Gần đây, khi một số địa chỉ ví của các cá nhân nổi tiếng liên tục bị tấn công, mất hàng chục triệu đô la vào tay hacker, cộng đồng nhận ra rằng các công cụ bảo mật mà họ thường sử dụng cũng bắt đầu thu phí. Tuần trước, một trong những tiện ích bảo mật gần như không thể thiếu cho dân đầu tư tiền điện tử, Scam Sniffer, bị phát hiện đã tự động trừ một khoản phí không rõ nguồn gốc khi thực hiện giao dịch, bằng cách chèn lệnh trước khi người dùng ký giao dịch. Trong một thế giới nơi bảo mật được xem là ưu tiên hàng đầu, tin tức này đã gây ra nhiều hoài nghi trong cộng đồng và người dùng. Một số người thậm chí đã ngay lập tức gỡ bỏ tiện ích Scam Sniffer.
Ngày 19 tháng 10, đội ngũ Scam Sniffer đã đăng thông báo trên tài khoản X (trước đây là Twitter), gửi lời xin lỗi về sự bất tiện do khoản phí mới trong sản phẩm tiện ích Scam Sniffer gây ra cho người dùng, đồng thời cho biết họ đang nỗ lực cải tiến tính năng thông báo để tăng cường tính minh bạch.
Tranh cãi xoay quanh việc Scam Sniffer thu phí
Phóng viên BlockBeats sau khi xem xét giao diện tiện ích và trang web chính thức đã phát hiện rằng Scam Sniffer đã thêm biểu ngữ thông báo về khoản phí, đồng thời cập nhật tài liệu mô tả chi tiết về việc trừ phí. Ngoài ra, phiên bản miễn phí của tiện ích này đã mặc định kích hoạt các tính năng nâng cao, điều này cũng khiến người dùng đặt câu hỏi và phản đối.
Theo tài liệu chính thức của Scam Sniffer, tiện ích này tích hợp một lệnh tùy chỉnh vào các giao dịch sử dụng bộ định tuyến chung của Uniswap để thực hiện chức năng thu phí. Đối với các sàn giao dịch phi tập trung (DEX) như Uniswap và PancakeSwap, Scam Sniffer sẽ thu phí 0,25% cho mỗi giao dịch. Nếu người dùng tắt tùy chọn “Kích hoạt kế hoạch cao cấp,” một số chức năng sẽ không khả dụng, bao gồm việc loại bỏ quảng cáo, giảm số lần phát hiện và bảo vệ an ninh cao hơn.
Để đảm bảo khả năng chi trả và tính công bằng cho người dùng, Scam Sniffer đã thiết lập mức phí tối đa 400 USD mỗi tháng cho mỗi địa chỉ. Ngoài ra, các địa chỉ đã mua tiện ích này sẽ được đưa vào danh sách trắng và được miễn phí trong ba tháng đầu tiên. Điều này cho thấy Scam Sniffer đã từ bỏ mô hình dịch vụ mua một lần và thay vào đó thu phí dựa trên từng giao dịch, đồng thời tuyên bố rằng “phí sẽ trở thành một phần mặc định của sản phẩm trong tương lai.”
Khi phản hồi về tranh cãi xung quanh việc thu phí, Scam Sniffer nhấn mạnh rằng, “Minh bạch là yếu tố then chốt để giành được lòng tin của người dùng, và việc thông báo rõ ràng có thể giảm bớt sự nhầm lẫn, nâng cao trải nghiệm người dùng.” Có thể thấy, kế hoạch thu phí của Scam Sniffer đã là một phần trong chiến lược phát triển sản phẩm, và phản hồi lần này chủ yếu nhằm giải quyết vấn đề dư luận về việc không thông báo kịp thời cho người dùng.
Đối với mối lo ngại từ người dùng về việc Scam Sniffer có thể can thiệp vào giao dịch, theo thông tin từ Mike, người sáng lập công ty bảo mật GoPlus, phí 0,25% mà Scam Sniffer thu đối với các giao dịch trên sàn giao dịch phi tập trung (DEX) tương tự như phí mà giao diện của Uniswap thu và không can thiệp vào giao dịch của người dùng.
Tuy nhiên, trong cộng đồng vẫn tồn tại sự chia rẽ về kế hoạch thu phí đột ngột của Scam Sniffer. Một số người dùng cho rằng việc chuyển sang mô hình nạp tiền, tính phí theo số lần phát hiện hoặc theo ngày sẽ hợp lý hơn, vì “Scam Sniffer vốn là một tiện ích bảo mật nhưng lại khiến người dùng lo lắng về vấn đề an toàn.” Một người dùng khác đề cập đến vấn đề độc quyền đằng sau mô hình thu phí này, cho rằng “mức phí quá cao như vậy chỉ có thể được áp dụng khi có thế độc quyền.”
Ngược lại, một số người dùng không quá nhạy cảm với việc thu phí mà quan tâm hơn đến việc phí này có mang lại lợi ích sản phẩm và giá trị lâu dài hay không. Người sáng lập WTF Academy, 0xAA, bày tỏ ủng hộ Scam Sniffer, cho rằng “so với thiệt hại từ các vụ lừa đảo, mức phí này chỉ là con số nhỏ, nhưng cần sự minh bạch để không mất niềm tin của người dùng.” Một người dùng khác từ cộng đồng, @BTW 0205, cũng đồng ý rằng “việc trả phí không có vấn đề gì, nếu nguồn tiền đó có thể giúp phát triển sản phẩm tốt hơn, ngăn chặn thiệt hại cho nhiều người hơn, và đảm bảo tính minh bạch trong hoạt động của nhóm thì điều đó rất đáng giá.”
Làm thế nào để kiếm tiền đúng cách?
Cùng với sự kiện này, cộng đồng cũng bàn luận về mô hình kinh doanh trong ngành bảo mật tiền điện tử. Câu hỏi về cách tạo ra dòng tiền trở thành mối quan tâm chính của các nhà sáng lập và nhà đầu tư khi các chiến lược thoái vốn kiểu “phát hành token, niêm yết, rồi hưởng lợi” không còn hiệu quả. Một số dự án đã tìm cách áp dụng mô hình chia sẻ lợi nhuận, chẳng hạn như Pump.fun và GMGN trong thị trường meme, đạt được thành công lớn. Điều này chứng minh rằng khi phát hành token không còn là mô hình duy nhất, năng lực tạo ra dòng tiền trở nên quan trọng hơn bao giờ hết. Các sản phẩm có sản phẩm thị trường phù hợp (PMF) trong lĩnh vực bảo mật tiền điện tử cũng đang tìm cách tạo ra con đường sinh lợi cho riêng mình.
Dịch vụ giá trị gia tăng có phải là câu trả lời?
Tương tự như bảo mật trên internet truyền thống, dịch vụ bảo mật của blockchain cũng được chia thành hai mảng là B-end (doanh nghiệp) và C-end (người dùng cá nhân). Với B-end, bảo mật của một dự án blockchain bao gồm các bước trước và sau khi lên chuỗi. Trước khi lên chuỗi, bảo mật chủ yếu là việc kiểm toán mã hợp đồng thông minh; sau khi lên chuỗi, các dịch vụ như truy vết cuộc tấn công, thông tin tình báo về các mối đe dọa và giám sát theo thời gian thực được thực hiện. Đối với C-end, bảo mật chủ yếu xoay quanh việc bảo vệ ví của người dùng và dịch vụ thu hồi tài sản.
Đối với các nhà phát triển dự án, việc đặt ngân sách cho bảo mật là chi phí bắt buộc, do đó việc triển khai các dịch vụ bảo mật cho B-end dễ dàng hơn. Tuy nhiên, đối với người dùng cá nhân, mặc dù bảo mật blockchain cần thiết hơn so với internet truyền thống, nhưng điều này không đồng nghĩa với việc mô hình kinh doanh của dịch vụ bảo mật dễ dàng đạt được lợi nhuận.
Chỉ khi nhu cầu bảo mật trở nên cấp thiết trong các tình huống cụ thể, người dùng mới có xu hướng chi trả mạnh mẽ hơn. Ví dụ, khi người dùng phải chấp nhận thực tế rằng tài sản của họ đã bị đánh cắp, lúc đó họ mới có thể tìm đến các công ty bảo mật để yêu cầu dịch vụ, điều này mới thúc đẩy họ chi trả. Tuy nhiên, những tình huống như vậy xuất hiện không thường xuyên và khó mở rộng, điều này khiến các công ty cung cấp dịch vụ bảo mật cho người dùng C-end khó có thể có dòng tiền ổn định. Đây có thể là một trong những lý do Scam Sniffer bắt đầu triển khai kế hoạch thu phí.
Trong một cuộc phỏng vấn với BlockBeats, người sáng lập SlowMist, ông Yu Xian, đã chỉ ra rằng người dùng có thể sẵn sàng trả phí cao để thu hồi tài sản bị đánh cắp sau khi sự cố xảy ra, nhưng trước khi sự cố xảy ra, việc khiến người dùng hiểu được giá trị của dịch vụ bảo mật và chi trả trước cho nó vẫn là một thách thức lớn. Mike, người sáng lập GoPlus, cũng nhấn mạnh rằng việc làm sao đưa ra một mức phí hợp lý cùng với dịch vụ giá trị gia tăng để khiến người dùng chủ động chi trả ngay cả khi chưa xảy ra sự cố bảo mật là yếu tố then chốt quyết định sự phát triển của sản phẩm bảo mật.
Scam Sniffer không phải là sản phẩm bảo mật đầu tiên áp dụng mô hình thu phí từ phía người dùng. Sản phẩm plugin bảo mật Pocket Universe, ra đời năm 2022, cũng thu phí cố định đối với các giao dịch trên một số sàn DEX cụ thể, với mức phí lên đến 0.8%. Ngoài ra, Kerberus Sentinel3, sản phẩm đã mua lại plugin bảo mật Fire trong năm nay, cũng áp dụng mức phí cố định 8%.
Tuy nhiên, điểm khác biệt giữa hai sản phẩm này và Scam Sniffer là cả hai đều cung cấp dịch vụ bảo hiểm giá trị gia tăng. Cụ thể, nếu plugin đã quét và không cảnh báo người dùng về rủi ro giao dịch, mà sau đó người dùng vẫn bị mất tài sản, họ có thể yêu cầu bồi thường. Mức bồi thường của Pocket Universe lên đến 20,000 USD, trong khi Sentinel3 là 30,000 USD.
Về Sentinel3, không phải người dùng nào cũng đủ điều kiện để yêu cầu bồi thường. Sentinel3 cung cấp hai phiên bản dịch vụ: miễn phí và trả phí. Đối với phiên bản trả phí, người dùng cần trả phí cố định 0.8%, với các tính năng như đủ điều kiện yêu cầu bồi thường, dịch vụ RPC, và bảo vệ chống ô nhiễm địa chỉ.
Mô hình kinh doanh phân chia thành phiên bản miễn phí và trả phí có lẽ rõ ràng hơn và dễ được người dùng chấp nhận so với việc Scam Sniffer đột ngột triển khai kế hoạch thu phí. Bởi lẽ, dù một số người dùng đánh giá cao tầm quan trọng của bảo mật, nhưng mức độ chấp nhận việc trả phí cho các dịch vụ bảo mật lại khá thấp, đặc biệt là khi chuyển từ miễn phí sang thu phí sẽ tạo ra khoảng cách về kỳ vọng.
Tuy nhiên, ngay cả khi có thiết kế sản phẩm rõ ràng và dịch vụ gia tăng giá trị, việc thị trường chấp nhận vẫn là một thách thức. Ví dụ, công ty bảo mật Web3 Stelo, từng được a16z đầu tư 6 triệu đô la, đã phải đóng cửa toàn bộ sản phẩm vào cuối tháng 10 năm ngoái. Nguyên nhân là do nhóm đã đánh giá sai quy mô thị trường, mức độ cạnh tranh và mức độ phát triển của thị trường, khiến sản phẩm không đạt được kỳ vọng.
Stelo ban đầu cho rằng, khi số lượng người dùng tăng lên, hệ thống sẽ liên tục cải thiện khả năng phát hiện các giao dịch xấu nhờ hiệu ứng mạng, và cuối cùng tạo ra một chu kỳ tích cực. Nhưng thực tế cho thấy, phần lớn các giao dịch độc hại có thể được phát hiện bằng các quy tắc đơn giản mà không cần dựa vào hiệu ứng mạng. Trong một thị trường không có rào cản gia nhập, nhiều đối thủ cạnh tranh và thiếu hiệu ứng mạng mạnh mẽ, Stelo đã không tìm thấy mô hình lợi nhuận phù hợp và buộc phải rút lui khỏi thị trường.
Lớp bảo mật ẩn sau
Vậy làm thế nào để đảm bảo niềm tin của người dùng đồng thời triển khai chiến lược thu phí và dịch vụ gia tăng một cách sáng tạo nhằm đạt được mô hình lợi nhuận bền vững là vấn đề mà ngành bảo mật tiền điện tử hiện tại cần suy ngẫm.
Tuy nhiên, một xu hướng không thể bỏ qua là nếu coi Web3 như Internet, thì giai đoạn hiện tại có thể tương đương với thời kỳ của Windows XP/IE 6. Theo quan điểm của Cosine, khi cơ sở hạ tầng của ngành dần được hoàn thiện, nhiều sản phẩm bảo mật sẽ dần lùi vào hậu trường, trở thành cấu hình mặc định, tiêu chuẩn của ngành, và thậm chí là thói quen của người dùng.
Điều này có nghĩa là bảo mật blockchain trong tương lai sẽ được tích hợp sâu hơn vào cơ sở hạ tầng nền tảng, khiến bảo mật trở thành dịch vụ mặc định thay vì một mô-đun sản phẩm độc lập. Việc này sẽ đẩy mạnh tính tiêu chuẩn hóa, thông minh hóa, nâng cao mức độ an toàn của toàn bộ hệ sinh thái, từ đó giảm sự phụ thuộc vào các tiện ích bảo mật độc lập.
Mike, người sáng lập GoPlus, cho rằng cơ sở hạ tầng bảo mật tương lai sẽ dần “ẩn mình,” giải quyết tất cả các vấn đề liên quan cho người dùng. Dù là giao dịch phi tập trung (DEX) hay ví, người dùng chỉ cần gọi đến lớp bảo mật này là có thể đáp ứng nhu cầu bảo mật. Sự mở rộng theo chiều ngang này đồng nghĩa với việc dịch vụ bảo mật sẽ bao phủ mọi tình huống chính của người dùng, tạo ra một tiêu chuẩn bảo mật thống nhất.
Hiện tại, các dịch vụ bảo mật cho người dùng cá nhân vẫn còn rời rạc. Người dùng phải tích hợp nhiều công cụ bảo mật khác nhau, và sự phân mảnh này dẫn đến trải nghiệm không nhất quán giữa các dịch vụ và chi phí tích hợp cao. Tuy nhiên, trong tương lai, dịch vụ bảo mật sẽ được mở rộng theo chiều ngang và tích hợp thành một giải pháp tổng thể, doanh nghiệp chỉ cần tích hợp lớp bảo mật này là có thể giải quyết mọi vấn đề, giúp họ tập trung vào kinh doanh cốt lõi mà không phải lo lắng về nhu cầu bảo mật từ phía người dùng.
Quay lại vấn đề kinh doanh
Theo báo cáo nghiên cứu của MarketsandMarkets, quy mô thị trường bảo mật blockchain sẽ tăng từ 3 tỷ USD vào năm 2024 lên 37,4 tỷ USD vào năm 2029, với tỷ lệ tăng trưởng kép hàng năm (CAGR) là 65,5%. Điều này cho thấy ngành bảo mật tiền điện tử vẫn còn rất nhiều tiềm năng phát triển, nhưng đồng thời cũng nghĩa là sự cạnh tranh trên thị trường sẽ trở nên ngày càng gay gắt. Chỉ những công ty có thể tích hợp hiệu quả công nghệ bảo mật, nhu cầu người dùng và mô hình kinh doanh mới có thể nổi bật trong cuộc đua này.
