Nhìn lại cuộc chiến ngầm của ví Web3 năm 2025, các ông lớn đang cạnh tranh điều gì?

1. Lời mở đầu

Trong chớp mắt, tác giả đã gắn bó với lĩnh vực ví tiền trong 4 năm.

Nhiều người cho rằng ngành ví tiền năm 2025 đã cố định, nhưng thực tế không phải vậy—nó đang chảy ngầm dưới dòng nước lớn, trong năm này:

• Coinbase ra mắt ví CDP mới, xây dựng dựa trên công nghệ TEE
• Ví MPC của Binance, đưa việc phân chia chìa khoá vào môi trường TEE
• Tuần trước, Bitget vừa ra mắt chức năng đăng nhập xã hội, nền tảng do TEE quản lý
• Ví OKX giới thiệu chức năng tài khoản thông minh dựa trên TEE
• MetaMask, Phantom tích hợp đăng nhập xã hội, về cơ bản là mã hoá phân mảnh chìa khoá

Dù năm nay thực sự không xuất hiện nhiều đối thủ mới nổi bật, nhưng các đối thủ hiện có đã có những thay đổi lớn về định vị hệ sinh thái và kiến trúc công nghệ nền tảng.

Sự chuyển đổi này xuất phát từ những thay đổi mạnh mẽ ở tầng trên cùng của hệ sinh thái.

Cùng với làn sóng rút lui toàn diện của BTC và hệ sinh thái铭文, nhiều ví bắt đầu định vị mới là “cổng vào”, tiếp nhận các lĩnh vực mới như Perps (hợp đồng vĩnh viễn), RWA (chứng khoán), CeDeFi (kết hợp tài chính tập trung và phi tập trung).

Thực ra, sự chuyển đổi này đã ấp ủ từ nhiều năm trước.

Hãy cùng bài viết này, đi sâu hiểu về những đóa hoa nở rợp trong bóng tối, và ảnh hưởng của chúng đến người dùng trong tương lai.

2. Tổng quan về các giai đoạn phát triển của lĩnh vực ví

Ví là sản phẩm cần thiết hiếm hoi trong ngành công nghiệp blockchain, là ứng dụng hàng đầu vượt qua các chuỗi công khai để tiếp cận hàng chục triệu người dùng.

2.1 Giai đoạn đầu: Thời kỳ chuỗi đơn (2009-2022)

Thời kỳ sơ khai ngành (2009-2017), ví rất khó sử dụng, thậm chí cần chạy node cục bộ. Giai đoạn này chúng ta bỏ qua.

Đến giai đoạn sử dụng thực tế, tự quản lý trở thành lựa chọn hàng đầu—dẫu sao trong thế giới phi tập trung, “tin tưởng mặc định” là nền tảng sinh tồn. Các sản phẩm như MetaMask, Phantom, Trust Wallet, OKX Wallet… đều là những tiêu biểu trong giai đoạn này.

Từ 2017 đến 2022, thị trường bước vào thời kỳ bùng nổ của các chuỗi công khai / Layer 2. Dù phần lớn chuỗi vẫn dựa trên kiến trúc EVM của Ethereum, nhưng chỉ cần một công cụ tương thích tốt đã đủ đáp ứng nhu cầu.

Trong giai đoạn này, ví định vị chính là “công cụ tốt”. Dù có tầm nhìn về các cổng lưu lượng, cổng DEX, nhưng an toàn, dễ dùng, ổn định mới là yêu cầu hàng đầu.

Tuy nhiên, từ 2023 đến 2025, tình hình đã thay đổi.

Các chuỗi khác như Solana, Aptos, BTC (thời铭文) đã chiếm lĩnh thị trường người dùng. Dù Sui phát triển khá tốt, nhưng sau các vụ hacker, các khoản lớn đã e ngại do hạn chế của trung tâm quá mức.

Trong thời kỳ gọi vốn “giao thức béo bệu, ứng dụng mảnh mai”, dù các quỹ đầu tư mang lại ít lợi nhuận, nhưng cơ cấu thị trường thực sự đang thay đổi.

2.2 Giai đoạn thứ hai: Thời kỳ đa chuỗi (2022-2024)

Trong bối cảnh đa chuỗi, ngay cả các đối thủ kỳ cựu như MetaMask cũng phải chuyển đổi, bắt đầu hỗ trợ Solana, BTC. Các đối thủ hàng đầu như OKX Wallet, Phantom đã sớm xây dựng kiến trúc đa chuỗi.

Tiêu chí chính để đánh giá khả năng tương thích đa chuỗi là hỗ trợ bao nhiêu chuỗi, và giao dịch xuất phát từ đâu—điều này thể hiện phần lớn công việc phía backend, client chỉ đảm nhiệm ký ký hiệu. Từ góc nhìn người dùng, chính là liệu có cần tìm RPC node để sử dụng ví hay không.

Hiện nay, khả năng tương thích đa chuỗi gần như đã trở thành tiêu chuẩn. Việc duy trì ví chuỗi đơn quá lâu dễ gặp khó khăn vì các điểm nóng của chuỗi luôn thay đổi.

Điển hình là ví Keplr, tập trung vào hệ sinh thái Cosmos, nhưng ngành này chưa thể bứt phá. Nhiều chuỗi ứng dụng xây dựng nhanh dựa trên Cosmos cũng dần lặng lẽ. Khi EVM Layer 2 ngày càng dễ xây dựng, vị thế ví chuỗi đơn có thể sẽ dịu đi, nhưng giới hạn vẫn còn đó.

Sau khi các công cụ nền tảng đủ tốt, người dùng bắt đầu nhận thức được nhu cầu thương mại trong ví!

Chủ sở hữu thực sự không chỉ cần quản lý tài sản, mà còn chủ động vận động chúng—tìm kiếm lợi nhuận tốt nhất, lựa chọn đối tượng tương tác. Nhưng người dùng cũng bị các tương tác phức tạp của nhiều DApp làm phiền, đồng thời phải đề phòng các trang web lừa đảo.

Vì thế, sao không dùng luôn chức năng tích hợp trong ví?

2.3 Giai đoạn cạnh tranh kinh doanh

Các ví bắt đầu chuyển trọng tâm sang các hoạt động kinh doanh, điển hình là tổng hợp DEX, tổng hợp cầu nối đa chuỗi. Dù Coinbase từng thử tích hợp chức năng xã hội, nhưng nhu cầu này quá phù phiếm, nên vẫn chưa bứt phá.

Quay về những nhu cầu thiết yếu, người dùng cần một ví để chuyển đổi tài sản đa chuỗi qua một cổng duy nhất. Trong đó, phạm vi hỗ trợ, tốc độ, trượt giá trở thành tiêu chí cạnh tranh chính.

Lĩnh vực DEX còn có thể mở rộng sang các giao dịch phái sinh: RWA (như token hoá cổ phiếu), Perps (hợp đồng vĩnh viễn), thị trường dự đoán (hốt trong nửa cuối 2025, vì World Cup 2026 sắp tổ chức).

Song song với DEX là nhu cầu lợi nhuận từ DeFi.

Thị trường APY trên blockchain luôn cao hơn các tài chính truyền thống:

• Chiến lược theo đồng coin: ETH staking khoảng 4% APY, Solana staking + MEV khoảng 8% APY (chi tiết có thể xem trong báo cáo dài: Thứ tự phát triển của MEV trên Solana và các vấn đề liên quan), các nhóm có thể tham gia pool thanh khoản (LP), hoặc cầu nối đa chuỗi LP.
• Chiến lược stablecoin: lợi nhuận thấp hơn, nhưng kết hợp đòn bẩy vòng tuần hoàn để tăng APY.

Vì thế, đến năm 2025, đỉnh cao cạnh tranh kinh doanh, hạ tầng ví lại tiếp tục được nâng cấp.

Nguyên nhân là các giao dịch quá phức tạp—không chỉ do cấu trúc giao dịch mà còn do vòng đời của giao dịch.

Để thực sự đạt lợi nhuận cao, cần kết hợp tự động hoá giao dịch: điều chỉnh danh mục động, đặt lệnh giới hạn định kỳ (không chỉ thị giá thị trường), các chức năng như đầu tư định kỳ, cắt lỗ, v.v.

Tuy nhiên, những chức năng này trong thời kỳ tự quản lý thuần tuý là không thể thực hiện.

Vậy, nên đặt cược vào “an toàn tối đa” hay “lợi nhuận tối đa”? Thực ra không phải vấn đề khó, vì thị trường đã có các nhu cầu khác nhau.

Giống như thời kỳ Telegram Bot phổ biến, nhiều người đã giao chìa khoá riêng để tự động hoá, hình thức rủi ro cao—“đừng chơi nếu sợ, đã chơi thì đừng sợ”. So với đó, các nhà cung cấp dịch vụ lớn làm ví phải tính đến thương hiệu và uy tín.

Liệu có giải pháp nào vừa đảm bảo an toàn cho chìa khoá riêng, vừa hạn chế rủi ro cho nhà cung cấp dịch vụ khỏi bị mất phí?

Chắc chắn có! Chính là sự nâng cấp công nghệ quản lý dưới nền tảng.

3. Giai đoạn nâng cấp công nghệ quản lý dựa trên môi trường TEE

Quay lại phần mở đầu, tôi đã đề cập đến việc nâng cấp công nghệ nền tảng ngành, hãy phân tích từng phần một.

3.1 Chối bỏ thời kỳ tự quản lý hoàn toàn

Trước tiên, các nhà cung cấp ví thuần tuý như Metamask, Phantom có cách tiếp cận nhẹ nhàng hơn, chủ yếu dựa trên trải nghiệm vì đăng nhập xã hội chỉ giải quyết các nhu cầu như chuyển đổi thiết bị, khôi phục tài khoản, chứ không phải bước vào lĩnh vực ứng dụng cụ thể.

Nhưng sự chuyển đổi của họ thực ra là phần nào đó chối bỏ thời kỳ tự quản lý hoàn toàn.

Tự quản lý có mức độ phân biệt, nhưng chưa ai thực sự định nghĩa thế nào là hoàn toàn, thế nào là không hoàn toàn.

Trước hết, tự quản lý nghĩa là chìa khoá riêng của người dùng chỉ được lưu trữ trên thiết bị của họ. Nhưng điều này đã gặp nhiều vấn đề từ trước.

Chìa khoá riêng được mã hoá cục bộ, nếu thiết bị bị kiểm soát, có thể bị bẻ khoá—mức độ bảo mật phụ thuộc vào mật khẩu của người dùng.

Trong quá trình đồng bộ, sao lưu nhiều thiết bị, luôn phải sao chép chìa khoá, thì quyền truy cập clipboard của hệ điều hành trở thành điểm sống còn.

Ký ức sâu sắc nhất là một nhà cung cấp ví đã chỉ mặc định dán phần đầu của chìa khoá, còn phần còn lại người dùng tự gõ, khiến các vụ trộm chìa khoá trong thời gian đó giảm hơn 90%. Các hacker sau đó đã biết, phần còn lại có thể bị bặt mã, dẫn đến cuộc chiến chống lại.

Sau khi Ethereum nâng cấp Berlin, do quyền 7702 cực cao, ký ký hiệu cũng rất mơ hồ, thậm chí có tính ảnh hưởng toàn chuỗi, còn kích hoạt các rủi ro phishing như permit 2.

Vì vậy, tự quản lý vẫn dựa trên nền tảng rằng người dùng chưa thể dễ dàng tự kiểm soát hoàn toàn tài sản của mình.

Chìa khoá riêng nằm trong tay người dùng là hợp lý, nhưng nếu để một bản mã hoá chìa khoá trên máy chủ, nhằm tránh mất thiết bị cục bộ, thì tài sản hoàn toàn mất, còn gọi là tự quản lý nữa không?

Metamask và Phantom đưa ra câu trả lời là cũng gọi là tự quản, nhưng đồng thời phải phòng tránh hành vi xấu của phía dịch vụ.

3.2 Nói về Metamask

Cách làm rất đơn giản, người dùng đăng nhập email và đặt mật khẩu, hai yếu tố này tạo thành một thứ gọi là TOPRF (Threshold Oblivious Pseudorandom Function), dùng để mã hoá chìa khoá riêng của người dùng, chìa khoá đã được mã hoá có thể sao lưu.

Sau đó, TOPRF này dùng thuật toán SSS (Shamir Secret Sharing), chia thành các phần và phân phối ra. Các nhà cung cấp dịch vụ đăng nhập xã hội sẽ xác minh qua phương thức xã hội, kết hợp với mật khẩu của người dùng mới có thể giải mã hoàn toàn.

Vì vậy, rủi ro an ninh không hoàn toàn không có, vì mật khẩu yếu + bị mất tài khoản email vẫn có nguy cơ, và nếu người dùng quên mật khẩu thì tự nhiên không thể khôi phục. Nhưng lợi thế là trải nghiệm tiện lợi hơn, gần như tương tự web2.

3.3 Xem về Phantom

Xây dựng tổng thể phức tạp hơn, nhưng về bản chất vẫn là lưu trữ chìa khoá riêng mã hoá trên backend, quản lý phân mảnh để mã hoá / giải mã chìa khoá.

Khác với ví MetaMask, chìa khoá mã hoá chia thành 2 phần, phần thứ hai được giới thiệu là JuiceBox network lưu trữ, phải kết hợp đăng nhập xã hội + PIN (4 chữ số) mới có thể dùng các phần phân mảnh này.

Tổng thể, người dùng chỉ cần email không bị mất, và PIN không quên, là có thể khôi phục bất cứ lúc nào.

Tất nhiên, trong trường hợp cực đoan, nếu JuiceBox và Phantom cấu kết, vẫn có thể giải mã tài sản, nhưng ít nhất chi phí tấn công của hacker sẽ tăng lên từ điểm đơn sang nhiều điểm. Hơn nữa, JuiceBox là mạng lưới, nên an toàn cũng được phân tán qua nhiều xác thực viên.

Có thể nói, trong lĩnh vực phục hồi xã hội này, hai bên đã chấp nhận một mức độ thỏa hiệp nhất định trong phạm vi giữ vững nguyên tắc, nhưng để giảm thiểu xác suất rủi ro, lại hy sinh trải nghiệm người dùng.

Tác giả cho rằng đây là một bước chuyển tốt, bởi vì ngành blockchain cần nhất là đón nhận người dùng phổ thông, chứ không phải ép buộc họ trở thành chuyên gia ngành.

4. Quản lý tự bằng môi trường an toàn Tin cậy TEE

Các đăng nhập xã hội phía trên chỉ giải quyết vấn đề phục hồi, còn tự động hoá giao dịch thì chưa.

Mỗi nhà có cách tiếp cận riêng.

Đầu tiên, tôi sẽ giới thiệu nền tảng, TEE là viết tắt của Trusted Execution Environments (Môi trường thực thi đáng tin cậy), về bản chất vẫn là một máy chủ, nhưng máy chủ này đảm bảo bộ nhớ và quá trình vận hành không thể đọc hoặc can thiệp, kể cả nhà cung cấp dịch vụ AWS hoặc chủ sở hữu máy chủ.

Ngoài ra, khi chạy chương trình, nó sẽ xuất ra một tệp gọi là Attestation, tương tác với TEE, có thể xác minh xem tệp này có phù hợp với phiên bản mã nguồn mở đã công khai hay không.

Chỉ khi chương trình chạy đúng phiên bản đã chỉ định, hai bên mới khớp, từ đó chứng minh tính đáng tin cậy. Điều này đã được áp dụng rất nhiều trong ngành:

• Ví dụ, cầu nối của Avalanche, dùng SGX (một loại TEE) để chạy các validator chứng thực.
• Ví dụ, mạng chính Ethereum, đã có hơn 40% block được thực hiện qua buildr net có nền tảng TEE để xử lý giao dịch và tạo khối.
• Chưa kể các ngân hàng, tổ chức tài chính, để kiểm soát rủi ro nội gián, cũng đã tích hợp TEE, các sàn lớn trong bối cảnh quy định năm 2025 đều dùng TEE để ký kết và quản lý nóng/lạnh.

Tuy nhiên, dùng TEE cũng gặp không ít khó khăn, như hiệu năng thấp (có thể sử dụng phần cứng mạnh hơn), rủi ro ngắt quãng (mất dữ liệu bộ nhớ tạm thời), nâng cấp phức tạp.

Vậy các sàn giao dịch, nhà cung cấp ví, làm thế nào để cung cấp dịch vụ TEE trong ví của họ?

4.1 Giải pháp của Coinbase và Bitget

Ban đầu, rất khó hình dung, nhưng chính Coinbase—một sàn giao dịch niêm yết trên Mỹ, tuân thủ quy định—làm theo cách trung tâm hoá nhất.

Bitget cũng gần như theo cùng một kiến trúc.

Về bản chất, họ chỉ dùng TEE để tạo chìa khoá riêng và thúc đẩy ký kết; nhưng làm thế nào để xác minh dịch vụ TEE có phải của người dùng hay không?

Coinbase dựa trên việc người dùng đăng nhập, xác thực phía backend rồi gửi lệnh đến TEE, hoàn tất giao dịch.

Bitget cũng vậy, tuy ít thông tin hơn, nhưng hiện tại chưa xuất hiện trang ký, trực tiếp thiết lập địa chỉ eip-7702, giúp gỡ bỏ gas.

Ưu điểm của mô hình này là, ít nhất chìa khoá tài sản của người dùng thực sự nằm trong TEE, nhưng về phía backend có thể đưa các lệnh khác bất hợp pháp vào hay không thì không thể xác minh, cũng không thể phủ nhận.

Nhưng may mắn là có chứng cứ trên chuỗi.

Vì vậy, tác giả cho rằng, Coinbase v.v., nhìn chung là tăng thêm uy tín của sàn, vì chìa khoá riêng có ghi chép xuất ra hay không rõ ràng, có thể loại trừ hành vi gian lận của người dùng. Rủi ro duy nhất là hành vi xấu của sàn, nhưng điều này phù hợp với mô hình niềm tin vào CEX.

4.2 Bn và Okx

So sánh MPC và SA của hai bên, về bản chất đều giống nhau. Trong thúc đẩy giao dịch, Okx sẽ hiển thị trang ký thỏa thuận, kết hợp xác thực ý định trong TEE, mức độ ủy quyền của người dùng cao hơn, nhưng đồng thời yêu cầu người dùng hiểu biết nhiều hơn.

Còn Binance, MPC dựa trên hệ thống công nghệ cũ (thực ra MPC có hạn chế trong mở rộng đa chuỗi), khi đưa vào TEE, yêu cầu người dùng mã hoá phần phân mảnh trong thiết bị của mình rồi truyền vào TEE.

Còn Okx thì tự mã hoá seed phrase của người dùng rồi truyền vào TEE.

Là người dùng, không cần quá lo lắng về rủi ro an ninh, hiện nay liên lạc giữa TEE và client rất ổn định, về lý thuyết hoàn toàn tránh được tấn công trung gian, vì chỉ cần dùng chìa khoá công khai của TEE để mã hoá bất đối xứng, chỉ có chìa khoá riêng mới giải mã được.

Thêm nữa, còn các trải nghiệm nhỏ khác như thời gian hết hạn của MPC, cách gia hạn. Tất cả thuộc về kỹ thuật, không đi sâu.

Phân tích mục đích thiết kế, lợi ích của cách này chủ yếu là giảm chi phí chuyển đổi, tránh yêu cầu người dùng trải nghiệm các chức năng cao cấp mới, mà phải chuyển đổi toàn bộ tài sản ban đầu.

Ví dụ, mô hình của Coinbase tập trung vào thanh toán, giúp các nhà cung cấp dịch vụ thương mại không có kinh nghiệm quản lý chìa khoá riêng có thể gọi API để thực hiện thao tác trên chuỗi.

Còn Binance, dùng để phục vụ lĩnh vực CeDeFi, giúp người dùng xem biểu đồ K-line dễ dàng hơn, thao tác mua bán tài sản trên chuỗi trực tiếp, bỏ qua các vấn đề gas, trượt giá, đa chuỗi.

5. Tổng kết

Làm thế nào để đánh giá năm 2025, và nhìn nhận tương lai ra sao?

Tác giả cho rằng, năm này là năm ví tiền yên ắng, nhưng cũng là năm chuyển đổi. Nó không gây tiếng vang lớn, nhưng âm thầm làm những việc lớn.

Trong môi trường đa chuỗi hiện tại, việc chỉ đơn thuần làm công cụ dễ dùng đã không thể nuôi sống một đội ngũ ví lớn (cùng các thiết lập nền tảng đi kèm), mà phải có các dịch vụ gia tăng để nâng đỡ. Đúng lúc này, năm này còn là năm bùng nổ ứng dụng, các lĩnh vực như Perps trỗi dậy, RWA (tiếng nói về cổ phiếu), dự đoán thị trường, thanh toán đều phát triển đồng bộ.

Thị trường đang từng bước chuyển từ meme béo đến nhu cầu đa dạng của Dex.

Meme chỉ vì tốc độ giao dịch quá nhanh, lượng tiền chảy qua quá lớn, khiến thị trường trông lớn, thực ra chỉ là nhóm người đó đang chơi, điểm nóng thay đổi, nhưng lượng người dùng mới không nhiều.

Kết hợp thêm các công nghệ TEE, các sàn giao dịch lớn xây dựng hệ thống quản lý mới, giúp tăng cường uy tín và an toàn.

Trong xu hướng lớn, AI ngày càng mạnh mẽ, giao dịch AI cũng phổ biến, trong khi ví tiền ban đầu chỉ dành cho người dùng, còn chưa dành cho AI.

Tác giả dự đoán, năm tới sẽ có nhiều đột phá hơn nữa trong ứng dụng, vì nền tảng đã trưởng thành hơn, còn khoảng cách chưa rõ ràng, do TEE vẫn là chiến lược của các sàn lớn—họ không dễ dàng mở hoàn toàn như Coinbase.

Ngoài ra, phần lớn người dùng chỉ quan tâm kiếm lợi từ các hệ thống CEX, còn có một lượng lớn khác chỉ muốn kiếm tiền ổn định, dựa vào các chương trình khuyến mãi, airdrops, cộng thêm APY, họ đã rất hài lòng.

Những sản phẩm DeFi có thể hưởng lợi từ lợi nhuận trên chuỗi sẽ là điểm đến lần đầu của nhiều người dùng CEX (lưu ý, đây chủ yếu là các CDeFi có địa chỉ riêng, còn chia sẻ địa chỉ như Bitget thì không thể).

Cuối cùng, năm nay, các cải tiến trong công nghệ mật mã như Passkey cũng có nhiều bước tiến, dù chưa đề cập trong bài, nhưng Ethereum, Solana và nhiều chuỗi khác đã tích hợp sẵn đường cong R1 qua hợp đồng tiền biên dịch—có thể xem như một dấu hiệu, mặc dù việc khôi phục và đồng bộ qua nhiều thiết bị còn nhiều khó khăn, nên chưa có nhiều ứng dụng tốt.

Chắc chắn, bất kỳ sản phẩm nào tối ưu hoá cho nhu cầu tần suất cao đều sẽ có vị trí của riêng nó.