Moonbirds創始人錢包被盜,自託管錢包交易外掛程式防釣魚功能為何遲遲未上線?
就連月鳥創始人這樣的 Crypto 行業 OG 也能被釣魚攻擊,釣魚之患猛如虎也。有朋友 DM 諮詢,既然交易外掛程式防釣魚功能這麼迫切,為何 MetaMask 這類錢包,不在前端加入交易預覽以説明使用者篩查釣魚惡意地址?
接下來的 Thread 來淺談下,錢包安全外掛程式當下市場生態現狀(介紹幾款)以及可拓展市場的前瞻分析。
MetaMask 等這類自託管錢包的技術邏輯是:説明使用者安全保管本地私密金鑰,處理使用者交易簽名,提供 gateway 連接各大區塊鏈主網,便捷展開 DeFi 等智能合約交互等。
理論上講,在不影響錢包轉帳交互功能的前提下,嵌入任何優化體驗的外掛程式服務都是可行的。防釣魚位址篩查只能算其中一種剛性需求。
其他可優化體驗的常見功能有:
1)常見智慧合約位址 Token List 預設顯示;
2)用戶常用轉帳地址 address book;
3)input 地址匹配釣魚網站庫篩查;
4)Counterparty 位址打分及黑名單屬性;
5)配合監管的 KYT 合規審查;
應該講,開動頭腦風暴,一切對使用者有用的服務功能都能在交易上鏈前嵌入。
不過,目前主流錢包產品功能都很簡潔,在服務優化上很克制。為什麼?
1)受用戶端資訊有效載荷影響,移動端交互相比流覽器外掛程式更需要簡潔;
2)受去中心化共識的影響,釣魚網站、黑名單庫等需要中心化的運維支撐,會產生共識側的非議;
3)受商業化傾向影響,服務夾層雖能優化體驗卻很難商業變現。
目前市場主流流覽器安全外掛程式,大多為協力廠商安全資料公司提供:體驗都不錯,但普及度還不夠。我初步調研了幾款:
1)MetaDockTeam 由安全公司 BlockSec 開發,主打交易 fund flow 視覺化,交易風險識別,對開發人員甚為友好;
2)metashield 主打釣魚網站識別,幫助用戶預警和攔截釣魚地址;
3) PocketUniverse 產品設計感強,行銷商業組合拳不錯;
4) Wallet Guard 由幣安 labs 孵化,主打釣魚防護和個人安全 Dashboard 防護資料展示;
5) Stelo 主打交易前豐富資訊預覽,可透過歷史資料直觀判斷交易方的風險;
6) Blockem 主打 AI 演算法模擬交易以及位址打分等防欺詐功能。
它們都有一個夢想,成為守護 web3 的 360 安全衛士,雖然道阻且長:
1)提供外掛程式服務的外掛程式本身也存在潛在的安全風險可能,其信任共識需要時間積累;
2)常在 DEX 環境下交易或 Mint NFT 的活躍使用者現階段安全意識尚且薄弱,用戶習慣待養成 SlowMist
3)釣魚網站更新、黑名單位址庫等運維挑戰大;
而最可能扼住這類外掛程式喉嚨的錢包,選擇了其他方向。MetaMask 的思路是:切分用戶群體、切分應用場景。
推出了面向有付費能力且有巨量使用者的機構客戶 MetaMask Institutional,除了風險預警篩查,機構內部審批中控台,資料 Dashboard、交易 KYT 合規、反洗錢審查等等定制化功能都可以用 API 的方式整合接入。
在我看來,錢包敘事應該會趨向於垂直細分化。 1)面向極客的極簡錢包;2)面向小白的安全交互防釣魚錢包;3)面向機構的可定制化錢包;4)MPC 錢包;5)智慧合約錢包等等。
但無論怎樣,這和安全外掛程式服務市場並不衝突,現階段共存、互補,相信一款優秀的流覽器安全外掛程式終將成為錢包一樣的標配。
免責聲明:
本文觀點僅代表作者個人觀點,不構成本平台的投資建議,本平台不對文章信息準確性、完整性和及時性作出任何保證,亦不對因使用或信賴文章信息引發的任何損失承擔責任
0.00