当大佬们的地址接连被攻击，动辄几千万美金被黑客拿走的时候，大家发现平时常用的安全工具开始做收入了。上周，几乎是炒币必备的安全插件 Scam Sniffer 被社区发现交易时突然有笔莫名的费用，其会在签名前插入指令自动扣费。在安全是头等大事的链上世界，这一消息激起了社群及广大用户的疑问，一些用户甚至直接卸载了 Scam Sniffer 插件。

10 月 19 日，Scam Sniffer 官方团队在 X 账号上表示，对于 Scam Sniffer 插件产品的新费用可能给用户带来的不便表示歉意，「Scam Sniffer 正努力改进通知功能，以提高透明度。」

增值服务是答案吗？

与传统互联网安全类似，区块链的安全服务也大致分为 B 端和 C 端。to B 端，一个区块链项目的安全分为上链前和上链后，上链前主要是智能合约代码的安全审计，上链后则有攻击溯源、危险情报等实时监测，而在 to C 端，主要涉及用户钱包安全、资产追回等服务。

对于项目方而言，设置安全费用预算是必备开支，因此安全公司在 B 端的业务推进相对更为容易。而对于普通用户，虽然相比传统互联网，区块链安全保障显得更为迫切和刚需，但有刚需不意味着安全业务的商业模式能够轻松实现盈利。

只有在特定场景下触发刚需之后，用户的付费意愿才会变得强烈。例如在用户接受资产被盗这个事实之前，将需求传导至安全公司，可能才会促使用户进行付费行为。但这样的场景相对来说低频且不易拓展，意味着为 C 端用户提供安全服务的公司很难获得稳定的现金流，这或许也是 Scam Sniffer 开启收费计划的考量之一。

慢雾创始人余弦在接受 BlockBeats 采访时就提到，事后用户可能愿意支付高额费用以追回被盗资产，但在事前，要让用户理解安全服务的价值并提前为其付费仍是一个挑战。GoPlus 创始人 Mike 也强调了这一点，如何通过合理的收费和增值服务，让用户在尚未发生安全事故时主动选择付费，是决定安全产品发展的关键。

Scam Sniffer 并不是第一家采取前端收费的安全产品，诞生于 2022 年安全插件产品 Pocket Universe 也对特定 DEX 的交易收取固定费用，费率更是高达 0.8% ，于今年收购安全插件产品 Fire 的 Kerberus Sentine l3 同样也设置了 8% 的固定费用。

但这两个产品不同于 Scam Sniffer 的地方在于其都推出了保险增值服务，即插件已扫描并且未警告用户存在交易风险的情况下，用户损失资产可以寻求理赔。Pocket Universe 的理赔额度为 20, 000 美元，Sentine l3 的理赔额度为 30, 000 美元。

就 Sentine l3 来说，并不是所有用户都有理赔资格。Sentine l3 的产品服务分为免费版和付费版，付费版即需要支付 0.8% 的固定费用，功能包括理赔资格、RPC 服务、防地址污染等。

这种分为免费和付费版的商业模式或许更加清晰，相较于 Scam Sniffer 直接开启收费计划也更易让用户接受。因为部分用户虽然认为安全重要，但对安全服务单独收费的接受度较低，特别是从免费转为收费时会产生落差。

然而，即便有清晰的产品设计和增值服务，市场的实际接受度仍是一个挑战。例如，曾获 a16z 领投 600 万美元的 Web3 安全公司 Stelo 于去年 10 月底关停了所有产品，原因是团队对市场规模、竞争程度以及市场成熟度的误判，导致其产品未达预期。

Stelo 最初认为，随着用户增加，系统能通过网络效应不断提高恶意交易检测能力，最终形成正向循环。但现实证明，大部分恶意交易可以通过简单的规则检测到，并不需要依赖网络效应。在一个没有进入壁垒、竞争者众多且没有强大网络效应的市场中，Stelo 未能找到适合的盈利模式，最终不得不退出市场。

退居幕后的安全层

那么如何在保证用户信任的前提下，通过创新的收费策略和增值服务实现可持续的盈利模式是当前加密安全行业需要思考的问题。

但不得不意识到的一个趋势是，如果把 Web3 比作互联网，现在可能才进入 Windows XP/IE 6 浏览器时代，余弦认为，随着行业基础设施的逐步成熟，许多安全产品将退居幕后，成为默认配置、行业标准，乃至用户习惯。

如此一来，区块链安全未来如何更深度地嵌入底层基础设施，使安全成为默认服务，而非独立存在的产品模块，进一步标准化、智能化，提升整体生态的安全水平，从而减少对独立安全插件的依赖，将是行业发展大趋势。

GoPlus 创始人 Mike 就表示，未来的安全基础设施将会下沉，为用户解决所有相关问题，无论是 DEX 还是钱包，只需调用这一安全服务层，即可满足其安全需求，这种横向扩展意味着安全服务会覆盖用户的所有主要场景，形成统一的安全基线。

目前，C 端的安全服务仍然是碎片化的，用户需要整合不同的安全工具，这种碎片化导致用户在不同服务之间体验不一致，整合成本也较高。而未来安全服务通过横向扩展，统一整合为一体化的解决方案，企业只需引用这层安全服务即可处理所有安全问题，从而专注于其核心业务，而不必单独解决用户侧的安全需求。

回到做生意这件事上，据 Marketsand Markets 研究报告，区块链安全市场规模将从 2024 年的 30 亿美元增长到 2029 年的 374 亿美元，复合年增长率 (CAGR) 为 65.5% ，这意味着加密安全产业还有很大的发展空间，但同时也意味着市场竞争将愈发激烈，只有那些能够有效整合安全技术、用户需求和商业模式的公司，才能在这场竞争中脱颖而出。