「发币」不再是唯一的商业模式，项目的造血能力变得格外重要，许多原本就有 PMF 的产品也开始琢磨起自己的变现路径，加密安全领域便是其中之一。

撰文：Kaori

编辑：Jack

当大佬们的地址接连被攻击，动辄几千万美金被黑客拿走的时候，大家发现平时常用的安全工具开始做收入了。上周，几乎是炒币必备的安全插件 Scam Sniffer 被社区发现交易时突然有笔莫名的费用，其会在签名前插入指令自动扣费。在安全是头等大事的链上世界，这一消息激起了社群及广大用户的疑问，一些用户甚至直接卸载了 Scam Sniffer 插件。

10 月 19 日，Scam Sniffer 官方团队在 X 账号上表示，对于 Scam Sniffer 插件产品的新费用可能给用户带来的不便表示歉意，「Scam Sniffer 正努力改进通知功能，以提高透明度。」

Scam Sniffer 收费惹争议

在查阅插件界面及官网后，BlockBeats 记者发现 Scam Sniffer 官方确未及时明确通知用户收费条款的更新，此外，插件的免费版本默认启用了高级功能，这也引发了用户的质疑。

Scam Sniffer 官方文档显示，插件通过在 Uniswap 通用路由器交易中无缝集成一个自定义指令来实现收费功能。针对特定 DEX，比如 Uniswap 和 Pancake 交易，将收取 0.25% 的费用。如果用户禁用「启用高级计划」选项，将导致一些功能不可用，包括去广告、更少的检测次数以及更高级别的安全保护。

为了保障用户的支付能力和公平性，Scam Sniffer 设定了每个地址每月 400 美元的费用上限。此外，已购买该插件的用户地址将被列入白名单，前三个月免除任何费用，这意味着 Scam Sniffer 已放弃买断制服务，转而从每笔交易中收取费用，并且称「未来费用将成为产品的默认组成部分」。

左：用户分享的 Scam Sniffer 插件确认交易前界面；右：添加了收费提醒后的免费版 Scam Sniffer 插件界面，并添加了广告

Scam Sniffer 回应收费争议时强调，「透明的结构对于赢得用户信任至关重要，清晰的通知能够减少混乱，提升用户体验。」可以看出，Scam Sniffer 的收费计划早已是产品发展战略的一部分，而此次回应更多是针对未能及时通知用户的舆情问题。

针对用户关心的 Scam Sniffer 是否会篡改交易，BlockBeats 向安全公司 GoPlus 创始人 Mike 求证后得知，Scam Sniffer 插件针对特定 DEX 交易收取的 0.25% 费用同 Uniswap 前端收取的费用一样，Scam Sniffer 只是「将用户本应该付给 Uniswap 的费用划到了自己的插件端，并且 Uniswap 是允许这样操作的。」

但社区仍然对 Scam Sniffer 突然的付费计划存在明显的分歧。部分用户认为将收费模式改为充值方式，通过检测次数或日期进行订阅扣费会更好，称 Scam Sniffer「本身是个安全插件却让用户担心安全」。另一位用户指出收费背后的垄断性问题，认为「这么夸张的费率是垄断地位才能收的。」

然而，也有一些用户并不对收费本身敏感，更关注的是付费能够带来的产品提升和长期效益。WTF Academy 创始人 0xAA 表示支持 Scam Sniffer 收费，「比起钓鱼的损失来说，这点收费只是九牛一毛，但是收费需要透明，不然会失去用户信任。」还有一位社区用户 @BTW0205 也认为，「付费使用问题不大，如果能用付费资金开发更好的产品，帮助更多人避免损失，并确保团队运营的正直性，那是值得的。」

恰饭难，正确的赚钱姿势是什么？

伴随这一事件激起讨论的还有加密安全行业的商业模式。

怎么产生现金流？这是这轮周期发展到现在，大多数创始人和投资者都在思考的「赚钱真理」，既然「发币 - 上所 - 躺平」的退出逻辑不再成立，不妨学学当前传统市场正流行的「分红哲学」，Pump.fun、GMGN 等产品在 meme 市场大赚特赚后，这一新的赚钱和退出逻辑似乎得到了进一步的证明。

当「发币」不再是唯一的商业模式，项目的造血能力就变得格外重要，许多原本就有 PMF 的产品便也开始琢磨起自己的变现路径，加密安全领域便是其中之一。

增值服务是答案吗？

与传统互联网安全类似，区块链的安全服务也大致分为 B 端和 C 端。to B 端，一个区块链项目的安全分为上链前和上链后，上链前主要是智能合约代码的安全审计，上链后则有攻击溯源、危险情报等实时监测，而在 to C 端，主要涉及用户钱包安全、资产追回等服务。

对于项目方而言，设置安全费用预算是必备开支，因此安全公司在 B 端的业务推进相对更为容易。而对于普通用户，虽然相比传统互联网，区块链安全保障显得更为迫切和刚需，但有刚需不意味着安全业务的商业模式能够轻松实现盈利。

只有在特定场景下触发刚需之后，用户的付费意愿才会变得强烈。例如在用户接受资产被盗这个事实之前，将需求传导至安全公司，可能才会促使用户进行付费行为。但这样的场景相对来说低频且不易拓展，意味着为 C 端用户提供安全服务的公司很难获得稳定的现金流，这或许也是 Scam Sniffer 开启收费计划的考量之一。

慢雾创始人余弦在接受 BlockBeats 采访时就提到，事后用户可能愿意支付高额费用以追回被盗资产，但在事前，要让用户理解安全服务的价值并提前为其付费仍是一个挑战。GoPlus 创始人 Mike 也强调了这一点，如何通过合理的收费和增值服务，让用户在尚未发生安全事故时主动选择付费，是决定安全产品发展的关键。

Scam Sniffer 并不是第一家采取前端收费的安全产品，诞生于 2022 年安全插件产品 Pocket Universe 也对特定 DEX 的交易收取固定费用，费率更是高达 0.8%，于今年收购安全插件产品 Fire 的 Kerberus Sentinel3 同样也设置了 8% 的固定费用。

但这两个产品不同于 Scam Sniffer 的地方在于其都推出了保险增值服务，即插件已扫描并且未警告用户存在交易风险的情况下，用户损失资产可以寻求理赔。Pocket Universe 的理赔额度为 20,000 美元，Sentinel3 的理赔额度为 30,000 美元。

就 Sentinel3 来说，并不是所有用户都有理赔资格。Sentinel3 的产品服务分为免费版和付费版，付费版即需要支付 0.8% 的固定费用，功能包括理赔资格、RPC 服务、防地址污染等。

这种分为免费和付费版的商业模式或许更加清晰，相较于 Scam Sniffer 直接开启收费计划也更易让用户接受。因为部分用户虽然认为安全重要，但对安全服务单独收费的接受度较低，特别是从免费转为收费时会产生落差。

然而，即便有清晰的产品设计和增值服务，市场的实际接受度仍是一个挑战。例如，曾获 a16z 领投 600 万美元的 Web3 安全公司 Stelo 于去年 10 月底关停了所有产品，原因是团队对市场规模、竞争程度以及市场成熟度的误判，导致其产品未达预期。

Stelo 最初认为，随着用户增加，系统能通过网络效应不断提高恶意交易检测能力，最终形成正向循环。但现实证明，大部分恶意交易可以通过简单的规则检测到，并不需要依赖网络效应。在一个没有进入壁垒、竞争者众多且没有强大网络效应的市场中，Stelo 未能找到适合的盈利模式，最终不得不退出市场。

退居幕后的安全层

那么如何在保证用户信任的前提下，通过创新的收费策略和增值服务实现可持续的盈利模式是当前加密安全行业需要思考的问题。

但不得不意识到的一个趋势是，如果把 Web3 比作互联网，现在可能才进入 Windows XP/IE6 浏览器时代，余弦认为，随着行业基础设施的逐步成熟，许多安全产品将退居幕后，成为默认配置、行业标准，乃至用户习惯。

如此一来，区块链安全未来如何更深度地嵌入底层基础设施，使安全成为默认服务，而非独立存在的产品模块，进一步标准化、智能化，提升整体生态的安全水平，从而减少对独立安全插件的依赖，将是行业发展大趋势。

GoPlus 创始人 Mike 就表示，未来的安全基础设施将会下沉，为用户解决所有相关问题，无论是 DEX 还是钱包，只需调用这一安全服务层，即可满足其安全需求，这种横向扩展意味着安全服务会覆盖用户的所有主要场景，形成统一的安全基线。

目前，C 端的安全服务仍然是碎片化的，用户需要整合不同的安全工具，这种碎片化导致用户在不同服务之间体验不一致，整合成本也较高。而未来安全服务通过横向扩展，统一整合为一体化的解决方案，企业只需引用这层安全服务即可处理所有安全问题，从而专注于其核心业务，而不必单独解决用户侧的安全需求。

回到做生意这件事上，据 Marketsand Markets 研究报告，区块链安全市场规模将从 2024 年的 30 亿美元增长到 2029 年的 374 亿美元，复合年增长率 (CAGR) 为 65.5%，这意味着加密安全产业还有很大的发展空间，但同时也意味着市场竞争将愈发激烈，只有那些能够有效整合安全技术、用户需求和商业模式的公司，才能在这场竞争中脱颖而出。