當(dāng)炒幣必備插件 Scam Sniffer 收費(fèi)惹爭議，探討安全工具收入取舍

作者：Kaori、Jack，BlockBeats

?

當(dāng)大佬們的地址接連被攻擊，動(dòng)輒幾千萬美金被黑客拿走的時(shí)候，大家發(fā)現(xiàn)平時(shí)常用的安全工具開始做收入了。上周，幾乎是炒幣必備的安全插件 Scam Sniffer 被社區(qū)發(fā)現(xiàn)交易時(shí)突然有筆莫名的費(fèi)用，其會在簽名前插入指令自動(dòng)扣費(fèi)。在安全是頭等大事的鏈上世界，這一消息激起了社群及廣大用戶的疑問，一些用戶甚至直接卸載了 Scam Sniffer 插件。

10 月 19 日，Scam Sniffer 官方團(tuán)隊(duì)在 X 賬號上表示，對于 Scam Sniffer 插件產(chǎn)品的新費(fèi)用可能給用戶帶來的不便表示歉意，「Scam Sniffer 正努力改進(jìn)通知功能，以提高透明度?！?/p>

Scam Sniffer 收費(fèi)惹爭議

在查閱插件界面及官網(wǎng)后，BlockBeats 記者發(fā)現(xiàn) Scam Sniffer 官方已設(shè)置費(fèi)用通知橫幅且文檔更新介紹了費(fèi)用扣除細(xì)節(jié)。此外，插件的免費(fèi)版本默認(rèn)啟用了高級功能，這也引發(fā)了用戶質(zhì)疑。

Scam Sniffer 官方文檔顯示，插件通過在 Uniswap 通用路由器交易中無縫集成一個(gè)自定義指令來實(shí)現(xiàn)收費(fèi)功能。針對特定 DEX，比如 Uniswap 和 Pancake 交易，將收取 0.25% 的費(fèi)用。如果用戶禁用「啟用高級計(jì)劃」選項(xiàng)，將導(dǎo)致一些功能不可用，包括去廣告、更少的檢測次數(shù)以及更高級別的安全保護(hù)。

為了保障用戶的支付能力和公平性，Scam Sniffer 設(shè)定了每個(gè)地址每月 400 美元的費(fèi)用上限。此外，已購買該插件的用戶地址將被列入白名單，前三個(gè)月免除任何費(fèi)用，這意味著 Scam Sniffer 已放棄買斷制服務(wù)，轉(zhuǎn)而從每筆交易中收取費(fèi)用，并且稱「未來費(fèi)用將成為產(chǎn)品的默認(rèn)組成部分」。

左：用戶分享的 Scam Sniffer 插件確認(rèn)交易前界面；右：添加了收費(fèi)提醒后的免費(fèi)版 Scam Sniffer 插件界面，并添加了廣告

Scam Sniffer 回應(yīng)收費(fèi)爭議時(shí)強(qiáng)調(diào)，「透明的結(jié)構(gòu)對于贏得用戶信任至關(guān)重要，清晰的通知能夠減少混亂，提升用戶體驗(yàn)。」可以看出，Scam Sniffer 的收費(fèi)計(jì)劃早已是產(chǎn)品發(fā)展戰(zhàn)略的一部分，而此次回應(yīng)更多是針對未能及時(shí)通知用戶的輿情問題。

針對用戶關(guān)心的 Scam Sniffer 是否會篡改交易，BlockBeats 向安全公司 GoPlus 創(chuàng)始人 Mike 求證后得知，Scam Sniffer 插件針對特定 DEX 交易收取的 0.25% 費(fèi)用同 Uniswap 前端收取的費(fèi)用一樣，并不會篡改用戶交易。

但社區(qū)仍然對 Scam Sniffer 突然的付費(fèi)計(jì)劃存在明顯的分歧。部分用戶認(rèn)為將收費(fèi)模式改為充值方式，通過檢測次數(shù)或日期進(jìn)行訂閱扣費(fèi)會更好，稱 Scam Sniffer「本身是個(gè)安全插件卻讓用戶擔(dān)心安全」。另一位用戶指出收費(fèi)背后的壟斷性問題，認(rèn)為「這么夸張的費(fèi)率是壟斷地位才能收的?！?/p>

然而，也有一些用戶并不對收費(fèi)本身敏感，更關(guān)注的是付費(fèi)能夠帶來的產(chǎn)品提升和長期效益。WTF Academy 創(chuàng)始人 0xAA 表示支持 Scam Sniffer 收費(fèi)，「比起釣魚的損失來說，這點(diǎn)收費(fèi)只是九牛一毛，但是收費(fèi)需要透明，不然會失去用戶信任?！惯€有一位社區(qū)用戶 @BTW0205 也認(rèn)為，「付費(fèi)使用問題不大，如果能用付費(fèi)資金開發(fā)更好的產(chǎn)品，幫助更多人避免損失，并確保團(tuán)隊(duì)運(yùn)營的正直性，那是值得的?！?/p>

恰飯難，正確的賺錢姿勢是什么？

伴隨這一事件激起討論的還有加密安全行業(yè)的商業(yè)模式。

怎么產(chǎn)生現(xiàn)金流？這是這輪周期發(fā)展到現(xiàn)在，大多數(shù)創(chuàng)始人和投資者都在思考的「賺錢真理」，既然「發(fā)幣-上所-躺平」的退出邏輯不再成立，不妨學(xué)學(xué)當(dāng)前傳統(tǒng)市場正流行的「分紅哲學(xué)」，Pump.fun、GMGN 等產(chǎn)品在 meme 市場大賺特賺后，這一新的賺錢和退出邏輯似乎得到了進(jìn)一步的證明。

當(dāng)「發(fā)幣」不再是唯一的商業(yè)模式，項(xiàng)目的造血能力就變得格外重要，許多原本就有 PMF 的產(chǎn)品便也開始琢磨起自己的變現(xiàn)路徑，加密安全領(lǐng)域便是其中之一。

增值服務(wù)是答案嗎？

與傳統(tǒng)互聯(lián)網(wǎng)安全類似，區(qū)塊鏈的安全服務(wù)也大致分為 B 端和 C 端。to B 端，一個(gè)區(qū)塊鏈項(xiàng)目的安全分為上鏈前和上鏈后，上鏈前主要是智能合約代碼的安全審計(jì)，上鏈后則有攻擊溯源、危險(xiǎn)情報(bào)等實(shí)時(shí)監(jiān)測，而在 to C 端，主要涉及用戶錢包安全、資產(chǎn)追回等服務(wù)。

對于項(xiàng)目方而言，設(shè)置安全費(fèi)用預(yù)算是必備開支，因此安全公司在 B 端的業(yè)務(wù)推進(jìn)相對更為容易。而對于普通用戶，雖然相比傳統(tǒng)互聯(lián)網(wǎng)，區(qū)塊鏈安全保障顯得更為迫切和剛需，但有剛需不意味著安全業(yè)務(wù)的商業(yè)模式能夠輕松實(shí)現(xiàn)盈利。

只有在特定場景下觸發(fā)剛需之后，用戶的付費(fèi)意愿才會變得強(qiáng)烈。例如在用戶接受資產(chǎn)被盜這個(gè)事實(shí)之前，將需求傳導(dǎo)至安全公司，可能才會促使用戶進(jìn)行付費(fèi)行為。但這樣的場景相對來說低頻且不易拓展，意味著為 C 端用戶提供安全服務(wù)的公司很難獲得穩(wěn)定的現(xiàn)金流，這或許也是 Scam Sniffer 開啟收費(fèi)計(jì)劃的考量之一。

慢霧創(chuàng)始人余弦在接受 BlockBeats 采訪時(shí)就提到，事后用戶可能愿意支付高額費(fèi)用以追回被盜資產(chǎn)，但在事前，要讓用戶理解安全服務(wù)的價(jià)值并提前為其付費(fèi)仍是一個(gè)挑戰(zhàn)。GoPlus 創(chuàng)始人 Mike 也強(qiáng)調(diào)了這一點(diǎn)，如何通過合理的收費(fèi)和增值服務(wù)，讓用戶在尚未發(fā)生安全事故時(shí)主動(dòng)選擇付費(fèi)，是決定安全產(chǎn)品發(fā)展的關(guān)鍵。

Scam Sniffer 并不是第一家采取前端收費(fèi)的安全產(chǎn)品，誕生于 2022 年安全插件產(chǎn)品 Pocket Universe 也對特定 DEX 的交易收取固定費(fèi)用，費(fèi)率更是高達(dá) 0.8%，于今年收購安全插件產(chǎn)品 Fire 的 Kerberus Sentinel3 同樣也設(shè)置了 8% 的固定費(fèi)用。

但這兩個(gè)產(chǎn)品不同于 Scam Sniffer 的地方在于其都推出了保險(xiǎn)增值服務(wù)，即插件已掃描并且未警告用戶存在交易風(fēng)險(xiǎn)的情況下，用戶損失資產(chǎn)可以尋求理賠。Pocket Universe 的理賠額度為 20,000 美元，Sentinel3 的理賠額度為 30,000 美元。

就 Sentinel3 來說，并不是所有用戶都有理賠資格。Sentinel3 的產(chǎn)品服務(wù)分為免費(fèi)版和付費(fèi)版，付費(fèi)版即需要支付 0.8% 的固定費(fèi)用，功能包括理賠資格、RPC 服務(wù)、防地址污染等。

這種分為免費(fèi)和付費(fèi)版的商業(yè)模式或許更加清晰，相較于 Scam Sniffer 直接開啟收費(fèi)計(jì)劃也更易讓用戶接受。因?yàn)椴糠钟脩綦m然認(rèn)為安全重要，但對安全服務(wù)單獨(dú)收費(fèi)的接受度較低，特別是從免費(fèi)轉(zhuǎn)為收費(fèi)時(shí)會產(chǎn)生落差。

然而，即便有清晰的產(chǎn)品設(shè)計(jì)和增值服務(wù)，市場的實(shí)際接受度仍是一個(gè)挑戰(zhàn)。例如，曾獲 a16z 領(lǐng)投 600 萬美元的 Web3 安全公司 Stelo 于去年 10 月底關(guān)停了所有產(chǎn)品，原因是團(tuán)隊(duì)對市場規(guī)模、競爭程度以及市場成熟度的誤判，導(dǎo)致其產(chǎn)品未達(dá)預(yù)期。

Stelo 最初認(rèn)為，隨著用戶增加，系統(tǒng)能通過網(wǎng)絡(luò)效應(yīng)不斷提高惡意交易檢測能力，最終形成正向循環(huán)。但現(xiàn)實(shí)證明，大部分惡意交易可以通過簡單的規(guī)則檢測到，并不需要依賴網(wǎng)絡(luò)效應(yīng)。在一個(gè)沒有進(jìn)入壁壘、競爭者眾多且沒有強(qiáng)大網(wǎng)絡(luò)效應(yīng)的市場中，Stelo 未能找到適合的盈利模式，最終不得不退出市場。

退居幕后的安全層

那么如何在保證用戶信任的前提下，通過創(chuàng)新的收費(fèi)策略和增值服務(wù)實(shí)現(xiàn)可持續(xù)的盈利模式是當(dāng)前加密安全行業(yè)需要思考的問題。

但不得不意識到的一個(gè)趨勢是，如果把 Web3 比作互聯(lián)網(wǎng)，現(xiàn)在可能才進(jìn)入 Windows XP/IE6 瀏覽器時(shí)代，余弦認(rèn)為，隨著行業(yè)基礎(chǔ)設(shè)施的逐步成熟，許多安全產(chǎn)品將退居幕后，成為默認(rèn)配置、行業(yè)標(biāo)準(zhǔn)，乃至用戶習(xí)慣。

如此一來，區(qū)塊鏈安全未來如何更深度地嵌入底層基礎(chǔ)設(shè)施，使安全成為默認(rèn)服務(wù)，而非獨(dú)立存在的產(chǎn)品模塊，進(jìn)一步標(biāo)準(zhǔn)化、智能化，提升整體生態(tài)的安全水平，從而減少對獨(dú)立安全插件的依賴，將是行業(yè)發(fā)展大趨勢。

GoPlus 創(chuàng)始人 Mike 就表示，未來的安全基礎(chǔ)設(shè)施將會下沉，為用戶解決所有相關(guān)問題，無論是 DEX 還是錢包，只需調(diào)用這一安全服務(wù)層，即可滿足其安全需求，這種橫向擴(kuò)展意味著安全服務(wù)會覆蓋用戶的所有主要場景，形成統(tǒng)一的安全基線。

目前，C 端的安全服務(wù)仍然是碎片化的，用戶需要整合不同的安全工具，這種碎片化導(dǎo)致用戶在不同服務(wù)之間體驗(yàn)不一致，整合成本也較高。而未來安全服務(wù)通過橫向擴(kuò)展，統(tǒng)一整合為一體化的解決方案，企業(yè)只需引用這層安全服務(wù)即可處理所有安全問題，從而專注于其核心業(yè)務(wù)，而不必單獨(dú)解決用戶側(cè)的安全需求。

回到做生意這件事上，據(jù) Marketsand Markets 研究報(bào)告，區(qū)塊鏈安全市場規(guī)模將從 2024 年的 30 億美元增長到 2029 年的 374 億美元，復(fù)合年增長率 (CAGR) 為 65.5%，這意味著加密安全產(chǎn)業(yè)還有很大的發(fā)展空間，但同時(shí)也意味著市場競爭將愈發(fā)激烈，只有那些能夠有效整合安全技術(shù)、用戶需求和商業(yè)模式的公司，才能在這場競爭中脫穎而出。