探討錢包安全插件市場生態現狀以及可拓展市場

就連月鳥創始人這樣的 Crypto 行業 OG 也能被釣魚攻擊，釣魚之患猛如虎也。有朋友 DM 諮詢，既然交易插件防釣魚功能這麼迫切，為何 MetaMask 這類錢包，不在前端加入交易預覽以幫助用戶篩查釣魚惡意地址？ 

接下來的 Thread 來淺談下，錢包安全插件當下市場生態現狀（介紹幾款）以及可拓展市場的前瞻分析。  

MetaMask 等這類自託管錢包的技術邏輯是：幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供 gateway 連接各大區塊鏈主網，便捷展開 DeFi 等智能合約交互等。 

理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。  

其他可優化體驗的常見功能有： 

1）常見智能合約地址 Token List 默認顯示； 

2）用戶常用轉賬地址 address book； 

3）input 地址匹配釣魚網站庫篩查； 

4）Counterparty 地址打分及黑名單屬性； 

5）配合監管的 KYT 合規審查； 

應該講，開動頭腦風暴，一切對用戶有用的服務功能都能在交易上鏈前嵌入。

不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。為什麼？

1）受客戶端資訊有效載荷影響，行動端交互相比瀏覽器插件更需要簡潔； 

2）受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議； 

3）受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。

目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。我初步調研了幾款： 

1）MetaDockTeam 由安全公司 BlockSec 開發，主打交易 fund flow 可視化，交易風險識別，對開發人員甚為友好； 

2）metashield 主打釣魚網站識別，幫助用戶預警和攔截釣魚地址；  

3) PocketUniverse 產品設計感強，營銷商業組合拳不錯； 

4) Wallet Guard 由幣安 labs 孵化，主打釣魚防護和個人安全 Dashboard 防護數據展示； 

5) Stelo 主打交易前豐富資訊預覽，可透過歷史數據直觀判斷交易方的風險； 

6) Blockem 主打 AI 算法模擬交易以及地址打分等防欺詐功能。  

它們都有一個夢想，成為守護 web3 的 360 安全衛士，雖然道阻且長： 

1）提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累； 

2）常在 DEX 環境下交易或 Mint NFT 的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成 SlowMist

3）釣魚網站更新、黑名單地址庫等運維挑戰大；  

而最可能扼住這類插件喉嚨的錢包，選擇了其他方向。MetaMask 的思路是：切分用戶群體、切分應用場景。 

推出了面向有付費能力且有巨量用戶的機構客戶 MetaMask Institutional，除了風險預警篩查，機構內部審批中控台，數據 Dashboard、交易 KYT 合規、反洗錢審查等等定製化功能都可以用 API 的方式整合接入。  

在我看來，錢包敘事應該會趨向於垂直細分化。 1）面向極客的極簡錢包；2）面向小白的安全交互防釣魚錢包；3）面向機構的可定製化錢包；4）MPC 錢包；5）智能合約錢包等等。 

但無論怎樣，這和安全插件服務市場並不衝突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。  

原文連結