探讨钱包安全插件市场生态现状以及可拓展市场

原文作者：Haotian

就连月鸟创始人这样的 Crypto 行业 OG 也能被钓鱼攻击，钓鱼之患猛如虎也。有朋友 DM 咨询，既然交易插件防钓鱼功能这么迫切，为何 MetaMask 这类钱包，不在前端加入交易预览以帮助用户筛查钓鱼恶意地址？ 

接下来的 Thread 来浅谈下，钱包安全插件当下市场生态现状（介绍几款）以及可拓展市场的前瞻分析。  

MetaMask 等这类自托管钱包的技术逻辑是：帮助用户安全保管本地私钥，处理用户交易签名，提供 gateway 连接各大区块链主网，便捷展开 DeFi 等智能合约交互等。 

理论上讲，在不影响钱包转账交互功能的前提下，嵌入任何优化体验的插件服务都是可行的。防钓鱼地址筛查只能算其中一种刚性需求。  

其他可优化体验的常见功能有： 

1）常见智能合约地址 Token List 默认显示； 

2）用户常用转账地址 address book； 

3）input 地址匹配钓鱼网站库筛查； 

4）Counterparty 地址打分及黑名单属性； 

5）配合监管的 KYT 合规审查； 

应该讲，开动头脑风暴，一切对用户有用的服务功能都能在交易上链前嵌入。

不过，目前主流钱包产品功能都很简洁，在服务优化上很克制。为什么？

1）受客户端信息有效载荷影响，移动端交互相比浏览器插件更需要简洁； 

2）受去中心化共识的影响，钓鱼网站、黑名单库等需要中心化的运维支撑，会产生共识侧的非议； 

3）受商业化倾向影响，服务夹层虽能优化体验却很难商业变现。

目前市场主流浏览器安全插件，大多为第三方安全数据公司提供：体验都不错，但普及度还不够。我初步调研了几款： 

1）MetaDockTeam 由安全公司 BlockSec 开发，主打交易 fund flow 可视化，交易风险识别，对开发人员甚为友好； 

2）metashield 主打钓鱼网站识别，帮助用户预警和拦截钓鱼地址；  

3) PocketUniverse 产品设计感强，营销商业组合拳不错； 

4) Wallet Guard 由币安 labs 孵化，主打钓鱼防护和个人安全 Dashboard 防护数据展示； 

5) Stelo 主打交易前丰富信息预览，可透过历史数据直观判断交易方的风险； 

6) Blockem 主打 AI 算法模拟交易以及地址打分等防欺诈功能。  

它们都有一个梦想，成为守护 web3 的 360 安全卫士，虽然道阻且长： 

1）提供插件服务的插件本身也存在潜在的安全风险可能，其信任共识需要时间积累； 

2）常在 DEX 环境下交易或 Mint NFT 的活跃用户现阶段安全意识尚且薄弱，用户习惯待养成 SlowMist

3）钓鱼网站更新、黑名单地址库等运维挑战大；  

而最可能扼住这类插件喉咙的钱包，选择了其他方向。MetaMask 的思路是：切分用户群体、切分应用场景。 

推出了面向有付费能力且有巨量用户的机构客户 MetaMask Institutional，除了风险预警筛查，机构内部审批中控台，数据 Dashboard、交易 KYT 合规、反洗钱审查等等定制化功能都可以用 API 的方式整合接入。  

在我看来，钱包叙事应该会趋向于垂直细分化。 1）面向极客的极简钱包；2）面向小白的安全交互防钓鱼钱包；3）面向机构的可定制化钱包；4）MPC 钱包；5）智能合约钱包等等。 

但无论怎样，这和安全插件服务市场并不冲突，现阶段共存、互补，相信一款优秀的浏览器安全插件终将成为钱包一样的标配。  

原文链接

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia