注:本文来自@tmel0211推特,MarsBit整理如下:
就连月鸟创始人这样的Crypto行业OG也能被钓鱼攻击,钓鱼之患猛如虎也。有朋友DM咨询,既然交易插件防钓鱼功能这么迫切,为何MetaMask这类钱包,不在前端加入交易预览以帮助用户筛查钓鱼恶意地址?
接下来的Thread来浅谈下,钱包安全插件当下市场生态现状以及可拓展市场的前瞻分析。1/n
@MetaMask等这类自托管钱包的技术逻辑是:帮助用户安全保管本地私钥,处理用户交易签名,提供gateway连接各大区块链主网,便捷展开DeFi等智能合约交互等。
Worldcoin推出打击黑市新措施,包括面对面注册流程调整等:5月19日消息,OpenAI 首席执行官 Sam Altman 旗下加密货币公司 Worldcoin 宣布推出打击黑市的新措施,通过持续的威胁和意识监测措施,Worldcoin 团队发现了可疑和潜在的欺诈活动,这些活动促使个人注册经过验证的 World ID,然后将其交付给第三方的 World App,而不是他们自己的。
Worldcoin 已经采取了几个步骤来试图控制这个问题。发言人表示,其中包括对最初的面对面注册流程的调整以及动态与静态二维码的实施」。「尽管有这些预防措施,但重要的是要承认,它们并不能完全防止串通或其他绕过一人一证明原则的企图。为了应对这些挑战,机制设计和社会关系归因方面的创新理念将是必要的。
随后 Worldcoin 的一位发言人在发给 The Block 的书面声明中承认了这些事件,但强调该问题仅限于几百个实例。[2023/5/19 15:12:53]
理论上讲,在不影响钱包转账交互功能的前提下,嵌入任何优化体验的插件服务都是可行的。防钓鱼地址筛查只能算其中一种刚性需求。2/n
某鲸鱼地址将56.9万枚RNDR转入币安,随后币价下跌:金色财经报道,据链上分析师余烬监测,有一个每次转币到Binance后都会市价直接砸掉的鲸鱼地址,其操作方式是:Binance买入→提到地址存放→转入Binance →市价出售。最近的几次转入情况如下:
5月2日07:57,转入Binance 569,000 RNDR (122万美元),随后RNDR价格2.2美元→2.17美元;
4月14日08:37,转入Binance 748,307 RNDR(123万美元),随后RNDR价格1.65美元→1.61美元;
4月9日00:23,转入Binance 2618万ACH (103万美元),随后ACH价格0.0389美元→0.0383美元;
3月23日00:36,转入Binance 36,358 SSV (139万美元),随后SSV价格37美元→35.1美元。[2023/5/2 14:38:25]
其他可优化体验的常见功能有:
Web3任务平台SoQuest发布移动端App,支持Twitter、Discord等Web2方式登陆:4月17日报,Web3任务平台SoQuest已在App Store和Google Play上线其移动端App。该App支持 Twitter、Discord、Telegram、Email、Apple ID等主流Web2方式登陆。Web2用户可轻松获取首个NFT,并可加入Gemstone成长体系,通过每天产出的Gemstone兑换奖励来打造个人专属Web3身份。SoQuest App后续将上线Game Center,集成多款游戏为用户提供富有趣味的Web3体验。[2023/4/17 14:08:21]
1)常见智能合约地址TokenList默认显示;
英格兰银行官员:英国央行和财政部正探索类似于比特币的央行数字货币Britcoin:金色财经报道,英格兰银行负责货币政策的副行长Ben Broadbent表示,英国央行最关注的是新支付技术的监管问题。到目前为止,数字化的经验是,由新技术促成的新产品和服务可以非常迅速地被大规模采用,这显然为金融机构、企业和个人带来了机会。我们希望看到持续的改进,减少支付的摩擦和成本。
英国央行和英国财政部官员正在探索建立一个中央银行数字货币的案例,该货币被称为Britcoin,其运作方式类似于比特币等加密货币,但将由中央银行储备支持。[2023/2/27 12:32:17]
2)用户常用转账地址addressbook;
3)input地址匹配钓鱼网站库筛查;
4)Counterparty地址打分及黑名单属性;
5)配合监管的KYT合规审查;
应该讲,开动头脑风暴,一切对用户有用的服务功能都能在交易上链前嵌入。3/n
不过,目前主流钱包产品功能都很简洁,在服务优化上很克制。为什么?
1)受客户端信息有效载荷影响,移动端交互相比浏览器插件更需要简洁;
2)受去中心化共识的影响,钓鱼网站、黑名单库等需要中心化的运维支撑,会产生共识侧的非议;
3)受商业化倾向影响,服务夹层虽能优化体验却很难商业变现。4/n
目前市场主流浏览器安全插件,大多为第三方安全数据公司提供:体验都不错,但普及度还不够。我初步调研了几款:
1)@MetaDockTeam
由安全公司BlockSec开发,主打交易fundflow可视化,交易风险识别,对开发人员甚为友好;
2)@metashieldOS
主打钓鱼网站识别,帮助用户预警和拦截钓鱼地址;5/n
3)@PocketUniverseZ
产品设计感强,营销商业组合拳不错;
4)@wallet_guard
由币安labs孵化,主打钓鱼防护和个人安全Dashboard防护数据展示;
5)@stelolabs
主打交易前丰富信息预览,可透过历史数据直观判断交易方的风险;
6)@Blockem_eth
主打AI算法模拟交易以及地址打分等防欺诈功能。6/n
它们都有一个梦想,成为守护web3的360安全卫士,虽然道阻且长:
1)提供插件服务的插件本身也存在潜在的安全风险可能,其信任共识需要时间积累;
2)常在DEX环境下交易或MintNFT的活跃用户现阶段安全意识尚且薄弱,用户习惯待养成@SlowMist_Team
3)钓鱼网站更新、黑名单地址库等运维挑战大;7/n
而最可能扼住这类插件喉咙的钱包,选择了其他方向。MetaMask的思路是:切分用户群体、切分应用场景。
推出了面向有付费能力且有巨量用户的机构客户@MMInstitutional,除了风险预警筛查,机构内部审批中控台,数据Dashboard、交易KYT合规、反审查等等定制化功能都可以用API的方式整合接入。8/n
在我看来,钱包叙事应该会趋向于垂直细分化。
1)面向极客的极简钱包;
2)面向小白的安全交互防钓鱼钱包;
3)面向机构的可定制化钱包;
4)MPC钱包;
5)智能合约钱包等等。
但无论怎样,这和安全插件服务市场并不冲突,现阶段共存、互补,相信一款优秀的浏览器安全插件终将成为钱包一样的标配。9/9
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。