Autore: RootData & Portafoglio Web3 di OKX

La sicurezza è sempre una delle basi più importanti dell'industria Web3. Con un numero crescente di utenti che affluiscono verso Web3 e con l'ecosistema on-chain in continua espansione, l'importanza della sicurezza degli asset sta diventando sempre più evidente. In questo campo dove coesistono opportunità e rischi, comprendere lo stato della consapevolezza della sicurezza degli utenti Web3 è fondamentale per promuovere e guidare lo sviluppo sano dell'industria.

Recentemente, il portafoglio Web3 di OKX ha collaborato con RootData per pubblicare il (Rapporto di ricerca sulla consapevolezza della sicurezza degli utenti Web3 2024), rivelando attraverso un'analisi approfondita di 1040 utenti attivi di portafogli Web3 la vera situazione degli utenti in termini di consapevolezza della sicurezza e comportamenti d'uso, fornendo solidi riferimenti per lo sviluppo futuro dell'industria.

1. Contesto dell'industria e significato della ricerca

1.1 Stato attuale del mercato Web3 e situazione della sicurezza

Nel 2024, il mercato Web3 presenta un nuovo schema di sviluppo. Sotto l'influenza positiva dell'approvazione dell'ETF spot su Bitcoin, i fondi istituzionali iniziano ad entrare massicciamente nel mercato delle criptovalute, spingendo il prezzo di Bitcoin a superare il massimo storico. Nel frattempo, la crescita esplosiva dei Meme nell'ecosistema di Solana e l'effetto di creazione di ricchezza diventano il punto di partecipazione per gli investitori al dettaglio in questo ciclo di mercato rialzista.

Dal punto di vista del comportamento degli utenti, la configurazione cross-chain degli asset è diventata una tendenza predominante; i nostri dati di ricerca mostrano che oltre l'80% degli utenti detiene asset su più catene pubbliche, con Ethereum, BNB Chain e Solana che sono le più diffuse.

Tuttavia, lo sviluppo rapido del mercato è accompagnato da rischi di sicurezza significativi. Secondo il rapporto di sicurezza del terzo trimestre 2024 pubblicato da OKLink, gli eventi di sicurezza on-chain hanno causato perdite cumulative di circa 743 milioni di dollari. Tra 110 principali eventi di attacco, le frodi e gli attacchi di phishing hanno dominato, con 61 casi, causando perdite fino a 340 milioni di dollari, pari al 46,03% delle perdite totali. Gli eventi REKT e RugPull hanno causato rispettivamente perdite di circa 8,042 milioni e 461.000 dollari, sebbene di scala relativamente ridotta, ma anch'essi meritano attenzione.

1.2 Metodologia di ricerca

Per comprendere meglio lo stato della consapevolezza della sicurezza degli utenti Web3, il portafoglio Web3 di OKX ha collaborato con RootData per condurre questa ricerca sugli utenti. La ricerca ha coinvolto 1.040 utenti attivi di portafogli Web3, dal 3 al 13 dicembre 2024, analizzando vari aspetti come il profilo degli utenti, la consapevolezza della sicurezza e i comportamenti di utilizzo.

2. Analisi del profilo degli utenti

2.1 Distribuzione dell'esperienza d'uso

I dati della ricerca mostrano che il gruppo di utenti presenta una distribuzione di esperienza relativamente equilibrata. Gli utenti esperti (con oltre 2 anni di utilizzo) rappresentano il 34,62%, costituendo una base utenti stabile; gli utenti con 1-2 anni di utilizzo rappresentano il 30,77%, rappresentando il gruppo di utenti maturi; gli utenti con 3-12 mesi di utilizzo rappresentano il 28,85%, riflettendo una penetrazione di mercato continua; i nuovi utenti (con meno di 3 mesi di utilizzo) rappresentano il 5,77%, dimostrando che il mercato continua ad attrarre nuovi utenti.

Gli utenti esperti forniscono una base stabile per l'industria, mentre il continuo afflusso di nuovi utenti apporta vitalità al mercato. Il prossimo passo per l'industria dovrebbe essere quello di migliorare la consapevolezza della sicurezza dei nuovi utenti, rafforzare l'educazione degli utenti e ottimizzare l'esperienza del prodotto per aumentare ulteriormente la fedeltà degli utenti esperti e maturi. Questo contribuirà a promuovere una crescita costante e sana dell'ecosistema Web3.

2.2 Distribuzione degli asset on-chain

Per quanto riguarda l'uso delle reti blockchain, gli utenti mostrano una chiara domanda di gestione multi-chain degli asset. Ethereum è ancora la catena pubblica più popolare, con un tasso di utilizzo del 20,72%; subito dopo ci sono BNB Chain e Solana, con entrambi al 17,12%, mostrando l'attrattiva ecologica di queste due catene pubbliche, soprattutto negli scenari di trading a basso costo e ad alta efficienza; Polygon è al quarto posto con un tasso di utilizzo del 12,61%; le nuove catene pubbliche come Sui e Base hanno rispettivamente tassi di utilizzo del 9,46% e del 6,76%, riflettendo l'alta sensibilità degli utenti verso nuove tecnologie e opportunità.

Questa caratteristica di distribuzione riflette la crescente tendenza degli utenti a optare per strategie di allocazione degli asset cross-chain, e la distribuzione degli asset degli utenti sulle reti blockchain riflette la tendenza allo sviluppo della coesistenza multi-chain.

È prevedibile che, con la maturazione dell'interoperabilità cross-chain e degli strumenti di liquidità degli asset, la domanda di gestione multi-chain aumenterà ulteriormente, e l'industria dovrebbe rafforzare lo sviluppo di prodotti e servizi correlati per soddisfare le esigenze degli utenti nella distribuzione e gestione della sicurezza degli asset su più catene.

2.3 Attività di trading

La frequenza delle transazioni on-chain degli utenti mostra una distribuzione multilivello. I dati mostrano che il 44,23% degli utenti mantiene una frequenza di trading moderata di 5-20 volte a settimana, costituendo il principale gruppo di utenti; il 21,15% degli utenti ha una frequenza di trading relativamente bassa, mantenendosi sotto le 5 volte a settimana; gli utenti ad alta frequenza di trading (20-50 volte a settimana) e gli utenti ad altissima frequenza (oltre 50 volte a settimana) rappresentano entrambi il 17,31%.

Combinando le valutazioni del mercato mainstream, ciò può essere correlato a un maggior numero di opportunità di trading emerse durante questo ciclo, come le inscrizioni e il mercato dei Meme.

3. Stato della consapevolezza della sicurezza

3.1 Consapevolezza nella gestione delle chiavi private

In termini di archiviazione delle chiavi private, gli utenti mostrano diversi livelli di consapevolezza della sicurezza. Il 34,65% degli utenti sceglie di annotare e conservare in modo sicuro su supporti cartacei; il 24,75% degli utenti utilizza metodi di archiviazione digitale crittografati; il 13,86% degli utenti usa portafogli hardware professionali, rappresentando il livello più alto di consapevolezza nella protezione della sicurezza.

Tuttavia, il 26,73% degli utenti continua a utilizzare metodi di archiviazione relativamente insicuri, come il cloud storage, le chat o le note comuni, indicando che c'è ancora spazio per migliorare l'educazione alla sicurezza.

Secondo il rapporto sulla sicurezza di SlowMist dell'anno scorso, fino a 320.000 portafogli di vittime sono stati rubati, per un ammontare di 295 milioni di dollari. In considerazione della domanda flessibile e conveniente, la maggior parte attuale dei partecipanti a Web3 utilizza direttamente portafogli Web3 per memorizzare le chiavi private, quindi la sicurezza è diventata un campo di competizione agguerrita per i portafogli Web3. Il portafoglio Web3 di OKX ha effettuato esplorazioni più approfondite in questo ambito, supportando misure di protezione multiple come l'associazione di email e KYC degli exchange.

3.2 Gestione della diversificazione degli asset

In termini di diversificazione degli asset, gli utenti mostrano generalmente una forte consapevolezza del rischio. Il 42,31% degli utenti sceglie di utilizzare da 2 a 3 indirizzi di portafoglio per la gestione degli asset, indicando che la maggior parte degli utenti tende a diversificare moderatamente gli asset dopo aver valutato la sicurezza e la comodità di gestione; il 32,69% degli utenti utilizza più di 5 indirizzi, mostrando un'alta consapevolezza nella prevenzione della sicurezza; il 19,23% degli utenti mantiene una diversificazione moderata di 4-5 indirizzi; solo il 5,77% degli utenti utilizza un singolo indirizzo, indicando che la maggior parte degli utenti ha riconosciuto l'importanza della gestione diversificata degli asset.

La maggior parte degli utenti ha sviluppato una consapevolezza della sicurezza nella gestione diversificata degli asset, ma c'è ancora una parte di utenti che potrebbe necessitare di ulteriore educazione e guida. L'industria potrebbe migliorare l'usabilità degli strumenti di gestione dei portafogli, ottimizzare l'esperienza di gestione multi-indirizzo e condurre educazione sui rischi correlati per aiutare gli utenti a trovare il miglior equilibrio tra sicurezza e comodità, migliorando ulteriormente l'esperienza complessiva degli utenti e il livello di sicurezza degli asset.

3.3 Situazione dell'uso degli strumenti di sicurezza

Gli utenti mostrano un alto livello di vigilanza nell'uso degli strumenti di sicurezza. Il 75% degli utenti afferma di non utilizzare strumenti di custodia come robot TG per le transazioni; di fronte a richieste di interazione su contratti sconosciuti, il 65,38% degli utenti sceglie di rifiutare direttamente, mentre il 26,92% degli utenti verifica le informazioni sui contratti tramite browser di blocco, mostrando un atteggiamento cauto verso le transazioni.

Inoltre, circa il 50% degli utenti controlla e gestisce regolarmente le autorizzazioni dei token, riflettendo l'importanza della gestione della sicurezza continua per gli utenti.

Secondo i dati di Scam Sniffer, nel primo semestre del 2024, 260.000 vittime hanno perso 314 milioni di dollari sulla catena EVM. Le firme di phishing rimangono uno dei modi più difficili per gli utenti comuni di difendersi dalle truffe. In generale, per prevenire le autorizzazioni malevole è necessario prestare attenzione a due fasi: l'allerta sui rischi e la conferma della firma.

Attualmente, portafogli come il portafoglio Web3 di OKX hanno analizzato preventivamente le transazioni in attesa, integrando un database di incidenti di sicurezza storici. Inoltre, il testo evidenziato può avvisare gli utenti su indirizzi di phishing simili. Al momento della conferma finale, è necessaria una seconda conferma da parte dell'utente.

4. Comportamenti d'uso dei portafogli Web3

4.1 Situazione dell'uso delle funzionalità

Gli utenti mostrano caratteristiche diversificate nell'uso delle funzionalità dei portafogli Web3. La funzionalità di gestione degli asset multi-chain ha la massima percentuale di utilizzo, raggiungendo il 20,86%, riflettendo la domanda degli utenti per la gestione degli asset cross-chain; il trading cross-chain su DEX si posiziona al secondo posto, con una quota del 19,02%, mentre gli investimenti in DeFi e le transazioni NFT rappresentano rispettivamente il 16,56% e il 14,72%, dimostrando la viva domanda di trading degli utenti.

Questa distribuzione d'uso riflette come i portafogli Web3 siano evoluti da semplici strumenti di archiviazione degli asset a piattaforme di servizi blockchain integrate.

4.2 Caratteristiche delle dimensioni delle transazioni

La distribuzione delle dimensioni delle transazioni degli utenti mostra una struttura a piramide: il 42,31% degli utenti effettua transazioni singole tra 100-500 USDT, costituendo la principale dimensione delle transazioni; il 34,62% degli utenti effettua transazioni inferiori a 100 USDT, riflettendo l'universalità delle transazioni di piccolo importo; il 19,23% degli utenti effettua transazioni di dimensioni moderate tra 500-2000 USDT; solo il 3,85% degli utenti effettua transazioni singole superiori a 2000 USDT.

La ricerca mostra che le transazioni di piccole e medie dimensioni sono predominanti; l'industria dovrebbe ottimizzare l'esperienza delle transazioni di piccole e medie dimensioni per soddisfare le esigenze della maggior parte degli utenti, mentre fornisce una maggiore sicurezza per le transazioni di grandi dimensioni per attrarre utenti ad alto patrimonio netto e istituzioni.

4.3 Preferenze per le funzionalità di sicurezza

Per quanto riguarda le funzionalità di sicurezza dei portafogli Web3, gli utenti mostrano preferenze chiare:

  • La funzione di avviso per siti di phishing è la caratteristica di sicurezza più apprezzata, con una quota del 44,23%.

  • Il meccanismo di conferma della firma delle transazioni si posiziona al secondo posto, con una quota del 28,85%.

  • La funzione di valutazione della sicurezza dei contratti rappresenta l'11,54%.

  • Altre funzionalità di sicurezza (come il rilevamento degli indirizzi e il meccanismo di firma multi) ricevono meno attenzione, con una distribuzione inferiore al 15%.

Le preferenze degli utenti per le funzionalità di sicurezza si concentrano su caratteristiche che possono direttamente prevenire attacchi e evitare perdite di asset. L'alta percentuale per la funzione di avviso per siti di phishing indica che la maggior parte degli utenti è più preoccupata di prevenire minacce esterne e di proteggere attivamente i propri asset. Il meccanismo di conferma della firma delle transazioni segue da vicino, riflettendo la domanda degli utenti per la sicurezza e il controllo delle transazioni.

I portafogli Web3 dovrebbero dare priorità al perfezionamento delle funzionalità di avviso per phishing e di conferma della firma delle transazioni, mentre attraverso l'educazione e la guida, aumentare la consapevolezza degli utenti riguardo a funzionalità di difesa passiva come la sicurezza dei contratti, al fine di migliorare complessivamente l'esperienza di sicurezza del portafoglio.

5. Tendenze e raccomandazioni

5.1 Tendenze del settore

Con lo sviluppo del mercato Web3, la consapevolezza della sicurezza degli utenti continua a crescere. L'uso dei portafogli hardware è in costante aumento, dimostrando che l'importanza della sicurezza degli asset è in crescita. La gestione diversificata degli asset è diventata una scelta mainstream, con gli utenti che accettano comunemente il principio "non mettere tutte le uova in un solo paniere".

In questa tendenza, il portafoglio Web3 di OKX, offrendo un meccanismo di protezione completo, aiuta gli utenti a prevenire efficacemente vari rischi. La sua innovativa funzione di intercettazione di DApp malevole e il sistema di filtraggio dei token rischiosi offrono una protezione completa degli asset, ottenendo ampio riconoscimento dagli utenti.

Per quanto riguarda le funzionalità del portafoglio, gli utenti mostrano una crescente domanda di integrazione DeFi, desiderando eseguire operazioni di trading, staking e prestito direttamente nel portafoglio. Il portafoglio Web3 di OKX si distingue in questo aspetto, integrando protocolli DeFi e aggregatori mainstream per fornire agli utenti un'esperienza operativa on-chain completa. In particolare, per quanto riguarda il riconoscimento dei rischi on-chain, il sistema di analisi delle transazioni in tempo reale sviluppato può identificare minacce potenziali prima dell'esecuzione delle transazioni, riducendo efficacemente i rischi operativi degli utenti.

L'emergere della domanda di gestione multi-chain riflette la diversificazione dell'allocazione degli asset degli utenti. I dati della ricerca mostrano che oltre il 78% degli utenti deve gestire contemporaneamente asset su più catene pubbliche. In questo contesto, il portafoglio Web3 di OKX, con la sua potente compatibilità multi-chain, supporta diverse catene pubbliche e reti Layer 2, tra cui Ethereum, BNB Chain e Solana, offrendo agli utenti un'esperienza fluida di gestione cross-chain.

5.2 Raccomandazioni per lo sviluppo

Per gli utenti, è necessario continuare a rafforzare la consapevolezza nella gestione delle chiavi private, garantendo la sicurezza in tutte le fasi della generazione, utilizzo e archiviazione delle chiavi private. Si raccomanda agli utenti di sfruttare appieno le funzionalità di sicurezza offerte dai moderni prodotti per portafogli, come il supporto per firme multiple e avvisi sui rischi delle transazioni del portafoglio Web3 di OKX, per costruire un sistema di protezione degli asset multilivello. Inoltre, è importante sviluppare l'abitudine alla gestione diversificata degli asset, bilanciando ragionevolmente l'uso di portafogli caldi e freddi, rimanendo vigili riguardo a siti di phishing e a false airdrop.

Per i prodotti del portafoglio, il compito principale è continuare a rafforzare l'educazione alla sicurezza in tutto il ciclo di vita, coprendo l'intero processo dalla creazione del portafoglio, alla consultazione delle informazioni fino alle operazioni di trading. Le buone pratiche sul mercato dimostrano che integrare organicamente l'educazione alla sicurezza nel flusso di utilizzo del prodotto può effettivamente migliorare la consapevolezza della sicurezza degli utenti.

Ad esempio, il portafoglio Web3 di OKX offre suggerimenti di sicurezza quando gli utenti eseguono operazioni ad alto rischio e utilizza un sistema di identificazione intelligente dei rischi per aiutare gli utenti a evitare minacce potenziali. Inoltre, ottimizzare continuamente l'esperienza di gestione multi-chain è anche una direzione importante, poiché i prodotti del portafoglio devono fornire agli utenti un'interfaccia di visualizzazione degli asset più intuitiva e funzionalità di scambio tra catene più convenienti.

6. Conclusione

Questa ricerca mostra che, nel contesto dello sviluppo rapido del mercato Web3, la consapevolezza della sicurezza degli utenti sta aumentando gradualmente con l'aumento delle operazioni on-chain, ma c'è ancora spazio per migliorare. Il portafoglio Web3 di OKX, attraverso funzionalità di sicurezza complete e educazione guida, sta svolgendo un ruolo attivo nel migliorare la consapevolezza della sicurezza degli utenti. In futuro, con lo sviluppo ulteriore del mercato e i progressi tecnologici, i prodotti per portafogli Web3 dovranno raggiungere un miglior equilibrio tra comodità e sicurezza, aiutando gli utenti a partecipare all'ecosistema Web3 con maggiore sicurezza.

Allo stesso tempo, la ricerca ha anche scoperto che la domanda degli utenti per i portafogli Web3 si sta espandendo da una gestione di asset di base a scenari più complessi. Ciò richiede ai prodotti del portafoglio di offrire un supporto funzionale più ricco, garantendo al contempo la sicurezza, per soddisfare le esigenze diversificate degli utenti nei settori DeFi, NFT, Meme e persino AI. In un contesto di crescente interesse di mercato, come aiutare i nuovi utenti a stabilire una corretta consapevolezza della sicurezza, come fornire strumenti di sicurezza più professionali per utenti esperti e come esplorare nuove forme di prodotti come i portafogli senza chiavi, diventerà una questione importante per i prodotti del portafoglio Web3.

In sintesi, il (Rapporto di ricerca sulla consapevolezza della sicurezza degli utenti Web3 2024) non solo rivela lo stato e le sfide attuali della consapevolezza della sicurezza degli utenti Web3, ma indica anche la direzione futura per l'industria. In questo campo pieno di cambiamenti e innovazioni, la consapevolezza della sicurezza degli utenti è la base per lo sviluppo sano dell'industria.

Il portafoglio Web3 di OKX continuerà a impegnarsi per migliorare la capacità di protezione degli utenti, innovando e perfezionando costantemente le funzionalità del prodotto, per creare un'esperienza Web3 più sicura, conveniente e completa per gli utenti. Allo stesso tempo, chiediamo a tutta l'industria di lavorare insieme per rafforzare l'educazione alla sicurezza, migliorare la consapevolezza della sicurezza degli utenti e promuovere insieme lo sviluppo prospero dell'ecosistema Web3.