Autor | Senhor Quatorze
1. Introdução
Num piscar de olhos, já estou há 4 anos a trabalhar no setor das wallets. Muitos acham que o mercado de wallets já está consolidado em 2025, mas a verdade é que não — está a ocorrer uma transformação silenciosa, e neste ano:
· A Coinbase lançou recentemente a CDP wallet, construída com base na tecnologia TEE;
· A wallet MPC da Binance introduziu a custódia de fragmentos de chave no ambiente TEE;
· A Bitget lançou na semana passada a funcionalidade de login social, com custódia TEE na base;
· A OKX Wallet lançou a funcionalidade de contas inteligentes baseada em TEE;
· MetaMask e Phantom introduziram login social, que na essência é armazenamento encriptado de fragmentos de chave.
Embora este ano não tenha surgido nenhum novo player de destaque, os atuais já sofreram mudanças radicais tanto no posicionamento no ecossistema como na arquitetura tecnológica de base.
Esta transformação resulta de mudanças drásticas a montante no ecossistema.
Com o declínio do ecossistema BTC e dos Inscriptions, muitas wallets começaram a assumir um novo papel como “porta de entrada”, absorvendo setores emergentes como Perps (contratos perpétuos), RWA (ativos do mundo real, como ações), CeDeFi (combinação de finanças centralizadas e descentralizadas), entre outros.
Esta mudança já estava a ser preparada há anos. Siga este artigo para compreender profundamente as flores que desabrocham na sombra e o seu impacto nos utilizadores do futuro.
2. Revisão das fases de desenvolvimento das wallets
A wallet é um dos poucos produtos essenciais na indústria blockchain, sendo também, a par das blockchains públicas, uma das primeiras aplicações de entrada a ultrapassar os 10 milhões de utilizadores.
2.1 Primeira fase: Era single-chain (2009–2022)
No início do setor (2009–2017), as wallets eram extremamente difíceis de usar, chegando a exigir a execução de um nó local. Vamos saltar esta fase.
Quando se tornaram utilizáveis, a auto-custódia tornou-se a escolha principal — afinal, num mundo descentralizado, a “desconfiança por defeito” é a base da sobrevivência. Produtos bem conhecidos como MetaMask, Phantom, Trust Wallet, OKX Wallet, entre outros, destacaram-se neste período.
Entre 2017 e 2022, o mercado assistiu ao boom das blockchains públicas/L2. Embora a maioria das cadeias ainda utilizasse a arquitetura EVM do Ethereum, bastava criar uma boa ferramenta compatível para satisfazer as necessidades.
Neste período, o principal posicionamento das wallets era ser uma “boa ferramenta”. Apesar de o setor antever um futuro comercial como porta de entrada de tráfego e DEX, segurança, facilidade de uso e estabilidade eram os requisitos principais.
No entanto, entre 2023 e 2025, o cenário mudou. Solana, Aptos, BTC (na era dos Inscriptions) e outras blockchains heterogéneas conquistaram o mercado de utilizadores. Embora a Sui tenha tido um bom desenvolvimento, após incidentes de hacking, grandes capitais recuaram devido aos riscos de centralização excessiva.
Impulsionado pela era de financiamento de “protocolos gordos, aplicações magras”, apesar dos VCs terem poucos lucros, o panorama do mercado está realmente a mudar.
2.2 Segunda fase: Era multi-chain (2022–2024)
Face ao cenário multi-chain, até players veteranos como a MetaMask tiveram de se adaptar, começando a suportar nativamente Solana, BTC, etc. OKX Wallet, Phantom e outros líderes implementaram cedo uma arquitetura compatível com múltiplas cadeias.
O principal critério para avaliar a compatibilidade multi-chain é quantas cadeias são suportadas e de onde partem as transações — isto representa muito trabalho no backend, ficando o cliente apenas responsável pela assinatura. Para o utilizador, é a diferença entre precisar ou não procurar um nó RPC para usar a wallet.
Hoje, a compatibilidade multi-chain tornou-se quase padrão. Manter-se apenas numa cadeia é insustentável, pois os hotspots mudam constantemente.
Um caso típico é a wallet Keplr, focada no ecossistema Cosmos, que nunca decolou. Muitas appchains construídas rapidamente em Cosmos também caíram no esquecimento após o lançamento. Com a redução das barreiras para construir EVM L2, a situação das wallets single-chain pode melhorar, mas o teto permanece baixo.
Com ferramentas básicas suficientemente boas, os utilizadores começaram a despertar para necessidades comerciais dentro das wallets!
Os verdadeiros detentores de ativos não querem apenas custodiar, mas também gerir ativamente — procurando os melhores rendimentos, escolhendo com quem interagir. Mas a complexidade das interações com DApps é um tormento, além do risco constante de phishing. Então, porque não usar funcionalidades integradas na wallet?
2.3 Fase de competição de negócios
A competição entre wallets passou para o nível de negócios, com destaque para agregadores de DEX e pontes cross-chain. Embora a Coinbase tenha explorado a integração de funcionalidades sociais, esta necessidade revelou-se pouco relevante e nunca ganhou tração.
Voltando ao essencial, os utilizadores querem transferir ativos multi-chain numa única wallet. Aqui, cobertura, velocidade e slippage tornam-se pontos-chave de competição.
O setor DEX pode ainda expandir-se para negociação de derivados: RWA (tokenização de ações), Perps (contratos perpétuos), mercados de previsão (que serão populares no segundo semestre de 2025, já que o Mundial de 2026 se aproxima). Paralelamente ao DEX, há a procura por rendimentos DeFi.
Afinal, o APY on-chain é superior ao das finanças tradicionais:
Estratégias baseadas em moedas: staking de ETH com cerca de 4% APY, staking de Solana + MEV com cerca de 8% APY (ver relatório detalhado: Evolução do panorama MEV em Solana), estratégias mais agressivas podem envolver pools de liquidez (LP), LP em pontes cross-chain (ver: Super intermediário ou génio dos negócios? Revisão do LayerZero do V1 ao V2).
Estratégias com stablecoins: embora o rendimento seja mais baixo, pode ser aumentado com alavancagem em ciclo. Assim, em 2025, no auge da competição de negócios, a infraestrutura das wallets volta a ser atualizada. Isto porque as transações tornaram-se demasiado complexas — não só na estrutura, mas também no ciclo de vida.
Para obter rendimentos elevados, é necessário automatizar as transações: rebalanceamento dinâmico, ordens limitadas programadas (não apenas ordens de mercado), DCA, stop-loss e outras funcionalidades avançadas. Mas estas funções eram impossíveis na era da auto-custódia pura. Então, é “segurança acima de tudo” ou “lucro acima de tudo”? Na verdade, não é um dilema, pois o mercado tem necessidades diferentes.
Tal como na era dos Telegram Bots, muitos entregaram as suas chaves privadas em troca de automação — um modelo de alto risco: “se tens medo, não jogues; se jogas, não tenhas medo”. Em contraste, grandes empresas que desenvolvem wallets têm de considerar a reputação. Haverá uma solução que permita custodiar as chaves de forma segura e garantir que o prestador de serviço não desaparece? Claro! E assim chegamos à atualização tecnológica de base deste ano.
3. Período de atualização da tecnologia de custódia
Voltando à atualização tecnológica mencionada no início, vamos analisar ponto a ponto.
3.1 Adeus à era da auto-custódia total
Para começar, as ações de Metamask e Phantom, enquanto fabricantes de wallets puras, são relativamente leves, mais orientadas para a experiência, pois o login social resolve apenas cenários como uso multi-dispositivo e recuperação, não entrando totalmente no setor de aplicações. No entanto, esta mudança representa, em certa medida, o adeus à auto-custódia total. A auto-custódia tem graus, mas ninguém pode definir o que é total ou parcial.
A auto-custódia significa que a chave privada do utilizador só é armazenada no seu dispositivo. Mas isto já trouxe muitos problemas no passado. Se o dispositivo for comprometido, a chave pode ser quebrada, dependendo da força da password do utilizador. Ao sincronizar entre dispositivos ou fazer backup, é necessário copiar, tornando o acesso ao clipboard do sistema crítico.
Lembro-me de um fabricante de wallets que, ao copiar a chave privada, só permitia colar a primeira parte, obrigando o utilizador a digitar o resto manualmente, o que reduziu em mais de 90% os casos de roubo de chaves. Mais tarde, os hackers começaram a forçar as últimas posições, entrando numa nova fase de confronto.
Após o upgrade Prague do Ethereum, devido ao elevado privilégio do 7702 e à assinatura discreta, surgiram riscos de phishing com o permit 2. Assim, a auto-custódia continua a ser um desafio, pois os utilizadores não estão habituados a controlar totalmente os seus ativos.
Se a chave privada está com o utilizador, não há problema. Mas se houver uma cópia encriptada no servidor para evitar perda total em caso de falha do dispositivo, ainda é auto-custódia? Metamask e Phantom dizem que sim. Mas também é preciso evitar abusos por parte do serviço.
3.2 O caso Metamask
A solução é simples: o utilizador faz login com email e define uma password; ambos combinam-se para formar o chamado TOPRF (Threshold Oblivious Pseudorandom Function), que encripta a chave privada, permitindo o backup.
Depois, o TOPRF é fragmentado e distribuído usando o SSS (Shamir Secret Sharing). Os prestadores de login social obtêm os dados encriptados via verificação social, mas é necessária também a password do utilizador para desencriptar totalmente.
O risco de segurança não desaparece totalmente — passwords fracas e roubo de email são riscos, e se o utilizador esquecer a password, não há recuperação. Mas a conveniência é maior, e a experiência aproxima-se do web2.
3.3 O caso Phantom
A arquitetura é mais complexa, mas na essência também armazena a chave privada encriptada no backend, com fragmentação da chave de encriptação.
A diferença para a MetaMask é que a chave de encriptação é dividida em 2 partes, sendo uma armazenada por um serviço chamado JuiceBox Network; é necessário login social + pin (4 dígitos) para aceder ao fragmento.
No geral, se o email do utilizador não for roubado e o pin não for esquecido, é possível recuperar a qualquer momento. Em casos extremos, se JuiceBox e Phantom conspirarem, podem desencriptar os ativos, mas pelo menos o custo de ataque aumenta. Além disso, JuiceBox é uma rede, com segurança distribuída por vários validadores.
Em termos de recuperação social, ambas cumprem os limites, fazendo concessões para não sacrificar a experiência do utilizador por eventos de baixa probabilidade. Considero esta mudança positiva, pois o setor blockchain precisa de abraçar o utilizador comum, não forçá-lo a ser um especialista.
4. Auto-custódia com Trusted Execution Environment (TEE)
O login social resolve apenas o problema da recuperação, não o da automação de transações. Cada empresa tem abordagens diferentes.
Primeiro, um pouco de contexto: TEE significa Trusted Execution Environments, um tipo de servidor que garante que o ambiente de memória e execução não pode ser lido ou interferido, nem mesmo pelo fornecedor do servidor (como AWS). Após iniciar o programa, publica um ficheiro chamado Attestation, que pode ser verificado por quem interage com o TEE para garantir que corresponde ao código open-source divulgado.
Só quando o programa corresponde à versão open-source é considerado confiável. Isto já tem várias aplicações no setor: por exemplo, a ponte cross-chain oficial da Avalanche usa SGX (um tipo de TEE) para executar validadores; na mainnet Ethereum, 40% dos blocos são produzidos via buildr net, também baseada em TEE; bancos e instituições financeiras usam TEE para prevenir riscos internos; grandes exchanges, no contexto regulatório de 2025, também adotam TEE para assinatura de wallets frias/quentes.
Apesar das dificuldades do TEE — baixo desempenho (compensável com investimento), risco de crash (perda de memória), complexidade de atualização —, resta saber como cada exchange implementa o TEE nas wallets.
4.1 Soluções da Coinbase e Bitget
É surpreendente, mas a Coinbase, uma exchange cotada nos EUA, implementou a versão mais centralizada. A Bitget segue praticamente a mesma lógica.
Na essência, o TEE serve para gerar a chave privada e assinar, mas como garantir que o serviço executa apenas a vontade do utilizador? Na Coinbase, tudo depende do login do utilizador; após autenticação backend, as instruções são encaminhadas para o TEE, que executa a transação.
O mesmo se aplica à Bitget; embora haja pouca informação, parece que não há página de assinatura no cliente, sendo atribuído diretamente um endereço eip-7702, permitindo o pagamento de gas. A vantagem é que a chave privada do utilizador está no TEE, mas não se pode provar nem refutar se o backend insere instruções maliciosas.
Felizmente, há provas on-chain. Assim, considero que a Coinbase aposta na reputação da exchange; se a chave privada for exportada, há registo, evitando fraudes do utilizador. O único risco é a exchange agir de má-fé, o que é igual ao modelo de confiança das CEX.
4.2 Bn e Okx
Comparando o MPC e SA destas duas, a lógica é semelhante. Na OKX, ao autorizar uma transação, aparece uma página de assinatura de intenção, validada no TEE, dando mais controlo ao utilizador, mas aumentando a complexidade.
Na Binance, o MPC resulta de limitações técnicas (MPC tem restrições na expansão multi-chain); com TEE, o utilizador envia um fragmento da chave do dispositivo local, encriptado, para o TEE. Na OKX, o utilizador envia a seed phrase encriptada para o TEE.
O utilizador não precisa de se preocupar com riscos de segurança; a comunicação entre TEE e cliente é madura, teoricamente imune a ataques man-in-the-middle, pois só a chave privada do TEE pode desencriptar. Existem diferenças de experiência, como expiração e renovação de fragmentos, mas são questões de engenharia.
O objetivo deste design é reduzir custos de migração, evitando que o utilizador tenha de transferir ativos para usar novas funcionalidades. Por exemplo, a solução da Coinbase foca-se em pagamentos, permitindo que comerciantes tradicionais usem a API para operações on-chain sem gerir chaves locais. A solução da Binance é usada em CeDeFi, facilitando a compra de ativos on-chain diretamente na interface de trading, ignorando gas, slippage e multi-chain.
5. Conclusão
Como avaliar 2025 e o futuro? Considero que este foi um ano de silêncio e transformação para as wallets; sem grande alarido, mas com trabalho de fundo. Num ambiente multi-chain, ser apenas uma boa ferramenta já não sustenta uma equipa de wallet em larga escala (e respetiva infraestrutura); são necessários serviços de valor acrescentado, e este ano coincidiu com o boom das aplicações: perps renasceram, RWA (ações), mercados de previsão e pagamentos ganharam tração.
O mercado está a evoluir do meme para uma procura diversificada de DEX. O meme só parece grande devido ao volume e velocidade das transações, mas é sempre o mesmo grupo de utilizadores, com hotspots a mudar, mas sem grande crescimento de utilizadores. Com as novas soluções de custódia baseadas em TEE e a reputação das exchanges em jogo, cada uma aposta no seu sistema.
Além disso, a tendência é o AI tornar-se cada vez mais forte, inclusive no trading; antes, as wallets eram feitas para pessoas, não para AI. Por isso, prevejo uma explosão de aplicações no próximo ano, pois a base está mais madura, embora haja um gap, já que o TEE ainda é domínio das grandes exchanges, que dificilmente abrirão totalmente o acesso externo como a Coinbase.
Além disso, operar em DEX é apenas uma necessidade para alguns; muitos só querem ganhar dinheiro de forma segura, aproveitando subsídios e airdrops durante promoções, mais um APY, e ficam satisfeitos. Os produtos CeDeFi que permitem obter rendimentos on-chain serão a primeira paragem de muitos utilizadores de CEX (nota: refiro-me a CeDeFi com endereços independentes, como a Bitget; os de endereço partilhado não permitem isso).
Por fim, este ano houve avanços em passkey na criptografia, embora não abordados aqui; Ethereum, Solana e outras blockchains estão a integrar a curva R1 (suportada por passkeys de dispositivos) via contratos pré-compilados. Por isso, wallets com passkey são uma tendência (embora a recuperação e sincronização multi-dispositivo ainda sejam difíceis), mas produtos que simplificam necessidades frequentes acabarão por conquistar o seu espaço.
