ブロックチェーンウォレットの歴史と2025年の市場構図の概要

著者：十四君

1. 前言

あっという間に、筆者はウォレットの分野で4年間も活動してきました。多くの人が2025年のウォレット市場はすでに固まっていると考えていますが、実際はそうではありません --- --- それは静かに動き出しており、この一年間で：

· Coinbaseが新たにCDPウォレットを発表し、基盤はTEE技術で構築されています；

· BinanceのMPCウォレットが、キーの分割管理をTEE環境に導入しました；

· Bitgetが先週、TEEによって管理されるソーシャルログイン機能を発表しました；

· OKX WalletがTEEに基づくスマートアカウント機能を導入しました；

· MetaMaskやPhantomがソーシャルログインを導入し、本質的にはキーの分割暗号化ストレージです。

今年は確かに目立つ新しいプレイヤーは現れませんでしたが、既存のプレイヤーはエコシステムの位置付けや基盤技術アーキテクチャにおいて大きな変化を遂げています。

この変化は、上流エコシステムの激しい変化に起因しています。

BTCとインスクリプションエコシステムが全面的に退潮する中、多くのウォレットが「入口」としての新しい位置付けを持ち、Perps（永続契約）、RWA（株式関連）、CeDeFi（中央集権と分散型金融の融合）などの新興分野を受け入れ始めています。

この変化は実際には何年も前から醸成されてきました。この記事に沿って、暗闇の中で咲く花々と、それらが未来のユーザーに与える影響を深く理解していきましょう。

2. ウォレット市場の発展段階の振り返り

ウォレットはブロックチェーン業界において貴重な必需品であり、パブリックチェーンを除いて最初に1000万人のユーザーを突破した入口級アプリケーションです。

2.1 第一段階：単一チェーン時代（2009--2022）

業界の初期（2009--2017）、ウォレットは非常に使いにくく、ローカルでノードを運用する必要がありました。この段階は直接飛ばします。

使える段階に入ると、自己管理が選択肢となりました --- --- 結局、分散型の世界では「デフォルトで信頼しない」ことが生存の基盤です。MetaMask、Phantom、Trust Wallet、OKX Walletなどの有名な製品は、この時期の優れた存在です。

2017年から2022年にかけて、市場はパブリックチェーン/L2の爆発期を迎えました。ほとんどのチェーンがEthereumのEVMアーキテクチャを引き続き使用していますが、互換性のある良いツールを作ることが需要を満たすのに十分でした。

この時期、ウォレットの核心的な位置付けは「良いツール」です。業界内では流量の入口やDEXの入口の商業的展望が見られますが、安全性、使いやすさ、安定性が最優先の要求です。

しかし、2023年から2025年にかけて、状況は変化しました。Solana、Aptos、BTC（インスクリプション時代）などの異種パブリックチェーンがユーザーマーケットを完全に占有しました。Sui自体は順調に発展していますが、ハッカー事件の後、大資金は過度な中央集権の欠点により躊躇しています。

「太ったプロトコル、細いアプリケーション」の資金調達時代の推進により、VCたちの利益は乏しいものの、市場の構図は確かに変わりつつあります。

2.2 第二段階:多チェーン時代（2022--2024）

多チェーンの構図に直面して、MetaMaskのような老舗プレイヤーも転換を余儀なくされ、SolanaやBTCなどのサポートを内蔵し始めました。OKX WalletやPhantomなどのトップ選手は、早くから多チェーン互換アーキテクチャを実現しました。

多チェーン互換性の核心的な指標は、どれだけのチェーンをサポートしているか、そして取引がどこから発信されるか --- --- これはバックエンドが多くの作業を負担し、クライアントは署名のみを担当することを示します。ユーザーの観点から見ると、ウォレットを使用するために自分でRPCノードを探す必要があるかどうかです。

現在、多チェーン互換性はほぼ標準装備となっています。長期的に単一チェーンを維持するのは難しくなりつつあります。なぜなら、チェーンのホットスポットは絶えず変化しているからです。

典型的な例はKeplrウォレットで、Cosmosエコシステムに特化していますが、この分野は常に飛躍できていません。Cosmosに基づいて迅速に構築された多くのアプリケーションチェーンも、立ち上げ後に徐々に静寂に包まれています。EVM L2の構築障壁がますます低くなる中、単一チェーンウォレットの状況は緩和されるかもしれませんが、上限もそこにあります。

基礎ツールが十分に使いやすくなった後、ユーザーはウォレット内で商業的なニーズに目覚め始めます！

真の資産所有者は、資産を管理するだけでなく、積極的にそれを駆動する必要があります --- --- 最適な収益の場を探し、相互作用の対象を選択します。しかし、ユーザーはさまざまなDAppの相互作用の複雑さに苦しめられ、フィッシングサイトに常に警戒しなければなりません。それなら、なぜウォレット内蔵機能を直接使用しないのでしょうか？

2.3 ビジネス競争の分岐期

各ウォレットの競争焦点はビジネスレベルに移り、典型的なのはDEXの集約やクロスチェーンブリッジの集約です。Coinbaseはソーシャル機能の統合を探求しましたが、このニーズはあまりにも偽のニーズで、常に温度が低いままでした。

必需品に戻ると、ユーザーが必要としているのは、1つのウォレット入口で多チェーン資産の送金を完了することです。この時、カバレッジ、速度、スリッページが核心的な競争点となります。

DEX分野はさらに派生商品取引にまで拡張できます：RWA（株式のトークン化）、Perps（永続契約）、予測市場（2025年下半期に人気が高まる、結局2026年にワールドカップが開催されるため）。DEXと並行して、DeFiの収益ニーズもあります。

結局、オンチェーンのAPYは伝統的な金融よりも高くなります：

コイン本位戦略：ETHのステーキングは約4%のAPY、Solanaのステーキング + MEVは約8%のAPY（詳細は万字研報：Solana上のMEVの構図の進化と是非功過を参照）、より攻撃的なものは流動性プール（LP）、クロスチェーンブリッジLPに参加できます（詳細は：スーパー仲介者か商業の天才か？ クロスチェーンブリッジのリーダーLayerZeroがV1からV2に移行したこの一年を再考）。

ステーブルコイン戦略：収益は相対的に低いですが、循環レバレッジ操作を組み合わせることでAPYを向上させることができます。したがって、今年（2025年）、ビジネス競争のピーク時に、ウォレットの基盤インフラは再びアップグレードを迎えます。理由は、上記の取引が非常に複雑だからです --- --- 取引構造の複雑さだけでなく、取引ライフサイクルの複雑さもあります。

真の高収益を得るには、自動化取引を組み合わせる必要があります：動的なポートフォリオ調整、定時の指値注文（市価注文のみをサポートするのではなく）、定期購入、損切りなどの高度な機能。しかし、これらの機能は純粋な自己管理時代には実現できませんでした。では、「安全第一」か「利益第一」か、どちらを選ぶべきでしょうか？実際には難しい問題ではありません。市場にはすでに異なるニーズがあります。

まるでTelegram Botが横行していた時期のように、多くのプレイヤーが自分の秘密鍵を渡して自動取引の機会を得ました --- --- 「怖いならやめろ、やるなら怖がるな」という高リスクのモデルです。それに対して、大手サービスプロバイダーがウォレットを作る際には、ブランドと評判を考慮しなければなりません。では、秘密鍵を安全に管理しつつ、サービスプロバイダーが逃げないようにするためのソリューションはあるのでしょうか？もちろんあります！これが今年の基盤管理技術のアップグレードをもたらしました。

3. 管理基盤技術のアップグレード期

業界の基盤技術のアップグレードについて再び触れ、個別に分析していきましょう。

3.1 完全自己管理時代との別れ

まず、純粋なウォレットメーカーであるMetamaskやPhantomの動きは比較的軽量であり、より体験駆動です。なぜなら、ソーシャルログインはユーザーのデバイス間のニーズや復元のシナリオを解決するためのものであり、具体的なアプリケーション層の競争に完全に切り込むものではないからです。しかし、彼らの変化は、ある程度完全な自己管理時代との別れを意味しています。自己管理には程度の違いがありますが、何が完全で何が不完全かを定義することはできません。

まず、自己管理とは、ユーザーの秘密鍵がユーザーのデバイスにのみ保存されることを指します。しかし、過去には多くの問題がありました。ローカルで暗号化された秘密鍵が、デバイスが制御されると破られる可能性があり、その強度はユーザーのパスワードに依存します。デバイス間の同期やバックアップ保存の際には、必ずコピーする必要があり、オペレーティングシステムのクリップボード権限が直接的な生死線となります。

印象に残っているのは、あるウォレットメーカーが秘密鍵をコピーするページで、前半部分だけをデフォルトで貼り付け、残りの数桁はユーザーに手打ちさせるようにしたことで、その結果、その期間中に秘密鍵が盗まれる事件が90%以上減少しました。その後のハッカーたちは賢くなり、残りの数桁も総当たりで破るようになり、再び対抗期に突入しました。

Ethereumのプラハアップグレード後、7702の権限が非常に高く、署名も非常に曖昧で、全チェーンに影響を与える特異性があり、permit 2のような高いフィッシングリスクを引き起こしました。したがって、自己管理という事柄の根本的な問題は、ユーザーが資産を完全に制御することに慣れることができない業界の背景にあります。

結局、秘密鍵がユーザーの手にあるのは問題ありませんが、サービス側に暗号化された秘密鍵のコピーを残しておくことで、ユーザーのローカルデバイスが失われた場合、資産が完全に失われるという窮地に陥ります。これが自己管理と呼べるでしょうか？MetamaskとPhantomが示す答えは、そうとも言えるが、同時にサービス側の悪意を防ぐ必要があるということです。

3.2 Metamaskについて

彼のやり方は非常にシンプルで、ユーザーはメールアドレスにログインし、パスワードを設定する必要があります。この二つを組み合わせてTOPRF（Threshold Oblivious Pseudorandom Function、閾値不経意擬似乱数関数）というものを作り、これを使ってユーザーの秘密鍵を暗号化します。暗号化された秘密鍵は自然にバックアップできます。

その後、このTOPRFは典型的なSSS（Shamir Secret Sharing、秘密分散アルゴリズム）を通じて分割され、配布されます。そして、これらのソーシャルログインのサービスプロバイダーは、ソーシャル認証を通じて暗号化データを取得し、ユーザーのパスワードと組み合わせて完全に復号化します。

したがって、安全リスクは完全にないわけではありません。弱いパスワードとメールアカウントの盗難にはリスクがありますし、ユーザーがパスワードを忘れた場合、復元できなくなりますが、利点は便利さが増し、体験が基本的にweb2と一致することです。

3.3 Phantomについて

図を見ると、全体の構造は少し複雑ですが、本質的にはバックエンドで暗号化された秘密鍵を保存し、分割管理を用いて暗号化と復号化を行います。

小狐との違いは、暗号化に使用される鍵が2つに分かれており、もう一つのサービスプロバイダーであるJuiceBoxネットワークがその一部を保存しています。これを使用するには、ソーシャルログインとPIN（4桁）を組み合わせる必要があります。

総合的に見ると、ユーザーはメールアドレスが盗まれず、PINを忘れなければ、いつでも復元できます。もちろん、極端な状況ではJuiceBoxとPhantomが共謀すれば、資産を復号化することも可能ですが、少なくともハッカーの攻撃コストは単一のポイントから複数のポイントに変わります。また、JuiceBoxはネットワークであり、その安全設計は多くの検証者に分担されます。

言い換えれば、ソーシャル復元の面では、この2社は底線を守りつつ、一定の妥協を行っていますが、低確率のイベントのためにユーザー体験を抑制することはありません。筆者はこれは良い変化だと考えています。結局、ブロックチェーン業界で最も必要なのは、一般ユーザーを受け入れることであり、一般ユーザーを業界の専門家にさせることではありません。

4. 信頼できる技術環境TEEによる自己管理

前述のソーシャルログインは復元問題を解決するだけで、自動化取引の問題を解決することはできません。そのため、各社の考え方は少しずつ異なります。

まず、背景を説明しますが、TEEは信頼できる計算環境（Trusted Execution Environments）の略で、本質的にはサーバーの一種ですが、このサーバーはそのメモリ環境や実行プロセスが読み取られたり干渉されたりしないことを保証できます。たとえAWSのサービスプロバイダーやサーバーの所有者であってもです。また、プログラムが実行を開始すると、Attestationと呼ばれる文書が公示され、TEEと対話する側はこの文書が彼がオープンソースで公示したものと一致するかどうかを検証できます。

彼が実行しているプログラムがオープンソースの指定バージョンに合致する場合のみ、両者は対応し、信頼性を証明します。この点は業界で非常に多くの応用があります。たとえば、Avalancheの公式クロスチェーンブリッジはSGX（あるTEEモデル）を使用して運用される公証人検証者です。また、Ethereumメインネットでは、すでに40%のブロックチェーンがBuildr Netの基盤もTEEを使用して取引やブロック生成を行っています。金融機関も内部者リスクを防ぐために厳格に管理し、基本的にTEEを導入しています。主要な取引所も25年のコンプライアンスの大背景の中で、高価にTEEを導入してホットウォレットとコールドウォレットの署名管理を行っています。

TEEを使用することには多くの難点もあります。たとえば、マシンの性能が低い（お金を使って解決できる）ことや、ダウンタイムのリスク（メモリ情報の損失）、アップグレードの複雑さなどです。残る問題は、各取引所のメーカーがどのようにウォレット内でTEEサービスを提供しているかです。

4.1 CoinbaseとBitgetのソリューション

最初は想像しにくいですが、実際にはCoinbaseのような米国株上場のコンプライアンス取引所が最も中央集権的なバージョンを作っています。また、Bitgetも論理構造上ほぼ一致しています。

実際、彼らはTEEを秘密鍵を生成し、署名を駆動するサービスとして使用しているだけです。しかし、TEEがこのサービスが本当にユーザーの意志であることをどのように検証するのでしょうか？Coinbaseは完全にユーザーがログインし、バックエンドの認証を経て指令をTEEに転送し、その後取引を完了します。

Bitgetも同様で、情報は少ないですが、現在のところ署名ページのプロセスは表示されておらず、直接新しいアドレスにEIP-7702のアドレスを設定し、ガス代の支払いを実現しています。このセットの利点は、少なくともユーザー資産の秘密鍵が確かにTEE内にあることですが、バックエンドが他の奇妙な指令を入れるかどうかは証明も反証もできません。

しかし、幸いにもオンチェーンには証拠があります。したがって、筆者はCoinbaseなどが本質的に取引所の信頼性を加えたものであり、秘密鍵がエクスポートされたかどうかは記録が残るため、ユーザーが保険詐欺を行うことを排除できると考えています。唯一のリスクは取引所自体が悪事を働くことであり、これはユーザーがCEXを信頼するための基盤モデルと一致します。

4.2 BnとOkx

この2社のMPCとSAを比較すると、実際には論理的には同じです。取引を駆動する面では、OKXは意図を承認する署名ページをポップアップします。この点はTEE内で意図を検証する論理と組み合わさり、ユーザーの承認度は高くなりますが、総合的にユーザーの理解コストも高くなります。

BinanceのMPCは、実際には元々の技術体系の要因が多いです（実際、MPCは多チェーンの拡張にかなりの制限があります）。TEEの導入後、ユーザーはローカルデバイス内の一つの分片を暗号化してTEE内に送信する必要があります。一方、OKXはユーザー自身のローカルの助記詞を暗号化してTEE内に送信します。

ユーザーとしては、ここでの安全リスクをあまり心配する必要はありません。現在、TEEとクライアント間の信頼できる通信は非常に成熟しており、理論的には中間者攻撃を完全に防ぐことができます。なぜなら、TEEが公開した公開鍵を使用して非対称暗号化を行えば、秘密鍵のみが復号化できるからです。また、MPCや秘密鍵がTEE内に送信される際の有効期限や更新方法など、いくつかの細かい体験の違いもありますが、これはエンジニアリングの問題であり、詳しくは述べません。

その設計動機を分析すると、このように設計する利点は主に移行コストを避けることにあります。ユーザーが新しい高度な機能を体験するためには、資産の冷スタート問題を回避する必要があります。たとえば、CBのセットは、支払い分野に重点を置いており、ローカルの秘密鍵管理経験がない伝統的なeコマースサービスプロバイダーがAPIを通じて秘密鍵を呼び出してオンチェーン操作を完了できるようにしています。また、Binanceのセットは、Cedefi分野での使用に結びつけられ、通常K線を見ているユーザーが同様のページで直接オンチェーン資産を操作し、ガス、スリッページ、多チェーンなどの問題を無視できるようにしています。

5. まとめ

2025年をどう評価し、未来をどう見るか？筆者は、この一年がウォレットの静寂の年であり、変革の年であると考えています。大きな声はありませんが、黙々と大きなことを成し遂げています。現在の多チェーン環境では、単に使いやすいツールを作るだけでは、大規模なウォレットチーム（および関連する基盤設定）を維持することはできません。必然的に、さまざまな付加価値サービスが必要となり、ちょうどこの年はアプリケーションの爆発の年でもあり、Perps分野が再生し、RWA（株式方向）、予測市場、支払いが同時に活気を帯びています。

市場は徐々に「太ったミーム」から多様なDEXの需要へと移行しています。また、ミームは取引が非常に速く、流動金額が非常に高いため、市場が大きく見えるだけで、実際には同じ人々が遊んでおり、ホットスポットが変化していますが、ユーザーの増加はそれほど大きくありません。さらに、さまざまなTEEの支援を受けて、各取引所の評判に基づく新しい管理システムが登場しています。

また、大きなトレンドとして、AIはますます強力になり、AI取引も進化しています。以前のウォレットは人間のために準備されていたものであり、AIのためではありませんでした。したがって、筆者は来年のアプリケーションがより豊かな爆発を迎えると見ています。基盤がより成熟してきたため、中間にはギャップの期間があるでしょう。なぜなら、TEEはまだ大取引所のプレイであり、彼らがCoinbaseのように外部の入口を完全に開放することは容易ではないからです。

さらに、ユーザーの資金がDEXで遊ぶのは一部のユーザーのニーズに過ぎず、より大規模なユーザーは安定した収益を得たいだけです。各社のプロモーション期間中の補助金や各種エアドロップ、さらにAPYを組み合わせることで、彼らは非常に満足します。そして、オンチェーンの収益を得ることができるCedefi類の製品は、多くのCexユーザーの最初の下岸地となるでしょう（補足として、ここで言及しているのは独立したアドレスを持つCedefiであり、Bitgetのような共有アドレスでは収益を得ることができません）。

最後に、実際に今年は暗号学技術の面でpasskeyも多くの向上がありましたが、この記事では触れていません。しかし、EthereumやSolanaなど、ますます多くのパブリックチェーンが、事前にコンパイルされた契約を通じてR1曲線（デバイスpasskeyがデフォルトでサポートされている）を統合し始めているため、passkeyを使用したウォレットも伏線となるでしょう（ただし、復元やデバイス間の同期が難しいため、まだ多くの良いアプリケーションはありません）。結局、高頻度のニーズにおいて精緻化できる製品は、遅かれ早かれ一席を得ることになるでしょう。

おすすめの読書：

アジア最大のビットコイン財庫会社Metaplanetはなぜ底値を狙わないのか？

Multicoin Capital：フィンテック4.0時代の到来

a16zが重視するWeb3のユニコーン企業Farcasterは転換を余儀なくされている。Web3のソーシャルは偽命題なのか？