↯ 要点总结
1. 钱包作为数字资产存储的第一渠道,市场活跃度与数字资产市场表现息息相关。自2020年第四季度牛市的到来,数字资产市场活跃度和比特币价格都相继达到新高,钱包市场也由于资产存储、交易需求的逐渐旺盛而复苏。
2. 在TokenInsight统计的排名前10的数字资产钱包中,2020年总体访问量达到1.4亿次。仅2020年下半年访问量增加高达32%,从7月份的2,200万次增加至12月的接近3,000万次。
3. 钱包作为重要的用户流量入口,为保证用户日趋多样化的需求,行业在不断丰富支持公链数量,生态联通性逐渐体现。钱包市场2019年平均支持10条以内的公链,2020年末钱包市场平均支持25条公链。
4. 随着DeFi在今年年末的火热,各类钱包紧随市场步伐,连接DeFi生态,逐渐支持更多DeFi新项目。如Kcash全面支持了Uniswap底层协议,Bitpay集成DeFi应用提供DAI付款支持等。
5. 钱包理财产品的成熟与丰富也是市场未来导向,如AToken推出AAVE聚合理财产,币印推出聚合收益产品等。
6. 越来越多的钱包集成了连接 DApp 和手机钱包的WalletConnect 功能,为用户在DeFi应用中交易、转账提供通道。
7. 随着越来越多的PoS项目启动质押,质押Staking服务也得到了钱包市场的响应,但由于收益问题也存在钱包逐步放弃质押市场的情况。
1. 行业追踪
Q1
① 多链智能钱包 MYKEY 支持 MakerDAO 债务拍卖,上架拍卖工具;
② Madfish 推出 Tezos 浏览器插件钱包 Thanos;
③ AlphaWallet 与 Bartercard 合作打造区块链 Qoin 钱包,并推进代币化服务;
④ Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞;
⑤ 智能钱包 Authereum 获得 Coinbase 等机构 110 万投资,已正式上线以太坊主网。
Q2
① 智能钱包 Argent 不再替用户支付 Compound、TokenSets、Uniswap V2 、Kyber 等应用的 gas 费;
② Trust Wallet 在 iOS 最新版中已删除 DApp 网页浏览器,以遵循苹果应用商店指南;
③ 币印钱包与 Three Arrows Capital 达成战略合作,将于 6 月中推出首期收益产品;
④ 硬件钱包 Ledger 加入“通用协议联盟”;
⑤ 以太坊智能钱包 Argent 上线 1.0 版,深度集成 7 个 DeFi 协议。
Q3
① Blockstream 推出新的移动端钱包 AQUA;
② MYKEY 智能合约通过 Trail of Bits 审计,并发布第一版协议规范;
③ 加密货币钱包 Ledger 进行版本升级以添加隐私保护及转账设置等功能;
④ imToken 已采用 GasNow 作为以太坊链上 Gas Price 数据来源;
⑤ 麦子钱包 App 端现已完整支持 Nervos CKB;
⑥ 以太坊轻钱包 MetaMask 将从完全开源转为部分商业用途需要授权。
Q4
① 包含 27 万个 Ledger 客户个人信息的数据库在 RaidForums 上泄漏;
② 美国 FinCEN 或将对非托管加密钱包实行更为严格的 KYC 规则;
③ 币安 Labs 领投麦子钱包 B 轮融资,该轮融资总额达 1200 万美元;
④ 意大利私人银行 Banca Generali 收购比特币钱包 Conio 1400 万美元股份;
⑤ Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库;
⑥ 路威酩轩首席数字官 Ian Rogers 已加盟硬件钱包 Ledger 团队。
2. 数字钱包行业生态图景
3. 行业热度
3.1 市场热度
“ 整体市场热度方面,2020年全球钱包用户稳步增长,增长速度趋于平缓,10月,11月有小幅上涨;在用户访问量方面,12月访问量增幅超过30%
根据TokenInsight对全球钱包用户的统计,截止至2021年1月11日,全球钱包用户在2021年Q1已经突破6,000万,达到6,400万,相较于2020年Q1的不到5,000万的数据,涨幅1,400万,大约30%。相较于2019年Q1、Q2熊市时期,增长近60%。
全年用户增长表现最佳的为11月,12月,分别为467万和309万人,增量均超过了5%。
全球钱包数量增速统计,来源:TokenInsight
2020年全球钱包数量统计,来源:Statista, TokenInsight
3.2 用户访问量
根据Similarweb现实的用户访问量数据,仅在TokenInsight统计的排名前10的数字资产钱包中,总体访问量达到1.4亿次。并且仅2020年下半年就增加了32%,从7月份的2,200万次增加至12月的2,900万次。
其中9月、10月出现了部分负增长,但随着市场热度的稳步回升,钱包应用的访问量也在12月实现32%的增长。
2020年 Q3&Q4 钱包用户月度访问量数据,来源:Similarweb, TokenInsight
20年 Q3&Q4钱包用户月度访问量变化,来源:TokenInsight
数字钱包20年 Q3&Q4不同月份访问量总数占比,来源:SimilarWeb, TokenInsight
软件钱包年度Top11访问量排名[1],来源:SimilarWeb, TokenInsight
[1] 页面访问量会受到该平台提供其他服务的影响,在统计时,TokenInsight已经根据实际钱包页面访问情况作出调整,但无法完全排除干扰。
[2] Google Play部分排名受限于部分国家,并非“绝对排名”但该信息仍具有参考价值。
在TokenInsight统计的近7个月访问量前11名的钱包网站中,BlockChain Wallet访问量以5,700万次位居第一。而Coinbase Wallet下滑较多,本次统计的半年度访问量仅为250万次左右,列居第10。
从页面浏览时长和浏览页数的数据看,有5家钱包的平均浏览时长超过6分钟,2家钱包浏览页数超过7页。
软件钱包访问量Top11浏览时长和页数,来源:SimilarWeb, TokenInsight
4. 功能动态
4.1 功能分类
TokenInsight 针对钱包的不同功能服务,将其分为存储与交易服务、行情资讯服务,理财产品服务,DApp浏览器服务四个种类。
数字钱包功能服务分类,来源:TokenInsight
各钱包对接公链数量,来源:TokenInsight
随着各个公链生态逐渐完善,钱包平台对对接的公链数量也相比19年呈倍数增长。在TokenInsight调研的数据中,19年时平均钱包公链支持数量为4条,2020年底此数据增长至23条。
在数据统计时,各项钱包官网披露的公链数目较为模糊,TokenInsight采取枚举审核的方式,逐一确认在其App中确切的支持公链数目。其中支持数目最多的Math Wallet也是19年时候支持公链最全的钱包。
各钱包2019年对接公链分布统计,来源:TokenInsight
各钱包2021年对接公链分布统计,来源:TokenInsight
4.2 交易服务
由于中心化交易所转账手续费高昂,用户还会面临服务器宕机风险,交易记录遗失和资金外流、盗取等中心化信任风险,去中心化交易所成为很多交易者规避此类风险成本的窗口。而随着DeFi产业的成熟,钱包作为重要的用户流量入口,在提供各类交易服务产品的同时更方便了用户体验去中心化交易的优势。
钱包行业交易服务主要可以分为三类:第一类是对接中心化交易所开发的DEX服务,如Trust Wallet对接Binance DEX。和Connect Wallet扫码在网页端登录不同,Trust App直接内置了DEX交易服务。而imToken则提供了去中心化交易平台Tokenlon。第二类是钱包接入中心化交易所,如Bitpie。第三类就是接入DeFi项目的DEX交易,如TokenPocket接入Bancor协议,AToken接入Uniswap和1inch等;目前大部分钱包还会支持闪兑功能,使用去中心化交易所的平台可提供不同币种之间按照某一汇率进行兑换的服务。
数字钱包交易服务信息,来源:TokenInsight
4.3 理财服务
目前,各类钱包提供的理财服务主要可以分成两类:第一种为钱包平台作为类似“银行”的中介,推出定期、活期的理财产品,完成募资行为,为客户托管资产;第二种为钱包在手机应用中嵌入浏览器,以对接DApp或第三方理财产品。TokenInsight对比了4家理财产品较为丰富的钱包并做表整理。
各钱包理财产品功能介绍,来源:TokenInsight,统计截止日期2021年1月10日
数字钱包对BTC、ETH、USDT理财产品收益率信息,来源:TokenInsight
4.4 钱包对接DApp
截止2021年初,可查询的DApp已有将近6,000个,活跃的DApp数量大约为643个,活跃用户在14万左右[3]。目前市面上的DApp可以分为以下几类:金融服务、交易所市场、竞猜游戏、社交软件、其他游戏、高风险投资和其他等7大类,其中金融服务类占的比重最大。除去主流的公链EOS、ETH、TRON之外,超过30个以上DApp的公链还有BSC、HIVE、IOST、STEEM。DApp市场日渐丰富,更需要用户们积极的参与。
[3] 数据来源:DAppReview
钱包作为重要的用户流量入口,整合了市场上各种类型的DApp,不仅降低了准入门槛和使用门槛,还能为DApp规模化发展提供平台和流量支持。同时,DApp内部的交易也能提高钱包的交易量,增加钱包的活力。
三种DApp接入方式展示,来源:imToken, KCash, Trust Wallet, TokenInsight
当前移动端钱包市场对接DApp主要存在三种方式:
第一,通过DApp浏览器。DApp浏览器一般是开放的Web3浏览器,用户可以输入URL访问任意DApp。包含DApp浏览器功能的钱包有imToken、Trust Wallet、Coinbase Wallet、Math Wallet、Bitpie等。其中imToken在浏览器的界面设计上除了可以输入网址访问DApp外,还分公链上架了不同DApp的快捷访问入口;Math Wallet浏览器中设计的Math DApp Store界面不仅支持各类去中心化应用的访问,还上架了其他数字资产应用模块,将已对接的应用按照DeFi、CeFi、交易、工具、数据等进行分类。
第二种是钱包聚合DApp,将用户ID统一由钱包保管,在自己的钱包App中整合不同公链类型的DApp。
除前两种对接方式外,第三种是使用WalletConnect接入DApp。Wallet Connect 是手机钱包连接Web 3 DApp的桥梁渠道,由于当前大部分DApp是基于Web3.js的 API,让用户通过前端网页就可以与后端的区块链进行交互,但移动端DApp的选择性较为局限。Wallet Connect通过二维码扫描的形式,实现移动端钱包用户与网页端DApp的交互。
DApp接入方式统计,来源:TokenInsight
TokenInsight对比了Math Wallet,imToken,AToken和Kcash钱包的DApp浏览器,聚合DApp的对接数据,具体展示如下图。
DApp聚合钱包公链应用占比统计,来源:TokenInsight
其中Math和imToken浏览器对不同公链均进行了DApp应用分类,包含ETH2.0质押服务到游戏、社区等应用7种。在Math钱包对接的65条公链中,ETH应用大于400个,EOS上为175个,TRON上98个,成为在所有钱包中,DApp对接最为丰富的钱包。
DApp聚合功能钱包DApp功能分类统计,来源:TokenInsight
AToken也在DApp浏览器中对不同公链应用进行分类。AToken总计对接了ETH、EOS、TRON和TOMO中,以太坊ETH应用占比大约80%,应用数量为57个,而其余总计不到20个。相比于Math和imToken,AToken上架应用虽公链对接数量较多,但整体应用数量上较Math和imToken较少。
DApp聚合功能钱包DApp数量统计,来源:TokenInsight
而同样具备DApp浏览器功能的Math Wallet并没有按照不同公链将应用进行分类,而是采取了功能性分类的方式,将已对接的应用按照DeFi、CeFi、交易、工具、数据等进行分类。经历2020年的火速发展,DApp生态已展现出超预期的活跃程度。以MakerDAO,Compound和Uniswap为首带领的DeFi稳定币、借贷和交易所板块已逐渐成熟。因此钱包在DeFi热点布局也十分积极。TokenInsight统计了Math、imToken、AToken和KCash钱包对最火热的前十名DeFi项目对接情况。
4.5 质押服务 Staking
市场各个钱包自2019年就提供多样的质押理财服务。以太坊2.0信标链上线后,实现了由工作量证明PoW向权益证明PoS的转变。在Phase 0阶段,质押赚取奖励成为市场关注的主题。
TokenInsight选取了有代表性的四家数字钱包进行Staking服务数据统计。在所调研的数字钱包中,各币种质押年化收益率从不到1%至大于10%不等,平均质押收益率大约6.6%在左右。
支持Staking数字钱包服务信息,来源:TokenInsight,统计截止时间:2021.01.31
值得注意的是,在TokenInsight调研的钱包中,许多家钱包官网披露的质押服务种类与数量与其实际App种类提供的略有差距。大多是实际提供的未能及官方披露数目。除本身Staking服务可能带来的触网、矿池安全性低等隐患外,钱包收益利润低也是导致Staking业务发展受阻的原因之一。
某钱包项目向TokenInsight透露,本身已有的10+币种的PoS权益证明质押服务由于利润不可观,已减少至4个币种,而这些币种也会陆续下线,Staking质押服务可能会被钱包从其产品线中剔除。
5. 安全动态
密钥安全是钱包最需要为用户保证的关键要素。密钥主要面临的安全性风险主要可以分为三个方面:第一密钥随机性风险,第二密钥存储风险,第三密钥使用风险。
站在密钥之间是否有关联性这一角度,可以将钱包分为非确定性钱包(nondeterministic wallet)和确定性钱包(deterministic Wallet)。非确定钱包的每个密钥是由随机数独立生成的,而且每个密钥之间毫无关联,如Bitcoin Core;确定性钱包的密钥均由一个主钥,也就是密钥种子(Seed)派生而来,由于该种钱包的密钥都是相互关联的,通过密钥种子即可找到所有密钥,使用的最常见的方法就是分级确定性结构的树状结构。
确定性钱包主要通过不同标准从种子生成诸多密钥,备份时只需输入相应助记词即可。
所以从第一方面来看,软件钱包需要保证在其算法设计中第一保证私钥的随机数能够在各类环境中生成,如各浏览器中,IOS和安卓系统中等。第二保证生成的随机数重复率低,才能有效控制私钥的随机性风险;而对于硬件钱包,其主要依赖于自身的安全芯片进行随机数生成。一些列出各类钱包随机数生成方式。
硬件钱包私钥随机性生产情况,来源:TokenInsight
[4] 国际通用准则(CC)CC(Common Criteria)是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。CC将评估过程划分为功能和保证两部分,评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级,等级越高,安全性越高。EAL4+是金融安全芯片的基础评估等级。
第二点,关于私钥的存储风险,给钱包技术开发团队带来的最大挑战是做出适应不同操作系统的安全存储方案,其中包含了冷热隔离,加密保护(不可逆的加密方式,对本地数据可加密等)生物识别(指纹识别、人脸识别等)等保护措施。而硬件钱包除使用二维码扫描、蓝牙、USB等方式与网络互动带来的触网风险外,外力物理导致的设备损坏风险也需要纳入考量。
最后关于私钥的使用风险,大部分交易需要联网操作,于是这中间就会面临HTTPS劫持或DNS劫持等,用户容易被“钓鱼”。2020年下半年就发生了两起钱包钓鱼事件,由于用户邮箱数据的泄露,2020年10月26日,硬件钱包制造商Ledger遭到网络钓鱼攻击,一些用户收到了钓鱼软件的邮件后导致资金流失。而此次数据泄露也殃及了竞争者Trezor,2020年12月11日,Trezors同样遭到钓鱼攻击,用户收到信息显示其 TREZ0R 钱包已被停用。由于新的 KYC 规定,用户需要通过验证。有安全专家曾表示,Trezors网络钓鱼攻击似乎源于从Ledger中被盗的同一个数据库,出现了同样的名字和号码,而且与Trezors无关。
由此可见,钱包仍旧有大量的安全风险隐患难以解决,而随着黑客手段越发高超,无论对于软、硬件钱包,仍需在用户私钥安全性上加强开发研究。Ledger曾于2020年9月升级其软件套件“Coin Control”以更好保护用户隐私、设置转账等功能,并声称此次升级可帮助用户防止“粉尘攻击”。
Ledger遭受钓鱼攻击时间线,来源:TokenInsight
6. 行业声音
“去中心化钱包未来的路还很长,并且充满了希望。以Uniswap等去中心化交易平台带动了钱包去中心化交易场景。去中心化理财是刚需,金融衍生品不断刺激下去中心化钱包会越来越方便。”
AToken CMO Jolish
“DeFi的兴起让钱包应用的格局发生变化,一些钱包因为引入对DeFi的支持获得了不少用户,但是对钱包来说最重要的还是安全和易用。大家低估了机构进场对整个行业带来的影响,它对传统投资者信心的建立有莫大的帮助。未来几年这个行业会承载巨大的资金量,在DeFi领域也会有更多的创新,尤其是在二层网络上的DeFi应用。”
币信钱包 COO 邓可爱
“坚持区块链发展、创新前沿区块链技术、注意泡沫增长后的行业风险。总之,就是项目不断精进自身能力,为用户提供更优质的服务;用户则需要注意资金风险,避免损失。”
KCash创始人 祝雪娇
“2020年,DeFi挖矿的火爆让去中心钱包重新获得用户场景和流量。AMM和DEX的成熟让用户可以直接在去中心钱包里面交易,DeFi 一定会形成往高性能公链(或者Layer2)迁移的大趋势,而伴随着这个变化,我们相信用户基数应用场景都会发生大变化,也会给钱包产品带来新的机会。”