3月12日,MetaMask官方宣布推出“0意充值密码”功能,该功能要求用户在进行充值或转账操作前,必须输入由用户自主设定的临时密码,否则交易无法广播至链上。据官方公告,该密码由客户端本地生成,不经过任何第三方服务器,且每次有效期为30秒,极大降低了钓鱼攻击和剪贴板篡改风险。MetaMask联合创始人Dan Finlay表示:“0意充值密码是我们过去18个月最重要的安全改进,它给用户一个明确的‘冷静期’,从而避免因冲动或恶意脚本导致的资产流失。”与此同时,MetaMask钱包后台数据显示,内测阶段参与的50万用户中,共有12.3万次潜在误操作被成功拦截,按当时币价折算约合3700万美元。这些误操作包括但不限于因访问恶意dApp触发的无感ERC-20授权、以及因点击虚假空投链接导致的无意识USDT转入黑洞地址。
该功能上线后,据Dune Analytics面板统计,MetaMask全网日活跃地址数从平均420万跃升至496万,增幅18%;同时,链上充值失败率(因余额不足或Gas设置错误导致的失败)从之前的5.7%骤降至2.2%。去中心化安全机构CertiK在推特发文称,“0意充值密码”将成为钱包安全的基础设施级创新。行业分析师进一步对比指出,此前主流钱包普遍依赖硬件钱包或多重签名来防范误操作,但门槛较高;而此功能在软件层面以极低使用成本完成了相似目的。目前,该功能已支持以太坊、Polygon、BNB Chain等10条主流公链,MetaMask计划在下一季度扩展至Solana和Avalanche,并开放API供其他钱包接入。
