การต่อสู้เบื้องหลังในวงการกระเป๋าเงินดิจิทัลบนบล็อกเชนในปี 2025 จะเป็นอย่างไรกันแน่?
- 核心观点:2025年钱包赛道正经历底层技术与业务定位的深刻变革。
- 关键要素:
- 主流钱包引入社交登录,告别纯自托管模式。
- 交易所钱包基于TEE技术升级托管方案,支持复杂交易。
- 钱包定位从“工具”转向承接Perps、RWA等新业务的“入口”。
- 市场影响:降低用户门槛,推动链上应用普及与创新。
- 时效性标注:中期影响
1. บทนำ
ในพริบตาเดียว ฉันก็ทำงานในอุตสาหกรรมกระเป๋าสตางค์มาได้สี่ปีแล้ว
หลายคนเชื่อว่าตลาดกระเป๋าเงินดิจิทัลในปี 2025 นั้นมั่นคงแล้ว แต่ความจริงไม่ใช่เช่นนั้น ตลาดกำลังเปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไป และในปีนี้:
- Coinbase ได้เปิดตัวกระเป๋าเงิน CDP ใหม่ ซึ่งสร้างขึ้นบนเทคโนโลยี TEE พื้นฐาน
- กระเป๋าเงิน MPC ของ Binance นำเสนอเทคโนโลยีการแบ่งส่วนคีย์และการโฮสต์คีย์มาสู่สภาพแวดล้อม TEE
- Bitget เพิ่งเปิดตัวฟีเจอร์การเข้าสู่ระบบด้วยบัญชีโซเชียลเมื่อสัปดาห์ที่แล้ว ซึ่งทำงานบน TEE (Trusted Execution Environment)
- OKX Wallet เปิดตัวฟีเจอร์บัญชีอัจฉริยะบนพื้นฐาน TEE
- การที่ MetaMask และ Phantom นำเสนอการเข้าสู่ระบบด้วยบัญชีโซเชียลนั้น โดยพื้นฐานแล้วเกี่ยวข้องกับการจัดเก็บข้อมูลที่เข้ารหัสแบบแบ่งคีย์
แม้ว่าจะไม่มีผู้เล่นหน้าใหม่ที่โดดเด่นเกิดขึ้นในปีนี้ แต่ผู้เล่นที่มีอยู่เดิมได้มีการเปลี่ยนแปลงอย่างมากในด้านการวางตำแหน่งในระบบนิเวศและสถาปัตยกรรมทางเทคนิคพื้นฐาน
การเปลี่ยนแปลงนี้เกิดจากการเปลี่ยนแปลงอย่างรุนแรงในระบบนิเวศต้นน้ำ
เนื่องจากการเสื่อมถอยอย่างสมบูรณ์ของระบบนิเวศ BTC และ Inscription ทำให้กระเป๋าเงินดิจิทัลจำนวนมากเริ่มเข้ามามีบทบาทใหม่ในฐานะ "จุดเริ่มต้น" และเข้าครอบครองเส้นทางที่กำลังเกิดขึ้นใหม่ เช่น Perps (สัญญาซื้อขายล่วงหน้าแบบไม่จำกัดระยะเวลา), RWA (หุ้น) และ CeDeFi (การผสมผสานระหว่างการเงินแบบรวมศูนย์และแบบกระจายอำนาจ)
การเปลี่ยนแปลงครั้งนี้ได้มีการวางแผนและเตรียมการมาเป็นเวลาหลายปีแล้ว
ติดตามอ่านบทความนี้เพื่อทำความเข้าใจอย่างลึกซึ้งยิ่งขึ้นเกี่ยวกับดอกไม้ที่ผลิบานในเงามืดและผลกระทบของพวกมันต่อผู้ใช้งานในอนาคต
2. ภาพรวมขั้นตอนการพัฒนาของอุตสาหกรรมกระเป๋าสตางค์
กระเป๋าเงินดิจิทัลเป็นผลิตภัณฑ์สำคัญที่หาได้ยากในอุตสาหกรรมบล็อกเชน และยังเป็นแอปพลิเคชันระดับเริ่มต้นตัวแรกนอกเหนือจากบล็อกเชนสาธารณะที่มียอดผู้ใช้งานทะลุสิบล้านคน
2.1 ระยะแรก: ยุคโซ่เดี่ยว (2009-2022)
ในช่วงเริ่มต้นของอุตสาหกรรม (ปี 2009-2017) กระเป๋าเงินดิจิทัลใช้งานยากมาก และบางครั้งถึงกับต้องใช้งานโหนดในพื้นที่ด้วยซ้ำ เราจะข้ามขั้นตอนนี้ไป
เมื่อระบบใช้งานได้จริง การโฮสต์ด้วยตนเองจึงกลายเป็นทางเลือกที่ได้รับความนิยมมากขึ้น เพราะในโลกที่ไม่รวมศูนย์นั้น "ความไม่ไว้วางใจโดยปริยาย" คือรากฐานของการอยู่รอด ผลิตภัณฑ์ที่มีชื่อเสียง เช่น MetaMask, Phantom, Trust Wallet และ OKX Wallet ต่างก็เป็นผลิตภัณฑ์ที่ทำผลงานได้ดีที่สุดในช่วงเวลานั้น
ตั้งแต่ปี 2017 ถึง 2022 ตลาดได้เห็นการเติบโตอย่างรวดเร็วของบล็อกเชนสาธารณะ/บล็อกเชน L2 แม้ว่าบล็อกเชนส่วนใหญ่ยังคงใช้สถาปัตยกรรม EVM ของ Ethereum แต่การสร้างเครื่องมือที่เข้ากันได้และมีประสิทธิภาพก็เพียงพอที่จะตอบสนองความต้องการได้
ในช่วงเวลานั้น จุดขายหลักของกระเป๋าเงินดิจิทัลคือ "เครื่องมือที่ดี" แม้ว่าอุตสาหกรรมจะมองเห็นโอกาสทางการค้าของช่องทางการเข้าถึงการรับส่งข้อมูลและช่องทางการเข้าถึง DEX แต่ความปลอดภัย ความง่ายในการใช้งาน และความเสถียรยังคงเป็นข้อกำหนดหลัก
อย่างไรก็ตาม สถานการณ์เปลี่ยนแปลงไประหว่างปี 2023 ถึง 2025
บล็อกเชนสาธารณะที่มีความหลากหลาย เช่น Solana, Aptos และ BTC (ในช่วงยุคการลงทะเบียน) ได้ครองตลาดผู้ใช้อย่างสมบูรณ์ แม้ว่า Sui เองจะพัฒนาไปได้ดี แต่หลังจากเหตุการณ์แฮ็ก กองทุนขนาดใหญ่ก็ลังเลที่จะเข้ามาใช้เนื่องจากข้อเสียของการรวมศูนย์มากเกินไป
ด้วยแรงขับเคลื่อนจากยุคของ "โปรโตคอลที่ซับซ้อน แต่แอปพลิเคชันที่ใช้งานได้จริงน้อย" ในด้านการระดมทุน ภูมิทัศน์ของตลาดจึงเปลี่ยนแปลงไปอย่างแท้จริง แม้ว่าบริษัทร่วมทุนจะได้รับผลกำไรเพียงเล็กน้อยก็ตาม
2.2 ระยะที่สอง: ยุคมัลติเชน (2022-2024)
เมื่อเผชิญกับสภาพแวดล้อมที่มีหลายเชน แม้แต่ผู้เล่นรายใหญ่ที่ก่อตั้งมานานอย่าง MetaMask ก็ต้องปรับตัว โดยเพิ่มการรองรับ Solana, BTC และเชนอื่นๆ เข้าไปในตัว ขณะที่ผู้เล่นชั้นนำอย่าง OKX Wallet และ Phantom ก็ได้นำสถาปัตยกรรมที่รองรับหลายเชนมาใช้เป็นเวลานานแล้ว
ตัวชี้วัดหลักในการพิจารณาความเข้ากันได้กับหลายเชน คือจำนวนเชนที่รองรับและแหล่งที่มาของธุรกรรม ซึ่งบ่งชี้ว่าแบ็กเอนด์จัดการงานจำนวนมาก ในขณะที่ไคลเอ็นต์จัดการเฉพาะการลงนามเท่านั้น จากมุมมองของผู้ใช้ สิ่งสำคัญคือพวกเขาจำเป็นต้องค้นหาโหนด RPC ด้วยตนเองเพื่อใช้งานกระเป๋าเงินหรือไม่
ในปัจจุบัน ความสามารถในการใช้งานร่วมกันได้กับหลายเชนแทบจะกลายเป็นมาตรฐานแล้ว การยึดติดกับเชนเดียวในระยะยาวนั้นทำได้ยาก เนื่องจากแนวโน้มของบล็อกเชนเปลี่ยนแปลงอยู่ตลอดเวลา
ตัวอย่างที่ชัดเจนคือกระเป๋าเงิน Keplr ซึ่งเน้นที่ระบบนิเวศ Cosmos แต่ภาคส่วนนี้กลับไม่ประสบความสำเร็จเท่าที่ควร แอปพลิเคชันเชนจำนวนมากที่สร้างขึ้นอย่างรวดเร็วบน Cosmos ค่อยๆ จางหายไปหลังจากเปิดตัว เมื่ออุปสรรคในการสร้าง EVM L2 ลดลง สถานการณ์สำหรับกระเป๋าเงินแบบเชนเดียวอาจดีขึ้น แต่ศักยภาพของพวกมันก็มีจำกัด
เมื่อผู้ใช้มีเครื่องมือพื้นฐานที่ดีพอแล้ว พวกเขาก็จะเริ่มตระหนักถึงความต้องการทางธุรกิจของตนเองผ่านกระเป๋าเงิน!
เจ้าของสินทรัพย์ที่แท้จริงไม่เพียงแต่ต้องบริหารจัดการสินทรัพย์ของตนเท่านั้น แต่ยังต้องขับเคลื่อนสินทรัพย์เหล่านั้นอย่างแข็งขันด้วย—โดยการค้นหาสถานที่ที่ดีที่สุดในการสร้างผลตอบแทนและเลือกพันธมิตรทางธุรกิจที่เหมาะสม อย่างไรก็ตาม ผู้ใช้ยังต้องเผชิญกับความซับซ้อนในการใช้งาน DApps ต่างๆ และต้องระมัดระวังเว็บไซต์หลอกลวงอยู่เสมอ
ถ้าอย่างนั้นทำไมไม่ใช้ฟังก์ชันในตัวของกระเป๋าเงินล่ะ?
2.3 การแข่งขันทางธุรกิจในระยะสาขา
จุดสนใจของการแข่งขันในกลุ่มกระเป๋าเงินดิจิทัลได้เปลี่ยนไปสู่ ระดับธุรกิจ โดยทั่วไปผ่านการรวม DEX และสะพานเชื่อมระหว่างเครือข่าย แม้ว่า Coinbase จะสำรวจการบูรณาการคุณสมบัติทางสังคม แต่ความต้องการนี้ถูกมองว่าเป็นความต้องการที่ไม่ชัดเจนนักและยังคงไม่ค่อยได้รับความสนใจเท่าที่ควร
เมื่อกลับมาพิจารณาความต้องการพื้นฐาน ผู้ใช้ต้องการเพียงจุดเข้าใช้งานกระเป๋าเงินดิจิทัลเพียงจุดเดียวเพื่อทำการโอนสินทรัพย์ข้ามเครือข่าย ในจุดนี้ ความครอบคลุม ความเร็ว และการคลาดเคลื่อนของราคา กลายเป็นข้อได้เปรียบในการแข่งขันหลัก
พื้นที่ DEX สามารถขยายเพิ่มเติมไปสู่การซื้อขายอนุพันธ์ได้ เช่น RWA (เช่น การแปลงหุ้นเป็นโทเค็น), PERPS (สัญญาซื้อขายล่วงหน้าแบบไม่จำกัดระยะเวลา) และตลาดการคาดการณ์ (ซึ่งจะได้รับความนิยมอย่างมากในช่วงครึ่งหลังของปี 2025 เนื่องจากฟุตบอลโลกจะจัดขึ้นในปี 2026)
นอกเหนือจาก DEX แล้ว ยังมีความต้องการผลตอบแทนจาก DeFi อีกด้วย
ท้ายที่สุดแล้ว อัตราผลตอบแทนต่อปี (APY) ของธุรกรรมบนบล็อกเชนจะสูงกว่าอัตราผลตอบแทนต่อปีของธุรกรรมทางการเงินแบบดั้งเดิม:
- กลยุทธ์ที่อิงกับเหรียญ: การ Staking ETH ให้ผลตอบแทนประมาณ 4% ต่อปี ในขณะที่การ Staking Solana + MEV ให้ผลตอบแทนประมาณ 8% ต่อปี (ดู รายงานวิจัยฉบับเต็ม: วิวัฒนาการของภูมิทัศน์ MEV บน Solana และข้อดีข้อเสียของมัน สำหรับรายละเอียดเพิ่มเติม) กลยุทธ์ที่ก้าวร้าวมากขึ้น ได้แก่ การเข้าร่วมในกลุ่มสภาพคล่อง (LP) และ LP สะพานเชื่อมข้ามเชน (ดู: ตัวกลางชั้นยอดหรืออัจฉริยะทางธุรกิจ? มาดู LayerZero ผู้นำด้านสะพานเชื่อมข้ามเชน หลังจากการเปลี่ยนจากเวอร์ชัน V1 เป็น V2 ในปีที่ผ่านมา )
- กลยุทธ์ Stablecoin: แม้ว่าผลตอบแทนจะค่อนข้างต่ำ แต่การผนวกรวมกับเลเวอเรจตามวัฏจักรเศรษฐกิจสามารถเพิ่ม APY ได้
ดังนั้น ในปี 2025 ซึ่งเป็นช่วงที่การแข่งขันทางธุรกิจรุนแรงที่สุด โครงสร้างพื้นฐานของกระเป๋าเงินดิจิทัลจะได้รับการอัปเกรดอีกครั้ง
เหตุผลก็คือธุรกรรมข้างต้นมีความซับซ้อนเกินไป ไม่เพียงแต่ในแง่ของความซับซ้อนของโครงสร้างธุรกรรมเท่านั้น แต่ยังรวมถึงความซับซ้อนของวงจรชีวิตของธุรกรรมด้วย
เพื่อให้ได้ผลตอบแทนสูงอย่างแท้จริง จำเป็นต้องผสมผสานการซื้อขายอัตโนมัติเข้าด้วยกัน ได้แก่ การปรับสมดุลแบบไดนามิก คำสั่งซื้อขายแบบจำกัดเวลา (แทนที่จะรองรับเฉพาะคำสั่งซื้อขายตามราคาตลาด) การเฉลี่ยต้นทุนด้วยจำนวนเงิน การตั้งคำสั่งหยุดขาดทุน และคุณสมบัติขั้นสูงอื่นๆ
อย่างไรก็ตาม คุณสมบัติเหล่านี้เป็นไปไม่ได้เลยที่จะเกิดขึ้นได้ในยุคของการโฮสต์ด้วยตนเองอย่างแท้จริง
ดังนั้น เราควรให้ความสำคัญกับ "ความปลอดภัยมาก่อน" หรือ "ผลกำไรมาก่อน" ดี? นี่ไม่ใช่คำถามที่ยาก เพราะตลาดโดยธรรมชาติแล้วย่อมมีความต้องการที่แตกต่างกัน
เช่นเดียวกับช่วงที่บอทใน Telegram เฟื่องฟู ผู้ใช้จำนวนมากมอบรหัสส่วนตัวของตนเพื่อแลกกับโอกาสในการซื้อขายอัตโนมัติ ซึ่งเป็นรูปแบบที่มีความเสี่ยงสูงแบบ "ถ้ากลัวก็อย่าเล่น ถ้าเล่นก็อย่ากลัว" ในทางตรงกันข้าม ผู้ให้บริการรายใหญ่ต้องคำนึงถึงแบรนด์และชื่อเสียงเมื่อสร้างกระเป๋าเงินดิจิทัล
มีวิธีแก้ปัญหาใดบ้างที่สามารถจัดการคีย์ส่วนตัวได้อย่างปลอดภัย พร้อมทั้งมั่นใจได้ว่าผู้ให้บริการจะไม่หลบหนีไป?
แน่นอน! นี่จึงนำไปสู่การอัปเกรดเทคโนโลยีการโฮสติ้งพื้นฐานในปีนี้
3. ระยะเวลาการอัปเกรดเทคโนโลยีพื้นฐานที่รองรับการโฮสต์
กลับมาที่ประเด็นเริ่มต้นเกี่ยวกับการพัฒนาเทคโนโลยีพื้นฐานของอุตสาหกรรม เรามาวิเคราะห์ทีละประเด็นกัน
3.1 การบอกลายุคของบริการที่บริหารจัดการด้วยตนเองอย่างเต็มรูปแบบ
ประการแรก ในฐานะผู้ให้บริการกระเป๋าเงินดิจิทัลโดยเฉพาะ การทำงานของ Metamask และ Phantom นั้นค่อนข้างเบาและเน้นประสบการณ์ผู้ใช้เป็นหลัก เพราะการเข้าสู่ระบบด้วยบัญชีโซเชียลนั้นตอบสนองความต้องการของผู้ใช้ในอุปกรณ์ต่างๆ และการเรียกคืนบัญชีเท่านั้น ไม่ได้เข้าไปทำงานในระดับแอปพลิเคชันโดยเฉพาะอย่างเต็มรูปแบบ
อย่างไรก็ตาม การเปลี่ยนแปลงของพวกเขานั้นถือเป็นการก้าวออกจากยุคของการบริหารจัดการตนเองอย่างสมบูรณ์ในระดับหนึ่ง
การโฮสต์ด้วยตนเองมีระดับความซับซ้อนที่แตกต่างกัน แต่ไม่มีใครสามารถกำหนดได้อย่างแท้จริงว่าอะไรคือความสมบูรณ์และอะไรคือความไม่สมบูรณ์
ประการแรก การโฮสต์ด้วยตนเองโดยเนื้อแท้หมายความว่ารหัสส่วนตัวของผู้ใช้จะถูกจัดเก็บไว้เฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น อย่างไรก็ตาม วิธีนี้เคยก่อให้เกิดปัญหามากมายในอดีต
กุญแจส่วนตัวซึ่งถูกจัดเก็บไว้ในเครื่องในรูปแบบการเข้ารหัส มีความเสี่ยงต่อการโจมตีแบบเดาแบบสุ่มหากอุปกรณ์ถูกบุกรุก ความแข็งแกร่งของกุญแจขึ้นอยู่กับรหัสผ่านของผู้ใช้
เมื่อทำการซิงค์และสำรองข้อมูลระหว่างอุปกรณ์ต่างๆ คุณจำเป็นต้องคัดลอกข้อมูลเสมอ ดังนั้นสิทธิ์การเข้าถึงคลิปบอร์ดของระบบปฏิบัติการจึงกลายเป็นเกณฑ์ที่สำคัญอย่างยิ่ง
สิ่งที่ผมจำได้อย่างชัดเจนที่สุดคือ ผู้ให้บริการกระเป๋าเงินดิจิทัลรายหนึ่งได้คัดลอกเฉพาะตัวอักษรแรกๆ ของหน้าคัดลอกรหัสส่วนตัวมาให้โดยค่าเริ่มต้น ทำให้ผู้ใช้ต้องพิมพ์ตัวอักษรที่เหลือด้วยตนเอง ซึ่งส่งผลให้รายงานการขโมยรหัสส่วนตัวลดลงอย่างมากกว่า 90% ในช่วงเวลานั้น ต่อมาแฮกเกอร์ได้เรียนรู้บทเรียนและเริ่มใช้วิธีเดาตัวอักษรที่เหลือด้วยวิธี Brute-force ซึ่งนำไปสู่ยุคใหม่ของมาตรการป้องกัน
หลังจากการอัปเกรด Ethereum Prague สิทธิ์ 7702 ซึ่งมีอำนาจสูงมาก ลายเซ็นที่ไม่ชัดเจน และส่งผลกระทบไปทั่วทั้งเครือข่าย ได้จุดประกายความเสี่ยงด้านการหลอกลวง (phishing) ที่สูงขึ้นอีกครั้ง ซึ่งเกี่ยวข้องกับสิทธิ์หมายเลข 2
ดังนั้น สาเหตุหลักของการจัดการตนเองคือ ผู้ใช้ไม่สามารถปรับตัวให้เข้ากับสภาพแวดล้อมในอุตสาหกรรมที่ผู้ใช้มีอำนาจควบคุมทรัพย์สินของตนเองได้อย่างสมบูรณ์ได้ง่าย
เนื่องจากคีย์ส่วนตัวอยู่กับผู้ใช้ จึงไม่มีปัญหา แต่ถ้าหากมีการเก็บสำเนาคีย์ส่วนตัวที่เข้ารหัสไว้บนเซิร์ฟเวอร์เพื่อป้องกันการสูญเสียทรัพย์สินทั้งหมดในกรณีที่อุปกรณ์ของผู้ใช้สูญหาย แบบนี้ยังถือว่าเป็นการโฮสต์ด้วยตนเองอยู่หรือไม่?
Metamask และ Phantom เห็นพ้องกันว่ามันได้ผล อย่างไรก็ตาม สิ่งสำคัญคือต้องป้องกันการกระทำที่เป็นอันตรายจากผู้ให้บริการด้วย
3.2 มาเริ่มกันที่ Metamask กันก่อน
วิธีการของเขานั้นเรียบง่าย: ผู้ใช้ล็อกอินด้วยที่อยู่อีเมลและตั้งรหัสผ่าน จากนั้นทั้งสองจะถูกรวมเข้าด้วยกันเพื่อสร้างสิ่งที่เรียกว่า TOPRF (Threshold Oblivious Pseudorandom Function) ซึ่งใช้ในการเข้ารหัสคีย์ส่วนตัวของผู้ใช้ และคีย์ส่วนตัวที่เข้ารหัสแล้วนั้นสามารถสำรองข้อมูลได้ตามธรรมชาติ
จากนั้น TOPRF นี้จะถูกแบ่งออกเป็นส่วนๆ โดยใช้อัลกอริธึม SSS (Shamir Secret Sharing) ทั่วไป ผู้ให้บริการล็อกอินผ่านโซเชียลมีเดียจะได้รับข้อมูลที่เข้ารหัสผ่านการตรวจสอบทางโซเชียล และต้องใช้รหัสผ่านของผู้ใช้เพื่อถอดรหัสข้อมูลทั้งหมด
ดังนั้น ความเสี่ยงด้านความปลอดภัยจึงไม่ได้หายไปทั้งหมด เพราะรหัสผ่านที่อ่อนแอและการขโมยบัญชีอีเมลนั้นมีความเสี่ยง และหากผู้ใช้ลืมรหัสผ่าน ก็ไม่สามารถกู้คืนได้ แต่ข้อดีคือสะดวกกว่า และประสบการณ์โดยพื้นฐานแล้วเหมือนกับเว็บ 2
3.3 การชม Phantom
เมื่อพิจารณาจากแผนภาพแล้ว สถาปัตยกรรมโดยรวมอาจดูซับซ้อนกว่าความเป็นจริง แต่โดยพื้นฐานแล้วเกี่ยวข้องกับการจัดเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ในฝั่งเซิร์ฟเวอร์ และจัดการคีย์การเข้ารหัสและการถอดรหัสโดยใช้ชาร์ด
ความแตกต่างระหว่าง JuiceBox กับ JuiceBox คือ รหัสเข้ารหัสถูกแบ่งออกเป็นสองส่วน JuiceBox ใช้ผู้ให้บริการรายอื่นในการจัดเก็บส่วนหนึ่ง และต้องใช้การล็อกอินผ่านโซเชียลมีเดียและรหัส PIN 4 หลักในการใช้งานส่วนที่แบ่งไว้
โดยสรุปแล้ว ตราบใดที่ที่อยู่อีเมลของผู้ใช้ไม่ได้ถูกขโมยและรหัส PIN ยังไม่ลืม บัญชีก็สามารถกู้คืนได้ตลอดเวลา
แน่นอนว่า ในกรณีสุดขั้วที่ JuiceBox และ Phantom ร่วมมือกัน พวกเขาสามารถถอดรหัสสินทรัพย์ได้ แต่ต้นทุนของการโจมตีของแฮ็กเกอร์ก็จะเปลี่ยนจากจุดเดียวไปเป็นหลายฝ่าย นอกจากนี้ เนื่องจาก JuiceBox เป็นเครือข่าย การออกแบบด้านความปลอดภัยจึงกระจายภาระงานไปยังผู้ตรวจสอบความถูกต้องหลายรายด้วย
อาจกล่าวได้ว่าในแง่ของการฟื้นฟูทางสังคม ทั้งสองบริษัทได้ประนีประนอมในบางเรื่องโดยคำนึงถึงผลกำไรเป็นสำคัญ แต่การลดทอนประสบการณ์ของผู้ใช้เพื่อเหตุการณ์ที่มีโอกาสเกิดขึ้นต่ำนั้นเป็นสิ่งที่ยอมรับไม่ได้
ผมเชื่อว่านี่เป็นการเปลี่ยนแปลงในเชิงบวก เพราะสิ่งที่อุตสาหกรรมบล็อกเชนต้องการมากที่สุดคือการเปิดรับผู้ใช้งานทั่วไป แทนที่จะบังคับให้พวกเขากลายเป็นผู้เชี่ยวชาญในอุตสาหกรรม
4. การติดตั้งและใช้งาน Tee ด้วยตนเองโดยใช้สภาพแวดล้อมทางเทคโนโลยีที่เชื่อถือได้
การล็อกอินผ่านโซเชียลมีเดียที่กล่าวถึงก่อนหน้านี้สามารถแก้ปัญหาการกู้คืนได้เท่านั้น แต่ไม่สามารถแก้ปัญหาการซื้อขายอัตโนมัติได้
ดังนั้นแต่ละบริษัทจึงมีแนวทางที่แตกต่างกันเล็กน้อยในเรื่องนี้
ก่อนอื่น เรามาดูข้อมูลพื้นฐานกันก่อน Tee เป็นตัวย่อของ Trusted Execution Environments โดยพื้นฐานแล้ว มันก็ยังเป็นเซิร์ฟเวอร์ประเภทหนึ่ง แต่เซิร์ฟเวอร์นี้สามารถรับประกันได้ว่าสภาพแวดล้อมหน่วยความจำและกระบวนการทำงานจะไม่สามารถถูกอ่านหรือแทรกแซงได้ แม้แต่โดยผู้ให้บริการ AWS หรือเจ้าของเซิร์ฟเวอร์เองก็ตาม
นอกจากนี้ เมื่อเขาเริ่มใช้งานโปรแกรมแล้ว เขาจะเผยแพร่ไฟล์ชื่อ "Attestation" ผู้ที่ติดต่อกับทีสามารถตรวจสอบได้ว่าเอกสารนี้สอดคล้องกับเอกสารที่เขาเผยแพร่ในโอเพนซอร์สหรือไม่
เฉพาะเมื่อโปรแกรมที่เขาใช้งานนั้นสอดคล้องกับเวอร์ชันโอเพนซอร์สที่ระบุไว้เท่านั้น ทั้งสองจึงจะสอดคล้องกัน ซึ่งเป็นการพิสูจน์ความน่าเชื่อถือ วิธีการนี้มีการใช้งานอย่างแพร่หลายในอุตสาหกรรมอยู่แล้ว
- ตัวอย่างเช่น สะพานเชื่อมเครือข่ายอย่างเป็นทางการของ Avalanche ใช้ SGX (ชื่อรุ่นเสื้อยืดรุ่นหนึ่ง) เป็นผู้ตรวจสอบความถูกต้อง
- ตัวอย่างเช่น บนเครือข่ายหลัก Ethereum 40% ของบล็อกเชนใช้ Builder Net ซึ่งมีพื้นฐานมาจาก TEE เช่นกัน ในการทำธุรกรรมและสร้างบล็อก
- นอกจากนี้ สถาบันการเงินและธนาคารต่างๆ ที่ควบคุมและป้องกันความเสี่ยงภายในอย่างเข้มงวด ก็ได้นำ Tee มาใช้งานแล้วเช่นกัน ภายใต้กรอบการปฏิบัติตามกฎระเบียบในปี 2025 ตลาดแลกเปลี่ยนชั้นนำต่างๆ ก็ได้นำ Tee มาให้บริการในราคาสูงสำหรับการดูแลรักษาลายเซ็นในกระเป๋าเงินเย็นและกระเป๋าเงินร้อนด้วยเช่นกัน
ถึงแม้ว่าการใช้งาน Tee จะมีข้อจำกัดหลายประการ เช่น ประสิทธิภาพการทำงานของเครื่องต่ำ (ซึ่งสามารถแก้ไขได้ด้วยการลงทุน) ความเสี่ยงต่อการหยุดทำงาน (การสูญเสียข้อมูลในหน่วยความจำ) และการอัปเกรดที่ซับซ้อน
คำถามที่ยังคงค้างอยู่คือ ผู้ให้บริการแลกเปลี่ยนต่างๆ จะนำเสนอบริการ Tee ภายในกระเป๋าเงินดิจิทัลได้อย่างไร?
4.1 โซลูชันของ Coinbase และ Bitget
อาจเป็นเรื่องยากที่จะจินตนาการในตอนแรกว่า Coinbase ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนที่จดทะเบียนและปฏิบัติตามกฎหมายของสหรัฐฯ กลับ ใช้ระบบที่มีการรวมศูนย์มากที่สุด
นอกจากนี้ โครงสร้างเชิงตรรกะของบิตเก็ตยังแทบจะเหมือนกันทุกประการ
โดยหลักแล้ว เขาใช้ Tee เป็นเพียงบริการสำหรับสร้างคีย์ส่วนตัวและลายเซ็นไดรฟ์ แต่ Tee จะตรวจสอบได้อย่างไรว่าบริการนี้เป็นไปตามความตั้งใจของผู้ใช้จริงหรือไม่?
Coinbase ดำเนินการทั้งหมดโดยอาศัยกระบวนการล็อกอินของผู้ใช้ โดยใช้การตรวจสอบสิทธิ์ในระบบแบ็กเอนด์เพื่อส่งคำสั่งไปยังโทเค็น (TE) สำหรับการทำธุรกรรมให้เสร็จสมบูรณ์
Bitget ก็คล้ายกัน แม้จะมีข้อมูลน้อยมาก แต่ดูเหมือนว่าจะไม่มีกระบวนการแสดงหน้าลายเซ็นบนฝั่งไคลเอ็นต์ แต่จะตั้งค่าที่อยู่ใหม่เป็นที่อยู่ EIP-7702 โดยตรง ทำให้มีการชำระค่าธรรมเนียม (gas) ในนามของไคลเอ็นต์
ข้อดีของระบบนี้คือ อย่างน้อยที่สุด กุญแจส่วนตัวของผู้ใช้ก็อยู่ใน Tee อย่างแน่นอน อย่างไรก็ตาม ไม่สามารถตรวจสอบหรือพิสูจน์ได้ว่าระบบแบ็กเอนด์จะใส่คำสั่งแปลก ๆ อื่น ๆ เข้าไปหรือไม่
โชคดีที่มีหลักฐานอยู่ในบล็อกเชน
ดังนั้น ผมเชื่อว่า Coinbase และแพลตฟอร์มแลกเปลี่ยนที่คล้ายกันได้ช่วยเพิ่มความน่าเชื่อถือของแพลตฟอร์มแลกเปลี่ยนอย่างแท้จริง เพราะแน่นอนว่ามีการบันทึกว่ามีการส่งออกรหัสส่วนตัวหรือไม่ ซึ่งสามารถขจัดความเป็นไปได้ที่ผู้ใช้จะกระทำการฉ้อโกงหรือการกระทำที่เป็นอันตรายอื่นๆ ความเสี่ยงเดียวคือแพลตฟอร์มแลกเปลี่ยนเองกระทำการที่เป็นอันตราย ซึ่งสอดคล้องกับรูปแบบพื้นฐานที่ผู้ใช้ไว้วางใจแพลตฟอร์มแลกเปลี่ยนส่วนกลาง (CEX)
4.2 พันล้านและ Okx
เมื่อเปรียบเทียบ MPC และ SA ของทั้งสองบริษัทแล้ว ตรรกะพื้นฐานนั้นเหมือนกันโดยพื้นฐาน ในส่วนของการขับเคลื่อนธุรกรรม OKX จะแสดงหน้าลายเซ็นการอนุญาตตามเจตนาขึ้นมา เมื่อรวมกับตรรกะการตรวจสอบเจตนาภายใน Tee (Tee) จะทำให้ระดับการอนุญาตของผู้ใช้สูงขึ้น แต่ก็เพิ่มต้นทุนความเข้าใจโดยรวมของผู้ใช้ด้วย
ระบบ MPC ของ Binance ส่วนใหญ่เป็นผลมาจากระบบทางเทคนิคที่มีอยู่ (MPC มีข้อจำกัดในการขยายไปสู่หลายเชน) หลังจากการเปิดตัว Tee ผู้ใช้จำเป็นต้องเข้ารหัสและส่งส่วนหนึ่งของข้อมูลไปยัง Tee จากอุปกรณ์ในเครื่องของตน ในขณะที่ OKX จะเข้ารหัสและส่งวลีช่วยจำในเครื่องของผู้ใช้ไปยัง Tee โดยตรง
ในฐานะผู้ใช้ คุณไม่จำเป็นต้องกังวลมากเกินไปเกี่ยวกับความเสี่ยงด้านความปลอดภัย ปัจจุบัน การสื่อสารที่เชื่อถือได้ระหว่าง Tee และไคลเอ็นต์นั้นมีความเสถียรมาก และในทางทฤษฎีแล้ว สามารถกำจัดภัยคุกคามแบบ Man-in-the-Middle ได้อย่างสมบูรณ์ เพราะตราบใดที่คุณใช้คีย์สาธารณะที่ Tee เผยแพร่สำหรับการเข้ารหัสแบบอสมมาตร ก็จะมีเพียงคีย์ส่วนตัวเท่านั้นที่สามารถถอดรหัสได้
นอกจากนี้ยังมีข้อแตกต่างเล็กน้อยในประสบการณ์การใช้งานของผู้ใช้ เช่น MPC การถ่ายโอนคีย์ส่วนตัวไปยัง Tee เวลาหมดอายุ และการต่ออายุ ทั้งหมดนี้เป็นปัญหาทางวิศวกรรม ดังนั้นผมจะไม่ลงรายละเอียดมากนัก
แรงจูงใจใน การออกแบบ แนวทางนี้คือการลดต้นทุนการย้ายข้อมูลและหลีกเลี่ยงปัญหา "เริ่มต้นใช้งานครั้งแรก" ซึ่งผู้ใช้ต้องย้ายข้อมูลสินทรัพย์เพื่อใช้งานฟีเจอร์ขั้นสูงใหม่ๆ
ตัวอย่างเช่น แนวทางของ CB มุ่งเน้นไปที่ภาคการชำระเงิน โดยอนุญาตให้ผู้ให้บริการอีคอมเมิร์ซแบบดั้งเดิมที่ไม่มีประสบการณ์ในการจัดการคีย์ส่วนตัวในท้องถิ่น สามารถใช้ API เพื่อเรียกใช้คีย์ส่วนตัวเพื่อดำเนินการต่างๆ บนบล็อกเชนได้
นอกจากนี้ แนวทางของ Binance ยังผสมผสานกับวิธีการอื่นๆ เพื่อแข่งขันในภาคส่วน CedeFi ทำให้ผู้ใช้ที่ปกติดูแผนภูมิหุ้นสามารถซื้อสินทรัพย์บนบล็อกเชนได้โดยตรงผ่านอินเทอร์เฟซที่คล้ายกัน โดยไม่ต้องคำนึงถึงปัญหาต่างๆ เช่น ค่าธรรมเนียมแก๊ส การคลาดเคลื่อนของราคา และบล็อกเชนหลายตัว
5. สรุป
เราควรประเมิน 25 ปีที่ผ่านมาอย่างไร และเรามองอนาคตอย่างไร?
ในความคิดของผม ปีนี้เป็นปีแห่งความเงียบสงบสำหรับวอลเล็ต แต่ก็เป็นปีแห่งการเปลี่ยนแปลงเช่นกัน เขาไม่ได้สร้างความฮือฮาใหญ่โต แต่เขากำลังทำสิ่งดีๆ อย่างเงียบๆ
ในสภาพแวดล้อมแบบหลายเชนในปัจจุบัน การสร้างเครื่องมือที่มีประโยชน์เพียงอย่างเดียวไม่เพียงพอที่จะสนับสนุนทีมงานกระเป๋าเงินดิจิทัลขนาดใหญ่ (และโครงสร้างพื้นฐานที่รองรับ) อีกต่อไป จำเป็นต้องมีบริการเสริมต่างๆ เพื่อให้ยั่งยืน และปีนี้ก็เป็นปีแห่งการเติบโตอย่างก้าวกระโดดของแอปพลิเคชันต่างๆ แพลตฟอร์มการโจรกรรมข้อมูลได้กลับมาเฟื่องฟูอีกครั้ง และ RWA (ที่เกี่ยวข้องกับหุ้น) ตลาดการคาดการณ์ และการชำระเงิน ต่างก็แสดงให้เห็นถึงการพัฒนาไปพร้อมๆ กัน
ตลาดกำลังค่อยๆ เปลี่ยนจากมีมเกี่ยวกับคนอ้วนไปสู่ความต้องการ Dex ที่หลากหลายมากขึ้น
ยิ่งไปกว่านั้น ตลาดมีมดูใหญ่โตก็เพราะความเร็วในการซื้อขายและการหมุนเวียนสูงเท่านั้น ในความเป็นจริงแล้ว ก็มีแต่กลุ่มคนเดิมๆ ที่เล่นอยู่ หัวข้อที่ได้รับความนิยมอาจเปลี่ยนไป แต่การเติบโตของผู้ใช้ไม่ได้มากนัก
สิ่งนี้ถูกผนวกเข้ากับระบบการดูแลรักษาหลักทรัพย์แบบใหม่ๆ จากตลาดแลกเปลี่ยนต่างๆ ซึ่งแต่ละแห่งต่างก็ฝากชื่อเสียงของตนไว้กับ TE ที่แตกต่างกันออกไป
ยิ่งไปกว่านั้น ในภาพรวมแล้ว ปัญญาประดิษฐ์ (AI) จะมีประสิทธิภาพมากขึ้นเรื่อยๆ รวมถึงการซื้อขายด้วย AI ในขณะที่กระเป๋าเงินดิจิทัลแบบเดิมถูกออกแบบมาสำหรับมนุษย์ ไม่ใช่สำหรับ AI
ดังนั้น สิ่งที่ผมคาดการณ์ไว้คือ ปีหน้าจะมีแอปพลิเคชันเพิ่มขึ้นอย่างมาก เนื่องจากเทคโนโลยีพื้นฐานกำลังพัฒนาไปสู่ความสมบูรณ์มากขึ้น แน่นอนว่าจะต้องมีช่วงเวลาว่างระหว่างนั้น เพราะ TEE ยังคงเป็นแพลตฟอร์มแลกเปลี่ยนขนาดใหญ่ และไม่น่าจะเปิดให้บุคคลภายนอกเข้าถึงได้อย่างเต็มที่เหมือน Coinbase
นอกจากนี้ การใช้เงินทุนของผู้ใช้ในการเล่น DEX เป็นเพียงความต้องการของผู้ใช้บางส่วนเท่านั้น ยังมีผู้ใช้จำนวนมากที่ต้องการหารายได้ที่มั่นคง พวกเขารู้สึกพึงพอใจกับเงินอุดหนุนและของแถมในช่วงโปรโมชั่นของบริษัทต่างๆ รวมถึงอัตราผลตอบแทนต่อปี (APY) ด้วย
ผลิตภัณฑ์ Cedefi ที่อนุญาตให้ผู้ใช้รับรางวัลบนบล็อกเชนจะเป็นก้าวแรกสำหรับผู้ใช้ Ceex จำนวนมากในการออกจากบล็อกเชน (หมายเหตุ: ส่วนใหญ่หมายถึงผลิตภัณฑ์ Cedefi ที่มีที่อยู่แบบอิสระ ผลิตภัณฑ์ที่มีที่อยู่ร่วมกัน เช่น Bitget จะไม่เข้าเกณฑ์)
สุดท้ายนี้ เทคโนโลยีการเข้ารหัสสำหรับรหัสผ่านได้รับการพัฒนาอย่างมากในปีนี้ แม้ว่าบทความนี้จะไม่ได้กล่าวถึง แต่บล็อกเชนสาธารณะต่างๆ เช่น Ethereum และ Solana ได้ทยอยรวมเส้นโค้ง R1 (ซึ่งรองรับโดยค่าเริ่มต้นสำหรับรหัสผ่านของอุปกรณ์) ผ่านสัญญาที่คอมไพล์ล่วงหน้า ดังนั้น กระเป๋าเงินดิจิทัลที่รวมรหัสผ่านจึงเป็นเพียงสัญญาณบ่งชี้ (แม้ว่าการเรียกใช้และการซิงโครไนซ์ข้ามอุปกรณ์จะทำได้ไม่สะดวกนัก) จึงยังไม่มีแอปพลิเคชันที่ดีมากนักในขณะนี้
ท้ายที่สุดแล้ว ผลิตภัณฑ์ใดก็ตามที่สามารถลดความยุ่งยากของความต้องการที่มีความถี่สูงได้ ก็จะหาที่ยืนในตลาดได้ในที่สุด
ข้อสงวนสิทธิ์
แม้บทความนี้จะสั้น แต่ก็อัดแน่นไปด้วยข้อมูล เนื่องจากภาพรวมทางสถาปัตยกรรมหลายส่วนได้รับการสรุปอย่างกระชับ และเนื่องจากเทคโนโลยีหลายอย่างที่กล่าวถึงข้างต้นไม่ได้เป็นโอเพนซอร์สอย่างสมบูรณ์ การนำไปใช้ทางเทคนิคส่วนใหญ่จึงอิงจากการวิเคราะห์ข้อมูลที่เผยแพร่แล้ว
นอกจากนี้ การอภิปรายนี้เป็นไปในมุมมองด้านโซลูชันทางเทคนิคเท่านั้น และไม่ได้หมายความถึงการประเมินในเชิงบวกหรือลบต่อผลิตภัณฑ์ของบริษัทใดๆ ทั้งสิ้น
