錢包在豐富公鏈支持的同時也在逐漸接入 DeFi 協議。

原文標題:《2020 年度數字錢包行業研究報告 | TokenInsight》
撰文:TokenInsight

要點總結

1. 錢包作爲數字資產存儲的第一渠道,市場活躍度與數字資產市場表現息息相關。自 2020 年第四季度牛市的到來,數字資產市場活躍度和比特幣價格都相繼達到新高,錢包市場也由於資產存儲、交易需求的逐漸旺盛而復甦。

2. 在 TokenInsight 統計的排名前 10 的數字資產錢包中,2020 年總體訪問量達到 1.4 億次。僅 2020 年下半年訪問量增加高達 32%,從 7 月份的 2,200 萬次增加至 12 月的接近 3,000 萬次。

3. 錢包作爲重要的用戶流量入口,爲保證用戶日趨多樣化的需求,行業在不斷豐富支持公鏈數量,生態聯通性逐漸體現。錢包市場 2019 年平均支持 10 條以內的公鏈,2020 年末錢包市場平均支持 25 條公鏈。

4. 隨着 DeFi 在今年年末的火熱,各類錢包緊隨市場步伐,連接 DeFi 生態,逐漸支持更多 DeFi 新項目。如 Kcash 全面支持了 Uniswap 底層協議,Bitpay 集成 DeFi 應用提供 DAI 付款支持等。

5. 錢包理財產品的成熟與豐富也是市場未來導向,如 AToken 推出 AAVE 聚合理財產,幣印推出聚合收益產品等。

6. 越來越多的錢包集成了連接 DApp 和手機錢包的 WalletConnect 功能,爲用戶在 DeFi 應用中交易、轉賬提供通道。

7. 隨着越來越多的 PoS 項目啓動質押,質押 Staking 服務也得到了錢包市場的響應,但由於收益問題也存在錢包逐步放棄質押市場的情況。

行業追蹤

Q1

  1. 多鏈智能錢包 MYKEY 支持 MakerDAO 債務拍賣,上架拍賣工具;
  2. Madfish 推出 Tezos 瀏覽器插件錢包 Thanos;
  3. AlphaWallet 與 Bartercard 合作打造區塊鏈 Qoin 錢包,並推進代幣化服務;
  4. Kraken 稱 Trezor 硬件錢包可利用電壓故障物理破解,Trezor 迴應承認該漏洞;
  5. 智能錢包 Authereum 獲得 Coinbase 等機構 110 萬投資,已正式上線以太坊主網。

Q2

  1. 智能錢包 Argent 不再替用戶支付 Compound、TokenSets、Uniswap V2 、Kyber 等應用的 gas 費;
  2. Trust Wallet 在 iOS 最新版中已刪除 DApp 網頁瀏覽器,以遵循蘋果應用商店指南;
  3. 幣印錢包與 Three Arrows Capital 達成戰略合作,將於 6 月中推出首期收益產品;
  4. 硬件錢包 Ledger 加入「通用協議聯盟」;
  5. 以太坊智能錢包 Argent 上線 1.0 版,深度集成 7 個 DeFi 協議。

Q3

  1. Blockstream 推出新的移動端錢包 AQUA;
  2. MYKEY 智能合約通過 Trail of Bits 審計,併發布第一版協議規範;
  3. 加密貨幣錢包 Ledger 進行版本升級以添加隱私保護及轉賬設置等功能;
  4. imToken 已採用 GasNow 作爲以太坊鏈上 Gas Price 數據來源;
  5. 麥子錢包 App 端現已完整支持 Nervos CKB;
  6. 以太坊輕錢包 MetaMask 將從完全開源轉爲部分商業用途需要授權。

Q4

  1. 包含 27 萬個 Ledger 客戶個人信息的數據庫在 RaidForums 上泄漏;
  2. 美國 FinCEN 或將對非託管加密錢包實行更爲嚴格的 KYC 規則;
  3. 幣安 Labs 領投麥子錢包 B 輪融資,該輪融資總額達 1200 萬美元;
  4. 意大利私人銀行 Banca Generali 收購比特幣錢包 Conio 1400 萬美元股份;
  5. Trezor 遭釣魚攻擊,疑似源於 Ledger 被盜數據庫;
  6. 路威酩軒首席數字官 Ian Rogers 已加盟硬件錢包 Ledger 團隊。

數字錢包行業生態圖景

2020 年度數字錢包行業研究報告 | TokenInsight

行業熱度

市場熱度

整體市場熱度方面,2020 年全球錢包用戶穩步增長,增長速度趨於平緩,10 月,11 月有小幅上漲;在用戶訪問量方面,12 月訪問量增幅超過 30%

根據 TokenInsight 對全球錢包用戶的統計,截止至 2021 年 1 月 11 日,全球錢包用戶在 2021 年 Q1 已經突破 6,000 萬,達到 6,400 萬,相較於 2020 年 Q1 的不到 5,000 萬的數據,漲幅 1,400 萬,大約 30%。相較於 2019 年 Q1、Q2 熊市時期,增長近 60%。

全年用戶增長表現最佳的爲 11 月,12 月,分別爲 467 萬和 309 萬人,增量均超過了 5%。

2020 年度數字錢包行業研究報告 | TokenInsight全球錢包數量增速統計,來源:TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight2020 年全球錢包數量統計,來源:Statista, TokenInsight

用戶訪問量

根據 Similarweb 現實的用戶訪問量數據,僅在 TokenInsight 統計的排名前 10 的數字資產錢包中,總體訪問量達到 1.4 億次。並且僅 2020 年下半年就增加了 32%,從 7 月份的 2,200 萬次增加至 12 月的 2,900 萬次。

其中 9 月、10 月出現了部分負增長,但隨着市場熱度的穩步回升,錢包應用的訪問量也在 12 月實現 32% 的增長。

2020 年度數字錢包行業研究報告 | TokenInsight2020 年 Q3 &Q4; 錢包用戶月度訪問量數據,來源:Similarweb, TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight20 年 Q3 &Q4; 錢包用戶月度訪問量變化,來源:TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight數字錢包 20 年 Q3 &Q4; 不同月份訪問量總數佔比,來源:SimilarWeb, TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight軟件錢包年度 Top11 訪問量排名 [1],來源:SimilarWeb, TokenInsight

[1] 頁面訪問量會受到該平臺提供其他服務的影響,在統計時,TokenInsight 已經根據實際錢包頁面訪問情況作出調整,但無法完全排除干擾。

[2] Google Play 部分排名受限於部分國家,並非「絕對排名」但該信息仍具有參考價值。

在 TokenInsight 統計的近 7 個月訪問量前 11 名的錢包網站中,BlockChain Wallet 訪問量以 5,700 萬次位居第一。而 Coinbase Wallet 下滑較多,本次統計的半年度訪問量僅爲 250 萬次左右,列居第 10。

從頁面瀏覽時長和瀏覽頁數的數據看,有 5 家錢包的平均瀏覽時長超過 6 分鐘,2 家錢包瀏覽頁數超過 7 頁。

2020 年度數字錢包行業研究報告 | TokenInsight軟件錢包訪問量 Top11 瀏覽時長和頁數,來源:SimilarWeb, TokenInsight

功能動態

功能分類

TokenInsight 針對錢包的不同功能服務,將其分爲存儲與交易服務、行情資訊服務,理財產品服務,DApp 瀏覽器服務四個種類。

2020 年度數字錢包行業研究報告 | TokenInsight數字錢包功能服務分類,來源:TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight各錢包對接公鏈數量,來源:TokenInsight

隨着各個公鏈生態逐漸完善,錢包平臺對對接的公鏈數量也相比 19 年呈倍數增長。在 TokenInsight 調研的數據中,19 年時平均錢包公鏈支持數量爲 4 條,2020 年底此數據增長至 23 條。

在數據統計時,各項錢包官網披露的公鏈數目較爲模糊,TokenInsight 採取枚舉審覈的方式,逐一確認在其 App 中確切的支持公鏈數目。其中支持數目最多的 Math Wallet 也是 19 年時候支持公鏈最全的錢包。

2020 年度數字錢包行業研究報告 | TokenInsight各錢包 2019 年對接公鏈分佈統計,來源:TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight各錢包 2021 年對接公鏈分佈統計,來源:TokenInsight

交易服務

由於中心化交易所轉賬手續費高昂,用戶還會面臨服務器宕機風險,交易記錄遺失和資金外流、盜取等中心化信任風險,去中心化交易所成爲很多交易者規避此類風險成本的窗口。而隨着 DeFi 產業的成熟,錢包作爲重要的用戶流量入口,在提供各類交易服務產品的同時更方便了用戶體驗去中心化交易的優勢。

錢包行業交易服務主要可以分爲三類:第一類是對接中心化交易所開發的 DEX 服務,如 Trust Wallet 對接 Binance DEX。和 Connect Wallet 掃碼在網頁端登錄不同,Trust App 直接內置了 DEX 交易服務。而 imToken 則提供了去中心化交易平臺 Tokenlon。第二類是錢包接入中心化交易所,如 Bitpie。第三類就是接入 DeFi 項目的 DEX 交易,如 TokenPocket 接入 Bancor 協議,AToken 接入 Uniswap 和 1inch 等;目前大部分錢包還會支持閃兌功能,使用去中心化交易所的平臺可提供不同幣種之間按照某一匯率進行兌換的服務。

2020 年度數字錢包行業研究報告 | TokenInsight數字錢包交易服務信息,來源:TokenInsight

理財服務

目前,各類錢包提供的理財服務主要可以分成兩類:第一種爲錢包平臺作爲類似「銀行」的中介,推出定期、活期的理財產品,完成募資行爲,爲客戶託管資產;第二種爲錢包在手機應用中嵌入瀏覽器,以對接 DApp 或第三方理財產品。TokenInsight 對比了 4 家理財產品較爲豐富的錢包並做表整理。

2020 年度數字錢包行業研究報告 | TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsight各錢包理財產品功能介紹,來源:TokenInsight,統計截止日期 2021 年 1 月 10 日

2020 年度數字錢包行業研究報告 | TokenInsight數字錢包對 BTC、ETH、USDT 理財產品收益率信息,來源:TokenInsight

錢包對接 DApp

截止 2021 年初,可查詢的 DApp 已有將近 6,000 個,活躍的 DApp 數量大約爲 643 個,活躍用戶在 14 萬左右 [3]。目前市面上的 DApp 可以分爲以下幾類:金融服務、交易所市場、競猜遊戲、社交軟件、其他遊戲、高風險投資和其他等 7 大類,其中金融服務類佔的比重最大。除去主流的公鏈 EOS、ETH、TRON 之外,超過 30 個以上 DApp 的公鏈還有 BSC、HIVE、IOST、STEEM。DApp 市場日漸豐富,更需要用戶們積極的參與。

[3] 數據來源:DAppReview

錢包作爲重要的用戶流量入口,整合了市場上各種類型的 DApp,不僅降低了准入門檻和使用門檻,還能爲 DApp 規模化發展提供平臺和流量支持。同時,DApp 內部的交易也能提高錢包的交易量,增加錢包的活力。

2020 年度數字錢包行業研究報告 | TokenInsight三種 DApp 接入方式展示,來源:imToken, KCash, Trust Wallet, TokenInsight

當前移動端錢包市場對接 DApp 主要存在三種方式:

第一,通過 DApp 瀏覽器。DApp 瀏覽器一般是開放的 Web3 瀏覽器,用戶可以輸入 URL 訪問任意 DApp。包含 DApp 瀏覽器功能的錢包有 imToken、Trust Wallet、Coinbase Wallet、Math Wallet、Bitpie 等。其中 imToken 在瀏覽器的界面設計上除了可以輸入網址訪問 DApp 外,還分公鏈上架了不同 DApp 的快捷訪問入口;Math Wallet 瀏覽器中設計的 Math DApp Store 界面不僅支持各類去中心化應用的訪問,還上架了其他數字資產應用模塊,將已對接的應用按照 DeFi、CeFi、交易、工具、數據等進行分類。

第二種是錢包聚合 DApp,將用戶 ID 統一由錢包保管,在自己的錢包 App 中整合不同公鏈類型的 DApp。

除前兩種對接方式外,第三種是使用 WalletConnect 接入 DApp。Wallet Connect 是手機錢包連接 Web 3 DApp 的橋樑渠道,由於當前大部分 DApp 是基於 Web3.js 的 API,讓用戶通過前端網頁就可以與後端的區塊鏈進行交互,但移動端 DApp 的選擇性較爲侷限。Wallet Connect 通過二維碼掃描的形式,實現移動端錢包用戶與網頁端 DApp 的交互。

2020 年度數字錢包行業研究報告 | TokenInsight

2020 年度數字錢包行業研究報告 | TokenInsightDApp 接入方式統計,來源:TokenInsight

TokenInsight 對比了 Math Wallet,imToken,AToken 和 Kcash 錢包的 DApp 瀏覽器,聚合 DApp 的對接數據,具體展示如下圖。

2020 年度數字錢包行業研究報告 | TokenInsightDApp 聚合錢包公鏈應用佔比統計,來源:TokenInsight

其中 Math 和 imToken 瀏覽器對不同公鏈均進行了 DApp 應用分類,包含 ETH2.0 質押服務到遊戲、社區等應用 7 種。在 Math 錢包對接的 65 條公鏈中,ETH 應用大於 400 個,EOS 上爲 175 個,TRON 上 98 個,成爲在所有錢包中,DApp 對接最爲豐富的錢包。

2020 年度數字錢包行業研究報告 | TokenInsightDApp 聚合功能錢包 DApp 功能分類統計,來源:TokenInsight

AToken 也在 DApp 瀏覽器中對不同公鏈應用進行分類。AToken 總計對接了 ETH、EOS、TRON 和 TOMO 中,以太坊 ETH 應用佔比大約 80%,應用數量爲 57 個,而其餘總計不到 20 個。相比於 Math 和 imToken,AToken 上架應用雖公鏈對接數量較多,但整體應用數量上較 Math 和 imToken 較少。

2020 年度數字錢包行業研究報告 | TokenInsightDApp 聚合功能錢包 DApp 數量統計,來源:TokenInsight

而同樣具備 DApp 瀏覽器功能的 Math Wallet 並沒有按照不同公鏈將應用進行分類,而是採取了功能性分類的方式,將已對接的應用按照 DeFi、CeFi、交易、工具、數據等進行分類。經歷 2020 年的火速發展,DApp 生態已展現出超預期的活躍程度。以 MakerDAO,Compound 和 Uniswap 爲首帶領的 DeFi 穩定幣、借貸和交易所板塊已逐漸成熟。因此錢包在 DeFi 熱點佈局也十分積極。TokenInsight 統計了 Math、imToken、AToken 和 KCash 錢包對最火熱的前十名 DeFi 項目對接情況。

2020 年度數字錢包行業研究報告 | TokenInsight

質押服務 Staking

市場各個錢包自 2019 年就提供多樣的質押理財服務。以太坊 2.0 信標鏈上線後,實現了由工作量證明 PoW 向權益證明 PoS 的轉變。在 Phase 0 階段,質押賺取獎勵成爲市場關注的主題。

TokenInsight 選取了有代表性的四家數字錢包進行 Staking 服務數據統計。在所調研的數字錢包中,各幣種質押年化收益率從不到 1% 至大於 10% 不等,平均質押收益率大約 6.6% 在左右。

2020 年度數字錢包行業研究報告 | TokenInsight支持 Staking 數字錢包服務信息,來源:TokenInsight,統計截止時間:2021.01.31

值得注意的是,在 TokenInsight 調研的錢包中,許多家錢包官網披露的質押服務種類與數量與其實際 App 種類提供的略有差距。大多是實際提供的未能及官方披露數目。除本身 Staking 服務可能帶來的觸網、礦池安全性低等隱患外,錢包收益利潤低也是導致 Staking 業務發展受阻的原因之一。

某錢包項目向 TokenInsight 透露,本身已有的 10+幣種的 PoS 權益證明質押服務由於利潤不可觀,已減少至 4 個幣種,而這些幣種也會陸續下線,Staking 質押服務可能會被錢包從其產品線中剔除。

安全動態

密鑰安全是錢包最需要爲用戶保證的關鍵要素。密鑰主要面臨的安全性風險主要可以分爲三個方面:第一密鑰隨機性風險,第二密鑰存儲風險,第三密鑰使用風險。

站在密鑰之間是否有關聯性這一角度,可以將錢包分爲非確定性錢包(nondeterministic wallet)和確定性錢包(deterministic Wallet)。非確定錢包的每個密鑰是由隨機數獨立生成的,而且每個密鑰之間毫無關聯,如 Bitcoin Core;確定性錢包的密鑰均由一個主鑰,也就是密鑰種子(Seed)派生而來,由於該種錢包的密鑰都是相互關聯的,通過密鑰種子即可找到所有密鑰,使用的最常見的方法就是分級確定性結構的樹狀結構。

確定性錢包主要通過不同標準從種子生成諸多密鑰,備份時只需輸入相應助記詞即可。

所以從第一方面來看,軟件錢包需要保證在其算法設計中第一保證私鑰的隨機數能夠在各類環境中生成,如各瀏覽器中,IOS 和安卓系統中等。第二保證生成的隨機數重複率低,纔能有效控制私鑰的隨機性風險;而對於硬件錢包,其主要依賴於自身的安全芯片進行隨機數生成。一些列出各類錢包隨機數生成方式。

2020 年度數字錢包行業研究報告 | TokenInsight硬件錢包私鑰隨機性生產情況,來源:TokenInsight

[4] 國際通用準則(CC) CC(Common Criteria) 是國際標準化組織統一現有多種準則的結果,是目前最全面的評價準則。CC 將評估過程劃分爲功能和保證兩部分,評估等級分爲 EAL1、EAL2、EAL3、EAL4、EAL5、EAL6 和 EAL7 共七個等級,等級越高,安全性越高。EAL4+是金融安全芯片的基礎評估等級。

第二點,關於私鑰的存儲風險,給錢包技術開發團隊帶來的最大挑戰是做出適應不同操作系統的安全存儲方案,其中包含了冷熱隔離,加密保護(不可逆的加密方式,對本地數據可加密等)生物識別(指紋識別、人臉識別等)等保護措施。而硬件錢包除使用二維碼掃描、藍牙、USB 等方式與網絡互動帶來的觸網風險外,外力物理導致的設備損壞風險也需要納入考量。

最後關於私鑰的使用風險,大部分交易需要聯網操作,於是這中間就會面臨 HTTPS 劫持或 DNS 劫持等,用戶容易被「釣魚」。2020 年下半年就發生了兩起錢包釣魚事件,由於用戶郵箱數據的泄露,2020 年 10 月 26 日,硬件錢包製造商 Ledger 遭到網絡釣魚攻擊,一些用戶收到了釣魚軟件的郵件後導致資金流失。而此次數據泄露也殃及了競爭者 Trezor,2020 年 12 月 11 日,Trezors 同樣遭到釣魚攻擊,用戶收到信息顯示其 TREZ0R 錢包已被停用。由於新的 KYC 規定,用戶需要通過驗證。有安全專家曾表示,Trezors 網絡釣魚攻擊似乎源於從 Ledger 中被盜的同一個數據庫,出現了同樣的名字和號碼,而且與 Trezors 無關。

由此可見,錢包仍舊有大量的安全風險隱患難以解決,而隨着黑客手段越發高超,無論對於軟、硬件錢包,仍需在用戶私鑰安全性上加強開發研究。Ledger 曾於 2020 年 9 月升級其軟件套件「Coin Control」以更好保護用戶隱私、設置轉賬等功能,並聲稱此次升級可幫助用戶防止「粉塵攻擊」。

2020 年度數字錢包行業研究報告 | TokenInsightLedger 遭受釣魚攻擊時間線,來源:TokenInsight

行業聲音

「去中心化錢包未來的路還很長,並且充滿了希望。以 Uniswap 等去中心化交易平臺帶動了錢包去中心化交易場景。去中心化理財是剛需,金融衍生品不斷刺激下去中心化錢包會越來越方便。」

——AToken CMO Jolish

「DeFi 的興起讓錢包應用的格局發生變化,一些錢包因爲引入對 DeFi 的支持獲得了不少用戶,但是對錢包來說最重要的還是安全和易用。大家低估了機構進場對整個行業帶來的影響,它對傳統投資者信心的建立有莫大的幫助。未來幾年這個行業會承載巨大的資金量,在 DeFi 領域也會有更多的創新,尤其是在二層網絡上的 DeFi 應用。」

——幣信錢包 COO 鄧可愛

「堅持區塊鏈發展、創新前沿區塊鏈技術、注意泡沫增長後的行業風險。總之,就是項目不斷精進自身能力,爲用戶提供更優質的服務;用戶則需要注意資金風險,避免損失。」

——KCash 創始人 祝雪嬌

「2020 年,DeFi 挖礦的火爆讓去中心錢包重新獲得用戶場景和流量。AMM 和 DEX 的成熟讓用戶可以直接在去中心錢包裏面交易,DeFi 一定會形成往高性能公鏈(或者 Layer2)遷移的大趨勢,而伴隨着這個變化,我們相信用戶基數應用場景都會發生大變化,也會給錢包產品帶來新的機會。」

——Math Wallet CTO Eric Yu