Tính phí Scam Sniffer đang gây tranh cãi, chọn thu nhập từ công cụ bảo mật như thế nào?

Khi địa chỉ của các ông lớn lần lượt bị tấn công, hàng chục triệu USD dễ dàng bị hacker lấy đi, mọi người đều phát hiện ra rằng các công cụ bảo mật mà họ thường sử dụng đã bắt đầu kiếm tiền. Tuần trước, Scam Sniffer, một plug-in bảo mật gần như cần thiết cho hoạt động đầu cơ tiền tệ, đã bị cộng đồng phát hiện rằng đột nhiên có một khoản phí không thể giải thích được trong quá trình giao dịch. Nó sẽ chèn một hướng dẫn trước khi ký để tự động khấu trừ phí. Trong một thế giới on-chain nơi bảo mật là ưu tiên hàng đầu, tin tức này đã làm dấy lên câu hỏi từ cộng đồng và người dùng. Một số người dùng thậm chí còn trực tiếp gỡ cài đặt plug-in Scam Sniffer.

Vào ngày 19 tháng 10, nhóm chính thức của Scam Sniffer đã tuyên bố trên

Cáo buộc Scam Sniffer gây tranh cãi

Sau khi kiểm tra giao diện plug-in và trang web chính thức, các phóng viên của BlockBeats phát hiện ra rằng Scam Sniffer đã chính thức thiết lập biểu ngữ thông báo phí và tài liệu đã được cập nhật để giới thiệu chi tiết về việc khấu trừ phí. Ngoài ra, phiên bản miễn phí của plug-in có các tính năng nâng cao được bật theo mặc định, điều này cũng đặt ra câu hỏi cho người dùng.

Tài liệu chính thức của Scam Sniffer cho thấy plug-in này thực hiện chức năng tính phí bằng cách tích hợp liền mạch một lệnh tùy chỉnh trong giao dịch bộ định tuyến phổ dụng Uniswap. Đối với các DEX cụ thể, chẳng hạn như giao dịch Uniswap và Pancake, sẽ bị tính phí 0,25%. Nếu người dùng tắt tùy chọn "Bật gói nâng cao", một số tính năng sẽ không khả dụng, bao gồm loại bỏ quảng cáo, ít bị phát hiện hơn và mức độ bảo mật cao hơn.

Để bảo vệ khả năng chi trả và sự công bằng của người dùng, Scam Sniffer đã đặt mức phí hàng tháng là 400 USD cho mỗi địa chỉ. Ngoài ra, các địa chỉ người dùng đã mua plugin sẽ được đưa vào danh sách trắng và được miễn mọi khoản phí trong ba tháng đầu tiên, điều đó có nghĩa là Scam Sniffer đã từ bỏ dịch vụ mua lại và thay vào đó tính phí từ mỗi giao dịch, nói rằng "trong tương lai Phí sẽ trở thành một thành phần mặc định của sản phẩm".

Bên trái: Giao diện plug-in Scam Sniffer được người dùng chia sẻ trước khi xác nhận giao dịch; Bên phải: Phiên bản miễn phí của giao diện plug-in Scam Sniffer sau khi thêm lời nhắc về phí và thêm quảng cáo

Trả lời tranh cãi về việc tính phí, Scam Sniffer nhấn mạnh rằng "một cấu trúc minh bạch là rất quan trọng để chiếm được lòng tin của người dùng và thông báo rõ ràng có thể làm giảm sự nhầm lẫn và cải thiện trải nghiệm của người dùng". chiến lược phát triển và Phản hồi này thiên về vấn đề dư luận không thông báo kịp thời cho người dùng.

Liên quan đến những lo ngại của người dùng về việc liệu Scam Sniffer có giả mạo các giao dịch hay không, BlockBeats đã yêu cầu Mike, người sáng lập công ty bảo mật GoPlus, xác minh và được biết rằng khoản phí 0,25% mà plug-in Scam Sniffer tính cho các giao dịch DEX cụ thể cũng giống như phí được tính phí bởi giao diện người dùng Uniswap và sẽ không can thiệp vào các giao dịch của người dùng.

Nhưng cộng đồng vẫn bị chia rẽ rõ ràng về kế hoạch trả tiền đột ngột của Scam Sniffer. Một số người dùng tin rằng sẽ tốt hơn nếu thay đổi mô hình tính phí sang phương thức nạp tiền và tính phí đăng ký dựa trên số lần phát hiện hoặc ngày tháng, đồng thời cho rằng Scam Sniffer "bản thân là một plug-in bảo mật nhưng khiến người dùng lo lắng về tính bảo mật. " Một người dùng khác chỉ ra vấn đề độc quyền đằng sau các cáo buộc, tin rằng "tỷ lệ phóng đại như vậy chỉ có thể được tính bởi nhà độc quyền."

Tuy nhiên, cũng có một số người dùng không nhạy cảm với các khoản phí và quan tâm nhiều hơn đến những cải tiến của sản phẩm cũng như lợi ích lâu dài mà khoản thanh toán có thể mang lại. Người sáng lập Học viện WTF 0x AA bày tỏ sự ủng hộ đối với việc tính phí Scam Sniffer, "So với những tổn thất do lừa đảo gây ra, khoản phí này chỉ như một giọt nước trong thùng, nhưng các khoản phí cần phải minh bạch, nếu không người dùng sẽ mất niềm tin vào một người dùng cộng đồng khác @." BTW 0205 cũng tin rằng, "Vấn đề sử dụng trả phí không lớn. Nếu số tiền trả phí có thể được sử dụng để phát triển sản phẩm tốt hơn, giúp nhiều người tránh thua lỗ hơn và đảm bảo tính toàn vẹn trong hoạt động của nhóm thì điều đó sẽ rất đáng giá."

Ăn ngon khó lắm, kiếm tiền thế nào là đúng?

Cùng với sự việc này còn có cuộc tranh luận về mô hình kinh doanh của ngành bảo mật mã hóa.

Làm thế nào để tạo ra dòng tiền? Đây là "sự thật về việc kiếm tiền" mà hầu hết các nhà sáng lập và nhà đầu tư đang nghĩ đến kể từ khi chu kỳ này phát triển. Vì logic thoát ra của "phát hành tiền tệ - niêm yết trên sàn giao dịch - nằm ngang" không còn có thể đứng vững được nữa, nên chúng tôi cũng có thể làm như vậy. học hỏi từ các xu hướng thị trường truyền thống hiện nay. Sau "triết lý cổ tức" phổ biến, Pump.fun, GMGN và các sản phẩm khác đã kiếm được lợi nhuận khổng lồ trên thị trường meme, logic kiếm tiền và rút lui mới này dường như đã được chứng minh thêm.

Khi "phát hành tiền xu" không còn là mô hình kinh doanh duy nhất, khả năng tạo máu của dự án trở nên đặc biệt quan trọng. Nhiều sản phẩm ban đầu có PMF đã bắt đầu nghĩ đến con đường kiếm tiền của riêng mình và lĩnh vực bảo mật mã hóa là một trong số đó.

Dịch vụ giá trị gia tăng có phải là câu trả lời?

Tương tự như bảo mật Internet truyền thống, các dịch vụ bảo mật blockchain được chia thành bên B và bên C. Về phía B, tính bảo mật của dự án blockchain được chia thành trước và sau chuỗi. Trước chuỗi, chủ yếu là kiểm tra bảo mật mã hợp đồng thông minh. Sau chuỗi, có giám sát theo thời gian thực về khả năng truy xuất nguồn gốc của cuộc tấn công. , thông tin tình báo nguy hiểm, v.v., trong khi ở Bên C chủ yếu liên quan đến bảo mật ví của người dùng, phục hồi tài sản và các dịch vụ khác.

Đối với các bên tham gia dự án, việc thiết lập ngân sách chi phí bảo mật là một khoản chi phí cần thiết, do đó, các công ty bảo mật sẽ tương đối dễ dàng hơn trong việc thúc đẩy kinh doanh bên B. Đối với người dùng thông thường, mặc dù bảo mật blockchain cấp bách và cần thiết hơn Internet truyền thống, nhưng nhu cầu cứng nhắc không có nghĩa là mô hình kinh doanh kinh doanh bảo mật có thể dễ dàng đạt được lợi nhuận.

Chỉ sau khi nhu cầu tức thời được kích hoạt trong một tình huống cụ thể, mức độ sẵn sàng chi trả của người dùng mới trở nên mạnh mẽ. Ví dụ: trước khi người dùng chấp nhận sự thật rằng tài sản của họ đã bị đánh cắp, việc chuyển yêu cầu đến công ty bảo mật có thể khiến người dùng phải trả tiền. Tuy nhiên, những tình huống như vậy xảy ra với tần suất tương đối thấp và khó mở rộng, điều đó có nghĩa là các công ty cung cấp dịch vụ bảo mật cho người dùng C-end khó có được dòng tiền ổn định. Đây có thể là một trong những lý do để Scam Sniffer triển khai một trò lừa đảo. kế hoạch tính phí.

Người sáng lập SlowMist Yu Xian đã đề cập trong một cuộc phỏng vấn với BlockBeats rằng người dùng có thể sẵn sàng trả phí cao để lấy lại tài sản bị đánh cắp sau đó, nhưng trước đó, việc người dùng hiểu được giá trị của dịch vụ bảo mật và trả tiền trước cho chúng vẫn là một thách thức. Người sáng lập GoPlus, Mike cũng nhấn mạnh điểm này. Việc cho phép người dùng chủ động lựa chọn thanh toán trước khi xảy ra sự cố bảo mật thông qua mức phí hợp lý và các dịch vụ giá trị gia tăng là chìa khóa quyết định sự phát triển của sản phẩm bảo mật.

Scam Sniffer không phải là sản phẩm bảo mật đầu tiên áp dụng tính phí giao diện người dùng. Sản phẩm plug-in bảo mật Pocket Universe, ra đời vào năm 2022, cũng tính phí cố định cho các giao dịch trên các DEX cụ thể và tỷ lệ này lên tới 0,8%. Nó đã mua lại Kerberus của sản phẩm plug-in bảo mật Fire trong năm nay. Sentine l3 cũng có mức phí cố định là 8%.

Nhưng điều khiến hai sản phẩm này khác với Scam Sniffer là chúng đều cung cấp dịch vụ giá trị gia tăng bảo hiểm, tức là nếu plug-in đã được quét và không cảnh báo người dùng về rủi ro giao dịch, người dùng có thể yêu cầu bồi thường khi mất tài sản. Giới hạn yêu cầu là 20.000 USD cho Pocket Universe và 30.000 USD cho Sentine l3.

Theo Sentine l3, không phải tất cả người dùng đều đủ điều kiện nhận yêu cầu. Các dịch vụ sản phẩm của Sentine l3 được chia thành phiên bản miễn phí và phiên bản trả phí. Phiên bản trả phí yêu cầu mức phí cố định là 0,8%. Các chức năng của nó bao gồm xác nhận khiếu nại, dịch vụ RPC, ngăn ngừa ô nhiễm địa chỉ, v.v.

Mô hình kinh doanh này được chia thành phiên bản miễn phí và trả phí có thể rõ ràng hơn và người dùng cũng dễ chấp nhận hơn so với Scam Sniffer trực tiếp mở gói trả phí. Mặc dù một số người dùng cho rằng bảo mật là quan trọng nhưng việc họ chấp nhận tính phí riêng cho các dịch vụ bảo mật là thấp, đặc biệt khi chuyển từ miễn phí sang trả phí.

Tuy nhiên, ngay cả với thiết kế sản phẩm rõ ràng và dịch vụ giá trị gia tăng, sự chấp nhận thực tế của thị trường vẫn là một thách thức. Ví dụ: Stelo, một công ty bảo mật Web3 đã nhận được khoản đầu tư 6 triệu USD do a16z dẫn đầu, đã đóng cửa tất cả các sản phẩm của mình vào cuối tháng 10 năm ngoái. Lý do là nhóm đã đánh giá sai quy mô thị trường, mức độ cạnh tranh và mức độ trưởng thành của thị trường. , dẫn đến sản phẩm của nó không đáp ứng được sự mong đợi.

Ban đầu Stelo tin rằng khi số lượng người dùng tăng lên, hệ thống có thể liên tục cải thiện khả năng phát hiện các giao dịch độc hại thông qua hiệu ứng mạng, cuối cùng hình thành một chu kỳ tích cực. Nhưng thực tế đã chứng minh rằng hầu hết các giao dịch độc hại đều có thể bị phát hiện thông qua các quy tắc đơn giản và không cần phải dựa vào hiệu ứng mạng. Trong một thị trường không có rào cản gia nhập, nhiều đối thủ cạnh tranh và không có hiệu ứng mạng lưới mạnh mẽ, Stelo đã không tìm được mô hình lợi nhuận phù hợp và cuối cùng phải rời khỏi thị trường.

Một lớp bảo mật ẩn đằng sau hậu trường

Vậy làm thế nào để đạt được mô hình lợi nhuận bền vững thông qua các chiến lược tính phí sáng tạo và dịch vụ giá trị gia tăng đồng thời đảm bảo niềm tin của người dùng là câu hỏi mà ngành bảo mật mã hóa hiện nay cần phải suy nghĩ.

Nhưng một xu hướng cần phải nhận ra là nếu so sánh Web3 với Internet thì nó có thể vừa bước vào kỷ nguyên trình duyệt Windows XP/IE 6. Yu Xian tin rằng khi cơ sở hạ tầng của ngành dần hoàn thiện, nhiều sản phẩm bảo mật sẽ lùi dần vào kỷ nguyên đó. Nền tảng này đã trở thành cấu hình mặc định, tiêu chuẩn ngành và thậm chí cả thói quen của người dùng.

Bằng cách này, làm thế nào bảo mật blockchain có thể được nhúng sâu hơn vào cơ sở hạ tầng cơ bản trong tương lai, biến bảo mật trở thành dịch vụ mặc định thay vì mô-đun sản phẩm độc lập, tiêu chuẩn hóa và thông minh hóa hơn nữa, đồng thời cải thiện mức độ bảo mật của hệ sinh thái tổng thể, từ đó giảm thiểu rủi ro nhu cầu bảo mật độc lập? Sự phụ thuộc vào các plug-in sẽ là xu hướng phát triển chính trong ngành.

Người sáng lập GoPlus, Mike cho biết, cơ sở hạ tầng bảo mật trong tương lai sẽ giải quyết tất cả các vấn đề liên quan cho người dùng, cho dù đó là DEX hay ví, chỉ cần gọi lớp dịch vụ bảo mật này là có thể đáp ứng nhu cầu bảo mật của họ. Kiểu mở rộng theo chiều ngang này có nghĩa là các dịch vụ bảo mật sẽ bao trùm. tất cả các kịch bản chính của người dùng và tạo thành một đường cơ sở bảo mật thống nhất.

Hiện tại, các dịch vụ bảo mật phía C vẫn còn bị phân mảnh và người dùng cần tích hợp các công cụ bảo mật khác nhau. Sự phân mảnh này dẫn đến trải nghiệm người dùng không nhất quán giữa các dịch vụ khác nhau và chi phí tích hợp cao. Trong tương lai, các dịch vụ bảo mật sẽ được thống nhất và tích hợp thành một giải pháp tích hợp thông qua việc mở rộng theo chiều ngang. Doanh nghiệp chỉ có thể sử dụng lớp dịch vụ bảo mật này để xử lý tất cả các vấn đề bảo mật, từ đó tập trung vào hoạt động kinh doanh cốt lõi của mình mà không cần phải giải quyết riêng các nhu cầu bảo mật của doanh nghiệp. phía người dùng.

Quay lại hoạt động kinh doanh, theo báo cáo nghiên cứu của Marketsand Markets, thị trường bảo mật blockchain sẽ tăng từ 3 tỷ USD vào năm 2024 lên 37,4 tỷ USD vào năm 2029, với tốc độ tăng trưởng kép hàng năm (CAGR) là 65,5%. Ngành bảo mật vẫn còn nhiều dư địa để phát triển nhưng điều đó cũng đồng nghĩa với việc cạnh tranh trên thị trường sẽ ngày càng khốc liệt. Chỉ những công ty có thể tích hợp hiệu quả công nghệ bảo mật, nhu cầu người dùng và mô hình kinh doanh mới có thể nổi bật trong cuộc cạnh tranh này.