钱包安全插件当下市场生态现状和前瞻分析

注：本文来自@tmel0211推特，MarsBit整理如下：

就连月鸟创始人这样的Crypto行业OG也能被钓鱼攻击，钓鱼之患猛如虎也。有朋友DM咨询，既然交易插件防钓鱼功能这么迫切，为何MetaMask这类钱包，不在前端加入交易预览以帮助用户筛查钓鱼恶意地址？

接下来的Thread来浅谈下，钱包安全插件当下市场生态现状以及可拓展市场的前瞻分析。1/n

@MetaMask等这类自托管钱包的技术逻辑是：帮助用户安全保管本地私钥，处理用户交易签名，提供gateway连接各大区块链主网，便捷展开DeFi等智能合约交互等。

怀俄明州联邦法官拒绝美联储驳回Custodia Bank针对其的诉讼请求:金色财经报道，怀俄明州联邦法官拒绝美联储要求驳回数字资产银行 Custodia Bank 针对其的诉讼请求。Custodia 于 19 个月前申请了堪萨斯城联邦储备银行的主账户，但多次被美联储拒绝。目前经怀俄明州法律授权作为特殊目的存款机构（SPDI）运营，提供加密货币和传统银行服务。但是，Custodia 仍然需要在美联储建立一个主账户，以充分行使其银行权利。因为主账户申请的延迟影响了 Custodia 进入金融服务市场，迫使该银行与已经拥有主账户的代理银行合作。[2023/6/9 21:26:57]

理论上讲，在不影响钱包转账交互功能的前提下，嵌入任何优化体验的插件服务都是可行的。防钓鱼地址筛查只能算其中一种刚性需求。2/n

Celsius Token CEL现报价1.38美元，24小时跌6.37%:9月27日消息，据CoinMarketCap数据，Celsius Token CEL现报价1.38美元，24小时跌6.37%。

此前报道，Celsius CEO Alex Mashinsky已向董事会提交辞呈，立即生效。[2022/9/27 5:55:01]

其他可优化体验的常见功能有：

1）常见智能合约地址TokenList默认显示；

2）用户常用转账地址addressbook；

美联储主席鲍威尔：通胀仍远高于目标，坚决致力于降低通胀:11月3日消息，美联储主席鲍威尔表示，坚决致力于降低通货膨胀，没有价格稳定，劳动力市场将无法持续强劲。正在有目的地调整政策立场，在利率方面仍有“一些路要走”。劳动力市场极度紧张，职位空缺仍然很高。消费支出的增长已经放缓，部分原因是金融状况收紧，实际收入下降；产出增长放缓也对企业固定投资造成压力，楼市活动已经减弱。较长期通胀预期似乎相当稳定；就业增长强劲，薪资增速居高不下；商品和服务领域价格压力依然明显。通胀仍远高于目标，最近的通胀数据比预期的要强劲，但长期通胀预期仍然很牢牢受控。[2022/11/3 12:11:13]

3）input地址匹配钓鱼网站库筛查；

波场TRON成为多米尼克“国家公链” 实现区块链行业零的突破:据官方消息，多米尼克国政府官网公布，当地时间10月7日，多米尼克政府与波场TRON达成了协议，指定波场TRON协议为该国国家区块链基础设施，并授权波场TRON发行该国粉丝代币（Fan Token），多米尼克币（Dominica Coin, DMC）。

这是迄今为止，区块链行业与主权国家达成的最高级别的合作。这一合作明确了波场TRON作为多米尼克国家区块链基础设施的法律地位。波场TRON将以此次合作为起点，开启区块链行业与全球主权国家层面联合推动技术落地与应用的新趋势。[2022/10/12 10:32:22]

4）Counterparty地址打分及黑名单属性；

5）配合监管的KYT合规审查；

应该讲，开动头脑风暴，一切对用户有用的服务功能都能在交易上链前嵌入。3/n

不过，目前主流钱包产品功能都很简洁，在服务优化上很克制。为什么？

1）受客户端信息有效载荷影响，移动端交互相比浏览器插件更需要简洁；

2）受去中心化共识的影响，钓鱼网站、黑名单库等需要中心化的运维支撑，会产生共识侧的非议；

3）受商业化倾向影响，服务夹层虽能优化体验却很难商业变现。4/n

目前市场主流浏览器安全插件，大多为第三方安全数据公司提供：体验都不错，但普及度还不够。我初步调研了几款：

1）@MetaDockTeam

由安全公司BlockSec开发，主打交易fundflow可视化，交易风险识别，对开发人员甚为友好；

2）@metashieldOS

主打钓鱼网站识别，帮助用户预警和拦截钓鱼地址；5/n

3)@PocketUniverseZ

产品设计感强，营销商业组合拳不错；

4)@wallet_guard

由币安labs孵化，主打钓鱼防护和个人安全Dashboard防护数据展示；

5)@stelolabs

主打交易前丰富信息预览，可透过历史数据直观判断交易方的风险；

6)@Blockem_eth

主打AI算法模拟交易以及地址打分等防欺诈功能。6/n

它们都有一个梦想，成为守护web3的360安全卫士，虽然道阻且长：

1）提供插件服务的插件本身也存在潜在的安全风险可能，其信任共识需要时间积累；

2）常在DEX环境下交易或MintNFT的活跃用户现阶段安全意识尚且薄弱，用户习惯待养成@SlowMist_Team

3）钓鱼网站更新、黑名单地址库等运维挑战大；7/n

而最可能扼住这类插件喉咙的钱包，选择了其他方向。MetaMask的思路是：切分用户群体、切分应用场景。

推出了面向有付费能力且有巨量用户的机构客户@MMInstitutional，除了风险预警筛查，机构内部审批中控台，数据Dashboard、交易KYT合规、反审查等等定制化功能都可以用API的方式整合接入。8/n

在我看来，钱包叙事应该会趋向于垂直细分化。

1）面向极客的极简钱包；

2）面向小白的安全交互防钓鱼钱包；

3）面向机构的可定制化钱包；

4）MPC钱包；

5）智能合约钱包等等。

但无论怎样，这和安全插件服务市场并不冲突，现阶段共存、互补，相信一款优秀的浏览器安全插件终将成为钱包一样的标配。9/9

标签：区块链tronRONTRO区块链是什么工作tronlink钱包密码忘记了怎么找回Aeronelectronicmedia

BNB价格热门资讯