Autor: RootData & Cartera Web3 de OKX
La seguridad siempre ha sido una de las piedras angulares más importantes de la industria de Web3. A medida que más usuarios ingresan a Web3 y el ecosistema en cadena florece, la importancia de la seguridad de los activos se hace cada vez más evidente. En este campo donde coexisten oportunidades y riesgos, comprender el estado de conciencia de seguridad de los usuarios de Web3 es crucial para promover y guiar el desarrollo saludable de la industria.
Recientemente, la cartera Web3 de OKX, en colaboración con RootData, publicó el (Informe sobre la conciencia de seguridad de los usuarios de Web3 de 2024), que, a través de una profunda investigación de 1040 usuarios activos de carteras Web3, revela el estado real de los usuarios en aspectos de conciencia de seguridad y comportamiento de uso, y proporciona una referencia sólida para el desarrollo futuro de la industria.
1. Contexto de la industria y significancia de la investigación
1.1 Estado actual del mercado de Web3 y situación de seguridad
En 2024, el mercado de Web3 presenta un nuevo patrón de desarrollo. Impulsados por la aprobación del ETF de Bitcoin al contado, los fondos institucionales comienzan a ingresar masivamente al mercado de criptomonedas, lo que lleva al precio de Bitcoin a superar un nuevo récord histórico. Al mismo tiempo, el crecimiento explosivo de los Memes en el ecosistema de Solana y el efecto de creación de riqueza se convierten en el punto de participación de los minoristas en este ciclo alcista.
Desde la perspectiva del comportamiento de los usuarios, la asignación de activos entre cadenas se ha convertido en una tendencia predominante, y nuestros datos de investigación muestran que más del 80% de los usuarios poseen activos en múltiples cadenas públicas al mismo tiempo, siendo Ethereum, BNB Chain y Solana las más comunes.
Sin embargo, el rápido desarrollo del mercado también conlleva riesgos de seguridad significativos. Según el informe trimestral de seguridad del tercer trimestre de 2024 publicado por OKLink, los eventos de seguridad en cadena han causado pérdidas acumuladas de aproximadamente 743 millones de dólares. De 110 ataques principales, los fraudes y eventos de phishing dominan con 61 incidentes, causando pérdidas de hasta 340 millones de dólares, representando el 46.03% de las pérdidas totales. Los eventos REKT y RugPull causaron pérdidas de aproximadamente 8.042 millones de dólares y 461,000 dólares, respectivamente; aunque su escala es relativamente pequeña, también merecen atención.
1.2 Métodos de investigación
Para profundizar en la comprensión del estado de conciencia de seguridad de los usuarios de Web3, la cartera Web3 de OKX se unió a RootData para llevar a cabo esta investigación de usuarios. La investigación abarcó a 1040 usuarios activos de carteras Web3, con un periodo de investigación del 3 al 13 de diciembre de 2024, analizando múltiples dimensiones como el perfil de los usuarios, la conciencia de seguridad y el comportamiento de uso.
2. Análisis del perfil de usuarios
2.1 Distribución de la experiencia de uso
Los datos de la investigación muestran que el grupo de usuarios presenta una característica de distribución de experiencia bastante equilibrada. Entre ellos, los usuarios experimentados (con más de 2 años de uso) representan el 34.62%, constituyendo una base de usuarios estable; los usuarios con 1-2 años de uso representan el 30.77%, lo que representa a un grupo de usuarios maduros; los usuarios con 3-12 meses de uso representan el 28.85%, reflejando una continua penetración en el mercado; los nuevos usuarios (con menos de 3 meses de uso) representan el 5.77%, lo que muestra que el mercado sigue atrayendo nuevos usuarios de manera constante.
Los usuarios experimentados proporcionan una base estable para la industria, mientras que la constante llegada de nuevos usuarios inyecta vitalidad al mercado. El siguiente paso para la industria debe centrarse en elevar la conciencia de seguridad de los nuevos usuarios, fortalecer la educación de los usuarios, y al mismo tiempo, mediante la optimización de la experiencia del producto, aumentar la adhesión de los usuarios maduros y experimentados. Esto ayudará a impulsar un crecimiento continuo y sólido del ecosistema Web3.
2.2 Distribución de activos en cadena
En el uso de redes blockchain, los usuarios muestran una clara demanda de gestión de activos multichain. Ethereum sigue siendo la cadena pública más popular, con una tasa de uso del 20.72%; le siguen BNB Chain y Solana, cada una con un 17.12%, mostrando el atractivo del ecosistema de ambas cadenas, especialmente en escenarios de bajo costo y transacciones eficientes; Polygon ocupa el cuarto lugar con un 12.61% de uso; cadenas públicas emergentes como Sui y Base tienen tasas de uso del 9.46% y 6.76%, respectivamente, reflejando la alta sensibilidad de los usuarios hacia nuevas tecnologías y oportunidades.
Esta característica de distribución refleja que los usuarios tienden cada vez más a estrategias de asignación de activos entre cadenas, y la distribución de activos de los usuarios en la red blockchain refleja la tendencia de coexistencia multichain.
Se puede prever que, a medida que maduran la interoperabilidad entre cadenas y las herramientas de liquidez de activos, la demanda de gestión multichain aumentará aún más, y la industria debe fortalecer el desarrollo de productos y servicios relacionados para satisfacer las necesidades de los usuarios en la asignación y gestión de seguridad de activos en múltiples cadenas.
2.3 Actividad de transacciones
La frecuencia de transacciones en cadena de los usuarios muestra características de distribución en múltiples niveles. Los datos indican que el 44.23% de los usuarios mantiene una frecuencia de transacciones moderada de 5 a 20 veces por semana, constituyendo el principal grupo de usuarios; el 21.15% de los usuarios tiene una frecuencia de transacciones baja, manteniéndose en menos de 5 veces por semana; los usuarios de alta frecuencia (20-50 veces por semana) y los usuarios de frecuencia ultra alta (más de 50 veces por semana) representan cada uno el 17.31%.
Esto puede estar relacionado con la combinación de juicios de mercado principales o con más oportunidades de comercio en la cadena durante este ciclo, como las transacciones de inscripciones y Memes.
3. Estado de conciencia de seguridad
3.1 Conciencia sobre la gestión de claves privadas
En cuanto al almacenamiento de claves privadas, los usuarios muestran diferentes niveles de conciencia de seguridad. El 34.65% de los usuarios elige registrar y almacenar de forma segura en medios de papel; el 24.75% de los usuarios utiliza almacenamiento digital encriptado; el 13.86% de los usuarios utiliza carteras de hardware profesionales, representando el nivel más alto de conciencia de protección de seguridad.
Sin embargo, aún hay un 26.73% de los usuarios que utilizan métodos de almacenamiento relativamente inseguros, como almacenamiento en la nube, registros de chat o notas comunes, lo que indica que aún hay espacio para mejorar la educación en seguridad.
Según el informe de seguridad de SlowMist del año pasado, hasta 320,000 carteras de víctimas fueron robadas, con una cantidad robada de hasta 295 millones de dólares. Dada la necesidad rígida de flexibilidad y conveniencia, la mayoría de los participantes de Web3 utilizan directamente carteras Web3 para almacenar claves privadas, por lo que la seguridad se ha convertido en un campo de competencia feroz para las carteras Web3. La cartera Web3 de OKX ha explorado más a fondo en este aspecto, apoyando medidas de protección múltiples como la vinculación de correos electrónicos y KYC de intercambios.
3.2 Gestión de activos diversificados
En términos de diversificación de activos, los usuarios generalmente muestran una fuerte conciencia de riesgo. El 42.31% de los usuarios elige utilizar de 2 a 3 direcciones de cartera para gestionar sus activos, lo que indica que la mayoría de los usuarios, tras sopesar la seguridad y la conveniencia de gestión, tienden a diversificar moderadamente sus activos; el 32.69% de los usuarios utiliza más de 5 direcciones, mostrando una alta conciencia de prevención de seguridad; el 19.23% de los usuarios mantiene una diversificación moderada con 4-5 direcciones; solo el 5.77% de los usuarios utiliza una única dirección, lo que indica que la mayoría de los usuarios han reconocido la importancia de gestionar activos de manera diversificada.
La mayoría de los usuarios ya han formado una conciencia de seguridad sobre la gestión diversificada de activos, pero aún hay un grupo de usuarios que puede necesitar más educación y orientación. La industria podría ayudar a los usuarios a encontrar el mejor equilibrio entre seguridad y conveniencia mediante la mejora de la facilidad de uso de las herramientas de gestión de carteras, la optimización de la experiencia de gestión de múltiples direcciones y la realización de educación sobre riesgos relacionadas.
3.3 Uso de herramientas de seguridad
Los usuarios muestran una alta vigilancia en el uso de herramientas de seguridad. El 75% de los usuarios indica que no utilizará herramientas de custodia como los bots de TG para realizar transacciones; ante solicitudes de interacción con contratos desconocidos, el 65.38% de los usuarios optará por rechazar directamente, y el 26.92% de los usuarios consultará la información del contrato a través de exploradores de bloques, mostrando una actitud cautelosa hacia las transacciones.
Además, aproximadamente el 50% de los usuarios revisan y gestionan regularmente la autorización de tokens, lo que refleja la importancia que los usuarios dan a la gestión de seguridad continua.
Según datos de Scam Sniffer, en la primera mitad de 2024, 260,000 víctimas perdieron 314 millones de dólares en la cadena EVM. Las firmas de phishing siguen siendo una de las formas más difíciles de prevenir el fraude para los usuarios comunes. Generalmente, prevenir la autorización maliciosa requiere realizar advertencias de riesgo y confirmar la firma en ambas etapas.
Actualmente, las carteras como la de OKX han realizado un análisis previo de las transacciones pendientes y han integrado una base de datos de incidentes de seguridad históricos. Al mismo tiempo, el texto resaltado puede advertir a los usuarios sobre direcciones de phishing similares. En la autorización final, se requiere que los usuarios realicen una segunda confirmación.
4. Comportamientos de uso de la cartera Web3
4.1 Estado del uso de funciones
El uso de las funciones de la cartera Web3 por parte de los usuarios muestra características diversificadas. La funcionalidad de gestión de activos multichain tiene la tasa de uso más alta, alcanzando el 20.86%, lo que refleja la demanda de los usuarios por la gestión de activos entre cadenas; el intercambio DEX entre cadenas ocupa el segundo lugar, con un 19.02%, mientras que la inversión en DeFi y el comercio de NFT representan el 16.56% y el 14.72%, mostrando la activa demanda de comercio por parte de los usuarios.
Esta distribución de uso refleja que las carteras Web3 han evolucionado de ser herramientas simples de almacenamiento de activos a plataformas integrales de servicios blockchain.
4.2 Características del tamaño de las transacciones
La distribución del tamaño de las transacciones de los usuarios presenta una estructura piramidal: el 42.31% de los usuarios realiza transacciones únicas de entre 100 y 500 USDT, constituyendo el tamaño de transacción principal; el 34.62% de los usuarios realiza transacciones de menos de 100 USDT, reflejando la prevalencia de transacciones de bajo monto; el 19.23% de los usuarios realiza transacciones de tamaño medio de entre 500 y 2000 USDT; solo el 3.85% de los usuarios realiza transacciones únicas de más de 2000 USDT.
La investigación muestra que las transacciones de tamaño pequeño a mediano son predominantes, y la industria debe optimizar la experiencia de transacciones de tamaño pequeño a mediano para satisfacer las necesidades de la mayoría de los usuarios, al mismo tiempo que proporciona una mayor protección de seguridad para atraer la participación de usuarios de alto patrimonio neto e instituciones.
4.3 Preferencias de funciones de seguridad
En cuanto a las funciones de seguridad de las carteras Web3, los usuarios muestran una preferencia clara:
La función de alerta de sitios web de phishing es la característica de seguridad más observada, con un 44.23%.
El mecanismo de confirmación de firma de transacción ocupa el segundo lugar, con un 28.85%.
La función de evaluación de seguridad de contratos ocupa el 11.54%.
Otras funciones de seguridad (como la detección de direcciones y el mecanismo de firma múltiple) tienen una atención relativamente baja, distribuyéndose por debajo del 15%.
Las preferencias de los usuarios por las funciones de seguridad se concentran en características que pueden prevenir ataques directamente y evitar pérdidas de activos. La alta proporción de la función de alerta de sitios de phishing indica que la mayoría de los usuarios se preocupa más por prevenir amenazas externas y proteger proactivamente sus activos. El mecanismo de confirmación de firma de transacciones sigue de cerca, reflejando la necesidad de los usuarios de seguridad y control en las transacciones.
Las carteras Web3 deben priorizar la mejora de las funciones de alerta de phishing y de firma de transacciones, al mismo tiempo que educan y guían a los usuarios para aumentar su conciencia sobre las funciones de defensa pasiva como la seguridad de contratos, para mejorar la experiencia de seguridad de la cartera en su totalidad.
5. Tendencias y sugerencias
5.1 Tendencias de la industria
Con el desarrollo del mercado de Web3, la conciencia de seguridad de los usuarios ha mostrado una tendencia de mejora continua. La tasa de uso de carteras de hardware ha aumentado constantemente, lo que demuestra que los usuarios están profundizando su atención a la seguridad de los activos. La gestión diversificada de activos se ha convertido en la opción principal, y los usuarios generalmente aceptan la idea de "no poner todos los huevos en la misma canasta".
En esta tendencia, la cartera Web3 de OKX, mediante la provisión de un mecanismo integral de protección de seguridad, ayuda a los usuarios a prevenir eficazmente varios riesgos. Su innovadora función de interceptación de DApps maliciosas y su sistema de filtrado de tokens de riesgo brindan a los usuarios una protección completa de sus activos, recibiendo un amplio reconocimiento por parte de los usuarios.
En cuanto a las funciones de la cartera, la demanda de los usuarios por la integración de DeFi sigue en aumento, deseando poder realizar operaciones como comercio, staking y préstamos directamente desde la cartera. La cartera Web3 de OKX se destaca en este aspecto, integrando protocolos y agregadores DeFi principales para ofrecer a los usuarios una experiencia de operación en cadena todo en uno. Especialmente en la identificación de riesgos en cadena, su sistema de análisis de transacciones en tiempo real desarrollado puede identificar amenazas potenciales antes de la ejecución de la transacción, reduciendo efectivamente el riesgo operativo para los usuarios.
El creciente enfoque en la gestión multichain refleja la tendencia de diversificación en la asignación de activos de los usuarios. Los datos de la investigación muestran que más del 78% de los usuarios necesitan gestionar simultáneamente activos en múltiples cadenas públicas. En este contexto, la cartera Web3 de OKX, con su fuerte compatibilidad multichain, admite múltiples cadenas públicas y redes de capa 2 populares, incluyendo Ethereum, BNB Chain y Solana, proporcionando a los usuarios una experiencia fluida de gestión entre cadenas.
5.2 Sugerencias de desarrollo
Para los usuarios, es necesario seguir fortaleciendo la conciencia sobre la gestión de claves privadas, asegurando la seguridad en la generación, uso y almacenamiento de claves privadas. Se recomienda que los usuarios aprovechen al máximo las funciones de seguridad que ofrecen los productos de cartera modernos, como el soporte de múltiples firmas y las advertencias de riesgo de transacciones de la cartera Web3 de OKX, para construir un sistema de protección de activos en múltiples niveles. Al mismo tiempo, se debe cultivar el hábito de gestionar activos de manera diversificada, equilibrando adecuadamente el uso de carteras calientes y frías, y manteniendo una alta vigilancia contra sitios de phishing y airdrops falsos.
Para los productos de cartera, la tarea principal es seguir fortaleciendo la educación en seguridad durante todo el ciclo, abarcando desde la creación de carteras, la consulta de información hasta las operaciones de transacciones. Las mejores prácticas en el mercado indican que integrar la educación en seguridad de manera orgánica en el proceso de uso del producto puede elevar efectivamente la conciencia de seguridad de los usuarios.
Por ejemplo, la cartera Web3 de OKX proporciona activamente advertencias de seguridad cuando los usuarios realizan operaciones de alto riesgo, y a través de un sistema inteligente de identificación de riesgos ayuda a los usuarios a evitar amenazas potenciales. Además, seguir optimizando la experiencia de gestión multichain también es una dirección importante, ya que los productos de cartera deben ofrecer a los usuarios una interfaz de presentación de activos más intuitiva y una funcionalidad de cambio entre cadenas más conveniente.
6. Conclusiones
Esta investigación muestra que, en el contexto del rápido desarrollo del mercado de Web3, la conciencia de seguridad de los usuarios está mejorando gradualmente a medida que aumentan las operaciones en cadena, pero aún hay espacio para mejorar. La cartera Web3 de OKX, mediante sus completas funciones de seguridad y educación, ha desempeñado un papel positivo en la mejora de la conciencia de seguridad de los usuarios. En el futuro, a medida que el mercado continúe desarrollándose y las tecnologías avancen, los productos de cartera Web3 necesitarán encontrar un mejor equilibrio entre conveniencia y seguridad, ayudando a los usuarios a participar con mayor seguridad en el ecosistema de Web3.
Además, la investigación también ha descubierto que la demanda de los usuarios de carteras Web3 se está expandiendo de la gestión básica de activos a escenarios más complejos. Esto requiere que los productos de cartera, al garantizar la seguridad, proporcionen un soporte funcional más rico para satisfacer la demanda diversificada de los usuarios en áreas como DeFi, NFT, Memes e incluso IA. En el contexto de un continuo aumento del interés del mercado, cómo ayudar a los nuevos usuarios a establecer la conciencia de seguridad correcta, cómo proporcionar herramientas de seguridad más profesionales a los usuarios experimentados, y explorar nuevas formas de productos como carteras sin claves, se convertirán en temas importantes para los productos de cartera Web3.
En resumen, el (Informe de investigación sobre la conciencia de seguridad de los usuarios de Web3 de 2024) no solo revela el estado actual y los desafíos de la conciencia de seguridad de los usuarios de Web3, sino que también indica la dirección futura para la industria. En este campo lleno de cambios e innovaciones, la conciencia de seguridad de los usuarios es la base para el desarrollo sólido de la industria.
La cartera Web3 de OKX continuará comprometida a mejorar la capacidad de protección de seguridad de los usuarios, mediante la innovación constante y la mejora de las funciones del producto, para ofrecer a los usuarios una experiencia Web3 más segura, conveniente y completa. Al mismo tiempo, también hacemos un llamado a toda la industria para que colabore, fortalezca la educación en seguridad y eleve la conciencia de seguridad de los usuarios, promoviendo conjuntamente el desarrollo próspero del ecosistema Web3.