💡我们解决的问题

在Web3的圈子的里钱包被盗的事情几乎每天都在上演，据慢雾区块链被黑事件档案库（Hacked.slowmist.io）和 Elliptic 的数据统计，截止 2023 年 1 月，NFT 被盗的知名安全事件有几百起，攻击者偷走了价值近 2 亿美元的 NFT。其中就包括 2023 年 1 月28 日，Azuki 的Twitter 账号被黑，导致其粉丝连接到钓鱼链接，超122 枚NFT 被盗，损失超过 78 万美元。之所以一个钓鱼网站能够不断地让用户上当，主要原因是因为信息不共享，以及缺少能够提醒用户的工具。据慢雾团队统计：区块链行业被钓鱼攻击主要分布在“域名、签名”两点，其中 90% 的钓鱼都跟虚假域名有关。如果用户打开一个钓鱼页面，相关的插件、浏览器就能直接提示风险，这样就没有了后面骗签名的步骤，可以把风险阻断在第一步。因此，我们希望能够做一个安全检测插件来在用户访问网站的时候提醒用户该网站的安全性，以此来避免用户之后可能造成的损失。

目前也有一些安全团队已经开发了相关的插件工具，有些工具已经产生了很明显的效果，例如PeckShieldAlert等。但是这些插件平台的发展都面临着一些挑战：

1. 危险网站地址库运维挑战大，成本高；

2. 受去中心化共识的影响，钓鱼网站、黑名单库等需要中心化的运维支撑，会产生共识侧的非议；

3. 受商业化倾向影响，服务夹层虽能优化体验却难以商业变现。

以上这些是为什么目前没有一款安全插件得到真正的大面积普及的主要原因。为此，我们希望通过Web3的去中心化方式及代币经济模型来解决这些问题。我们设计的插件名为 BatShield，协议名为 Gotham3 Protocol。