Autore | Signor Quattordici
1. Prefazione
In un batter d'occhio, sono già quattro anni che lavoro nel settore dei wallet. Molti pensano che nel 2025 il settore dei wallet sia ormai consolidato, ma la realtà è ben diversa: sotto la superficie si muovono correnti sotterranee e, in quest'anno:
· Coinbase ha appena lanciato il wallet CDP, costruito su tecnologia TEE;
· Il wallet MPC di Binance ha introdotto la custodia delle chiavi frammentate nell'ambiente TEE;
· Bitget ha appena lanciato la funzione di login sociale la scorsa settimana, gestita tramite TEE;
· OKX Wallet ha introdotto la funzione di account intelligente basata su TEE;
· MetaMask e Phantom hanno introdotto il login sociale, che in sostanza è la memorizzazione crittografata di frammenti di chiavi.
Anche se quest'anno non sono emersi nuovi attori particolarmente brillanti, i player esistenti hanno già subito cambiamenti radicali sia nel posizionamento nell'ecosistema sia nell'architettura tecnica di base.
Questa trasformazione deriva dai profondi cambiamenti a monte dell'ecosistema.
Con il declino generale dell'ecosistema BTC e delle inscription, molti wallet hanno assunto un nuovo ruolo di "porta d'ingresso", accogliendo nuovi settori emergenti come Perps (contratti perpetui), RWA (asset reali tokenizzati come azioni), CeDeFi (combinazione di finanza centralizzata e decentralizzata).
Questa trasformazione era in realtà in preparazione da anni. Seguendo questo articolo, approfondiamo quei "fiori che sbocciano nell'ombra" e il loro impatto sugli utenti futuri.
2. Revisione delle fasi di sviluppo del settore wallet
Il wallet è uno dei pochi prodotti indispensabili nel settore blockchain, ed è anche una delle prime applicazioni di livello "porta d'ingresso" a superare i 10 milioni di utenti dopo le blockchain pubbliche.
2.1 Prima fase: Era della singola chain (2009–2022)
Nella fase iniziale del settore (2009–2017), i wallet erano estremamente difficili da usare, richiedendo persino l'esecuzione di un nodo locale. Questa fase la saltiamo direttamente.
Quando sono diventati utilizzabili, l'auto-custodia è diventata la prima scelta: dopotutto, nel mondo decentralizzato, la "sfiducia di default" è la base della sopravvivenza. MetaMask, Phantom, Trust Wallet, OKX Wallet e altri prodotti noti sono stati i migliori esempi di questo periodo.
Dal 2017 al 2022, il mercato ha assistito all'esplosione delle blockchain pubbliche/L2. Sebbene la maggior parte delle chain utilizzasse ancora l'architettura EVM di Ethereum, era sufficiente creare uno strumento compatibile di qualità per soddisfare la domanda.
In questo periodo, il posizionamento principale dei wallet era quello di "buoni strumenti". Anche se nel settore si intravedevano prospettive commerciali come porta d'ingresso del traffico o dei DEX, sicurezza, facilità d'uso e stabilità erano le priorità assolute.
Tuttavia, tra il 2023 e il 2025, la situazione è cambiata. Solana, Aptos, BTC (durante il periodo delle inscription) e altre blockchain eterogenee hanno conquistato il mercato degli utenti. Anche se Sui si è sviluppata bene, dopo un incidente di hacking, i grandi capitali sono diventati più cauti a causa degli svantaggi di un'eccessiva centralizzazione.
Spinti dall'era dei finanziamenti "protocolli grassi, applicazioni magre", anche se i VC hanno ottenuto pochi profitti, la struttura del mercato è effettivamente cambiata.
2.2 Seconda fase: Era multi-chain (2022–2024)
Di fronte a un panorama multi-chain, anche veterani come MetaMask sono stati costretti a trasformarsi, iniziando a supportare nativamente Solana, BTC e altri. OKX Wallet, Phantom e altri leader hanno implementato presto architetture compatibili con più chain.
Il segno distintivo della compatibilità multi-chain è il numero di chain supportate e da dove vengono inviate le transazioni: questo indica che il backend si assume gran parte del lavoro, mentre il client si occupa solo della firma. Dal punto di vista dell'utente, significa se è necessario trovare manualmente un nodo RPC per usare il wallet.
Oggi, la compatibilità multi-chain è quasi uno standard. Insistere a lungo su una sola chain rende difficile la sopravvivenza, poiché i trend delle chain cambiano costantemente.
Un caso tipico è il wallet Keplr, che si concentra sull'ecosistema Cosmos, ma questo settore non è mai decollato. Molte app chain costruite rapidamente su Cosmos sono cadute nell'oblio dopo il lancio. Con la soglia di ingresso per costruire EVM L2 sempre più bassa, la situazione dei wallet single-chain potrebbe migliorare, ma il loro potenziale rimane limitato.
Quando gli strumenti di base sono abbastanza facili da usare, gli utenti iniziano a sviluppare esigenze commerciali all'interno dei wallet!
I veri proprietari di asset non vogliono solo custodire i propri asset, ma anche gestirli attivamente: cercare i migliori rendimenti, scegliere con chi interagire. Tuttavia, gli utenti sono spesso frustrati dalla complessità delle interazioni con vari DApp e devono sempre stare attenti ai siti di phishing. A questo punto, perché non usare direttamente le funzioni integrate del wallet?
2.3 Fase di competizione sui servizi
L'attenzione della competizione tra wallet si è spostata sul livello dei servizi, tipicamente con DEX aggregati e bridge cross-chain aggregati. Anche se Coinbase ha esplorato l'integrazione di funzioni sociali, questa esigenza si è rivelata poco reale e non ha mai preso piede.
Tornando alle esigenze fondamentali, gli utenti vogliono trasferire asset multi-chain da un'unica interfaccia wallet. In questo caso, copertura, velocità e slippage diventano i punti chiave della competizione.
Il settore DEX può estendersi ulteriormente al trading di derivati: RWA (come la tokenizzazione delle azioni), Perps (contratti perpetui), mercati predittivi (che saranno caldi nella seconda metà del 2025, dato che nel 2026 ci sarà la Coppa del Mondo). Parallelamente ai DEX, c'è la domanda di rendimento DeFi.
Dopotutto, l'APY on-chain è superiore a quello della finanza tradizionale:
Strategie denominate in coin: staking ETH circa 4% APY, staking Solana + MEV circa 8% APY (per dettagli vedi il report approfondito: L'evoluzione del panorama MEV su Solana), strategie più aggressive possono partecipare a pool di liquidità (LP), bridge cross-chain LP (per dettagli vedi: Super intermediario o genio commerciale? Un altro sguardo al leader dei bridge cross-chain LayerZero dall'anno dopo il passaggio da V1 a V2)
Strategie su stablecoin: anche se il rendimento è relativamente basso, combinando operazioni di leva ciclica si può aumentare l'APY. Quindi, quest'anno (2025), nel picco della competizione sui servizi, anche l'infrastruttura dei wallet è stata aggiornata. Il motivo è che le transazioni sopra menzionate sono troppo complesse: non solo per la struttura delle transazioni, ma anche per il loro ciclo di vita.
Per ottenere rendimenti davvero elevati, è necessario combinare il trading automatico: ribilanciamento dinamico, ordini limite temporizzati (non solo ordini a mercato), DCA, stop loss e altre funzioni avanzate. Tuttavia, queste funzioni erano impossibili nell'era della pura auto-custodia. Quindi, è meglio puntare tutto sulla sicurezza o sui profitti? In realtà non è un dilemma, perché il mercato ha esigenze diverse.
Come nel periodo in cui i Telegram Bot erano ovunque, molti utenti hanno consegnato le proprie chiavi private in cambio di opportunità di trading automatico: una modalità ad alto rischio del tipo "se hai paura non giocare, se giochi non aver paura". Al contrario, i grandi provider devono considerare il brand e la reputazione quando sviluppano wallet. Esiste una soluzione che consente sia la custodia sicura delle chiavi private sia una relativa garanzia che il provider non scappi? Certo! Ed è proprio qui che quest'anno è arrivato l'aggiornamento tecnologico di base per la custodia.
3. Fase di aggiornamento della tecnologia di custodia
Tornando all'aggiornamento tecnologico di base menzionato all'inizio, analizziamolo punto per punto.
3.1 Addio all'era della pura auto-custodia
Per cominciare, le azioni di Metamask e Phantom, in quanto puri produttori di wallet, sono relativamente leggere e guidate più dall'esperienza utente, poiché il login sociale serve solo a risolvere esigenze come il recupero e la sincronizzazione tra dispositivi, senza entrare completamente nei servizi applicativi. Tuttavia, il loro cambiamento rappresenta, in una certa misura, un addio all'era della pura auto-custodia. L'auto-custodia ha diversi gradi, ma nessuno può davvero definire cosa sia "completa" o "incompleta".
Inizialmente, l'auto-custodia significa che la chiave privata dell'utente può essere memorizzata solo sul dispositivo dell'utente. Ma questo ha già causato molti problemi in passato. Se la chiave privata è memorizzata localmente in modo crittografato, se il dispositivo viene compromesso, c'è il rischio di brute force, e la sicurezza dipende dalla password dell'utente. Quando si sincronizza tra dispositivi o si fa un backup, la chiave deve essere copiata, quindi i permessi della clipboard del sistema operativo diventano un punto critico.
Ricordo che un produttore di wallet aveva impostato la pagina di copia della chiave privata in modo che incollasse solo la prima parte, lasciando le ultime cifre da digitare manualmente: in quel periodo i furti di chiavi private sono diminuiti di oltre il 90%. Successivamente, gli hacker hanno imparato e hanno iniziato a forzare anche le ultime cifre, entrando così in una nuova fase di lotta.
Dopo l'aggiornamento Praga di Ethereum, a causa dei permessi elevati del 7702 e della firma poco trasparente, con caratteristiche che possono influenzare l'intera chain, il rischio di phishing con permit 2 è aumentato. Quindi, il problema dell'auto-custodia deriva dal fatto che gli utenti non sono abituati a controllare completamente i propri asset.
Se la chiave privata è solo dell'utente, non c'è problema; ma se si lascia una copia crittografata sul server per evitare la perdita totale degli asset in caso di smarrimento del dispositivo, si può ancora parlare di auto-custodia? Metamask e Phantom rispondono di sì. Ma allo stesso tempo, bisogna prevenire comportamenti malevoli da parte del provider.
3.2 Parliamo prima di Metamask
La sua soluzione è semplice: l'utente deve accedere con un'email e impostare una password; insieme formano una cosa chiamata TOPRF (Threshold Oblivious Pseudorandom Function), che viene usata per crittografare la chiave privata dell'utente, che così può essere salvata come backup.
Poi questo TOPRF viene suddiviso tramite il classico SSS (Shamir Secret Sharing), e i frammenti vengono distribuiti. I provider di login sociale ottengono i dati crittografati tramite la verifica sociale, ma serve anche la password dell'utente per decrittare completamente.
Quindi il rischio di sicurezza non è del tutto assente: password deboli e furto dell'email sono rischi reali, e se l'utente dimentica la password non può recuperare l'account. Tuttavia, il vantaggio è una maggiore comodità e un'esperienza simile al web2.
3.3 Ora vediamo Phantom
Guardando lo schema, l'architettura è più complessa, ma in sostanza si tratta sempre di memorizzare la chiave privata crittografata sul backend e gestire i frammenti della chiave di cifratura.
La differenza rispetto a Metamask è che la chiave di cifratura è divisa in due parti: una viene affidata a un altro provider chiamato JuiceBox Network, e per usare il frammento serve sia il login sociale sia un pin (4 cifre).
In sintesi, se l'utente non si fa rubare l'email e non dimentica il pin, può sempre recuperare l'account. In casi estremi, se JuiceBox e Phantom collaborassero, potrebbero decrittare gli asset, ma almeno il costo per un hacker aumenta da un singolo punto a più punti. Inoltre, JuiceBox è una rete e la sua sicurezza è distribuita tra più validatori.
Si può dire che, per quanto riguarda il recupero sociale, queste due aziende hanno fatto dei compromessi nel rispetto dei principi, ma non sacrificano l'esperienza utente per eventi a bassa probabilità. Secondo me è un buon cambiamento: il settore blockchain ha bisogno di accogliere gli utenti comuni, non di costringerli a diventare esperti.
4. Auto-custodia tramite Trusted Execution Environment (TEE)
Il login sociale risolve solo il problema del recupero, ma non quello del trading automatico. Ogni provider ha un approccio diverso a questo tema.
Prima, una breve spiegazione: TEE sta per Trusted Execution Environments, in sostanza è un server che garantisce che la memoria e il processo di esecuzione non possano essere letti o manipolati, nemmeno dal provider (come AWS) o dal proprietario del server. Quando avvia un programma, pubblica un file chiamato Attestation, che le controparti possono verificare per assicurarsi che corrisponda alla versione open source dichiarata.
Solo se il programma in esecuzione corrisponde alla versione open source dichiarata, si può considerare affidabile. Questo ha già molte applicazioni nel settore: ad esempio, il bridge ufficiale di Avalanche usa SGX (un tipo di TEE) per i validatori; sulla mainnet di Ethereum, il 40% delle blockchain usa buildr net, anch'esso basato su TEE, per le transazioni e la produzione di blocchi; molte banche e istituzioni finanziarie usano TEE per prevenire rischi interni; e i principali exchange, nel contesto della compliance del 2025, hanno adottato TEE per la firma e la custodia dei wallet caldi e freddi.
L'uso di TEE presenta anche delle difficoltà, come le prestazioni limitate (che si possono compensare con l'hardware) e il rischio di crash (perdita di informazioni in memoria), oltre alla complessità degli aggiornamenti. Resta da vedere come i vari exchange implementano TEE nei loro wallet.
4.1 Le soluzioni di Coinbase e Bitget
All'inizio è difficile immaginare che un exchange quotato come Coinbase abbia adottato la versione più centralizzata. Anche Bitget, a livello di architettura, segue la stessa logica.
In sostanza, usano TEE per generare la chiave privata e gestire la firma, ma come si può verificare che il servizio risponda davvero alla volontà dell'utente? Coinbase si basa completamente sul login utente: dopo l'autenticazione backend, invia i comandi al TEE, che esegue la transazione.
Anche Bitget, sebbene ci siano poche informazioni, sembra non mostrare la pagina di firma sul client, ma imposta direttamente un indirizzo eip-7702, consentendo il pagamento del gas. Il vantaggio è che la chiave privata dell'utente è effettivamente nel TEE, ma non si può dimostrare né smentire che il backend possa inserire altri comandi.
Fortunatamente, sulla blockchain ci sono le prove. Quindi, secondo me, Coinbase e simili puntano tutto sulla reputazione dell'exchange: se la chiave privata viene esportata, ci sono registrazioni, quindi si può escludere che l'utente agisca in malafede; l'unico rischio è che l'exchange stesso agisca malevolmente, ma questo è lo stesso modello di fiducia di base dei CEX.
4.2 Bn e Okx
Confrontando MPC e SA di queste due aziende, la logica di base è simile. Per quanto riguarda l'esecuzione delle transazioni, OKX mostra una pagina di autorizzazione della firma, che, combinata con la verifica dell'intenzione nel TEE, offre un maggiore livello di autorizzazione all'utente, ma aumenta anche la complessità per l'utente.
Il sistema MPC di Binance deriva più dalla tecnologia esistente (MPC ha dei limiti nell'espansione multi-chain); con l'introduzione del TEE, l'utente deve inviare un frammento dal proprio dispositivo al TEE in modo crittografato. OKX, invece, fa inviare la frase mnemonica crittografata al TEE.
Gli utenti non devono preoccuparsi troppo dei rischi di sicurezza: la comunicazione affidabile tra TEE e client è ormai molto matura e, in teoria, previene completamente gli attacchi man-in-the-middle, poiché la crittografia asimmetrica con la chiave pubblica del TEE garantisce che solo la chiave privata possa decrittare. Ci sono anche differenze di esperienza, come la scadenza e il rinnovo dei frammenti o delle chiavi nel TEE, ma questi sono dettagli ingegneristici.
Analizzando le motivazioni progettuali, il vantaggio principale di questa soluzione è ridurre i costi di migrazione, evitando che l'utente debba spostare gli asset per usare nuove funzioni avanzate. Ad esempio, la soluzione di Coinbase è pensata per il settore dei pagamenti, consentendo ai provider tradizionali senza esperienza nella gestione delle chiavi di usare le API per operazioni on-chain. Quella di Binance, invece, è pensata per il settore CeDeFi, consentendo agli utenti che seguono i grafici di operare direttamente sugli asset on-chain senza preoccuparsi di gas, slippage, multi-chain, ecc.
5. Conclusioni
Come valutare il 2025 e guardare al futuro? Secondo me, quest'anno è stato un anno di silenzio e di trasformazione per i wallet: poche notizie, ma grandi cambiamenti. Nell'attuale ambiente multi-chain, limitarsi a creare uno strumento facile da usare non basta più a sostenere un grande team di wallet (e le infrastrutture correlate): sono necessari servizi a valore aggiunto, e quest'anno è stato anche l'anno dell'esplosione delle applicazioni, con la rinascita del settore perps, RWA (azioni), mercati predittivi e pagamenti.
Il mercato si sta spostando gradualmente dai meme "grassi" a una domanda più diversificata di DEX. Inoltre, i meme sembrano grandi solo perché le transazioni sono rapide e i volumi elevati, ma in realtà sono sempre gli stessi utenti a giocare, con hotspot che cambiano ma pochi nuovi utenti. Con i nuovi sistemi di custodia supportati da TEE e la reputazione degli exchange in gioco, la situazione si evolve.
Inoltre, la tendenza generale vede l'AI diventare sempre più potente, anche nel trading. I wallet finora erano pensati solo per le persone, non per l'AI. Quindi, prevedo che il prossimo anno ci sarà un'esplosione di applicazioni ancora più ricca, perché la base tecnologica è ormai matura. Ci sarà sicuramente un periodo di transizione, perché il modello TEE è ancora appannaggio dei grandi exchange, che difficilmente apriranno completamente le porte come ha fatto Coinbase.
Inoltre, il trading su DEX rappresenta solo una parte della domanda degli utenti: molti altri vogliono solo guadagnare in modo sicuro, e con i bonus e gli airdrop offerti durante le campagne promozionali, più un APY, sono già soddisfatti. I prodotti CeDeFi che consentono di ottenere rendimenti on-chain saranno la prima scelta per molti utenti CEX che vogliono provare la DeFi (nota: qui si parla di CeDeFi con indirizzi indipendenti, non di quelli con indirizzi condivisi come Bitget, che non consentono di ottenere questi rendimenti).
Infine, quest'anno ci sono stati molti progressi anche nella tecnologia crittografica delle passkey, anche se non trattati in questo articolo. Ethereum, Solana e molte altre blockchain stanno integrando curve R1 tramite contratti precompilati (le stesse supportate di default dai dispositivi passkey), quindi i wallet basati su passkey sono una tendenza latente (anche se il recupero e la sincronizzazione tra dispositivi sono ancora difficili, quindi non ci sono ancora molte buone applicazioni). Dopotutto, ogni prodotto che riesce a semplificare le esigenze ad alta frequenza avrà prima o poi il suo posto.
