數字人:錢包安全插件當下市場生態現狀和前瞻分析

注：本文來自@tmel0211推特，MarsBit整理如下：

就連月鳥創始人這樣的Crypto行業OG也能被釣魚攻擊，釣魚之患猛如虎也。有朋友DM咨詢，既然交易插件防釣魚功能這么迫切，為何MetaMask這類錢包，不在前端加入交易預覽以幫助用戶篩查釣魚惡意地址？

接下來的Thread來淺談下，錢包安全插件當下市場生態現狀以及可拓展市場的前瞻分析。1/n

@MetaMask等這類自托管錢包的技術邏輯是：幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供gateway連接各大區塊鏈主網，便捷展開DeFi等智能合約交互等。

Coinbase首席法務官：我們已經對SEC的意向聲明做出了回應:金色財經報道，Coinbase首席法務官paulgrewal.eth發推表示，我們已經對SEC的意向聲明做出了回應，該聲明旨在打擊Coinbase根植于重大問題原則、濫用自由裁量權、公平禁止反言、不干凈的手段和懈怠的辯護。我們期待明天早上在法庭上發言。[2023/7/13 10:52:07]

理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。2/n

其他可優化體驗的常見功能有：

濟南：引導機關事業單位、國企員工等使用數字人民幣發放部分工資、補貼、津貼:金色財經報道，近日，濟南市政府印發了《濟南市數字人民幣試點工作實施方案》。力爭2023年末個人數字人民幣錢包達到400萬個、對公數字人民幣錢包達到5萬個，數字人民幣總交易額突破40億元。《實施方案》圍繞試點場景建設提出相關舉措。代發工資場景，引導機關事業單位、駐濟金融機構、國有企業員工開立數字人民幣個人錢包，使用數字人民幣發放部分工資、補貼、津貼，并逐步擴大至不同規模、不同層級群體。[2023/6/9 21:26:47]

1）常見智能合約地址TokenList默認顯示；

摩根大通模型：股市暴跌意味著經濟衰退已成定局:9月28日消息，美國股市對經濟前景發出了一個非常明確的信號——經濟衰退即將到來。這是摩根大通策略師建立的一個交易模型得出的結論。自從美聯儲上周變得極端強硬以來，標準普爾500指數6.5%的暴跌意味著美國經濟衰退的可能性為92%，高于8月份的51%。其他資產也發出了類似的警告。目前賤金屬的價格暗示經濟衰退概率為96%，高于8月份的84%。[2022/9/28 5:58:31]

2）用戶常用轉賬地址addressbook；

3）input地址匹配釣魚網站庫篩查；

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

4）Counterparty地址打分及黑名單屬性；

5）配合監管的KYT合規審查；

應該講，開動頭腦風暴，一切對用戶有用的服務功能都能在交易上鏈前嵌入。3/n

不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。為什么？

1）受客戶端信息有效載荷影響，移動端交互相比瀏覽器插件更需要簡潔；

2）受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議；

3）受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。4/n

目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。我初步調研了幾款：

1）@MetaDockTeam

由安全公司BlockSec開發，主打交易fundflow可視化，交易風險識別，對開發人員甚為友好；

2）@metashieldOS

主打釣魚網站識別，幫助用戶預警和攔截釣魚地址；5/n

3)@PocketUniverseZ

產品設計感強，營銷商業組合拳不錯；

4)@wallet_guard

由幣安labs孵化，主打釣魚防護和個人安全Dashboard防護數據展示；

5)@stelolabs

主打交易前豐富信息預覽，可透過歷史數據直觀判斷交易方的風險；

6)@Blockem_eth

主打AI算法模擬交易以及地址打分等防欺詐功能。6/n

它們都有一個夢想，成為守護web3的360安全衛士，雖然道阻且長：

1）提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累；

2）常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成@SlowMist_Team

3）釣魚網站更新、黑名單地址庫等運維挑戰大；7/n

而最可能扼住這類插件喉嚨的錢包，選擇了其他方向。MetaMask的思路是：切分用戶群體、切分應用場景。

推出了面向有付費能力且有巨量用戶的機構客戶@MMInstitutional，除了風險預警篩查，機構內部審批中控臺，數據Dashboard、交易KYT合規、反洗錢審查等等定制化功能都可以用API的方式整合接入。8/n

在我看來，錢包敘事應該會趨向于垂直細分化。

1）面向極客的極簡錢包；

2）面向小白的安全交互防釣魚錢包；

3）面向機構的可定制化錢包；

4）MPC錢包；

5）智能合約錢包等等。

但無論怎樣，這和安全插件服務市場并不沖突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。9/9

Tags：數字人METETAMETA數字人軟件Meta ApesMetaZoonMetaGold Rewards

DYDX