錢包安全插件當下市場生態現狀和前瞻分析_TWO:UniMex Network

注：本文來自@tmel0211推特，MarsBit整理如下：

就連月鳥創始人這樣的Crypto行業OG也能被釣魚攻擊，釣魚之患猛如虎也。有朋友DM咨詢，既然交易插件防釣魚功能這么迫切，為何MetaMask這類錢包，不在前端加入交易預覽以幫助用戶篩查釣魚惡意地址？

接下來的Thread來淺談下，錢包安全插件當下市場生態現狀以及可拓展市場的前瞻分析。1/n

@MetaMask等這類自托管錢包的技術邏輯是：幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供gateway連接各大區塊鏈主網，便捷展開DeFi等智能合約交互等。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。2/n

美聯儲會議紀要：無法即時提高債務上限或對金融體系造成嚴重破壞:金色財經報道，美聯儲5月會議紀要中表示，一些與會者指出，他們擔心聯邦債務法定上限可能無法及時提高，這可能會對金融體系造成嚴重破壞，并導致金融環境收緊，從而削弱經濟增長。關于通脹風險，與會者指出，物價壓力可能比預期更持久，因為消費者支出強于預期，勞動力市場吃緊，特別是如果銀行壓力對經濟活動的影響被證明是溫和的。然而，一些與會者指出，信貸條件進一步收緊可能會減緩家庭支出，減少企業投資和招聘，所有這些都將支持正在進行的產品和勞動力市場供需再平衡，并降低通脹壓力。[2023/5/25 10:38:43]

其他可優化體驗的常見功能有：

印度央行行長：與印度政府就包括加密貨幣在內的問題進行交談:6月8日消息，印度央行行長沙克蒂坎塔·達斯表示，與印度政府就包括加密貨幣在內的問題進行交談。[2022/6/8 4:10:40]

1）常見智能合約地址TokenList默認顯示；

2）用戶常用轉賬地址addressbook；

3）input地址匹配釣魚網站庫篩查；

4）Counterparty地址打分及黑名單屬性；

5）配合監管的KYT合規審查；

應該講，開動頭腦風暴，一切對用戶有用的服務功能都能在交易上鏈前嵌入。3/n

元宇宙相關加密資產總市值為136.5億美元:金色財經報道，據最新數據顯示，元宇宙相關加密資產總市值為136.5億美元，24小時交易額14.4億美元，下降18.05%。當前市值排名前五的NFT通證分別是：Decentraland（18.1億美元）、ApeCoin（18.0億美元）、TheSandbox（16.0億美元）、AxieInfinity（12.8億美元）、THETA（12.1億美元）。[2022/6/6 4:04:02]

不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。為什么？

1）受客戶端信息有效載荷影響，移動端交互相比瀏覽器插件更需要簡潔；

2）受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議；

3）受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。4/n

目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。我初步調研了幾款：

1）@MetaDockTeam

由安全公司BlockSec開發，主打交易fundflow可視化，交易風險識別，對開發人員甚為友好；

2）@metashieldOS

主打釣魚網站識別，幫助用戶預警和攔截釣魚地址；5/n

3)@PocketUniverseZ

產品設計感強，營銷商業組合拳不錯；

4)@wallet_guard

由幣安labs孵化，主打釣魚防護和個人安全Dashboard防護數據展示；

5)@stelolabs

主打交易前豐富信息預覽，可透過歷史數據直觀判斷交易方的風險；

6)@Blockem_eth

主打AI算法模擬交易以及地址打分等防欺詐功能。6/n

它們都有一個夢想，成為守護web3的360安全衛士，雖然道阻且長：

1）提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累；

2）常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成@SlowMist_Team

3）釣魚網站更新、黑名單地址庫等運維挑戰大；7/n

而最可能扼住這類插件喉嚨的錢包，選擇了其他方向。MetaMask的思路是：切分用戶群體、切分應用場景。

推出了面向有付費能力且有巨量用戶的機構客戶@MMInstitutional，除了風險預警篩查，機構內部審批中控臺，數據Dashboard、交易KYT合規、反洗錢審查等等定制化功能都可以用API的方式整合接入。8/n

在我看來，錢包敘事應該會趨向于垂直細分化。

1）面向極客的極簡錢包；

2）面向小白的安全交互防釣魚錢包；

3）面向機構的可定制化錢包；

4）MPC錢包；

5）智能合約錢包等等。

但無論怎樣，這和安全插件服務市場并不沖突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。9/9

Tags：TWOORKPOLETAShyft NetworkUniMex NetworkApollosBetaCarbon

比特幣最新價格