Năm 2025, Web3 sẽ bước vào giai đoạn mới của "sử dụng quy mô lớn hơn và tần suất cao hơn", và ví điện tử sẽ đẩy nhanh quá trình phát triển từ "công cụ lưu trữ tiền điện tử" thành điểm truy cập trên chuỗi và hệ điều hành giao dịch. Công ty nghiên cứu thị trường Fortune Business Insights dự đoán rằng thị trường ví tiền điện tử sẽ đạt giá trị khoảng 12,2 tỷ đô la vào năm 2025 và có thể tăng lên 98,57 tỷ đô la vào năm 2034.
Sự mở rộng về phía người dùng cũng rất rõ ràng: a16z crypto ước tính trong báo cáo "Tình trạng tiền điện tử năm 2025" rằng có khoảng 40-70 triệu người dùng tiền điện tử hoạt động, trong khi số lượng người nắm giữ tài sản tiền điện tử "nắm giữ tiền nhưng không nhất thiết phải hoạt động trên chuỗi" là khoảng 716 triệu; báo cáo của Crypto.com Research cũng đưa ra con số rằng số lượng người nắm giữ tiền điện tử toàn cầu sẽ tăng từ 681 triệu lên 708 triệu trong nửa đầu năm 2025.
Sự gia tăng về quy mô và tốc độ thâm nhập cũng làm tăng thêm rủi ro bảo mật. Vấn đề không chỉ còn là "liệu hợp đồng có lỗ hổng bảo mật hay không", mà là liệu các rủi ro có thể được ngăn chặn trước tại các điểm quan trọng mà người dùng tương tác, chẳng hạn như nhấp vào liên kết, kết nối ví, ký ủy quyền và chuyển tiền.
Bề mặt tấn công trong thế giới chuỗi khối thường mở rộng ra ngoài các lỗ hổng hợp đồng, thường bao gồm cả các hình thức lừa đảo dễ thực hiện như lừa đảo trực tuyến (phishing), tên miền giả mạo, mạo danh nhân viên chăm sóc khách hàng và gian lận ủy quyền – tất cả đều là rủi ro trước giao dịch. Ví dụ, định nghĩa của Chainalysis về "các công cụ rút tiền điện tử" (các công cụ rút tiền từ ví/công cụ lừa đảo ủy quyền) chỉ ra rằng các công cụ này không đánh cắp mật khẩu tài khoản, mà lừa người dùng kết nối ví của họ và chấp thuận các giao dịch độc hại, từ đó trực tiếp chuyển tài sản. Dữ liệu công khai cũng cho thấy thiệt hại liên quan đến "các công cụ rút tiền từ ví" đã lên tới gần 500 triệu đô la vào năm 2024.
Do đó, việc cải thiện bảo mật của ví Web3 sẽ không chỉ tập trung vào việc liệu các hợp đồng có lỗ hổng hay không, mà còn đòi hỏi sự chú trọng hơn nữa vào cách chủ động ngăn chặn rủi ro tại các điểm quan trọng trong hành vi người dùng, tức là "bảo mật trước giao dịch".
Trong bối cảnh ngành công nghiệp này, "bảo mật" ngày càng khó giải quyết chỉ bằng một khẩu hiệu. Thay vào đó, nó giống như một tập hợp các khả năng quản trị cần được chứng minh liên tục: liệu nó có thể được xác minh, truy vết và công bố kịp thời hay không đang trở thành một tiêu chí quan trọng để người dùng lựa chọn ví điện tử.
Từ lâu, các dự án ví điện tử thường quảng cáo về tính bảo mật bằng những cụm từ như "Chúng tôi đã thực hiện kiểm toán", "Chúng tôi có sách trắng", và "Chúng tôi ưu tiên kiểm soát rủi ro". Tuy nhiên, với sự phát triển mạnh mẽ của gian lận và lừa đảo trực tuyến, những "tuyên bố bảo mật" này đang mất dần sức thuyết phục. Thời điểm người dùng thực sự bị lừa thường xảy ra trong những tương tác cực ngắn như nhấp vào liên kết, kết nối với ví và xác thực chữ ký. Chainalysis mô tả "kẻ rút tiền điện tử" là một con đường điển hình: kẻ tấn công giả mạo các trang web hợp pháp, hướng dẫn người dùng hoàn tất xác thực, sau đó tài sản bị chuyển đi; nghiên cứu của họ thậm chí còn đề cập đến các trường hợp giả mạo trang Magic Eden để thực hiện các giao dịch độc hại nhắm vào người dùng Ordinals.
Dữ liệu công khai cũng đang thúc đẩy câu chuyện trong ngành hướng tới
