区块见闻 区块见闻
Ctrl+D收藏区块见闻

API:钱包安全插件当下市场生态现状和前瞻分析_Fractal

作者:

时间:

注:本文来自@tmel0211推特,MarsBit整理如下:

就连月鸟创始人这样的Crypto行业OG也能被钓鱼攻击,钓鱼之患猛如虎也。有朋友DM咨询,既然交易插件防钓鱼功能这么迫切,为何MetaMask这类钱包,不在前端加入交易预览以帮助用户筛查钓鱼恶意地址?

接下来的Thread来浅谈下,钱包安全插件当下市场生态现状以及可拓展市场的前瞻分析。1/n

@MetaMask等这类自托管钱包的技术逻辑是:帮助用户安全保管本地私钥,处理用户交易签名,提供gateway连接各大区块链主网,便捷展开DeFi等智能合约交互等。

加密钱包安全公司Fordefi完成1800 万美元种子轮融资:金色财经报道,加密钱包安全公司Fordefi宣布获得1800 万美元的种子轮融资,并公开推出其用于在去中心化应用程序 (dApps) 上进行交易的机构MPC钱包。Lightspeed Venture Partners领投,Electric Capital、Alameda Research、Jump Crypto、Castle Island、Pantera Capital、Illuminate Financial、PayPal Alumni Fund、Nima Capital、Digital Currency Group、Defiance Capital 和 StarkWare等参投。[2022/11/8 12:33:46]

理论上讲,在不影响钱包转账交互功能的前提下,嵌入任何优化体验的插件服务都是可行的。防钓鱼地址筛查只能算其中一种刚性需求。2/n

慢雾科技启富:去中心化钱包安全核心在于私钥、助记词的存储及加密:11月6日消息,慢雾科技合伙人启富在做客《HyperPay焦点》栏目时提及:去中心化钱包的安全涉及到很多方面,最核心的是对私钥、助记词的存储及加密。用户在选择钱包时尽量选择国际知名、一流的钱包,同时注意看钱包App的代码是否开源、代码是否经过安全审计、团队内是否有CSO或安全负责人,这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。同时,作为用户一定要从钱包的官网下载App,避免误入钓鱼网站下载到被植入了后门的钱包App。[2020/11/6 11:51:30]

其他可优化体验的常见功能有:

优盾钱包产品经理:企业钱包要在登录安全、钱包安全方面进行安全升级:盗币、黑客攻击、内鬼,是交易所行业老生常谈的问题,针对行业内这些“老大难”的安全隐患,优盾钱包产品经理提醒:除了核心的冷热钱包分离等功能,交易所企业钱包还要在登录安全、钱包安全方面进行安全升级,全面排查风险。

据介绍,优盾钱包将于近日进行安全功能升级,将完善强制退出、单点登录、设备号绑定、授权码时效性优化、助记词改为15位加强版、客户端钱包加密方式等功能,确保数字资产安全。

优盾钱包,是一款领先的企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等10O0多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/15]

1)常见智能合约地址TokenList默认显示;

以太坊将资助提升加密货币钱包安全性:加密货币钱包的安全性最近受到备受质疑。研究人员已经表明,即使是为额外安全设计的硬件钱包也容易被黑客攻击。因此,以太坊的联合创始人Vitalik Buterin认为,有必要为普通用户提供更好的加密货币钱包,而Ethereum基金会愿意投资于任何旨在实现这一目标的项目。该基金会早些时候已经宣布了一个项目的资助,帮助提高了以太坊网络的可伸缩性、可用性和安全性。[2018/4/17]

2)用户常用转账地址addressbook;

3)input地址匹配钓鱼网站库筛查;

4)Counterparty地址打分及黑名单属性;

5)配合监管的KYT合规审查;

应该讲,开动头脑风暴,一切对用户有用的服务功能都能在交易上链前嵌入。3/n

不过,目前主流钱包产品功能都很简洁,在服务优化上很克制。为什么?

1)受客户端信息有效载荷影响,移动端交互相比浏览器插件更需要简洁;

2)受去中心化共识的影响,钓鱼网站、黑名单库等需要中心化的运维支撑,会产生共识侧的非议;

3)受商业化倾向影响,服务夹层虽能优化体验却很难商业变现。4/n

目前市场主流浏览器安全插件,大多为第三方安全数据公司提供:体验都不错,但普及度还不够。我初步调研了几款:

1)@MetaDockTeam

由安全公司BlockSec开发,主打交易fundflow可视化,交易风险识别,对开发人员甚为友好;

2)@metashieldOS

主打钓鱼网站识别,帮助用户预警和拦截钓鱼地址;5/n

3)@PocketUniverseZ

产品设计感强,营销商业组合拳不错;

4)@wallet_guard

由币安labs孵化,主打钓鱼防护和个人安全Dashboard防护数据展示;

5)@stelolabs

主打交易前丰富信息预览,可透过历史数据直观判断交易方的风险;

6)@Blockem_eth

主打AI算法模拟交易以及地址打分等防欺诈功能。6/n

它们都有一个梦想,成为守护web3的360安全卫士,虽然道阻且长:

1)提供插件服务的插件本身也存在潜在的安全风险可能,其信任共识需要时间积累;

2)常在DEX环境下交易或MintNFT的活跃用户现阶段安全意识尚且薄弱,用户习惯待养成@SlowMist_Team

3)钓鱼网站更新、黑名单地址库等运维挑战大;7/n

而最可能扼住这类插件喉咙的钱包,选择了其他方向。MetaMask的思路是:切分用户群体、切分应用场景。

推出了面向有付费能力且有巨量用户的机构客户@MMInstitutional,除了风险预警筛查,机构内部审批中控台,数据Dashboard、交易KYT合规、反审查等等定制化功能都可以用API的方式整合接入。8/n

在我看来,钱包叙事应该会趋向于垂直细分化。

1)面向极客的极简钱包;

2)面向小白的安全交互防钓鱼钱包;

3)面向机构的可定制化钱包;

4)MPC钱包;

5)智能合约钱包等等。

但无论怎样,这和安全插件服务市场并不冲突,现阶段共存、互补,相信一款优秀的浏览器安全插件终将成为钱包一样的标配。9/9

标签:TALITAAPIMETAFractalBoldman CapitalFortem CapitalUnityMeta

火币APP下载热门资讯
OST:Nostr 之外,还有哪些Web3 社交协议_STRAKS

注:本文来自@BiteyeCN推特,MarsBit整理如下:1/12今日,lens创始人@StaniKulechov发布疑似区块高度的推文,社区猜测其暗示空投以应对@damusapp的竞争.

AVE:三分钟了解 Web3 社交应用 Phaver:通过 Web2.5 策略优化用户体验?_VER

Phaver是建立在Aave的LensProtocol上的Web3社交应用,目前已拥有100,000个独立用户.

STR:2023 年,去这四大风口搞钱_元宇宙

2023年,有哪些新机会?对趋势最敏感的投资人,早已在出差途中、寻找路上。疫情冲击与经济下行双重夹击下,2022年的创投圈并不好过.

CDP:稳定币RAI:加密领域最酷的实验之一_PON

特别感谢VitalikButerin和AmeenSoleimani的反馈和审阅。我认为RAI是目前加密领域最酷的实验之一.

DAI:科普|ChatGPT背后的经济账_KEN

ChatGPT能否取代Google、百度这样的传统搜索引擎?为什么中国不能很快做出ChatGPT?当前,对这些问题的探讨大多囿于大型语言模型的技术可行性.

CHA:ChatGPT引发的十大职业危机及带来的新机遇_HAT

ChatGPT无疑是近期发展最迅猛的应用之一,它的崛起也使生成式人工智能赛道升温。ChatGPT在今年1月,即推出仅两个月后,月活跃用户估计已达1亿.