블록체인 지갑 역사와 2025년 시장 구도 간략 설명

저자：십사군

1. 서론

어느덧 필자는 지갑 분야에서 4년을 일해왔습니다. 많은 사람들은 2025년의 지갑 시장이 이미 고착되었다고 생각하지만, 사실은 그렇지 않습니다 --- --- 여전히 변화의 흐름이 있습니다. 올해는 다음과 같은 변화가 있었습니다:

· Coinbase가 TEE 기술을 기반으로 한 CDP 지갑을 새로 출시했습니다;

· Binance의 MPC 지갑이 키 분할 관리 기능을 TEE 환경에 도입했습니다;

· Bitget은 지난주에 소셜 로그인 기능을 출시했으며, 이는 TEE에 의해 관리됩니다;

· OKX Wallet이 TEE 기반의 스마트 계좌 기능을 출시했습니다;

· MetaMask와 Phantom이 소셜 로그인을 도입했으며, 본질적으로는 키 분할 암호화 저장입니다.

올해는 확실히 눈에 띄는 새로운 플레이어가 등장하지 않았지만, 기존 플레이어들은 생태계의 위치와 기본 기술 구조에서 엄청난 변화를 겪었습니다.

이러한 변화는 상류 생태계의 급격한 변화에서 비롯되었습니다.

BTC와 각인 생태계가 전면적으로 퇴조하면서, 많은 지갑들이 "입구"라는 새로운 위치로 전환하여 Perps(영구 계약), RWA(주식 관련), CeDeFi(중앙화와 탈중앙화 금융의 결합) 등 새로운 분야를 수용하고 있습니다.

이러한 변화는 사실 수년간 준비되어 왔습니다. 본문을 따라가며 어둠 속에서 피어나는 꽃들과 그것들이 미래 사용자에게 미치는 영향을 깊이 이해해 봅시다.

2. 지갑 분야 발전 단계 회고

지갑은 블록체인 산업에서 드물게 필수적인 제품이며, 공공 블록체인을 제외하고는 천만 사용자를 처음으로 돌파한 입구급 애플리케이션입니다.

2.1 첫 번째 단계: 단일 체인 시대 (2009--2022)

산업 초기(2009--2017)에는 지갑 사용이 매우 어려웠고, 심지어 로컬 노드를 실행해야 했습니다. 이 단계는 직접 건너뛰겠습니다.

사용 가능한 단계에 들어서면서, 자가 관리가 첫 번째 선택이 되었습니다 --- --- 결국 탈중앙화 세계에서는 "기본적으로 신뢰하지 않음"이 생존의 기초입니다. MetaMask, Phantom, Trust Wallet, OKX Wallet 등 잘 알려진 제품들은 이 시기의 선두주자들입니다.

2017--2022년 동안 시장은 공공 블록체인/L2의 폭발기를 맞이했습니다. 비록 대부분의 체인이 여전히 이더리움의 EVM 구조를 따르고 있지만, 호환 가능한 좋은 도구를 만드는 것으로 충분히 수요를 충족할 수 있었습니다.

이 시기에 지갑의 핵심 위치는 "좋은 도구"였습니다. 업계에서는 유입 경로와 DEX 유입의 상업적 전망을 볼 수 있었지만, 안전하고 사용하기 쉽고 안정적인 것이 가장 중요한 요구 사항이었습니다.

그러나 2023--2025년에는 상황이 변했습니다. Solana, Aptos, BTC(각인 시대)와 같은 이종 공공 블록체인이 사용자 시장을 완전히 장악했습니다. Sui 자체는 잘 발전했지만, 해킹 사건 이후 대자본은 과도한 중앙화의 단점으로 인해 주춤했습니다.

"뚱뚱한 프로토콜, 날씬한 애플리케이션"의 자금 조달 시대에 따라, VC들은 수익이 미미했지만 시장의 구도는 확실히 변화하고 있습니다.

2.2 두 번째 단계: 다중 체인 시대 (2022--2024)

다중 체인 구도에 직면하여, MetaMask와 같은 오래된 플레이어도 변신을 해야 했고, Solana, BTC 등을 내장 지원하기 시작했습니다. OKX Wallet, Phantom 등 주요 선수들은 일찍부터 다중 체인 호환 구조를 실현했습니다.

다중 체인 호환 여부의 핵심 기준은 얼마나 많은 체인을 지원하는지와 거래가 어디서 발송되는지를 보는 것입니다 --- --- 이는 백엔드가 많은 작업을 수행하고 클라이언트는 서명만 담당한다는 것을 의미합니다. 사용자 관점에서 보면, 지갑을 사용하기 위해 RPC 노드를 스스로 찾아야 하는지 여부입니다.

현재 다중 체인 호환은 거의 표준이 되었습니다. 장기간 단일 체인을 고수하는 것은 지속하기 어려워지며, 체인의 핫스팟은 계속해서 변화하고 있습니다.

전형적인 사례는 Keplr 지갑으로, Cosmos 생태계에 집중하고 있지만 이 분야는 여전히 비상입니다. Cosmos를 기반으로 빠르게 구축된 많은 애플리케이션 체인도 출시 후 점차 침체되었습니다. EVM L2의 구축 장벽이 점점 낮아짐에 따라 단일 체인 지갑의 처지는 완화될 수 있지만, 한계는 거기까지입니다.

기본 도구가 충분히 사용하기 쉬워진 후, 사용자는 지갑에서 상업적 요구를 깨닫기 시작했습니다!

진정한 자산 소유자는 자산을 관리할 뿐만 아니라 이를 적극적으로 운용해야 합니다 --- --- 최상의 수익 장소를 찾고 상호작용 대상을 선택해야 합니다. 그러나 사용자는 다양한 DApp의 상호작용 복잡성에 시달리며, 피싱 사이트에 항상 주의해야 합니다. 그렇다면 왜 지갑 내장 기능을 직접 사용하지 않겠습니까?

2.3 비즈니스 경쟁 분기기

각 지갑의 경쟁 초점은 비즈니스 레벨로 이동하고 있으며, 전형적인 예로는 DEX 집계와 크로스 체인 브리지가 있습니다. Coinbase는 소셜 기능 통합을 탐색했지만, 이 수요는 너무 가짜 수요여서 항상 미지근했습니다.

필수 요구로 돌아가면, 사용자가 하나의 지갑 입구에서 다중 체인 자산 이체를 완료할 수 있는 것이 필요합니다. 이때, 범위, 속도, 슬리피지가 핵심 경쟁 요소가 됩니다.

DEX 분야는 파생상품 거래로 더 확장될 수 있습니다: RWA(예: 주식 토큰화), Perps(영구 계약), 예측 시장(2025년 하반기에는 뜨거워질 것이며, 2026년 월드컵이 개최됩니다). DEX와 병행하여 DeFi 수익 수요도 존재합니다.

결국 체인 상의 APY는 전통 금융보다 높습니다:

코인 기반 전략: ETH 스테이킹 약 4% APY, Solana 스테이킹 + MEV 약 8% APY(자세한 내용은 만자 연구 보고서: Solana에서 MEV의 패턴 진화와 비판 참조), 더 공격적인 사용자는 유동성 풀(LP), 크로스 체인 브리지 LP에 참여할 수 있습니다(자세한 내용은: 슈퍼 중개자 아니면 상업적 천재? 크로스 체인 브리지 선두주자 LayerZero의 V1에서 V2로의 변화 참조).

스테이블코인 전략: 수익은 상대적으로 낮지만 순환 레버리지 작업을 결합하면 APY를 높일 수 있습니다. 그래서 올해(2025년) 비즈니스 경쟁의 정점에서 지갑 기본 구조는 다시 한 번 업그레이드를 맞이하게 됩니다. 그 이유는 위의 거래가 너무 복잡하기 때문입니다 --- --- 거래 구조의 복잡성뿐만 아니라 거래 생애 주기의 복잡성입니다.

진정한 고수익을 얻으려면 자동화 거래를 결합해야 합니다: 동적 포트폴리오 조정, 정시 제한 주문(단순히 시장가 주문만 지원하는 것이 아님), 정기 투자, 손절매 등 고급 기능이 필요합니다. 그러나 이러한 기능은 순수 자가 관리 시대에는 전혀 실현할 수 없었습니다. 그렇다면 완전한 "안전 우선"인지 "수익 우선"인지? 사실 이는 문제가 되지 않습니다. 왜냐하면 시장에는 본래 다양한 요구가 존재하기 때문입니다.

텔레그램 봇이 유행하던 시절, 많은 플레이어들이 자동 거래 기회를 얻기 위해 개인 키를 넘겼습니다 --- --- "두려우면 하지 말고, 하려면 두려워하지 말라"는 고위험 모드입니다. 이에 비해 대형 서비스 제공업체가 지갑을 만들 때는 브랜드와 평판을 고려해야 합니다. 그렇다면 개인 키를 안전하게 관리하면서도 서비스 제공업체가 도망가지 않도록 보장할 수 있는 솔루션이 있을까요? 물론 있습니다! 이는 올해의 기본 관리 기술 업그레이드를 맞이하게 되었습니다.

3. 관리 기본 기술 업그레이드기

시작할 때 언급한 산업의 기본 기술 업그레이드로 돌아가 보겠습니다. 하나씩 분석해 보겠습니다.

3.1 완전 자가 관리 시대의 종말

우선 순수 지갑 업체인 Metamask와 Phantom의 움직임은 상대적으로 가벼운 편이며, 더 많은 것은 경험에 의해 주도됩니다. 소셜 로그인이란 사용자 간의 장치 간 전환, 복구 등의 요구를 해결하는 것이지, 특정 애플리케이션 레이어의 경쟁에 완전히 진입하는 것은 아닙니다. 그러나 그들의 변화는 일정 부분 완전한 자가 관리 시대와의 작별을 의미합니다. 자가 관리는 정도의 차이가 있지만, 무엇이 완전하고 무엇이 불완전한지를 정의할 수 있는 사람은 없습니다.

우선 자가 관리는 사용자의 개인 키가 오직 사용자의 장치에만 저장되어야 한다는 것을 의미합니다. 그러나 이 점은 과거에 이미 많은 문제를 안고 있었습니다. 로컬 암호화 저장된 개인 키가 장치에 의해 제어되면, 해킹의 가능성이 존재하며, 그 강도는 사용자의 비밀번호에 의존합니다. 장치 간 동기화 및 백업 저장 시, 반드시 복사해야 하므로 운영 체제의 클립보드 권한이 생사의 선이 됩니다.

기억에 남는 것은 어떤 지갑 업체가 개인 키 복사 페이지에서 기본적으로 앞부분만 붙여넣고, 나머지 몇 자는 사용자가 직접 입력하게 하여, 그 시기에 개인 키 도난 사건이 90% 이상 급감한 사례입니다. 이후 해커들은 교훈을 얻어 나머지 몇 자도 조합하여 다시 공격을 시도했습니다.

이더리움 프라하 업그레이드 이후, 7702 권한이 매우 높고, 서명도 매우 모호하여, 심지어 전체 체인에 영향을 미치는 특수성으로 인해 permit 2와 같은 높은 피싱 위험이 촉발되었습니다. 따라서 자가 관리라는 것은 근본적으로 사용자가 자산을 완전히 통제하는 것에 쉽게 적응할 수 없는 산업 배경에서 비롯된 것입니다.

결국 개인 키가 사용자에게 있다면 문제가 없지만, 서비스 측에 암호화된 개인 키를 남겨두면 사용자의 로컬 장치가 분실될 경우 자산이 완전히 사라지는 곤경에 처하게 됩니다. 이것이 자가 관리라고 할 수 있을까요? Metamask와 Phantom이 제시하는 답은, 그것도 포함된다는 것입니다. 그러나 동시에 서비스 제공자가 악용하는 것을 방지해야 합니다.

3.2 Metamask에 대해 먼저 이야기하자면

그의 방법은 매우 간단합니다. 사용자는 이메일에 로그인하고 비밀번호를 설정해야 하며, 두 가지를 결합하여 TOPRF(Threshold Oblivious Pseudorandom Function, 임계값 비가시적 의사 난수 함수)라는 것을 생성합니다. 이를 통해 사용자의 개인 키를 암호화하며, 암호화된 개인 키는 자연스럽게 백업할 수 있습니다.

그런 다음 이 TOPRF는 전형적인 SSS(Shamir Secret Sharing, 비밀 공유 알고리즘)를 통해 조각으로 나누어 배포됩니다. 이러한 소셜 로그인 서비스 제공자는 소셜 인증을 통해 암호화된 데이터를 얻고, 사용자의 비밀번호와 결합하여 완전히 복호화해야 합니다.

따라서 안전 위험이 완전히 없는 것은 아닙니다. 약한 비밀번호 + 이메일 해킹도 위험이 있으며, 사용자가 비밀번호를 잊어버리면 복구할 수 없지만, 장점은 더 편리해졌고 경험이 기본적으로 web2와 일치하게 되었습니다.

3.3 Phantom을 살펴보면

전체 구조는 다소 복잡하지만 본질적으로는 백엔드에서 암호화된 개인 키를 저장하고, 분할 관리를 위해 암호화 및 복호화에 사용되는 비밀 키를 관리합니다.

작은 여우와의 차이점은 암호화에 사용되는 비밀 키를 2개로 나누고, 그 중 하나를 JuiceBox 네트워크라는 서비스 제공자에게 저장하여, 반드시 소셜 로그인 + PIN(4자리)을 종합하여야만 그 분할을 사용할 수 있습니다.

종합적으로 보면, 사용자는 이메일이 도난당하지 않고 PIN을 잊지 않는다면 언제든지 복구할 수 있습니다. 물론 극단적인 경우 JuiceBox와 Phantom이 공모한다면 자산을 복호화할 수도 있지만, 최소한 해커의 공격 비용은 단일 지점에서 다수로 변하게 됩니다. 그리고 JuiceBox는 네트워크이므로, 그 안전 설계는 여러 검증자에게 분산됩니다.

이 두 회사는 소셜 복구 측면에서 바닥선을 지키면서도 일정한 타협을 하고 있으며, 낮은 확률 사건을 위해 사용자 경험을 억제하는 것은 좋은 변화라고 생각합니다. 결국 블록체인 산업에서 가장 필요한 것은 일반 사용자를 포용하는 것이지, 일반 사용자가 모두 산업 전문가가 되도록 강요하는 것이 아닙니다.

4. 신뢰할 수 있는 기술 환경 Tee의 자가 관리

앞서 언급한 소셜 로그인은 복구 문제를 해결할 수 있지만, 자동화 거래 문제는 해결하지 못합니다. 각 회사의 생각은 다소 다릅니다.

우선 배경을 설명하자면, Tee는 신뢰할 수 있는 실행 환경(Trusted Execution Environments)의 약자입니다. 본질적으로 이는 서버의 일종이지만, 이 서버는 메모리 환경과 실행 과정이 읽히거나 방해받지 않도록 보장할 수 있습니다. 심지어 AWS 서비스 제공자나 서버 소유자조차도 말입니다. 또한 프로그램이 실행되기 시작하면 Attestation이라는 문서를 공개하며, Tee와 상호작용하는 쪽은 이 문서가 그가 오픈 소스 공개한 것과 일치하는지 검증할 수 있습니다.

오직 그가 실행하는 프로그램이 오픈 소스의 지정된 버전과 일치할 때만 두 개가 대응하여 신뢰성을 증명합니다. 이 점은 산업에서 이미 많은 응용이 있습니다: 예를 들어 Avalanche의 공식 크로스 체인 브리지는 SGX(특정 Tee 모델)를 사용하여 공증인 검증자를 운영합니다; 이더리움 메인넷에서는 이미 40%의 블록체인이 buildr net의 기본 TEE를 통해 거래와 블록 생성을 완료하고 있습니다; 금융 은행들도 내부자 위험을 방지하기 위해 엄격히 관리하며, 기본적으로 Tee를 도입하고 있으며, 주요 거래소는 25년의 규제 대배경에서 Tee를 비싼 가격에 도입하여 핫/콜드 지갑 서명을 관리하고 있습니다.

Tee를 사용하는 데는 여러 어려움이 있지만, 예를 들어 기계 성능이 낮거나(돈으로 해결할 수 있지만) 다운타임 위험(메모리 정보 손실) 및 업그레이드 복잡성이 있습니다. 그렇다면 각 거래소 업체는 지갑에서 Tee 서비스를 어떻게 제공할까요?

4.1 Coinbase와 Bitget의 솔루션

처음에는 상상하기 어려웠지만, 사실 Coinbase와 같은 미국 상장 규제 거래소는 가장 중앙화된 버전을 사용하고 있습니다. Bitget도 논리 구조상 거의 일치합니다.

본질적으로 Tee를 개인 키 생성 및 서명 드라이브 서비스로 사용하고 있지만, Tee가 이 서비스를 어떻게 검증할 수 있을까요? Coinbase는 사용자가 로그인한 후 백엔드 인증을 기반으로 Tee 내로 명령을 전달하여 거래를 완료합니다.

Bitget도 마찬가지입니다. 정보는 적지만 현재로서는 서명 페이지가 나타나지 않고, 직접 새로운 주소에 EIP-7702 주소를 설정하여 가스 대납을 실현했습니다. 이 세트의 장점은 적어도 사용자 자산의 개인 키가 확실히 Tee 내에 있다는 것입니다. 그러나 백엔드에서 다른 이상한 명령을 삽입할 가능성은 검증할 수 없고 반증할 수도 없습니다.

하지만 체인 상에는 증거가 있습니다. 따라서 필자는 Coinbase와 같은 거래소의 신뢰를 더하는 것이며, 개인 키가 내보내졌는지 여부는 기록이 남기 때문에 사용자가 보험 사기를 저지를 가능성을 배제할 수 있습니다. 유일한 위험은 거래소가 악용하는 것이며, 이는 사용자 신뢰 CEX의 기본 모델과 일치합니다.

4.2 Bn과 Okx

이 두 회사의 MPC와 SA를 비교하면, 사실 논리 본질은 동일합니다. 거래를 드라이브하는 측면에서 OKX는 의도된 서명 페이지를 팝업합니다. 이 점은 Tee 내에서 의도를 검증하는 논리와 결합되어 사용자 권한 부여 정도가 더 높아지지만, 종합적으로 사용자 이해 비용도 더 높아집니다.

Binance의 MPC는 사실 기존 기술 체계의 요소가 더 많습니다(사실 MPC는 다중 체인 확장에서 상당한 한계가 있습니다). Tee 도입 후, 사용자는 로컬 장치의 한 조각을 암호화하여 Tee 내로 전송해야 합니다. OKX는 사용자의 로컬 니모닉을 암호화하여 Tee 내로 전송합니다.

사용자로서 이곳의 안전 위험에 대해 너무 걱정할 필요는 없습니다. 현재 Tee와 클라이언트 간의 신뢰할 수 있는 통신은 매우 성숙해 있으며, 이론적으로는 중간자 공격을 완전히 방지할 수 있습니다. 결국 Tee에서 공개된 공개 키를 사용하여 비대칭 암호화를 수행하면, 자연스럽게 개인 키만이 복호화할 수 있습니다. 또한 MPC, 개인 키가 Tee 내로 전송되는 기간, 만료 및 갱신 방법 등과 같은 세부적인 경험 차이도 있습니다. 이는 엔지니어링 문제이므로 자세히 설명하지 않겠습니다.

이러한 설계 동기를 분석해보면, 이러한 설계의 이점은 주로 이전 기능을 경험하기 위해 사용자가 자산을 이전해야 하는 냉시작 문제를 피할 수 있다는 것입니다. 예를 들어 CB의 세트는 결제 분야에 중점을 두어, 로컬 개인 키 관리 경험이 없는 전통 전자상거래 서비스 제공업체가 API를 통해 개인 키를 호출하여 체인 상의 작업을 완료할 수 있도록 합니다. Binance의 세트는 CeDeFi 분야에서 사용되며, K선 차트를 보는 사용자들이 유사한 페이지에서 체인 상 자산을 직접 구매할 수 있도록 하여 가스, 슬리피지, 다중 체인 등의 문제를 무시할 수 있게 합니다.

5. 결론

2025년을 어떻게 평가하고, 미래를 어떻게 바라볼까요? 필자는 올해가 지갑의 침묵의 해이자 변화의 해라고 생각합니다. 큰 소음은 없지만, 조용히 큰 일을 하고 있습니다. 현재의 다중 체인 환경에서 단순히 사용하기 좋은 도구를 만드는 것은 대규모 지갑 팀(및 지원 기본 설정)을 유지할 수 없으며, 다양한 부가 가치 서비스가 필요합니다. 올해는 애플리케이션의 폭발적인 해로, Perps 분야가 다시 태어나고, RWA(주식 방향), 예측 시장, 결제가 동시에 개선되고 있습니다.

시장은 점차 뚱뚱한 밈에서 다채로운 DEX 수요로 이동하고 있습니다. 또한 밈은 거래가 너무 빠르고 유동 금액이 너무 높아 시장이 커 보이게 만들지만, 실제로는 그들만이 놀고 있으며, 핫스팟은 변화하고 있지만 사용자 증가량은 크지 않습니다. 다양한 Tee의 지원 아래 각 거래소의 명성을 기반으로 한 새로운 관리 시스템이 있습니다.

또한 대세적으로 AI는 점점 더 강력해지고 있으며, AI 거래도 마찬가지입니다. 이전의 지갑은 사람을 위해 준비된 것이지 AI를 위해 준비된 것이 아닙니다. 그래서 필자는 내년에 애플리케이션이 더욱 풍부하게 폭발할 것이라고 보고 있습니다. 기본이 더 성숙해졌기 때문입니다. 중간에는 반드시 갭 기간이 있을 것입니다. 왜냐하면 Tee는 여전히 대형 거래소의 플레이이며, 그들이 Coinbase처럼 외부의 입구를 완전히 개방할 가능성은 낮기 때문입니다.

또한 사용자 자금이 DEX에서 놀고 있는 것은 일부 사용자 요구의 일부일 뿐이며, 더 많은 사용자들은 단지 안정적인 수익을 원합니다. 각 거래소의 프로모션 기간 동안의 보조금과 다양한 에어드랍을 결합하여 APY를 더하면 매우 만족할 것입니다. 체인 상의 수익을 얻을 수 있는 CeDeFi 제품은 많은 CEX 사용자들의 첫 번째 진입점이 될 것입니다(보충: 여기서 언급한 것은 독립 주소가 있는 CeDeFi입니다. 예를 들어 Bitget과 같은 공유 주소는 수익을 얻을 수 없습니다).

마지막으로, 올해 암호학 기술 측면에서 패스키도 많은 발전이 있었습니다. 비록 본문에서는 다루지 않았지만, 이더리움, 솔라나 등 점점 더 많은 공공 블록체인이 사전 컴파일된 계약을 통해 R1 곡선을 통합하고 있습니다(즉, 장치 패스키가 기본적으로 지원됨). 따라서 패스키 지갑도 하나의伏笔입니다(비록 복구와 장치 간 동기화가 어렵지만) 그래서 아직 많은 좋은 애플리케이션이 없습니다. 결국 고빈도 수요에서 간소화할 수 있는 제품은 언젠가는 자리를 잡을 것입니다.

추천 읽기:

아시아 최대 비트코인 재단 Metaplanet은 왜 바닥을 치지 않나요?

Multicoin Capital: 금융 기술 4.0 시대가 도래하다

a16z가 중점 투자한 Web3 유니콘 회사 Farcaster가 강제 전환되다. Web3 소셜은 허위 명제인가?