錢包安全插件當下市場生態現狀和前瞻分析_ROR

注：本文來自@tmel0211推特，MarsBit整理如下：

就連月鳥創始人這樣的Crypto行業OG也能被釣魚攻擊，釣魚之患猛如虎也。有朋友DM咨詢，既然交易插件防釣魚功能這么迫切，為何MetaMask這類錢包，不在前端加入交易預覽以幫助用戶篩查釣魚惡意地址？

接下來的Thread來淺談下，錢包安全插件當下市場生態現狀以及可拓展市場的前瞻分析。1/n

@MetaMask等這類自托管錢包的技術邏輯是：幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供gateway連接各大區塊鏈主網，便捷展開DeFi等智能合約交互等。

Ripple政策主管反駁SEC主席觀點：加密貨幣與證券不同，一刀切的方法不可行:4月8日消息，在最近的一篇推文中，美國證券交易委員會（SEC）主席Gary Gensler表示，加密市場與證券法沒有任何不兼容之處。他強調，SEC的目標是使加密領域符合這一立法，確保數字資產的投資者獲得與其他市場相同的保護。

然而，Ripple的政策主管Susan Friedman表示，Gensler的聲明中存在一個關鍵缺陷。他指出，與證券不同，加密貨幣通常不涉及對要約人的財務索賠，并且可以在沒有中介的情況下實時結算。她認為，這種差異需要具體的規則，而不是千篇一律的保證，即一刀切的方法是正確的運作方式。（U.Today）[2023/4/8 13:51:08]

理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。2/n

CFTC起訴Ooki利用DAO逃避監管，并處以25萬美元罰款:金色財經報道，美國商品期貨交易委員會（CFTC）在美國加利福尼亞州北區地方法院對Ooki DAO提起訴訟，并對Ooki DAO處以25萬美元罰款。目前CFTC與bZeroX,LLC及其創始人Kyle Kistner和Tom Bean達成和解。

在其投訴中，CFTC指控Ooki DAO利用其結構逃避監管，并將Ooki DAO認定為“由Ooki代幣持有人組成的非法人協會，并從未以任何身份在委員會注冊過。bZeroX將bZx協議（現為Ooki協議）的控制權轉移給Ooki DAO，試圖通過其去中心化的性質使bZx DAO具有強制執行能力。”

據悉，Ooki由DeFi借貸協議bZx更名而來，bZx協議在2020年遭遇黑客攻擊導致數十萬美元的加密損失。Ooki社區通過質押OOKI代幣和在Ooki DAO中投票來治理協議。（The Block）[2022/9/23 7:15:34]

其他可優化體驗的常見功能有：

MEXC回應“社群解散”：社群為非官方性質，平臺一切正常:8月8日消息，MEXC官方表示，此前宣布計劃解散的群組“抹茶·Fans 交流群”系志愿者群，并非官方群組。官方中文群已于去年解散，目前中文社群僅港澳臺群。并表示MEXC運營一切正常。[2022/8/8 12:09:30]

1）常見智能合約地址TokenList默認顯示；

2）用戶常用轉賬地址addressbook；

3）input地址匹配釣魚網站庫篩查；

4）Counterparty地址打分及黑名單屬性；

Aurora宣布推出Aurora+平臺:5月17日消息，NEAR生態EVM鏈Aurora宣布推出Aurora+平臺。該平臺將為用戶提供免費交易、代幣質押，以及空投等服務。

據此前報道，Aurora推出9000萬美元的開發者基金，以促進NEAR生態DeFi的發展。（AMBCrypto）[2022/5/17 3:22:57]

5）配合監管的KYT合規審查；

應該講，開動頭腦風暴，一切對用戶有用的服務功能都能在交易上鏈前嵌入。3/n

不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。為什么？

1）受客戶端信息有效載荷影響，移動端交互相比瀏覽器插件更需要簡潔；

2）受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議；

3）受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。4/n

目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。我初步調研了幾款：

1）@MetaDockTeam

由安全公司BlockSec開發，主打交易fundflow可視化，交易風險識別，對開發人員甚為友好；

2）@metashieldOS

主打釣魚網站識別，幫助用戶預警和攔截釣魚地址；5/n

3)@PocketUniverseZ

產品設計感強，營銷商業組合拳不錯；

4)@wallet_guard

由幣安labs孵化，主打釣魚防護和個人安全Dashboard防護數據展示；

5)@stelolabs

主打交易前豐富信息預覽，可透過歷史數據直觀判斷交易方的風險；

6)@Blockem_eth

主打AI算法模擬交易以及地址打分等防欺詐功能。6/n

它們都有一個夢想，成為守護web3的360安全衛士，雖然道阻且長：

1）提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累；

2）常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成@SlowMist_Team

3）釣魚網站更新、黑名單地址庫等運維挑戰大；7/n

而最可能扼住這類插件喉嚨的錢包，選擇了其他方向。MetaMask的思路是：切分用戶群體、切分應用場景。

推出了面向有付費能力且有巨量用戶的機構客戶@MMInstitutional，除了風險預警篩查，機構內部審批中控臺，數據Dashboard、交易KYT合規、反洗錢審查等等定制化功能都可以用API的方式整合接入。8/n

在我看來，錢包敘事應該會趨向于垂直細分化。

1）面向極客的極簡錢包；

2）面向小白的安全交互防釣魚錢包；

3）面向機構的可定制化錢包；

4）MPC錢包；

5）智能合約錢包等等。

但無論怎樣，這和安全插件服務市場并不沖突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。9/9

Tags：OOKIDAOAURORORCOOKIE幣RATSDAO幣AURORAmirror幣圈

狗狗幣價格