżnicowanych potrzeb DEX. Meme wydaje się duży, bo obrót jest szybki i wysoki, ale w rzeczywistości to wciąż ci sami gracze, zmieniają się tylko trendy, a przyrost użytkowników jest niewielki. Wraz z nowymi systemami custody opartymi na TEE i reputacji giełd.
Wielkim trendem jest coraz większa rola AI, także w tradingu. Dotychczas portfele były dla ludzi, nie dla AI. W przyszłym roku spodziewam się jeszcze większego boomu aplikacji, bo infrastruktura dojrzała, choć będzie okres przejściowy, bo TEE to nadal domena dużych giełd, które raczej nie otworzą się jak Coinbase.
Dla wielu użytkowników DEX to tylko część potrzeb, większość chce po prostu bezpiecznie zarabiać. Dzięki promocjom, airdropom i APY są zadowoleni. Produkty CeDeFi, które pozwalają zarabiać on-chain, będą pierwszym miejscem dla wielu użytkowników CEX (tu chodzi o CeDeFi z niezależnym adresem, nie o współdzielone adresy jak w Bitget).
Wreszcie, w tym roku technologia passkey w kryptografii również się rozwinęła, choć nie omawiałem tego tutaj. Coraz więcej publicznych łańcuchów, jak Ethereum, Solana, integruje krzywą R1 (domyślnie obsługiwaną przez urządzenia passkey) przez prekompilowane kontrakty. Portfele z passkey to przyszłość (choć odzyskiwanie i synchronizacja między urządzeniami są trudne), więc jeszcze nie ma wielu dobrych aplikacji. Każdy produkt, który upraszcza częste potrzeby, w końcu znajdzie swoje miejsce.
