Autor | Catorce Señor
1. Prólogo
En un abrir y cerrar de ojos, ya llevo 4 años trabajando en el sector de las wallets. Mucha gente piensa que para 2025 el sector de las wallets ya está consolidado, pero la realidad es otra: está lleno de movimientos subterráneos, y en este año:
· Coinbase lanzó recientemente la wallet CDP, construida sobre tecnología TEE;
· La wallet MPC de Binance introdujo la custodia de fragmentos de clave en un entorno TEE;
· Bitget acaba de lanzar la función de inicio de sesión social la semana pasada, gestionada por TEE en el backend;
· OKX Wallet presentó la función de cuentas inteligentes basada en TEE;
· MetaMask y Phantom incorporaron el inicio de sesión social, que en esencia es almacenamiento cifrado de fragmentos de clave.
Aunque este año no han surgido nuevos jugadores llamativos, los actores existentes han experimentado cambios radicales en su posicionamiento dentro del ecosistema y en la arquitectura tecnológica subyacente.
Esta transformación proviene de los drásticos cambios en el ecosistema aguas arriba.
Con el declive total del ecosistema de BTC y los Inscriptions, muchas wallets han adoptado un nuevo posicionamiento como “puerta de entrada”, absorbiendo sectores emergentes como Perps (contratos perpetuos), RWA (activos del mundo real como acciones), CeDeFi (combinación de finanzas centralizadas y descentralizadas), entre otros.
Este cambio en realidad se ha estado gestando durante años. Sigamos este artículo para entender en profundidad esas flores que florecen en la sombra y cómo impactan en los usuarios del futuro.
2. Repaso de las etapas de desarrollo del sector de wallets
La wallet es uno de los pocos productos imprescindibles en la industria blockchain, y también la primera aplicación de nivel de entrada en superar los 10 millones de usuarios, aparte de las blockchains públicas.
2.1 Primera etapa: Era de cadena única (2009–2022)
En los primeros años de la industria (2009–2017), las wallets eran extremadamente difíciles de usar, incluso requerían ejecutar nodos locales. Saltaremos directamente esta etapa.
En la etapa utilizable, la autocustodia se convirtió en la opción preferida: después de todo, en un mundo descentralizado, la “desconfianza por defecto” es la base de la supervivencia. Productos conocidos como MetaMask, Phantom, Trust Wallet, OKX Wallet, entre otros, fueron los destacados de este periodo.
Entre 2017 y 2022, el mercado vivió un boom de blockchains públicas y L2. Aunque la mayoría de las cadenas seguían usando la arquitectura EVM de Ethereum, bastaba con tener una buena herramienta compatible para satisfacer la demanda.
En este periodo, la función principal de la wallet era ser una “buena herramienta”. Aunque la industria vislumbraba el potencial comercial de ser una puerta de entrada de tráfico o DEX, la seguridad, facilidad de uso y estabilidad eran la prioridad.
Sin embargo, entre 2023 y 2025, la situación cambió. Solana, Aptos, BTC (en la era de los Inscriptions) y otras blockchains heterogéneas conquistaron el mercado de usuarios. Aunque Sui tuvo un buen desarrollo, tras incidentes de hackeo, los grandes capitales se mostraron reticentes debido a los problemas de excesiva centralización.
Impulsados por la era de financiación de “protocolo gordo, aplicación delgada”, aunque los VC obtuvieron pocos beneficios, la estructura del mercado realmente cambió.
2.2 Segunda etapa: Era multichain (2022–2024)
Ante el panorama multichain, incluso jugadores veteranos como MetaMask tuvieron que transformarse e incorporar soporte nativo para Solana, BTC, etc. OKX Wallet, Phantom y otros líderes implementaron arquitecturas compatibles con múltiples cadenas desde temprano.
El criterio clave para juzgar si una wallet es multichain es cuántas cadenas soporta y desde dónde se envían las transacciones: esto implica mucho trabajo en el backend, mientras que el cliente solo firma. Desde la perspectiva del usuario, es si necesita buscar nodos RPC por sí mismo para usar la wallet.
Hoy en día, la compatibilidad multichain es casi estándar. Mantenerse en una sola cadena a largo plazo es insostenible, ya que los focos de las cadenas cambian constantemente.
Un caso típico es la wallet Keplr, centrada en el ecosistema Cosmos, pero este sector nunca despegó. Muchas appchains construidas rápidamente sobre Cosmos se fueron apagando tras su lanzamiento. A medida que disminuye la barrera para construir EVM L2, la situación de las wallets de cadena única puede mejorar, pero su techo es limitado.
Una vez que las herramientas básicas son lo suficientemente buenas, los usuarios empiezan a despertar necesidades comerciales dentro de la wallet.
El verdadero propietario de los activos no solo quiere custodiarlos, sino también hacerlos trabajar: buscar el mejor rendimiento, elegir con quién interactuar. Pero los usuarios sufren la complejidad de interactuar con varios DApps y deben estar siempre alerta ante sitios de phishing. Entonces, ¿por qué no usar directamente las funciones integradas en la wallet?
2.3 Ramificación de la competencia de negocios
El foco de competencia entre wallets se trasladó al nivel de negocio, siendo típico la agregación de DEX y puentes cross-chain. Aunque Coinbase exploró integrar funciones sociales, la demanda era demasiado ficticia y nunca despegó.
Volviendo a las necesidades básicas, los usuarios quieren transferir activos multichain desde una sola wallet. En este punto, la cobertura, velocidad y slippage se convierten en los factores clave de competencia.
El ámbito DEX puede extenderse aún más a trading de derivados: RWA (como tokenización de acciones), Perps (contratos perpetuos), mercados de predicción (que serán tendencia en la segunda mitad de 2025, ya que en 2026 se celebrará el Mundial). Paralelamente a los DEX, está la demanda de rendimiento DeFi.
Después de todo, el APY on-chain suele ser superior al de las finanzas tradicionales:
Estrategias en moneda: staking de ETH alrededor del 4% APY, staking de Solana + MEV alrededor del 8% APY (ver informe detallado: Evolución del panorama MEV en Solana), y estrategias más agresivas como participar en pools de liquidez (LP), LP en puentes cross-chain (ver: ¿Súper intermediario o genio comercial? Un año después de LayerZero de V1 a V2)
Estrategias con stablecoins: aunque el rendimiento es menor, combinando con apalancamiento en bucle se puede aumentar el APY. Así que este año (2025), en el pico de la competencia de negocios, la infraestructura de las wallets vuelve a actualizarse. La razón es que las operaciones mencionadas son demasiado complejas, tanto en estructura como en ciclo de vida de la transacción.
Para obtener altos rendimientos reales, se necesita trading automatizado: rebalanceo dinámico, órdenes limitadas programadas (no solo órdenes de mercado), DCA, stop loss y otras funciones avanzadas. Pero estas funciones eran imposibles en la era de autocustodia pura. Entonces, ¿priorizar la seguridad absoluta o la rentabilidad máxima? En realidad, no es un dilema, porque el mercado tiene diferentes necesidades.
Como en la época de los Telegram Bots, muchos usuarios entregaban sus claves privadas a cambio de trading automático: un modelo de alto riesgo de “si tenés miedo no juegues, si jugás no tengas miedo”. En cambio, los grandes proveedores de wallets deben cuidar su marca y reputación. ¿Existe una solución que permita custodiar las claves de forma segura y, al mismo tiempo, garantizar que el proveedor no desaparezca? ¡Por supuesto! Así llegamos a la actualización tecnológica de custodia de este año.
3. Periodo de actualización tecnológica de custodia
Volviendo a la actualización tecnológica mencionada al principio, analicémosla una por una.
3.1 Despedida de la era de autocustodia total
En primer lugar, los movimientos de Metamask y Phantom, como fabricantes de wallets puras, son relativamente ligeros y más impulsados por la experiencia, ya que el inicio de sesión social solo resuelve escenarios como el uso en múltiples dispositivos o la recuperación, sin entrar de lleno en el sector de aplicaciones. Pero este cambio, en cierto modo, marca el adiós a la era de autocustodia total. La autocustodia tiene grados, pero nadie puede definir realmente qué es total y qué no lo es.
La autocustodia significa que la clave privada del usuario solo se almacena en su dispositivo. Pero esto ya ha presentado muchos problemas en el pasado. Si la clave privada cifrada localmente se ve comprometida, puede ser forzada, y su seguridad depende de la contraseña del usuario. Al sincronizar entre dispositivos o hacer backups, siempre hay que copiarla, y el portapapeles del sistema operativo se convierte en un punto crítico.
Recuerdo que un fabricante de wallets solo permitía pegar la primera parte de la clave privada al copiarla, y el resto debía ingresarse manualmente, lo que redujo los robos de claves privadas en más del 90% durante ese periodo. Luego, los hackers aprendieron y empezaron a forzar los dígitos restantes, entrando en una nueva etapa de confrontación.
Tras la actualización Prague de Ethereum, debido a los altos permisos del 7702 y firmas poco claras, incluso con impacto en toda la cadena, se reavivó el riesgo de phishing con permit 2. Así que, en el fondo, la autocustodia es difícil de adoptar para el usuario promedio, que no está acostumbrado a controlar totalmente sus activos.
Si la clave privada está solo en el usuario, no hay problema, pero si se guarda una copia cifrada en el servidor para evitar la pérdida total de activos por extravío del dispositivo, ¿sigue siendo autocustodia? Metamask y Phantom responden que sí. Pero también hay que evitar que el proveedor actúe de mala fe.
3.2 Primero, Metamask
Su método es simple: el usuario inicia sesión con un email y establece una contraseña; ambos se combinan para formar algo llamado TOPRF (Threshold Oblivious Pseudorandom Function), que se usa para cifrar la clave privada, la cual puede ser respaldada.
Luego, este TOPRF se divide en fragmentos mediante el típico SSS (Shamir Secret Sharing), que se distribuyen. Los proveedores de inicio de sesión social obtienen los datos cifrados mediante verificación social, pero también se necesita la contraseña del usuario para descifrar completamente.
Así que el riesgo de seguridad no desaparece por completo: una contraseña débil + hackeo del email sigue siendo un riesgo, y si el usuario olvida la contraseña, no podrá recuperarla. Pero la ventaja es la comodidad, con una experiencia similar a la web2.
3.3 Ahora, Phantom
Viendo el diagrama, la arquitectura es más compleja, pero en esencia sigue siendo almacenamiento backend de la clave privada cifrada y gestión fragmentada de las claves de cifrado y descifrado.
La diferencia con Metamask es que la clave de cifrado se divide en 2 partes; una de ellas se almacena en un proveedor llamado JuiceBox Network, y se necesita inicio de sesión social + pin (4 dígitos) para usar su fragmento.
En resumen, mientras el usuario no pierda el email y recuerde el pin, podrá recuperar su wallet en cualquier momento. En casos extremos, si JuiceBox y Phantom conspiran, podrían descifrar los activos, pero al menos el coste de ataque para los hackers pasa de un solo punto a varios. Además, JuiceBox es una red y su diseño de seguridad se distribuye entre varios validadores.
En cuanto a recuperación social, ambas compañías han hecho concesiones dentro de ciertos límites, priorizando la experiencia del usuario ante eventos poco probables. Creo que es un buen cambio, ya que la industria blockchain necesita atraer usuarios comunes, no obligarlos a ser expertos.
4. Autocustodia con Trusted Execution Environment (TEE)
El inicio de sesión social solo resuelve el problema de la recuperación, pero no el del trading automatizado. Cada empresa tiene su propio enfoque para esto.
Primero, un poco de contexto: TEE significa Trusted Execution Environments, que en esencia es un servidor que asegura que su entorno de memoria y ejecución no puede ser leído ni alterado, ni siquiera por el proveedor de servicios como AWS o el dueño del servidor. Además, al iniciar un programa, publica un archivo llamado Attestation, que puede ser verificado por quienes interactúan con el TEE para comprobar que corresponde con la versión open source publicada.
Solo si el programa ejecutado coincide con la versión open source especificada, se considera confiable. Esto ya tiene muchas aplicaciones en la industria: por ejemplo, el puente cross-chain oficial de Avalanche usa SGX (un tipo de TEE) para ejecutar validadores; en Ethereum mainnet, el 40% de los bloques se producen mediante buildr net, que también usa TEE; y en el sector financiero tradicional, los bancos lo usan para evitar riesgos internos. Los principales exchanges, bajo la presión regulatoria de 2025, también han adoptado TEE para la firma y custodia de wallets frías y calientes.
Aunque usar TEE tiene sus dificultades, como bajo rendimiento (que se puede compensar con dinero), riesgo de caídas (pérdida de información en memoria) y actualizaciones complejas. La pregunta es: ¿cómo ofrecen los exchanges el servicio TEE en sus wallets?
4.1 Soluciones de Coinbase y Bitget
Al principio cuesta imaginarlo, pero exchanges regulados como Coinbase han implementado la versión más centralizada. Bitget tiene una arquitectura lógica casi idéntica.
En esencia, usan TEE para generar claves privadas y firmar, pero ¿cómo verifica TEE que la operación es realmente deseada por el usuario? Coinbase se basa completamente en el inicio de sesión del usuario, autenticando en el backend y reenviando la orden al TEE, que ejecuta la transacción.
Bitget también, aunque hay poca información, parece que no muestra la página de firma en el cliente, sino que asigna directamente una dirección eip-7702, permitiendo el pago de gas. La ventaja es que la clave privada de los activos del usuario está en el TEE, pero no se puede probar ni refutar si el backend introduce órdenes extrañas.
Por suerte, hay evidencia on-chain. Así que, en mi opinión, Coinbase y otros apuestan por la reputación del exchange: si la clave privada se exporta, queda registro, lo que evita fraudes por parte del usuario. El único riesgo es que el exchange actúe de mala fe, lo cual es similar al modelo de confianza de un CEX.
4.2 Bn y Okx
Comparando el MPC y SA de estas dos empresas, la lógica es similar. Para ejecutar transacciones, OKX muestra una página de firma de intención, que, combinada con la verificación de intención en el TEE, otorga mayor control al usuario, aunque aumenta la complejidad.
La MPC de Binance se basa más en su sistema técnico previo (MPC tiene limitaciones en la expansión multichain); al incorporar TEE, el usuario debe enviar un fragmento cifrado desde su dispositivo al TEE. En OKX, el usuario envía la frase semilla cifrada al TEE.
Como usuario, no hay que preocuparse demasiado por la seguridad aquí: la comunicación entre TEE y el cliente es muy madura y, en teoría, elimina los ataques de intermediarios, ya que basta con usar la clave pública del TEE para cifrar de forma asimétrica. Hay diferencias de experiencia, como el tiempo de expiración de los fragmentos, cómo renovarlos, etc., pero son detalles de ingeniería.
El motivo de este diseño es principalmente el coste de migración, evitando que el usuario deba mover sus activos para probar nuevas funciones avanzadas. Por ejemplo, la solución de Coinbase se enfoca en el sector de pagos, permitiendo a proveedores tradicionales sin experiencia en gestión de claves privadas operar on-chain mediante API. La de Binance se orienta al sector CeDeFi, facilitando a los usuarios que miran gráficos operar directamente en la blockchain sin preocuparse por gas, slippage, multichain, etc.
5. Conclusión
¿Cómo evaluar el 2025 y qué esperar del futuro? Creo que este año es uno de silencio para las wallets, pero también de transformación: sin mucho ruido, pero con grandes avances. En el entorno multichain actual, solo ser una buena herramienta ya no sostiene a un equipo de wallets a gran escala (ni su infraestructura asociada); se necesitan servicios de valor añadido, y justo este año es de explosión de aplicaciones: el sector perps resurge, RWA (acciones), mercados de predicción y pagos mejoran simultáneamente.
El mercado avanza paso a paso desde los memes hacia una demanda DEX más diversa. Además, los memes parecen grandes por el volumen de transacciones rápidas, pero en realidad siempre son los mismos jugando, los focos cambian, pero no hay mucho crecimiento de usuarios. Sumando los nuevos sistemas de custodia respaldados por la reputación de los exchanges y potenciados por TEE...
En la gran tendencia, la IA será cada vez más poderosa, también el trading con IA, y antes las wallets eran solo para personas, no para IA. Así que veo que el año que viene habrá una explosión aún más rica de aplicaciones, porque la base es más madura, aunque habrá un periodo de transición, ya que el modelo TEE sigue siendo para grandes exchanges y no es probable que abran completamente el acceso externo como Coinbase.
Además, operar en DEX solo cubre una parte de las necesidades de los usuarios; muchos más solo quieren ganar dinero de forma segura, y con los subsidios y airdrops durante las campañas de promoción, más un APY, quedan muy satisfechos. Los productos tipo CeDeFi que permiten obtener rendimientos on-chain serán la primera parada para muchos usuarios de CEX (aclaración: aquí me refiero a CeDeFi con direcciones independientes, como Bitget; los que usan direcciones compartidas no pueden acceder a estos beneficios).
Por último, este año también hubo avances en passkey en criptografía, aunque no se trató en este artículo. Cada vez más blockchains como Ethereum y Solana están integrando la curva R1 (la que soportan por defecto los dispositivos con passkey) mediante contratos precompilados, así que las wallets con passkey también son una tendencia latente (aunque la recuperación y sincronización entre dispositivos sigue siendo un desafío, por eso aún no hay muchas buenas aplicaciones). Al final, cualquier producto que simplifique las necesidades de alta frecuencia tendrá su lugar tarde o temprano.
