當炒幣必備插件 Scam Sniffer 收費惹爭議,探討安全工具收入取舍
作者:Kaori、Jack,BlockBeats
當大佬們的地址接連被攻擊,動輒幾千萬美金被黑客拿走的時候,大家發現平時常用的安全工具開始做收入了。上週,幾乎是炒幣必備的安全插件 Scam Sniffer 被社群發現交易時突然有筆莫名的費用,其會在簽名前插入指令自動扣費。在安全是頭等大事的鏈上世界,這一消息激起了社群及廣大用戶的疑問,一些用戶甚至直接卸載了 Scam Sniffer 插件。
10 月 19 日,Scam Sniffer 官方團隊在 X 帳號上表示,對於 Scam Sniffer 插件產品的新費用可能給用戶帶來的不便表示歉意,「Scam Sniffer 正努力改進通知功能,以提高透明度。」
Scam Sniffer 收費惹爭議
在查閱插件界面及官網後,BlockBeats 記者發現 Scam Sniffer 官方已設置費用通知橫幅且文檔更新介紹了費用扣除細節。此外,插件的免費版本默認啟用了高級功能,這也引發了用戶質疑。
Scam Sniffer 官方文檔顯示,插件通過在 Uniswap 通用路由器交易中無縫集成一個自定義指令來實現收費功能。針對特定 DEX,比如 Uniswap 和 Pancake 交易,將收取 0.25% 的費用。如果用戶禁用「啟用高級計劃」選項,將導致一些功能不可用,包括去廣告、更少的檢測次數以及更高級別的安全保護。
為了保障用戶的支付能力和公平性,Scam Sniffer 設定了每個地址每月 400 美元的費用上限。此外,已購買該插件的用戶地址將被列入白名單,前三個月免除任何費用,這意味著 Scam Sniffer 已放棄買斷制服務,轉而從每筆交易中收取費用,並且稱「未來費用將成為產品的默認組成部分」。
左:用戶分享的 Scam Sniffer 插件確認交易前界面;右:添加了收費提醒後的免費版 Scam Sniffer 插件界面,並添加了廣告
Scam Sniffer 回應收費爭議時強調,「透明的結構對於贏得用戶信任至關重要,清晰的通知能夠減少混亂,提升用戶體驗。」可以看出,Scam Sniffer 的收費計劃早已是產品發展戰略的一部分,而此次回應更多是針對未能及時通知用戶的輿情問題。
針對用戶關心的 Scam Sniffer 是否會篡改交易,BlockBeats 向安全公司 GoPlus 創始人 Mike 求證後得知,Scam Sniffer 插件針對特定 DEX 交易收取的 0.25% 費用同 Uniswap 前端收取的費用一樣,並不會篡改用戶交易。
但社群仍然對 Scam Sniffer 突然的付費計劃存在明顯的分歧。部分用戶認為將收費模式改為充值方式,通過檢測次數或日期進行訂閱扣費會更好,稱 Scam Sniffer「本身是個安全插件卻讓用戶擔心安全」。另一位用戶指出收費背後的壟斷性問題,認為「這麼誇張的費率是壟斷地位才能收的。」
然而,也有一些用戶並不對收費本身敏感,更關注的是付費能夠帶來的產品提升和長期效益。WTF Academy 創始人 0xAA 表示支持 Scam Sniffer 收費,「比起釣魚的損失來說,這點收費只是九牛一毛,但是收費需要透明,不然會失去用戶信任。」還有一位社群用戶 @BTW0205 也認為,「付費使用問題不大,如果能用付費資金開發更好的產品,幫助更多人避免損失,並確保團隊運營的正直性,那是值得的。」
恰飯難,正確的賺錢姿勢是什麼?
伴隨這一事件激起討論的還有加密安全行業的商業模式。
怎麼產生現金流?這是這輪周期發展到現在,大多數創始人和投資者都在思考的「賺錢真理」,既然「發幣-上所-躺平」的退出邏輯不再成立,不妨學學當前傳統市場正流行的「分紅哲學」,Pump.fun、GMGN 等產品在 meme 市場大賺特賺後,這一新的賺錢和退出邏輯似乎得到了進一步的證明。
當「發幣」不再是唯一的商業模式,項目的造血能力就變得格外重要,許多原本就有 PMF 的產品便也開始琢磨起自己的變現路徑,加密安全領域便是其中之一。
增值服務是答案嗎?
與傳統互聯網安全類似,區塊鏈的安全服務也大致分為 B 端和 C 端。to B 端,一個區塊鏈項目的安全分為上鏈前和上鏈後,上鏈前主要是智能合約代碼的安全審計,上鏈後則有攻擊溯源、危險情報等實時監測,而在 to C 端,主要涉及用戶錢包安全、資產追回等服務。
對於項目方而言,設置安全費用預算是必備開支,因此安全公司在 B 端的業務推進相對更為容易。而對於普通用戶,雖然相比傳統互聯網,區塊鏈安全保障顯得更為迫切和剛需,但有剛需不意味著安全業務的商業模式能夠輕鬆實現盈利。
只有在特定場景下觸發剛需之後,用戶的付費意願才會變得強烈。例如在用戶接受資產被盜這個事實之前,將需求傳導至安全公司,可能才會促使用戶進行付費行為。但這樣的場景相對來說低頻且不易拓展,意味著為 C 端用戶提供安全服務的公司很難獲得穩定的現金流,這或許也是 Scam Sniffer 開啟收費計劃的考量之一。
慢霧創始人余弦在接受 BlockBeats 采訪時就提到,事後用戶可能願意支付高額費用以追回被盜資產,但在事前,要讓用戶理解安全服務的價值並提前為其付費仍是一個挑戰。GoPlus 創始人 Mike 也強調了這一點,如何通過合理的收費和增值服務,讓用戶在尚未發生安全事故時主動選擇付費,是決定安全產品發展的關鍵。
Scam Sniffer 並不是第一家採取前端收費的安全產品,誕生於 2022 年安全插件產品 Pocket Universe 也對特定 DEX 的交易收取固定費用,費率更是高達 0.8%,於今年收購安全插件產品 Fire 的 Kerberus Sentinel3 同樣也設置了 8% 的固定費用。
但這兩個產品不同於 Scam Sniffer 的地方在於其都推出了保險增值服務,即插件已掃描並且未警告用戶存在交易風險的情況下,用戶損失資產可以尋求理賠。Pocket Universe 的理賠額度為 20,000 美元,Sentinel3 的理賠額度為 30,000 美元。
就 Sentinel3 來說,並不是所有用戶都有理賠資格。Sentinel3 的產品服務分為免費版和付費版,付費版即需要支付 0.8% 的固定費用,功能包括理賠資格、RPC 服務、防地址污染等。
這種分為免費和付費版的商業模式或許更加清晰,相較於 Scam Sniffer 直接開啟收費計劃也更易讓用戶接受。因為部分用戶雖然認為安全重要,但對安全服務單獨收費的接受度較低,特別是從免費轉為收費時會產生落差。
然而,即便有清晰的產品設計和增值服務,市場的實際接受度仍是一個挑戰。例如,曾獲 a16z 領投 600 萬美元的 Web3 安全公司 Stelo 於去年 10 月底關停了所有產品,原因是團隊對市場規模、競爭程度以及市場成熟度的誤判,導致其產品未達預期。
Stelo 最初認為,隨著用戶增加,系統能通過網絡效應不斷提高惡意交易檢測能力,最終形成正向循環。但現實證明,大部分惡意交易可以通過簡單的規則檢測到,並不需要依賴網絡效應。在一個沒有進入壁壘、競爭者眾多且沒有強大網絡效應的市場中,Stelo 未能找到適合的盈利模式,最終不得不退出市場。
退居幕後的安全層
那麼如何在保證用戶信任的前提下,通過創新的收費策略和增值服務實現可持續的盈利模式是當前加密安全行業需要思考的問題。
但不得不意識到的一個趨勢是,如果把 Web3 比作互聯網,現在可能才進入 Windows XP/IE6 瀏覽器時代,余弦認為,隨著行業基礎設施的逐步成熟,許多安全產品將退居幕後,成為默認配置、行業標準,乃至用戶習慣。
如此一來,區塊鏈安全未來如何更深度地嵌入底層基礎設施,使安全成為默認服務,而非獨立存在的產品模塊,進一步標準化、智能化,提升整體生態的安全水平,從而減少對獨立安全插件的依賴,將是行業發展大趨勢。
GoPlus 創始人 Mike 就表示,未來的安全基礎設施將會下沉,為用戶解決所有相關問題,無論是 DEX 還是錢包,只需調用這一安全服務層,即可滿足其安全需求,這種橫向擴展意味著安全服務會覆蓋用戶的所有主要場景,形成統一的安全基線。
目前,C 端的安全服務仍然是碎片化的,用戶需要整合不同的安全工具,這種碎片化導致用戶在不同服務之間體驗不一致,整合成本也較高。而未來安全服務通過橫向擴展,統一整合為一體化的解決方案,企業只需引用這層安全服務即可處理所有安全問題,從而專注於其核心業務,而不必單獨解決用戶側的安全需求。
回到做生意這件事上,據 Marketsand Markets 研究報告,區塊鏈安全市場規模將從 2024 年的 30 億美元增長到 2029 年的 374 億美元,複合年增長率 (CAGR) 為 65.5%,這意味著加密安全產業還有很大的發展空間,但同時也意味著市場競爭將愈發激烈,只有那些能夠有效整合安全技術、用戶需求和商業模式的公司,才能在這場競爭中脫穎而出。