跳到主要内容

WaaS 基础设施革命:嵌入式钱包如何重塑 Web3 普及

· 阅读需 44 分钟
Dora Noda
Dora Noda
Software Engineer

钱包即服务 (WaaS) 已成为实现主流 Web3 普及的关键缺失基础设施层。 市场正经历爆炸式增长,到 2033 年将以 30% 的复合年增长率达到 500 亿美元,这得益于三种汇聚的力量:账户抽象消除了助记词、多方计算解决了托管三难困境,以及社交登录模式连接了 Web2 和 Web3。 2024 年执行了 1.03 亿次智能账户操作——比 2023 年激增 1,140%——以及包括 Stripe 收购 Privy 和 Fireblocks 以 9,000 万美元收购 Dynamic 在内的重大收购,基础设施格局已达到一个拐点。 WaaS 现在为从 Axie Infinity 的边玩边赚经济(服务菲律宾数百万人)到 NBA Top Shot 的 5 亿美元市场提供支持,而 Fireblocks 等机构参与者每年保护超过 10 万亿美元的数字资产转移。 本研究为开发者提供了可操作的情报,以应对安全模型、监管框架、区块链支持以及重塑数字资产基础设施的新兴创新等复杂局面。

安全架构:MPC 和 TEE 成为黄金标准

现代 WaaS 的技术基础围绕三种架构范式,其中 多方计算结合可信执行环境代表了当前的安全巅峰。 Fireblocks 的 MPC-CMP 算法比传统方法提供了 8 倍的速度提升,同时将密钥份额分发给多个参与方——完整的私钥在生成、存储或签名过程中的任何时候都不会完整存在。 Turnkey 完全基于 TEE 的架构使用 AWS Nitro Enclaves 将其进一步推进,其中五个完全用 Rust 编写的专用 enclave 应用程序在零信任模型下运行,甚至数据库也被视为不可信。

性能指标验证了这种方法。 现代 MPC 协议实现了 2-of-3 门限签名 100-500 毫秒的签名延迟,在保持机构级安全性的同时实现了消费者级体验。 Fireblocks 每天处理数百万次操作,而 Turnkey 保证 99.9% 的正常运行时间并实现亚秒级交易签名。 这代表了与传统仅使用 HSM 方法的巨大飞跃,后者尽管有硬件级保护,但仍会创建单点故障。

通过 ERC-4337 的智能合约钱包提供了一种补充范式,专注于可编程性而非分布式密钥管理。 2024 年执行的 1.03 亿次 UserOperations 显示出真实的吸引力,其中 87% 利用支付大师赞助 gas 费用——直接解决了困扰 Web3 的用户引导摩擦。 Alchemy 部署了 58% 的新智能账户,而 Coinbase 处理了超过 3,000 万次 UserOps,主要在 Base 上。 2024 年 8 月每月操作达到 1,840 万次的峰值,表明主流准备就绪程度不断提高,尽管 430 万重复用户表明留存挑战依然存在。

每种架构都存在明显的权衡。 MPC 钱包通过基于曲线的签名提供通用的区块链支持,在链上显示为标准单签名,且 gas 开销极小。 智能合约钱包支持社交恢复、会话密钥和批量交易等复杂功能,但会产生更高的 gas 成本并需要特定链的实现。 像 Magic 的 AWS KMS 集成这样的传统 HSM 方法提供了经过实战检验的安全基础设施,但引入了与真正自我托管要求不兼容的中心化信任假设。

安全模型比较揭示了企业为何青睐 MPC-TSS 结合 TEE 保护。 Turnkey 的架构对所有 enclave 代码进行密码学证明,确保了传统云部署无法实现的、可验证的安全属性。 Web3Auth 的分布式网络方法将密钥分散到 Torus Network 节点和用户设备上,通过分布式信任而非硬件隔离实现非托管安全性。 Dynamic 的 TSS-MPC 具有灵活的阈值配置,允许从 2-of-3 动态调整到 3-of-5 而无需更改地址,提供了企业所需的运营灵活性。

密钥恢复机制已超越助记词,发展成为复杂的社交恢复和自动化备份系统。 Safe 的 RecoveryHub 实现了基于智能合约的守护者恢复,具有可配置的时间延迟,支持使用硬件钱包的自我托管配置,或通过 Coincover 和 Sygnum 等合作伙伴进行机构第三方恢复。 Web3Auth 的链下社交恢复完全避免了 gas 成本,同时实现了设备份额加守护者份额的重建。 Coinbase 的公开可验证备份使用密码学证明确保备份完整性,然后才启用交易,从而防止了困扰早期托管解决方案的灾难性损失情景。

2024 年威胁环境中的安全漏洞强调了为什么纵深防御方法是不可协商的。 2024 年披露了 44,077 个 CVE——比 2023 年增加了 33%——且平均在披露后仅 5 天内发生利用,WaaS 基础设施必须预见对手的不断演变。 像 BadgerDAO 通过恶意脚本注入窃取 1.2 亿美元的前端入侵攻击表明,Turnkey 基于 TEE 的身份验证为何完全消除了对 Web 应用程序层的信任。 WalletConnect 假冒应用程序通过 Google Play 冒充窃取 70,000 美元,凸显了协议级验证要求,这在领先的实现中已成为标准。

市场格局:Web2 巨头入局加速整合

WaaS 提供商生态系统已围绕独特的定位策略形成,Stripe 收购 Privy 和 Fireblocks 以 9,000 万美元收购 Dynamic 标志着战略买家整合能力的成熟阶段。 市场现在清晰地分为两类:专注于机构、强调安全性和合规性的提供商,以及面向消费者、优化无缝用户引导和 Web2 集成模式的解决方案。

Fireblocks 以 80 亿美元的估值和每年超过 1 万亿美元的受保护资产主导机构市场,服务于 500 多个机构客户,包括银行、交易所和对冲基金。 该公司收购 Dynamic 代表了从托管基础设施到面向消费者的嵌入式钱包的垂直整合,创建了一个涵盖企业资金管理到零售应用程序的全栈解决方案。 Fireblocks 的 MPC-CMP 技术通过 SOC 2 Type II 认证和涵盖存储和传输中资产的保险政策,保护着 超过 1.3 亿个钱包——这是受监管金融机构的关键要求。

Privy 从 4,000 万美元融资到被 Stripe 收购的轨迹,是消费者钱包发展路径的典范。 在被收购之前,Privy 支持 1,000 多个开发者团队的 7,500 万个钱包,擅长与 Web2 开发者熟悉的电子邮件和社交登录模式进行 React 重点集成。 Stripe 的集成是在他们以 11 亿美元收购 Bridge 以构建稳定币基础设施之后进行的,这标志着一个结合了法币入口、稳定币和嵌入式钱包的全面加密支付堆栈。 这种垂直整合与 Coinbase 的战略不谋而合,后者通过其 Base L2 和嵌入式钱包基础设施,旨在服务“数亿用户”。

Turnkey 通过开发者优先、开源基础设施和 AWS Nitro Enclave 安全性脱颖而出。 Turnkey 筹集了超过 5,000 万美元,其中包括贝恩资本加密货币 (Bain Capital Crypto) 的 3,000 万美元 B 轮融资,为 Polymarket、Magic Eden、Alchemy 和 Worldcoin 提供亚秒级签名和 99.9% 的正常运行时间保证。 开源的 QuorumOS 和全面的 SDK 套件吸引了需要基础设施级控制而非主观 UI 组件的开发者来构建自定义体验。

Web3Auth 实现了显著的规模,拥有 10,000 多个应用程序的 2,000 多万月活跃用户,利用支持 19 多个社交登录提供商的区块链无关架构。 分布式 MPC 方法将密钥分散到 Torus Network 节点和用户设备上,实现了真正的非托管钱包,同时保持了 Web2 用户体验模式。 Web3Auth 的增长计划每月 69 美元,而 Magic 类似功能的价格为 499 美元,Web3Auth 通过激进的定价和全面的平台支持(包括用于游戏的 Unity 和 Unreal Engine)来推动开发者主导的采用。

Dfns 代表了金融科技专业化战略,与富达国际 (Fidelity International)、渣打银行的 Zodia Custody 和 ADQ 的 Tungsten Custody 合作。 他们在 2025 年 1 月从 Further Ventures/ADQ 获得的 1,600 万美元 A 轮融资验证了其对机构银行业的关注,并符合欧盟 DORA 和美国 FISMA 监管要求,以及 SOC-2 Type II 认证。 Dfns 支持 包括 Cosmos 生态系统链在内的 40 多个区块链,每月处理超过 10 亿美元的交易量,自 2021 年以来同比增长 300%。

Particle Network 的全栈链抽象方法通过通用账户脱颖而出,该账户在 65 多个区块链上提供单一地址,并自动进行跨链流动性路由。 模块化 L1 区块链 (Particle Chain) 协调多链操作,使用户无需手动桥接即可在任何链上花费资产。 BTC Connect 作为第一个比特币账户抽象实现推出,展示了超越以太坊中心化解决方案的技术创新。

融资格局揭示了投资者对 WaaS 基础设施作为 Web3 基础构建模块的信心。 Fireblocks 在六轮融资中筹集了 10.4 亿美元,其中包括估值 80 亿美元的 5.5 亿美元 E 轮融资,由红杉资本 (Sequoia Capital)、Paradigm 和 D1 Capital Partners 支持。 Turnkey、Privy、Dynamic、Portal 和 Dfns 在 2024-2025 年共筹集了超过 1.5 亿美元,顶级投资者包括 a16z crypto、贝恩资本加密货币 (Bain Capital Crypto)、Ribbit Capital 和 Coinbase Ventures 参与了多项交易。

合作活动表明生态系统正在成熟。 IBM 的 Digital Asset Haven 与 Dfns 合作,旨在为银行和政府在 40 个区块链上提供交易生命周期管理。 麦当劳与 Web3Auth 集成以进行 NFT 收藏品(15 分钟内认领 2,000 个 NFT)展示了主要 Web2 品牌的采用。 Biconomy 对 Dynamic、Particle、Privy、Magic、Dfns、Capsule、Turnkey 和 Web3Auth 的支持表明账户抽象基础设施提供商正在实现不同钱包解决方案之间的互操作性。

开发者体验:集成时间从数月缩短至数小时

WaaS 中的开发者体验革命通过全面的 SDK 可用性体现,其中 Web3Auth 以支持 13 种以上框架而领先,包括 JavaScript、React、Next.js、Vue、Angular、Android、iOS、React Native、Flutter、Unity 和 Unreal Engine。 这种平台广度使得在 Web、移动原生和游戏环境中都能提供相同的钱包体验——这对于跨多个界面的应用程序至关重要。 Privy 更专注于 React 生态系统的主导地位,支持 Next.js 和 Expo,接受框架限制以在该堆栈中实现更深层次的集成质量。

主要提供商声称的集成时间表明基础设施已达到即插即用成熟度。 Web3Auth 记录了 15 分钟内完成 4 行代码的基本集成,并通过集成构建器工具生成可部署代码进行验证。 Privy 和 Dynamic 为基于 React 的应用程序宣传了类似的时间范围,而 Magic 的 npx make-magic 脚手架工具则加速了项目设置。 只有专注于企业的 Fireblocks 和 Turnkey 报价为数天到数周的时间,这反映了机构政策引擎和合规框架的自定义实施要求,而非 SDK 限制。

API 设计趋向于 RESTful 架构而非 GraphQL,主要提供商普遍采用基于 webhook 的事件通知取代持久性 WebSocket 连接。 Turnkey 基于活动的 API 模型将所有操作视为流经策略引擎的活动,从而实现精细权限和全面的审计跟踪。 Web3Auth 的 RESTful 端点与 Auth0、AWS Cognito 和 Firebase 集成以实现联合身份,支持自定义 JWT 身份验证以用于自带身份验证场景。 Dynamic 通过开发者仪表板进行基于环境的配置,平衡了易用性和多环境部署的灵活性。

文档质量将领先提供商与竞争对手区分开来。 Web3Auth 的集成构建器生成特定于框架的入门代码,减少了不熟悉 Web3 模式的开发者的认知负担。 Turnkey 的 AI 就绪文档结构优化了 LLM 摄取,使使用 Cursor 或 GPT-4 的开发者能够获得准确的实施指导。 Dynamic 的 CodeSandbox 演示和多个框架示例提供了可用的参考。 Privy 的入门模板和演示应用程序加速了 React 集成,尽管不如区块链无关的竞争对手全面。

用户引导流程选项通过身份验证方法的侧重揭示了战略定位。 Web3Auth 的 19+ 社交登录提供商,包括 Google、Twitter、Discord、GitHub、Facebook、Apple、LinkedIn 以及微信、Kakao 和 Line 等区域选项,旨在实现全球覆盖。 自定义 JWT 身份验证使企业能够集成现有身份系统。 Privy 强调电子邮件优先的魔术链接,将社交登录视为次要选项。 Magic 开创了魔术链接方法,但现在面临更灵活的替代方案的竞争。 Turnkey 使用 WebAuthn 标准的通行密钥优先架构,为无密码未来定位,支持通过 Face ID、Touch ID 和硬件安全密钥进行生物识别身份验证。

安全模型权衡通过密钥管理实现而显现。 Web3Auth 的分布式 MPC 结合 Torus Network 节点和用户设备,通过密码学分发而非中心化信任实现非托管安全性。 Turnkey 的 AWS Nitro Enclave 隔离确保密钥永远不会离开硬件保护环境,并通过密码学证明代码完整性。 Privy 的 Shamir 秘密共享方法将密钥分散到设备和身份验证因素中,仅在交易签名期间在隔离的 iframe 中重建。 Magic 的 AWS HSM 存储与 AES-256 加密接受集中式密钥管理的权衡以实现操作简单性,适用于优先考虑便利性而非自我托管的企业 Web2 品牌。

白标功能决定了品牌应用程序的适用性。 Web3Auth 以可承受的价格(每月 69 美元的增长计划)提供最全面的定制,支持模态和非模态 SDK 选项,并具有完整的 UI 控制。 Turnkey 的预构建嵌入式钱包套件平衡了便利性与用于自定义界面的低级 API 访问。 Dynamic 基于仪表板的设计控制简化了外观配置,无需代码更改。 定制深度直接影响 WaaS 基础设施是对最终用户可见,还是隐藏在品牌特定界面之后。

代码复杂性分析揭示了抽象的成就。 Web3Auth 的模态集成仅需四行代码——导入、使用客户端 ID 初始化、调用 initModal,然后连接。 Privy 的 React Provider 包装器方法与 React 组件树自然集成,同时保持隔离。 Turnkey 更详细的设置反映了对灵活性的优先考虑,明确配置了组织 ID、通行密钥客户端和策略参数。 这种复杂性范围使开发者能够根据用例要求在主观简单性和低级控制之间进行选择。

通过 Stack Overflow、Reddit 和开发者推荐信获得的社区反馈揭示了一些模式。 Web3Auth 用户在版本更新期间偶尔会遇到破坏性更改,这对于快速发展的基础设施来说很常见。 Privy 对 React 的依赖限制了非 React 项目的采用,尽管它有意识地承认了这种权衡。 Dynamic 因其响应迅速的支持而受到赞扬,推荐信将团队描述为合作伙伴而非供应商。 Turnkey 的专业文档和 Slack 社区吸引了那些优先考虑基础设施理解而非托管服务的团队。

实际应用:游戏、DeFi 和 NFT 推动大规模使用

游戏应用程序展示了 WaaS 在大规模上消除区块链复杂性。 Axie Infinity 与 Ramp Network 的集成将用户引导流程从 2 小时 60 个步骤缩短到仅 12 分钟 19 个步骤——时间减少 90%,步骤减少 30%,使数百万玩家能够参与,尤其是在菲律宾,28.3% 的流量源自该国。 这种转变使得边玩边赚经济得以运作,参与者通过游戏获得可观收入。 NBA Top Shot 利用 Dapper Wallet 引导了 80 多万个账户,产生了超过 5 亿美元的销售额,通过信用卡购买和电子邮件登录消除了加密货币的复杂性。 Flow 区块链为消费者规模的 NFT 交易定制设计,实现了每秒 9,000 笔交易,且 gas 费用接近于零,展示了专为游戏经济构建的基础设施。

DeFi 平台集成嵌入式钱包,以减少外部钱包要求带来的摩擦。 Uniswap 等领先的去中心化交易所、Aave 等借贷协议以及衍生品平台越来越多地将钱包功能直接嵌入到交易界面中。 Fireblocks 的企业 WaaS 服务于需要机构托管和交易台操作的交易所、借贷台和对冲基金。 账户抽象浪潮为 DeFi 应用程序提供了 gas 赞助,87% 的 ERC-4337 UserOperations 利用支付大师 在 2024 年支付了 340 万美元的 gas 费用。 这种 gas 抽象解决了引导问题,即用户需要代币来支付获取其第一个代币的交易费用。

NFT 市场率先采用嵌入式钱包,以减少结账放弃率。 Immutable X 与 Magic 钱包和 MetaMask 的集成通过 Layer-2 扩容提供零 gas 费用,为 Gods Unchained 和 Illuvium 每秒处理数千笔 NFT 交易。 OpenSea 的钱包连接流程支持嵌入式选项以及外部钱包连接,认识到用户偏好的多样性。 NBA Top Shot 和 VIV3 的 Dapper Wallet 方法表明,当用户体验优化消除了竞争摩擦时,特定于市场的嵌入式钱包可以捕获 95% 以上的二级市场活动。

企业采用验证了 WaaS 在金融机构用例中的价值。 Worldpay 与 Fireblocks 的集成实现了 支付处理速度提高 50%,并提供 24/7/365 T+0 结算,通过区块链支付轨道实现收入多元化,同时保持监管合规性。 Coinbase WaaS 针对包括 tokenproof、Floor、Moonray 和 ENS Domains 在内的知名品牌,将嵌入式钱包定位为使 Web2 公司无需区块链工程即可提供 Web3 功能的基础设施。 Flipkart 与 Fireblocks 的集成将嵌入式钱包带给印度庞大的电子商务用户群,而新加坡的 Grab 通过 Fireblocks 基础设施接受比特币、以太币和稳定币的加密货币充值。

追求主流采用的消费者应用程序依赖 WaaS 来抽象复杂性。 星巴克 Odyssey 忠诚度计划使用托管钱包,通过简化的用户体验提供基于 NFT 的奖励和代币门控体验,展示了主要零售品牌在 Web3 领域的实验。 Coinbase 通过社交媒体集成“为地球上每个人提供钱包”的愿景代表了最终的主流玩法,其中用户名/密码注册和 MPC 密钥管理取代了助记词要求。 这弥合了技术复杂性将非技术用户排除在外的采用鸿沟。

地理模式揭示了不同的区域采用驱动因素。 亚太地区引领全球增长,印度在 2023-2024 年期间接收了 3,380 亿美元的链上价值,这得益于庞大的侨汇、年轻的人口结构以及对现有 UPI 金融科技基础设施的熟悉。 东南亚地区增长最快,同比增长 69% 达到 2.36 万亿美元,越南、印度尼西亚和菲律宾利用加密货币进行汇款、游戏和储蓄。 中国拥有 9.56 亿数字钱包用户,城市成年人普及率超过 90%,这表明移动支付基础设施正在为民众整合加密货币做准备。 拉丁美洲的年采用率增长 50% 源于货币贬值担忧和汇款需求,其中巴西和墨西哥处于领先地位。 非洲活跃移动货币用户增加 35%,这使得非洲大陆能够通过加密钱包跨越传统银行基础设施。

北美专注于机构和企业采用,并强调监管清晰度。 美国贡献了全球市场份额的 36.92%,70% 的在线成年人使用数字支付,但接受数字钱包的小企业不到 60%——这是 WaaS 提供商瞄准的采用差距。 欧洲 52% 的在线购物者更喜欢数字钱包而非传统支付方式,MiCA 法规提供了清晰度,从而加速了机构采用。

采用指标验证了市场轨迹。 全球数字钱包用户在 2025 年达到 56 亿,预计到 2029 年将达到 58 亿,比 2024 年的 43 亿增长 35%。 数字钱包目前占全球电子商务交易价值的 49-56%,每年达 14-16 万亿美元。 仅 Web3 钱包安全市场预计到 2033 年将达到 688 亿美元,复合年增长率为 23.7%,2025 年将有 8.2 亿个独特的加密地址活跃。 主要提供商支持数千万到数亿个钱包:Privy 拥有 7,500 万个,Dynamic 拥有 5,000 多万个,Web3Auth 拥有 2,000 多万月活跃用户,Fireblocks 保护着 1.3 亿多个钱包。

区块链支持:通用 EVM 覆盖与不断扩展的非 EVM 生态系统

区块链生态系统支持格局分为两类:一类提供商通过基于曲线的架构追求通用覆盖,另一类则单独集成链。 Turnkey 和 Web3Auth 通过 secp256k1 和 ed25519 曲线签名实现了区块链无关支持,无需提供商干预即可自动支持任何使用这些密码学原语的新区块链。 这种架构使基础设施面向未来,随着新链的推出——Berachain 和 Monad 通过曲线兼容性而非明确的集成工作,在第一天就获得了 Turnkey 的支持。

Fireblocks 采取了相反的方法,明确集成了 80 多个区块链,通过机构关注点,要求每条链都提供全面的功能支持,从而最快地添加新链。 最近的添加包括 2024 年 5 月 Cosmos 生态系统扩展,增加了 Osmosis、Celestia、dYdX、Axelar、Injective、Kava 和 Thorchain。 2024 年 11 月在发布时立即支持 Unichain,而 World Chain 集成则在 2024 年 8 月推出。 这种速度源于模块化架构和机构客户对全面链覆盖的需求,包括每条链的质押、DeFi 协议和 WalletConnect 集成。

EVM Layer-2 扩容解决方案在主要提供商中获得了普遍支持。 Base、Arbitrum 和 Optimism 获得了 Magic、Web3Auth、Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 的一致支持。 Base 在 2024 年底作为收入最高的 Layer-2 的爆炸式增长验证了 Coinbase 的基础设施押注,WaaS 提供商鉴于 Base 的机构支持和开发者势头,优先考虑集成。 Arbitrum 保持 40% 的 Layer-2 市场份额,总锁定价值最大,而 Optimism 则受益于 Superchain 生态系统效应,因为多个项目部署了 OP Stack Rollup。

尽管 ZK-rollup 具有技术优势,但其支持显示出更多的碎片化。 Linea 在 ZK Rollup 中实现了最高的 TVL,达到 4.5 亿至 7 亿美元,并得到 ConsenSys 的支持,Fireblocks、Particle Network、Web3Auth、Turnkey 和 Privy 均提供支持。 尽管在争议性代币发布后面临市场份额挑战,zkSync Era 仍获得了 Web3Auth、Privy、Turnkey 和 Particle Network 的集成。 Scroll 获得了 Web3Auth、Turnkey、Privy 和 Particle Network 的支持,服务于拥有 85 多个集成协议的开发者。 Polygon zkEVM 受益于与 Fireblocks、Web3Auth、Turnkey 和 Privy 支持的 Polygon 生态系统关联。 ZK-rollup 的碎片化反映了与 Optimistic Rollup 相比的技术复杂性和较低的使用率,尽管长期可扩展性优势表明其将获得越来越多的关注。

非 EVM 区块链支持揭示了战略定位差异。 Solana 通过 ed25519 曲线兼容性和市场势头获得了近乎普遍的支持,Web3Auth、Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 均提供全面集成。 Particle Network 的 Solana 通用账户集成展示了链抽象超越 EVM 扩展到高性能替代方案。 Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 的产品中都出现了比特币支持,其中 Particle 的 BTC Connect 代表了第一个比特币账户抽象实现,无需闪电网络复杂性即可实现可编程比特币钱包。

Fireblocks 在 2024 年 5 月战略扩张后,Cosmos 生态系统支持集中在其产品中。 Fireblocks 支持 Cosmos Hub、Osmosis、Celestia、dYdX、Axelar、Kava、Injective 和 Thorchain,并计划增加 Sei、Noble 和 Berachain,旨在主导跨链通信协议。 Web3Auth 通过曲线支持提供更广泛的 Cosmos 兼容性,而其他提供商则根据客户需求提供选择性集成,而非生态系统范围的覆盖。

新兴的 Layer-1 区块链受到不同程度的关注。 Turnkey 增加了对 Sui 和 Sei 的支持,分别反映了 ed25519 和以太坊兼容性。 Aptos 获得了 Web3Auth 的支持,Privy 计划在 2025 年第一季度集成,以期在 Move 语言生态系统中增长。 Near、Polkadot、Kusama、Flow 和 Tezos 出现在 Web3Auth 的区块链无关目录中,通过私钥导出功能实现。 TON 集成出现在 Fireblocks 的产品中,旨在抓住 Telegram 生态系统的机会。 Algorand 和 Stellar 获得了 Fireblocks 的支持,用于支付和代币化用例中的机构应用程序。

跨链架构方法决定了面向未来的能力。 Particle Network 的通用账户在 65 多个区块链上提供单一地址,并通过其模块化 L1 协调层自动进行跨链流动性路由。 用户无需手动桥接即可保持统一余额并在任何链上花费资产,并以任何代币支付 gas 费用。 Magic 的 Newton 网络于 2024 年 11 月宣布与 Polygon 的 AggLayer 集成,以实现专注于钱包级抽象的链统一。 Turnkey 基于曲线的通用支持通过密码学原语而非协调基础设施实现了类似的结果。 Web3Auth 的区块链无关身份验证与私钥导出功能使开发者能够通过标准库集成任何链。

提供商的实现中出现了特定于链的优化。 Fireblocks 支持在包括以太坊、Cosmos 生态系统链、Solana 和 Algorand 在内的多个权益证明链上进行质押,并提供机构级安全性。 Particle Network 针对游戏工作负载进行了优化,提供了会话密钥、无 gas 交易和快速账户创建。 Web3Auth 的即插即用模态优化了快速多链钱包生成,无需定制要求。 Dynamic 的钱包适配器支持跨生态系统的 500 多个外部钱包,使用户能够连接现有钱包而不是创建新的嵌入式账户。

路线图公告表明持续扩张。 Fireblocks 承诺在主网启动时支持 Berachain、集成 Sei 以及为 USDC 原生 Cosmos 操作支持 Noble。 Privy 宣布在 2025 年第一季度支持 Aptos 和 Move 生态系统,将重点扩展到 EVM 和 Solana 之外。 Magic 的 Newton 主网从私人测试网启动,将 AggLayer 集成投入生产。 Particle Network 继续将通用账户扩展到其他非 EVM 链,并增强了跨链流动性功能。 架构方法表明了两种前进路径:针对机构功能的全面单独集成,以及针对开发者灵活性和自动新链兼容性的通用基于曲线的支持。

监管格局:MiCA 带来清晰度,美国框架不断演变

2024-2025 年,WaaS 提供商的监管环境通过主要司法管辖区出现的全面框架发生了实质性转变。 欧盟的加密资产市场 (MiCA) 法规于 2024 年 12 月全面生效,建立了世界上最全面的加密货币监管框架,要求任何提供托管、转账或交易服务的实体获得加密资产服务提供商授权。 MiCA 引入了消费者保护要求,包括资本储备、运营弹性标准、网络安全框架和利益冲突披露,同时提供了监管护照,使获得 CASP 授权的提供商能够在所有 27 个欧盟成员国运营。

托管模式决定了监管分类和义务。 托管钱包提供商自动符合 VASP/CASP/MSB 资格,需要完整的金融服务许可、KYC/AML 计划、旅行规则合规性、资本要求和定期审计。 Fireblocks、Coinbase WaaS 和专注于企业的提供商故意接受这些义务,以服务需要受监管交易对手的机构客户。 像 Turnkey 和 Web3Auth 这样的非托管钱包提供商通常通过证明用户控制私钥来避免 VASP 分类,但必须仔细构建产品以保持这种区别。 混合 MPC 模型面临模糊的处理,具体取决于提供商是否控制多数密钥份额——这是一个具有深远监管影响的关键架构决策。

KYC/AML 合规要求因司法管辖区而异,但普遍适用于托管提供商。 FATF 建议要求 VASP 实施客户尽职调查、可疑活动监控和交易报告。 主要提供商集成了专业的合规技术:Chainalysis 用于交易筛选和钱包分析,Elliptic 用于风险评分和制裁筛选,Sumsub 用于带活体检测和生物识别的身份验证。 TRM Labs、Crystal Intelligence 和 Merkle Science 提供补充的交易监控和行为检测。 集成方法从原生内置合规性(Fireblocks 集成 Elliptic/Chainalysis)到自带密钥配置,允许客户使用现有提供商合约。

旅行规则合规性带来了操作复杂性,因为 65 多个司法管辖区强制要求 VASP 之间进行信息交换,用于超过阈值金额的交易(通常为 1,000 美元等值,但新加坡要求 1,500 美元,瑞士要求 1,000 美元)。 FATF 2024 年 6 月的报告发现,只有 26% 的实施司法管辖区采取了执法行动,但随着使用旅行规则工具的虚拟资产交易量增加,合规性采用加速。 提供商通过包括 Global Travel Rule Protocol、Travel Rule Protocol 和 CODE 在内的协议实施,Notabene 提供 VASP 目录服务。 Sumsub 提供多协议支持,平衡了跨司法管辖区差异的合规性。

随着特朗普政府自 2025 年 1 月起采取亲加密货币立场,美国的监管格局发生了巨大变化。 政府于 2025 年 3 月成立的加密货币工作组章程旨在澄清 SEC 的管辖权,并可能废除 SAB 121。 稳定币监管的《天才法案》和数字商品监管的 FIT21 在两党支持下在国会取得进展。 州级复杂性依然存在,48 个以上州要求货币传输许可证,每个州都有不同的资本要求、担保规则和 6-24 个月的审批时间。 FinCEN 作为货币服务业务的注册提供了联邦基线,补充而非取代州级要求。

新加坡金融管理局通过《支付服务法》许可在亚太地区保持领先地位,该法案将标准支付机构许可证(每月 ≤500 万新元)与主要支付机构许可证(每月 >500 万新元)区分开来,最低注册资本为 25 万新元。 2023 年 8 月的稳定币框架专门针对以支付为重点的数字货币,使得 Grab 的加密货币充值集成以及 Dfns 与新加坡托管提供商的机构合作成为可能。 日本金融服务厅强制执行严格要求,包括对大多数外国提供商的 95% 冷存储、资产隔离和日本子公司设立。 香港证券及期货事务监察委员会实施 ASPIRe 框架,包括平台运营商许可和强制保险要求。

隐私法规给区块链实施带来了技术挑战。 GDPR 的删除权与区块链的不可篡改性相冲突,EDPB 2024 年 4 月的指南建议链下个人数据存储、链上哈希引用和加密标准。 实施需要将个人身份信息与区块链交易分离,将敏感数据存储在用户可控的加密链下数据库中。 根据 2024 年的评估,63% 的 DeFi 平台未能遵守删除权,这表明许多提供商存在技术债务。 加州的 CCPA/CPRA 要求与 GDPR 原则基本一致,目前 53% 的美国加密货币公司受加州框架的约束。

区域许可比较揭示了复杂性和成本的巨大差异。 欧盟 MiCA CASP 授权需要 6-12 个月,成本因成员国而异,但提供 27 个国家的通行证,使得单一申请对于欧洲业务而言具有经济效益。 美国许可结合了联邦 MSB 注册(通常为 6 个月)和 48 个以上州的货币传输许可证,需要 6-24 个月,全面覆盖的成本超过 100 万美元。 新加坡 MAS 许可需要 6-12 个月,SPI 资本为 25 万新元,而日本 CAES 注册通常需要 12-18 个月,并优先考虑设立日本子公司。 香港通过证监会进行的 VASP 许可需要 6-12 个月并有保险要求,而英国 FCA 注册需要 6-12 个月,并有 5 万英镑以上的资本和 AML/CFT 合规性。

合规技术成本和运营要求构成了进入壁垒,有利于资金充足的提供商。 跨司法管辖区的许可费从 10 万美元到 100 万美元以上不等,而 KYC、AML 和交易监控工具的年度合规技术订阅费为 5 万至 50 万美元。 多司法管辖区运营的法律和咨询费用通常每年达到 20 万至 100 万美元以上,而专门的合规团队的人员费用为 50 万至 200 万美元以上。 定期审计和认证(SOC 2 Type II、ISO 27001)每年增加 5 万至 20 万美元。 对于多司法管辖区提供商而言,第一年的合规基础设施总设置成本通常超过 200 万至 500 万美元,这为老牌参与者建立了护城河,同时限制了新进入者的竞争。

创新前沿:账户抽象和人工智能重塑钱包范式

账户抽象代表了以太坊推出以来最具变革性的基础设施创新,ERC-4337 UserOperations 在 2024 年激增 1,140% 达到 1.03 亿次,而 2023 年为 830 万次。 该标准引入了智能合约钱包,无需协议更改,通过并行交易执行系统实现 gas 赞助、批量交易、社交恢复和会话密钥。 Bundler 将 UserOperations 聚合成提交给 EntryPoint 合约的单一交易,其中 Coinbase 主要在 Base 上处理超过 3,000 万次操作,Alchemy 部署了 58% 的新智能账户,Pimlico、Biconomy 和 Particle 提供了补充基础设施。

支付大师 (Paymaster) 的采用证明了杀手级应用程序的可行性。 所有 UserOperations 中有 87% 利用支付大师赞助 gas 费用,在 2024 年支付了 340 万美元的交易成本。 这种 gas 抽象解决了引导问题,即用户需要代币来支付获取其第一个代币的交易费用,从而实现了真正的无摩擦用户引导。 验证支付大师将链下验证与链上执行联系起来,而存款支付大师则维护链上余额以覆盖批量用户操作。 多轮验证实现了复杂的支出策略,而无需用户管理 gas 策略。

EIP-7702 随 Pectra 升级于 2025 年 5 月 7 日 推出,引入了类型 4 交易,使 EOA 能够将代码执行委托给智能合约。 这将账户抽象的优势带给了现有的外部拥有账户,而无需资产迁移或新地址生成。 用户保留原始地址,同时选择性地获得智能合约功能,MetaMask、Rainbow 和 Uniswap 正在实施初步支持。 授权列表机制支持临时或永久委托,与 ERC-4337 基础设施向后兼容,同时解决了账户迁移要求带来的采用摩擦。

通行密钥集成消除了助记词作为身份验证原语,生物识别设备安全性取代了记忆和物理备份要求。 Coinbase 智能钱包率先使用 WebAuthn/FIDO2 标准大规模创建通行密钥钱包,尽管安全审计发现了用户验证要求和 Windows 11 设备绑定通行密钥云同步限制方面的担忧。 Web3Auth、Dynamic、Turnkey 和 Portal 实现了通行密钥授权的 MPC 会话,其中生物识别身份验证控制钱包访问和交易签名,而无需直接暴露私钥。 EIP-7212 预编译支持 P-256 签名验证,降低了以太坊和兼容链上通行密钥交易的 gas 成本。

通行密钥与区块链集成的技术挑战源于曲线不兼容性。 WebAuthn 使用 P-256 (secp256r1) 曲线,而大多数区块链期望 secp256k1(以太坊、比特币)或 ed25519(Solana)。 直接的通行密钥签名将需要昂贵的链上验证或协议修改,因此 大多数实现使用通行密钥来授权 MPC 操作,而不是直接进行交易签名。 这种架构在保持安全属性的同时,实现了跨区块链生态系统的密码学兼容性。

人工智能集成将钱包从被动密钥存储转变为智能金融助手。 金融科技中的人工智能市场预计将从 2024 年的 147.9 亿美元增长到 2029 年的 430.4 亿美元,复合年增长率为 23.82%,其中加密钱包代表了大量的采用。 欺诈检测利用机器学习进行异常检测、行为模式分析和实时网络钓鱼识别——MetaMask 的 Wallet Guard 集成就是人工智能驱动的威胁预防的典范。 通过预测性 gas 费用模型分析网络拥堵、最佳时机建议和 MEV 保护的交易优化,与简单时机选择相比,可实现平均 15-30% 的可衡量成本节约。

投资组合管理 AI 功能包括资产配置建议、带自动再平衡的风险承受能力分析、跨 DeFi 协议的收益耕作机会识别以及带趋势预测的性能分析。 Rasper AI 作为第一个具有投资组合顾问功能、实时威胁和波动警报以及多币种行为趋势跟踪的自我托管 AI 钱包推向市场。 Fetch.ai 的 ASI Wallet 提供以隐私为中心的 AI 原生体验,具有投资组合跟踪和预测性洞察,并与 Cosmos 生态系统基于代理的交互集成。

自然语言界面代表了主流采用的杀手级应用。 对话式 AI 使​​用户能够通过语音或文本命令执行交易,而无需理解区块链机制——“将 10 USDC 发送给 Alice”会自动解析名称、检查余额、估算 gas 费用,并在适当的链上执行。 Zebu Live 小组讨论会,包括来自 Base、Rhinestone、Zerion 和 Askgina.ai 的发言人,阐明了这一愿景:未来的用户将不再考虑 gas 费用或密钥管理,因为 AI 会隐形地处理复杂性。 基于意图的架构,用户指定所需结果而非交易机制,将认知负担从用户转移到协议基础设施。

零知识证明的采用通过 Google 于 2025 年 5 月 2 日宣布在 Google Wallet 中集成 ZKP 进行年龄验证而加速,并于 2025 年 7 月 3 日通过 github.com/google/longfellow-zk 发布了开源库。 用户可以证明自己年龄超过 18 岁,而无需透露出生日期,首个合作伙伴 Bumble 已将其用于约会应用程序验证。 欧盟 eIDAS 法规鼓励在计划于 2026 年推出的欧洲数字身份钱包中使用 ZKP,从而推动标准化。 此次扩展旨在覆盖 50 多个国家,用于护照验证、健康服务访问和属性验证,同时维护隐私。

Layer-2 ZK Rollup 的采用展示了可扩展性方面的突破。 Polygon zkEVM 的 TVL 在 2025 年第一季度突破 3.12 亿美元,同比增长 240%,而 zkSync Era 的日交易量增长了 276%。 StarkWare 的 S-two 移动证明器支持在笔记本电脑和手机上进行本地证明生成,使 ZK 证明的创建超越了专用硬件,实现了民主化。 ZK Rollup 将数百笔交易捆绑成在链上验证的单一证明,在通过密码学保证而非乐观欺诈证明假设保持安全属性的同时,提供了 100-1000 倍的可扩展性改进。

随着威胁时间线的明确,抗量子密码学研究日益加剧。 NIST 于 2024 年 11 月标准化了后量子算法,包括用于密钥封装的 CRYSTALS-Kyber 和用于数字签名的 CRYSTALS-Dilithium,SEALSQ 的 QS7001 安全元件于 2025 年 5 月 21 日推出,成为首个实现 NIST 兼容后量子密码学的比特币硬件钱包。 结合 ECDSA 和 Dilithium 签名的混合方法在过渡期间实现了向后兼容性。 BTQ Technologies 的 Bitcoin Quantum 于 2025 年 10 月推出,成为第一个符合 NIST 标准的量子安全比特币实现,能够每秒处理 100 万次以上的后量子签名。

去中心化身份标准日趋成熟,迈向主流采用。 W3C DID 规范定义了全球唯一、用户控制的标识符,这些标识符以区块链为锚点,实现不可篡改性,且无需中心化机构。 可验证凭证 (Verifiable Credentials) 实现了由可信实体签发的数字、密码学签名凭证,存储在用户钱包中,无需联系签发者即可进行验证。 计划于 2026 年推出的欧洲数字身份钱包 将要求欧盟成员国提供可互操作的跨境数字身份,并采用基于 ZKP 的选择性披露,可能影响 4.5 亿以上居民。 数字身份市场预计到 2034 年将达到 2,000 亿美元以上,随着 60% 的国家探索去中心化框架,预计到 2035 年,25-35% 的数字身份将实现去中心化。

跨链互操作性协议解决了 300 多个区块链网络之间的碎片化问题。 截至 2025 年,Chainlink CCIP 已集成 60 多个区块链,利用经过实战检验的去中心化预言机网络,为代币无关的安全传输保护了超过 1,000 亿美元的 TVL。 最近的集成包括通过 Chainlink Scale 对 Stellar 的支持以及对 TON 进行 Toncoin 跨链传输。 Arcana Chain Abstraction SDK 于 2025 年 1 月推出,提供以太坊、Polygon、Arbitrum、Base 和 Optimism 之间的统一余额,支持稳定币 gas 支付和自动流动性路由。 Particle Network 的通用账户在 65 条链上提供单一地址,通过基于意图的交易执行,完全抽象了用户的链选择决策。

价格对比

钱包THIRDWEBPRIVYDYNAMICWEB3 AUTHMAGIC LINK
10,000总计 $150
(每个钱包 $0.015)		总计 $499
(每个钱包 $0.049)		总计 $500
(每个钱包 $0.05)		总计 $400
(每个钱包 $0.04)		总计 $500
(每个钱包 $0.05)
100,000总计 $1,485
(每个钱包 $0.01485)		企业定价
(联系销售)		总计 $5,000
(每个钱包 $0.05)		总计 $4,000
(每个钱包 $0.04)		总计 $5,000
(每个钱包 $0.05)
1,000,000总计 $10,485
(每个钱包 $0.0104)		企业定价
(联系销售)		总计 $50,000
(每个钱包 $0.05)		总计 $40,000
(每个钱包 $0.04)		总计 $50,000
(每个钱包 $0.05)
10,000,000总计 $78,000
(每个钱包 $0.0078)		企业定价
(联系销售)		企业定价
(联系销售)		总计 $400,000
(每个钱包 $0.04)		企业定价
(联系销售)
100,000,000总计 $528,000
(每个钱包 $0.00528)		企业定价
(联系销售)		企业定价
(联系销售)		总计 $4,000,000
(每个钱包 $0.04)		企业定价
(联系销售)

开发者和企业的战略要务

WaaS 基础设施的选择需要根据特定的用例要求,评估安全模型、监管定位、区块链覆盖范围和开发者体验。 机构应用程序优先选择 Fireblocks 或 Turnkey,因为它们具有 SOC 2 Type II 认证、全面的审计跟踪、支持多重审批工作流的策略引擎以及既定的监管关系。 Fireblocks 80 亿美元的估值和超过 10 万亿美元的安全转账提供了机构信誉,而 Turnkey 的 AWS Nitro Enclave 架构和开源方法则吸引了需要基础设施透明度的团队。

消费者应用程序通过无摩擦的用户引导优化转化率。 Privy 对于需要与电子邮件和社交登录快速集成的 React 重点团队来说表现出色,现在由 Stripe 的资源和支付基础设施提供支持。 Web3Auth 为针对多个链和框架的团队提供区块链无关支持,每月 69 美元提供 19 种以上的社交登录选项,使其对初创公司而言经济实惠。 Dynamic 被 Fireblocks 收购,创建了一个统一的从托管到消费者的产品,将机构安全性与开发者友好的嵌入式钱包相结合。

游戏和元宇宙应用程序受益于专业功能。 Web3Auth 的 Unity 和 Unreal Engine SDK 在主要提供商中仍然独树一帜,对于在 Web 框架之外工作的游戏开发者至关重要。 Particle Network 的会话密钥支持无 gas 的游戏内交易,并具有用户授权的支出限制,而账户抽象批量处理允许在单次交易中执行复杂的多步游戏操作。 仔细考虑 gas 赞助要求——交易频率高的游戏经济需要 Layer-2 部署或大量的支付大师预算。

多链应用程序必须评估其架构方法。 Turnkey 和 Web3Auth 基于曲线的通用支持在发布时自动覆盖新链,无需提供商集成依赖,从而防止区块链激增。 Fireblocks 的全面单独集成提供了更深入的链特定功能,例如质押和 DeFi 协议访问。 Particle Network 的通用账户代表了通过协调基础设施实现真正链抽象的前沿技术,适用于愿意集成新颖架构以获得卓越用户体验的应用程序。

监管合规要求因商业模式而异。 托管模式在所有司法管辖区都会触发完整的 VASP/CASP 许可,需要 200 万至 500 万美元的第一年合规基础设施投资和 12-24 个月的许可时间。 使用 MPC 或智能合约钱包的非托管方法避免了大多数托管法规,但必须仔细构建密钥控制以保持分类。 混合模型需要对每个司法管辖区进行法律分析,因为确定取决于密钥恢复和备份程序周围的微妙实施细节。

成本考量超越了透明定价,延伸到总拥有成本。 基于交易的定价为高交易量应用程序带来了不可预测的扩展成本,而每月活跃钱包定价则会惩罚用户增长。 通过私钥导出功能和标准派生路径支持来 评估提供商锁定风险,从而在不中断用户的情况下实现迁移。 具有专有密钥管理导致供应商锁定的基础设施提供商会产生转换成本,从而阻碍未来的灵活性。

开发者体验因素在应用程序生命周期中不断累积。 集成时间代表一次性成本,但 SDK 质量、文档完整性和支持响应能力会影响持续的开发速度。 Web3Auth、Turnkey 和 Dynamic 在文档质量方面获得了一致好评,而一些提供商则需要联系销售人员才能获得基本的集成问题解答。 GitHub、Discord 和 Stack Overflow 上的活跃开发者社区表明了生态系统的健康状况和知识库的可用性。

安全认证要求取决于客户期望。 SOC 2 Type II 认证让企业买家对运营控制和安全实践感到放心,通常是采购批准所必需的。 ISO 27001/27017/27018 认证证明符合国际安全标准。 来自 Trail of Bits、OpenZeppelin 或 Consensys Diligence 等知名公司的定期第三方安全审计验证了智能合约和基础设施的安全性。 存储和传输中资产的保险覆盖 区分了机构级提供商,Fireblocks 提供涵盖数字资产生命周期的保单。

面向未来的战略需要量子就绪规划。 尽管与密码学相关的量子计算机仍需 10-20 年才能问世,但“现在收集,未来解密”的威胁模型使得对长期资产的后量子规划变得紧迫。 评估提供商的抗量子路线图和密码敏捷架构,以实现在不中断用户的情况下进行算法转换。 支持 Dilithium 或 FALCON 签名的硬件钱包集成 使高价值托管面向未来,而协议参与 NIST 标准化流程则表明了对量子就绪的承诺。

账户抽象的采用时机代表着战略决策。 ERC-4337 和 EIP-7702 为 gas 赞助、社交恢复和会话密钥提供了生产就绪的基础设施——这些功能显著提高了转化率并减少了因访问丢失而产生的支持负担。 然而,智能账户部署成本和持续的交易开销 需要仔细的成本效益分析。 Layer-2 部署在保持安全属性的同时减轻了 gas 担忧,Base、Arbitrum 和 Optimism 提供了强大的账户抽象基础设施。

WaaS 格局持续快速演变,围绕构建全栈解决方案的平台参与者进行整合。 Stripe 收购 Privy 并与 Bridge 稳定币进行垂直整合,标志着 Web2 支付巨头认识到加密基础设施的重要性。 Fireblocks 收购 Dynamic 创造了从托管到消费者的产品,与 Coinbase 的集成方法竞争。 这种整合有利于具有明确定位的提供商——一流的机构安全性、卓越的开发者体验或创新的链抽象——而非同质化的中端市场参与者。

对于在 2024-2025 年部署 WaaS 基础设施的开发者而言,应优先选择那些提供全面账户抽象支持、无密码身份验证路线图、通过基于曲线或抽象架构实现多链覆盖以及与您的商业模式相匹配的监管合规框架的提供商。 该基础设施已从实验阶段走向生产级,其成熟的实现正在为游戏、DeFi、NFT 和企业应用程序中的数十亿交易量提供支持。 Web3 下一个增长阶段的赢家将是那些利用 WaaS 提供由 Web3 可编程货币、可组合协议和用户控制数字资产驱动的 Web2 用户体验的参与者。

Share on Twitter