當大佬們的地址接連被攻擊,動輒幾千萬美金被駭客拿走的時候,大家發現平時常用的安全工具開始做收入了。上週,幾乎是炒幣必備的安全插件 Scam Sniffer 被社區發現交易時突然有筆莫名的費用,其會在簽名前插入指令自動扣費。在安全是頭等大事的鏈上世界,這項消息激起了社群及廣大用戶的疑問,有些用戶甚至直接卸載了 Scam Sniffer 插件。
10 月19 日,Scam Sniffer 官方團隊在X 帳號上表示,對於Scam Sniffer 插件產品的新費用可能給用戶帶來的不便表示歉意, 「Scam Sniffer 正努力改進通知功能,以提高透明度。」
在查閱外掛程式介面及官網後,BlockBeats 記者發現Scam Sniffer 官方已設定費用通知橫幅且文件更新介紹了費用扣除細節。此外,插件的免費版本預設啟用了高級功能,這也引發了用戶質疑。
Scam Sniffer 官方文件顯示,外掛程式透過在Uniswap 通用路由器交易中無縫整合一個自訂指令來實現收費功能。針對特定 DEX,例如 Uniswap 和 Pancake 交易,將收取 0.25% 的費用。如果使用者停用「啟用進階計畫」選項,將導致一些功能不可用,包括去廣告、更少的偵測次數以及更高等級的安全性保護。
為了保障使用者的支付能力和公平性,Scam Sniffer 設定了每個地址每月 400 美元的費用上限。此外,已購買該插件的用戶地址將被列入白名單,前三個月免除任何費用,這意味著Scam Sniffer 已放棄買斷制服務,轉而從每筆交易中收取費用,並稱“未來費用將成為產品的預設組成部分」。
左:用戶分享的Scam Sniffer 外掛程式確認交易前介面;右:新增了收費提醒後的免費版Scam Sniffer外掛程式介面,並添加了廣告
Scam Sniffer 回應收費爭議時強調,「透明的結構對於贏得用戶信任至關重要,清晰的通知能夠減少混亂,提升用戶體驗。
針對用戶關心的Scam Sniffer 是否會篡改交易,BlockBeats 向安全公司GoPlus 創始人Mike 求證後得知,Scam Sniffer 插件針對特定DEX 交易收取的0.25% 費用同Uniswap 前端收取的費用一樣,不會竄改使用者交易。
但社群仍對 Scam Sniffer 突然的付費方案有明顯的分歧。部分用戶認為將收費模式改為儲值方式,透過偵測次數或日期進行訂閱扣費會更好,稱 Scam Sniffer「本身就是安全插件卻讓用戶擔心安全」。另一位用戶指出收費背後的壟斷性問題,認為「這麼誇張的費率是壟斷地位才能收的。」
然而,也有一些用戶並不對收費本身敏感,更關注的是付費能帶來的產品提升和長期效益。 WTF Academy 創辦人0xAA 表示支持Scam Sniffer 收費,「比起釣魚的損失來說,這點收費只是九牛一毛,但是收費需要透明,不然會失去用戶信任。」還有一位社群用戶@BTW0205 也認為,「付費使用問題不大,如果能用付費資金開發更好的產品,幫助更多人避免損失,並確保團隊運營的正直性,那是值得的。>
伴隨這事件激起討論的還有加密安全產業的商業模式。
怎麼產生現金流?這是這輪週期發展到現在,大多數創辦人和投資者都在思考的「賺錢真理」,既然「發幣-上所-躺平」的退出邏輯不再成立,不妨學學當前傳統市場正流行的「分紅哲學」,Pump.fun、GMGN 等產品在meme 市場大賺特賺後,這一新的賺錢和退出邏輯似乎得到了進一步的證明。
當「發幣」不再是唯一的商業模式,專案的造血能力就變得格外重要,許多原本就有PMF 的產品便也開始琢磨起自己的變現路徑,加密安全領域便是其中之一。
與傳統網路安全類似,區塊鏈的安全服務也大致分為 B 端和 C 端。 to B 端,一個區塊鏈專案的安全分為上鏈前和上鏈後,上鏈前主要是智能合約代碼的安全審計,上鏈後則有攻擊溯源、危險情報等實時監測,而在to C 端,主要涉及用戶錢包安全、資產追回等服務。
對於專案方而言,設定安全費用預算是必備開支,因此安全公司在 B 端的業務推進相對更為容易。而對於一般用戶,雖然相較於傳統互聯網,區塊鏈安全保障顯得更為迫切和剛需,但有剛需不代表安全業務的商業模式能夠輕鬆實現盈利。
只有在特定場景下觸發剛需之後,使用者的付費意願才會變得強烈。例如在用戶接受資產被盜這個事實之前,將需求傳導至安全公司,可能才會促使用戶進行付費行為。但這樣的場景相對來說低頻且不易拓展,意味著為 C 端用戶提供安全服務的公司很難獲得穩定的現金流,這或許也是 Scam Sniffer 開啟收費計畫的考量之一。
慢霧創辦人餘弦在接受BlockBeats 採訪時就提到,事後用戶可能願意支付高額費用以追回被盜資產,但在事前,要讓用戶理解安全服務的價值並提前為其付費仍是一項挑戰。 GoPlus 創辦人 Mike 也強調了這一點,如何透過合理的收費和增值服務,讓用戶在尚未發生安全事故時主動選擇付費,是決定安全產品發展的關鍵。
Scam Sniffer 並不是第一家採取前端收費的安全產品,誕生於2022 年安全插件產品Pocket Universe 也對特定DEX 的交易收取固定費用,費率更是高達0.8%,於今年收購安全插件產品Fire 的Kerberus Sentinel3 也設定了8% 的固定費用。
但這兩個產品不同於Scam Sniffer 的地方在於其都推出了保險增值服務,即插件已掃描並且未警告用戶存在交易風險的情況下,用戶損失資產可以尋求理賠。 Pocket Universe 的理賠額度為 20,000 美元,Sentinel3 的理賠額度為 30,000 美元。
就 Sentinel3 來說,並不是所有使用者都有理賠資格。 Sentinel3 的產品服務分為免費版和付費版,付費版即需支付 0.8% 的固定費用,功能包括理賠資格、RPC 服務、防地址污染等。
這種分為免費和付費版的商業模式或許更加清晰,相較於Scam Sniffer 直接開啟收費計劃也更容易讓用戶接受。因為部分用戶雖然認為安全重要,但對安全服務單獨收費的接受度較低,特別是從免費轉為收費時會產生落差。
然而,即便有清晰的產品設計和加值服務,市場的實際接受度仍是一個挑戰。例如,曾獲 a16z 領投 600 萬美元的 Web3 安全公司 Stelo 於去年 10 月底關停了所有產品,原因是團隊對市場規模、競爭程度以及市場成熟度的誤判,導致其產品未達預期。
Stelo 最初認為,隨著使用者增加,系統能透過網路效應持續提升惡意交易偵測能力,最終形成正向循環。但現實證明,大部分的惡意交易可以透過簡單的規則偵測到,並不需要依賴網路效應。在一個沒有進入障礙、競爭者眾多且沒有強大網路效應的市場中,Stelo 未能找到適合的獲利模式,最終不得不退出市場。
那麼如何在保證使用者信任的前提下,透過創新的收費策略和增值服務實現可持續的獲利模式是當前加密安全產業需要思考的問題。
但不得不意識到的一個趨勢是,如果把Web3 比作互聯網,現在可能才進入Windows XP/IE6 瀏覽器時代,餘弦認為,隨著產業基礎設施的逐步成熟,許多安全產品將退居幕後,成為預設配置、業界標準,甚至使用者習慣。
如此一來,區塊鏈安全未來如何更深度地嵌入底層基礎設施,使安全成為預設服務,而非獨立存在的產品模組,進一步標準化、智慧化,提升整體生態的安全水平,進而減少對獨立安全插件的依賴,將是產業發展大趨勢。
GoPlus 創辦人Mike 就表示,未來的安全基礎設施將會下沉,為用戶解決所有相關問題,無論是DEX 還是錢包,只需調用這套安全服務層,即可滿足其安全需求,這種橫向擴展意味著安全服務會涵蓋使用者的所有主要場景,形成統一的安全基線。
目前,C 端的安全服務仍然是碎片化的,使用者需要整合不同的安全工具,這種分散化導致使用者在不同服務之間體驗不一致,整合成本也較高。而未來安全服務透過橫向擴展,統一整合為一體化的解決方案,企業只需引用這層安全服務即可處理所有安全問題,從而專注於其核心業務,而不必單獨解決用戶端的安全需求。
回到做生意這件事上,根據Marketsand Markets 研究報告,區塊鏈安全市場規模將從2024 年的30 億美元增長到2029 年的374 億美元,複合年增長率(CAGR) 為65.5%,這意味著加密安全產業還有很大的發展空間,但同時也意味著市場競爭將愈發激烈,只有那些能夠有效整合安全技術、用戶需求和商業模式的公司,才能在這場競爭中脫穎而出。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia