Khi Scam Sniffer, một plug-in bắt buộc phải có để đầu cơ tiền tệ, bắt đầu tính phí, hãy cùng thảo luận về sự đánh đổi thu nhập của các công cụ bảo mật

Khi địa chỉ của các ông lớn lần lượt bị tấn công và hàng chục triệu đô la bị hacker dễ dàng lấy đi, mọi người đều phát hiện ra rằng các công cụ bảo mật mà họ thường sử dụng đã bắt đầu kiếm tiền. Tuần trước, Scam Sniffer, một plug-in bảo mật gần như cần thiết cho hoạt động đầu cơ tiền tệ, đã bị cộng đồng phát hiện rằng đột nhiên có một khoản phí không thể giải thích được trong quá trình giao dịch. Nó sẽ chèn hướng dẫn trước khi ký để tự động khấu trừ phí. Trong một thế giới on-chain nơi bảo mật là ưu tiên hàng đầu, tin tức này đã đặt ra câu hỏi trong cộng đồng và giữa những người dùng, thậm chí một số người dùng còn gỡ cài đặt plugin Scam Sniffer.

Vào ngày 19 tháng 10, nhóm chính thức của Scam Sniffer đã tuyên bố về "Scam Sniffer đang nỗ lực cải thiện chức năng thông báo nhằm tăng tính minh bạch."

Phí Scam Sniffer đang gây tranh cãi

Sau khi kiểm tra giao diện plug-in và trang web chính thức, các phóng viên của BlockBeats phát hiện ra rằng Scam Các quan chức của Sniffer đã không thông báo kịp thời cho người dùng về các bản cập nhật điều khoản tính phí. Ngoài ra, phiên bản miễn phí của plug-in này đã bật các tính năng nâng cao theo mặc định, điều này cũng làm dấy lên nghi ngờ của người dùng.

Tài liệu chính thức của Scam Sniffer cho thấy rằng trình cắm này không được bao gồm trong Giao dịch bộ định tuyến phổ quát Uniswap Tích hợp một hướng dẫn tùy chỉnh để thực hiện chức năng tính phí. Sẽ có phí 0,25% khi giao dịch trên các DEX cụ thể, chẳng hạn như Uniswap và Pancake. Nếu người dùng tắt tùy chọn "Bật gói nâng cao", một số tính năng sẽ không khả dụng, bao gồm loại bỏ quảng cáo, ít bị phát hiện hơn và mức độ bảo mật cao hơn.

Để bảo vệ khả năng chi trả và sự công bằng của người dùng, Scam Sniffer đặt mức phí hàng tháng là 400 USD cho mỗi địa chỉ. Ngoài ra, các địa chỉ người dùng đã mua plugin sẽ được đưa vào danh sách trắng và được miễn mọi khoản phí trong ba tháng đầu tiên, điều đó có nghĩa là Scam Sniffer đã từ bỏ dịch vụ mua lại và thay vào đó tính phí từ mỗi giao dịch, nói rằng "trong tương lai Phí sẽ trở thành một thành phần mặc định của sản phẩm".

Trái: Plug-in Scam Sniffer được người dùng chia sẻ trước khi xác nhận giao diện giao dịch Phải: Phiên bản miễn phí của Scam Sniffer; sau khi thêm lời nhắc tính phí Giao diện plug-in và thêm quảng cáo

Scam Sniffer đã phản hồi lại tranh cãi về tính phí bằng cách nhấn mạnh rằng "một cấu trúc minh bạch là rất quan trọng để giành được lòng tin của người dùng , và thông báo rõ ràng có thể làm giảm sự nhầm lẫn, để cải thiện trải nghiệm người dùng." Có thể thấy rằng kế hoạch tính phí của Scam Sniffer từ lâu đã là một phần trong chiến lược phát triển sản phẩm và phản hồi này thiên về vấn đề dư luận không thông báo cho người dùng trong thời gian.

Liên quan đến mối lo ngại của người dùng về việc liệu Scam Sniffer có thể giả mạo các giao dịch hay không, BlockBeats đã yêu cầu Mike, người sáng lập công ty bảo mật GoPlus, xác minh và được biết rằng khoản phí 0,25% do Scam Sniffer tính plug-in cho các giao dịch DEX cụ thể giống như Các khoản phí được tính bởi giao diện người dùng Uniswap là như nhau. Chỉ là "chuyển các khoản phí mà người dùng phải trả cho Uniswap sang phía plug-in của chính nó và Uniswap cho phép hoạt động này." ."

Nhưng cộng đồng vẫn bị chia rẽ rõ ràng về kế hoạch trả phí đột ngột của Scam Sniffer. Một số người dùng tin rằng sẽ tốt hơn nếu thay đổi mô hình tính phí sang phương thức nạp tiền và tính phí đăng ký dựa trên số lần phát hiện hoặc ngày tháng, đồng thời cho rằng Scam Sniffer "bản thân là một plug-in bảo mật nhưng khiến người dùng lo lắng về tính bảo mật. " Một người dùng khác chỉ ra vấn đề độc quyền đằng sau các khoản phí, tin rằng "tỷ lệ phóng đại như vậy chỉ có thể được tính bởi nhà độc quyền".

Tuy nhiên, một số người dùng thì không. bản thân họ không nhạy cảm với các khoản phí mà quan tâm nhiều hơn đến những cải tiến của sản phẩm và lợi ích lâu dài mà khoản thanh toán có thể mang lại. Người sáng lập Học viện WTF, 0xAA bày tỏ sự ủng hộ đối với việc tính phí Scam Sniffer, "So với những tổn thất do lừa đảo gây ra, khoản phí này chỉ như một giọt nước trong thùng, nhưng các khoản phí cần phải minh bạch, nếu không người dùng sẽ mất niềm tin vào một người dùng cộng đồng khác @BTW0205." cũng tin rằng, "Thanh toán Việc sử dụng không phải là vấn đề lớn. Nếu bạn có thể sử dụng số tiền phải trả để phát triển sản phẩm tốt hơn, giúp nhiều người tránh thua lỗ hơn và đảm bảo tính toàn vẹn trong hoạt động của nhóm thì điều đó sẽ rất đáng giá."

Ăn ngon đã khó, kiếm tiền thế nào là đúng?

Cùng với sự việc này còn có cuộc tranh luận về mô hình kinh doanh của ngành bảo mật mã hóa.

Làm thế nào để tạo ra dòng tiền? Đây là "sự thật về việc kiếm tiền" mà hầu hết các nhà sáng lập và nhà đầu tư đang nghĩ đến kể từ khi chu kỳ này phát triển. Vì logic thoát ra của "phát hành tiền tệ - niêm yết trên sàn giao dịch - nằm ngang" không còn có thể đứng vững được nữa, nên chúng tôi cũng có thể làm như vậy. học hỏi từ các xu hướng thị trường truyền thống hiện nay. Sau "triết lý cổ tức" phổ biến, Pump.fun, GMGN và các sản phẩm khác đã kiếm được lợi nhuận khổng lồ trên thị trường meme, logic kiếm tiền và rút lui mới này dường như đã được chứng minh thêm.

Khi "phát hành tiền xu" không còn là mô hình kinh doanh duy nhất, khả năng tạo máu của dự án trở nên đặc biệt quan trọng và nhiều sản phẩm vốn có PMF đã bắt đầu được suy nghĩ về con đường kiếm tiền của riêng bạn, lĩnh vực bảo mật mã hóa là một trong số đó.

Dịch vụ giá trị gia tăng có phải là câu trả lời?

Tương tự như bảo mật Internet truyền thống, các dịch vụ bảo mật blockchain được chia thành bên B và bên C. Về phía B, tính bảo mật của dự án blockchain được chia thành trước và sau chuỗi. Trước chuỗi, chủ yếu là kiểm tra bảo mật mã hợp đồng thông minh. Sau chuỗi, có giám sát theo thời gian thực về khả năng truy xuất nguồn gốc của cuộc tấn công. , thông tin tình báo nguy hiểm, v.v., trong khi ở Bên C chủ yếu liên quan đến bảo mật ví của người dùng, phục hồi tài sản và các dịch vụ khác.

Đối với các bên tham gia dự án, việc lập ngân sách chi phí bảo mật là một khoản chi phí cần thiết, do đó, các công ty bảo mật sẽ tương đối dễ dàng hơn trong việc thúc đẩy kinh doanh bên B. Đối với người dùng thông thường, mặc dù bảo mật blockchain cấp bách và cần thiết hơn Internet truyền thống, nhưng nhu cầu cứng nhắc không có nghĩa là mô hình kinh doanh kinh doanh bảo mật có thể dễ dàng đạt được lợi nhuận.

Chỉ khi nhu cầu cứng nhắc được kích hoạt trong các tình huống cụ thể thì mức độ sẵn sàng chi trả của người dùng mới trở nên mạnh mẽ. Ví dụ: trước khi người dùng chấp nhận sự thật rằng tài sản của họ đã bị đánh cắp, việc chuyển yêu cầu đến công ty bảo mật có thể khiến người dùng phải trả tiền. Tuy nhiên, những tình huống như vậy xảy ra với tần suất tương đối thấp và khó mở rộng, điều đó có nghĩa là các công ty cung cấp dịch vụ bảo mật cho người dùng C-end khó có được dòng tiền ổn định. Đây có thể là một trong những lý do để Scam Sniffer triển khai một trò lừa đảo. kế hoạch tính phí.

Người sáng lập Slow Mist Yu Xian đã đề cập trong một cuộc phỏng vấn với BlockBeats rằng người dùng có thể sẵn sàng trả phí cao để lấy lại tài sản bị đánh cắp sau đó, nhưng trước đó, hãy làm cho người dùng hiểu giá trị của các dịch vụ bảo mật và việc trả trước cho chúng vẫn là một thách thức. Người sáng lập GoPlus, Mike cũng nhấn mạnh điểm này. Việc cho phép người dùng chủ động lựa chọn thanh toán trước khi xảy ra sự cố bảo mật thông qua mức phí hợp lý và các dịch vụ giá trị gia tăng là chìa khóa quyết định sự phát triển của sản phẩm bảo mật.

Scam Sniffer không phải là sản phẩm bảo mật đầu tiên áp dụng tính năng sạc ngoại vi. Sản phẩm plug-in bảo mật Pocket Universe, ra đời vào năm 2022, cũng tính phí một khoản. phí cố định cho các giao dịch trên các DEX cụ thể. Tỷ lệ này cao tới 0,8%. Kerberus Sentinel3, công ty đã mua lại sản phẩm plug-in bảo mật Fire trong năm nay, cũng có mức phí cố định là 8%.

Nhưng điều khiến hai sản phẩm này khác biệt với Scam Sniffer là chúng đều tung ra các dịch vụ giá trị gia tăng bảo hiểm, tức là plug-in đã quét và không quét cảnh báo người dùng về rủi ro giao dịch. Dưới đây, người dùng có thể yêu cầu bồi thường khi mất tài sản. Pocket Universe có giới hạn yêu cầu bồi thường là 20.000 USD và Sentinel3 có giới hạn yêu cầu bồi thường là 30.000 USD.

Đối với Sentinel3, không phải tất cả người dùng đều đủ điều kiện nhận yêu cầu. Các dịch vụ sản phẩm của Sentinel3 được chia thành phiên bản miễn phí và phiên bản trả phí. Phiên bản trả phí yêu cầu mức phí cố định là 0,8%. Các chức năng của nó bao gồm xác nhận quyền sở hữu, dịch vụ RPC, ngăn ngừa ô nhiễm địa chỉ, v.v.

Mô hình kinh doanh này được chia thành phiên bản miễn phí và trả phí có thể rõ ràng hơn so với. Scam Sniffer, người dùng có thể trực tiếp mở gói tính phí sẽ dễ dàng hơn. Mặc dù một số người dùng cho rằng bảo mật là quan trọng nhưng việc họ chấp nhận tính phí riêng cho các dịch vụ bảo mật là thấp, đặc biệt khi chuyển từ miễn phí sang trả phí.

Tuy nhiên, ngay cả với thiết kế sản phẩm rõ ràng và dịch vụ giá trị gia tăng, sự chấp nhận thực tế của thị trường vẫn là một thách thức. Ví dụ: Stelo, một công ty bảo mật Web3 đã nhận được khoản đầu tư 6 triệu USD từ a16z, đã đóng cửa tất cả các sản phẩm của mình vào cuối tháng 10 năm ngoái vì nhóm đánh giá sai quy mô thị trường, mức độ cạnh tranh và độ trưởng thành của thị trường, dẫn đến sản phẩm của họ không hoạt động tốt. đáp ứng mong đợi.

Ban đầu, Stelo tin rằng khi số lượng người dùng tăng lên, hệ thống có thể liên tục cải thiện khả năng phát hiện các giao dịch độc hại thông qua hiệu ứng mạng, cuối cùng hình thành một chu kỳ tích cực. Nhưng thực tế đã chứng minh rằng hầu hết các giao dịch độc hại đều có thể bị phát hiện thông qua các quy tắc đơn giản và không cần phải dựa vào hiệu ứng mạng. Trong một thị trường không có rào cản gia nhập, nhiều đối thủ cạnh tranh và không có hiệu ứng mạng lưới mạnh mẽ, Stelo đã không tìm được mô hình lợi nhuận phù hợp và cuối cùng phải rời khỏi thị trường.

Lớp bảo mật ẩn đằng sau

Vậy làm thế nào để đảm bảo đạt được sự tin tưởng của người dùng? mô hình lợi nhuận bền vững thông qua chiến lược tính phí sáng tạo và dịch vụ giá trị gia tăng là vấn đề mà ngành bảo mật mã hóa hiện nay cần phải suy nghĩ.

Nhưng một xu hướng mà chúng ta phải nhận ra là nếu so sánh Web3 với Internet thì nó có thể vừa bước vào kỷ nguyên trình duyệt Windows XP/IE6. Cosine tin tưởng. rằng điều đó sẽ sớm xảy ra Khi cơ sở hạ tầng của ngành dần hoàn thiện, nhiều sản phẩm bảo mật sẽ lùi về phía sau và trở thành cấu hình mặc định, tiêu chuẩn ngành và thậm chí cả thói quen của người dùng.

Bằng cách này, làm cách nào để bảo mật blockchain có thể được nhúng sâu hơn vào cơ sở hạ tầng cơ bản trong tương lai, biến bảo mật trở thành một dịch vụ mặc định thay vì một mô-đun sản phẩm độc lập? và trí thông minh sẽ cải thiện mức độ bảo mật của hệ sinh thái tổng thể, từ đó giảm sự phụ thuộc vào các plug-in bảo mật độc lập, đây sẽ là xu hướng phát triển chung của ngành.

Người sáng lập GoPlus, Mike cho biết, cơ sở hạ tầng bảo mật trong tương lai sẽ chìm xuống để giải quyết mọi vấn đề liên quan cho người dùng, dù là DEX hay ví, chỉ cần gọi lớp dịch vụ bảo mật này có thể đáp ứng nhu cầu bảo mật của mình. Việc mở rộng theo chiều ngang này có nghĩa là các dịch vụ bảo mật sẽ đáp ứng tất cả các tình huống chính của người dùng và tạo thành một đường cơ sở bảo mật thống nhất.

Hiện nay, các dịch vụ bảo mật bên C vẫn còn bị phân mảnh. Người dùng cần tích hợp các công cụ bảo mật khác nhau. Sự phân mảnh này dẫn đến trải nghiệm người dùng không nhất quán giữa các dịch vụ khác nhau, chi phí tích hợp. cũng cao hơn. Trong tương lai, các dịch vụ bảo mật sẽ được thống nhất và tích hợp thành một giải pháp tích hợp thông qua việc mở rộng theo chiều ngang. Doanh nghiệp chỉ có thể sử dụng lớp dịch vụ bảo mật này để xử lý tất cả các vấn đề bảo mật, từ đó tập trung vào hoạt động kinh doanh cốt lõi của mình mà không cần phải giải quyết riêng các nhu cầu bảo mật của doanh nghiệp. phía người dùng.

Trở lại hoạt động kinh doanh, theo báo cáo nghiên cứu của Marketsand Markets, thị trường bảo mật blockchain sẽ tăng từ 3 tỷ USD vào năm 2024 lên 37,4 tỷ USD vào năm 2029, với tốc độ tăng trưởng kép hàng năm (CAGR) là 65,5%. Điều này có nghĩa là ngành bảo mật mã hóa vẫn còn nhiều dư địa để phát triển nhưng cũng đồng nghĩa với việc sự cạnh tranh trên thị trường sẽ ngày càng trở nên khốc liệt. các công ty có nhu cầu người dùng và mô hình kinh doanh có thể nổi bật trong cuộc cạnh tranh này.