风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

钱包安全插件当下市场生态现状和前瞻分析

钱包安全插件当下市场生态现状(介绍几款)以及可拓展市场的前瞻分析。

Haotian
Haotian
热度 ...

原文作者:Haotian

原文来源:twitter

注:本文来自@tmel0211推特,CHAINLOOK整理如下:

就连月鸟创始人这样的Crypto行业OG也能被钓鱼攻击,钓鱼之患猛如虎也。有朋友DM咨询,既然交易插件防钓鱼功能这么迫切,为何MetaMask这类钱包,不在前端加入交易预览以帮助用户筛查钓鱼恶意地址?

接下来的Thread来浅谈下,钱包安全插件当下市场生态现状(介绍几款)以及可拓展市场的前瞻分析。1/n

@MetaMask 等这类自托管钱包的技术逻辑是:帮助用户安全保管本地私钥,处理用户交易签名,提供gateway连接各大区块链主网,便捷展开DeFi等智能合约交互等。

理论上讲,在不影响钱包转账交互功能的前提下,嵌入任何优化体验的插件服务都是可行的。防钓鱼地址筛查只能算其中一种刚性需求。2/n

其他可优化体验的常见功能有:

1)常见智能合约地址Token List默认显示;

2)用户常用转账地址address book;

3)input地址匹配钓鱼网站库筛查;

4)Counterparty 地址打分及黑名单属性;

5)配合监管的KYT合规审查;

应该讲,开动头脑风暴,一切对用户有用的服务功能都能在交易上链前嵌入。3/n

不过,目前主流钱包产品功能都很简洁,在服务优化上很克制。为什么?

1)受客户端信息有效载荷影响,移动端交互相比浏览器插件更需要简洁;

2)受去中心化共识的影响,钓鱼网站、黑名单库等需要中心化的运维支撑,会产生共识侧的非议;

3)受商业化倾向影响,服务夹层虽能优化体验却很难商业变现。4/n

目前市场主流浏览器安全插件,大多为第三方安全数据公司提供:体验都不错,但普及度还不够。我初步调研了几款:

1) @MetaDockTeam

由安全公司BlockSec开发,主打交易fund flow可视化,交易风险识别,对开发人员甚为友好;

2) @metashieldOS

主打钓鱼网站识别,帮助用户预警和拦截钓鱼地址;5/n

3) @PocketUniverseZ

关于【钱包安全插件当下市场生态现状和前瞻分析】的延伸阅读

  • 一张蛋糕蜡烛图,带你快速了解链抽象的关键要素

    本文介绍了链抽象的概念,旨在为用户提供无缝的跨链操作体验。该框架由四部分组成,涉及复杂的技术以确保可靠性、成本效益、安全性、速度和隐私。作者提出了六种设计方案来解决跨链三难困境,并介绍了CAKE框架的三个基础设施层。最后,作者强调了实现链抽象的关键设计决策,包括谁控制执行意图的权力、向求解器披露什么信息以及有哪些结算路径可供求解器使用。钱包、求解器层和跨链预言机是实现链抽象的关键组成部分。为了解决跨链三难问题,需要统一的跨链意图表达标准。

  • 手把手教你将 Farcaster 空投机会最大化

    Farcaster是一个去中心化的社交网络平台,最近筹集了1.5亿美元的资金。用户可以通过Warpcast客户端链接空投钱包,完成任务并保持活跃,获得空投资格。使用应用内货币Warps可以赠送、购买和创建频道,也可以铸造NFT。互动Frames是Farcaster的最新功能,可以将cast变成互动应用。Power Badge是奖励活跃用户的徽章,标准包括活跃度、亲和力和标记。拥有Power Badge的用户可以增加影响力,建议与他人互动并避免垃圾信息,有创意地评论可以增加获得徽章的机会。

产品设计感强,营销商业组合拳不错;

4) @wallet_guard

由币安labs孵化,主打钓鱼防护和个人安全Dashboard防护数据展示;

5)@stelolabs

主打交易前丰富信息预览,可透过历史数据直观判断交易方的风险;

6)@Blockem_eth

主打 AI算法模拟交易以及地址打分等防欺诈功能。6/n

它们都有一个梦想,成为守护web3的360安全卫士,虽然道阻且长:

1)提供插件服务的插件本身也存在潜在的安全风险可能,其信任共识需要时间积累;

2)常在DEX环境下交易或Mint NFT的活跃用户现阶段安全意识尚且薄弱,用户习惯待养成 @SlowMist_Team

3)钓鱼网站更新、黑名单地址库等运维挑战大;7/n

而最可能扼住这类插件喉咙的钱包,选择了其他方向。MetaMask的思路是:切分用户群体、切分应用场景。

推出了面向有付费能力且有巨量用户的机构客户@MMInstitutional ,除了风险预警筛查,机构内部审批中控台,数据Dashboard、交易KYT合规、反洗钱审查等等定制化功能都可以用API的方式整合接入。8/n

在我看来,钱包叙事应该会趋向于垂直细分化。

1)面向极客的极简钱包;

2)面向小白的安全交互防钓鱼钱包;

3)面向机构的可定制化钱包;

4)MPC钱包;

5)智能合约钱包等等。

但无论怎样,这和安全插件服务市场并不冲突,现阶段共存、互补,相信一款优秀的浏览器安全插件终将成为钱包一样的标配。9/9

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Haotian,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691128187.html

下一篇:

另一片战场的大机会?Silvergate或将上演逼空大戏

一月初发布的财报记录显示,Silvergate 在 2022 年第四季度净亏损 10 亿美元,最终导致全年亏损约 9.49 亿美元,相比之下,该机构 2021 年的净收入为 7550 万美元。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5