一文读懂模块化用户安全层:GoPlus

Biteye
2024-05-20 17:52:08
收藏
安全是 Web3 行业经久不衰的核心话题。匿名、去中心化、Code is Law 等特性在保证加密世界的绝对自由的同时,也让欺诈、黑客攻击等隐患长期存在,让缺乏技术知识与链上经验的用户叫苦不迭。

作者:Biteye 核心贡献者 Wilson Lee

编辑:Biteye 核心贡献者 Crush

社区:@BiteyeCN

 

01.导读

安全是 Web3 行业经久不衰的核心话题。匿名、去中心化、Code is Law 等特性在保证加密世界的绝对自由的同时,也让欺诈、黑客攻击等隐患长期存在,让缺乏技术知识与链上经验的用户叫苦不迭。

作为 ETF 为主要驱动因素的行业周期,山寨币相对大盘的弱势表现以及 Bome 等链上造富神话,让更多的用户纷纷转向链上,寻求 Alpha 机会。

从 Token Terminal 的数据来看,主要 L1 的日活跃用户数在相当一段时间内维持了历史峰值,链上日活跃用户的大规模增加势必让安全问题在行业中的地位愈发凸显。

图片

(来源:https://tokenterminal.com/terminal/markets/blockchains-l1)

GoPlus 作为 Web3 安全领域的领先玩家,一直致力于守护用户安全,并取得了长足发展。其用户安全数据使用量自 2022 年起增长了超过 5000 倍,日常 API 调用量已达到 2100 万次。

随着安全数据的积累和安全需求的增加,GoPlus 正致力于将自身打造成模块化用户安全层,并进一步构建安全生态,在更多场景中守护 Web3 安全。

02.产品与架构

经过长期的迭代升级,GoPlus 已经发展成为具有完善架构的安全网络,从底层往上可以分为 Fundamental LayersSecWare EcosystemNetwork Service Entrance,使得 GoPlus 既能从底层保障自身系统的安全,又能构建丰富的开发者生态,并获得优秀的可拓展性,为用户带来极致的体验。

图片

(来源:https://whitepaper.gopluslabs.io/goplus-network/goplus-network/architecture-overview)

Fundamental Layers

Fundamental Layers 是其安全系统的核心,也是一个去中心化的网络,包括了数据和计算两个模块,即保证了 GoPlus 网络自身的安全性和健壮性,还能够无许可地吸引更多开发者来共建安全生态。

安全数据层 (Security Data Layer): 采用去中心化的方式收集、处理和存储与安全相关的数据,来确保数据的完整性、真实性和可靠性。

安全数据层允许任何开发者根据用户在交易生命周期不同阶段的安全需求(如反欺诈、反钓鱼和反 MEV),加入网络并提供相应的安全解决方案。

这种开放和无需可的特性极大地促进了安全开发者、数据提供者和计算节点提供者的参与和协作,根据最新的安全问题来进行安全服务的升级,与时俱进。

图片

(来源:https://whitepaper.gopluslabs.io/goplus-network/goplus-network/security-data-layer)

安全计算层 (Security Compute Layer):由多个分布式节点负责执行与安全相关的计算和验证工作,如验证交易的安全分析结果、检测潜在的安全威胁和模拟交易等,GoPlus 称这些节点为安全计算节点(Security Compute Nodes, SCNs)。

安全计算层通过在多个节点之间分配安全计算工作负载,网络达到了更高的可扩展性、容错能力和抵抗单点故障的能力。

在分布式节点的协调与激励层面,GoPlus 的安全计算层引入了质押机制和基于 EigenLayer 的主动验证服务(AVS),既保证了计算资源的公平分配和高效管理,同时通过外部的 AVS 系统增强了计算结果的可信度

SecWare Ecosystem

GoPlus 针对用户交易生命周期的不同需求提供了不同的细分服务(如反欺诈、反钓鱼和反 MEV),这些细分服务被称作 SecWare (Security Software)。SecWare 生态顾名思义,就是基于基础层构建安全服务,并将服务提供给上层用户的中间层。

SecWare Protocol 是 SecWare 生态的核心,该协议由多个合约实体构成,定义了用户、开发者和他们提供的安全服务之间的互动和关系。

  • SecWare 的创建:开发者通过在 SecWare Protocol 上注册他们的安全服务(如反诈骗、反钓鱼或反MEV)来创建 SecWare 实例。注册过程涉及提供服务的基本信息,如描述、定价和服务级别协议(SLA)。这些 SecWare 实例在链上代表了实际的安全软件服务,使得这些服务可以在区块链环境中被访问和使用。

  • 用户的购买、使用和管理:用户使用自己的钱包地址登录 SecWareX,即可在后台查看自己的 SecHub(个人安全中心)。SecHub 是用户管理安全服务和策略的控制面板,通过 SecHub,用户可以浏览、绑定或购买他们需要的 SecWare服务。绑定 SecWare 允许用户访问其功能,而购买则提供额外的特权或高级服务。此外,用户还可以在其SecHub内配置和管理已绑定的 SecWare 安全服务,调整每个 SecWare 安全服务的参数,并设定安全服务应当生效的条件。这样的管理方式使得用户能够根据个人需求定制和优化他们的安全策略。

  • 收入与利润分配:SecWare 购买产生的所有利润都会汇集到一个收益池中。开发者根据其 SecWare 的使用情况和表现,有权从收益池中提取他们的利润份额。收益池根据预定的规则和 SecWare 的性能自动分配利润给开发者,从而提供了一个激励机制,鼓励开发者创建高质量的安全服务。

  • 质押与惩罚机制:为了确保 SecWare 的质量和可靠性,防止恶意行为,SecWare 协议引入了质押和惩罚机制。开发者在创建 SecWare 实例时必须质押一定数量的代币,这种质押作为提供可靠和有效安全服务的承诺。如果一个 SecWare 未能满足特定的服务级别协议(SLA)或被发现具有恶意性,可以削减一部分质押的代币作为惩罚。这一机制鼓励开发者维护高标准并遵守协议规则。

图片

(来源:https://whitepaper.gopluslabs.io/goplus-network/secware/secware-protocol)

在产品层面,GoPlus 于今年 3 月推出了基于 SecWare Protocol 构建的 SecWareX,旨在为用户的加密旅程提供全面的保护。

SecWareX 最大化利用了 SecWare Protocol 的优点,使安全开发者能够为超过 100 个 Web3 安全场景创建定制的安全解决方案,同时让用户可以通过专用的管理仪表板 Personal SecHub 来访问、管理和自定义这些安全解决方案,确保在他们在链上交互的各个阶段都能获得强有力的保护。

目前,SecWareX 已经推出了四大主要功能:多链钱包扫描器、个人安全中心、SecWare 市场以及安全任务中心。

  • 多链钱包扫描器:这是 SecWareX 的核心功能之一,为用户在不同区块链网络上的钱包提供全面的安全健康检查。它自动扫描钱包,评估与资产、交互和潜在威胁相关的风险,提供安全评分和详细报告,帮助用户有效管理和减轻风险。

图片

(来源:https://secwarex.io/)

  • 个人安全中心 (Personal SecHub):SecHub 充当用户可以绑定、管理和自定义各种 SecWare 服务的中央控制面板。它支持多链配置,允许用户根据不同的区块链网络调整安全设置,确保 SecWare 适应每个网络的独特特性和风险。此外,SecHub 还提供实时交易通知、安全数据分析和视觉化仪表板,增强用户的安全管理能力和实时响应能力。目前,GoPlus 仅开放了前 10000 名用户的体验资格。

图片

图片

(来源:https://secwarex.io/user)

  • SecWare 市场:用户可以在市场发现、比较并获取适合自身的安全服务 (SecWares),以增强对资产的保护。

图片

(来源:https://secwarex.io/equipment)

  • 安全任务中心:为用户提供了一个富有趣味性互动和奖励的平台,让用户在游戏化的体验中学习、实践和掌握基本的安全技能,同时赚取有价值的激励。任务中心还通过社交媒体快速传播安全风险和威胁情报,利用社区的集体力量,为更广泛的受众最小化损失。

图片

(来源:https://secwarex.io/)

通过这些功能,SecWareX 不仅提高了用户对自身资产和交互的保护,还通过教育和实践,使用户能够积极参与到整个 Web3 的安全构建中。

Network Service Entrance

USM (User Security Module,用户安全模块) 作为 Network Service Entrance,将 GoPlus 的安全能力直接集成到 dApp、钱包、RPC 和链等不同层面,从而全方位切入用户安全。USM 本质上是一个 SDK,从而使得 GoPlus 网络能够轻松接入不同层级的生态,提供安全服务,甚至可以成为模块化区块链和 RaaS 中的模块之一。

在集成 USM 的生态中,用户触发的交易会首先被 USM 拦截并转发给 SecWare。利用 GoPlus 的开放安全数据和计算层,SecWare 通过先进的 AI 算法对交易进行实时风险评估。评估结果会被传回 USM。

图片

(来源:https://whitepaper.gopluslabs.io/goplus-network/user-security-module/architecture-overview)

从 USM 的参与深度来看,其设计能够全方位切入不同层面的用户安全。通过 Web3 用户安全生命周期(USLC)的框架,USM 能够为用户提供在交互前、中、后各阶段的保护措施

  • 交互前阶段:在用户开始交互之前,USM 上文提及的评估机制帮助用户了解潜在的威胁。

  • 交互中阶段:在用户生成并签署交易时,这些交易经由 RPC 节点发送至 mempool 并在那里被验证。在交易被验证并广播前,用户仍然可以用 USM 来拦截交易,保护资产。

  • 交互后阶段:交易广播并记录在账本后,USM 将分析交互后可能残留的风险,通过撤销不必要的权限、监控异常活动、确保有相应的方案应对安全漏洞,排除潜在威胁。

通过这种全方位的参与方式,USM不仅在技术层面提供保护,也在用户交易的各个环节中实现深度和无感的风控保护,确保用户在Web3世界中的安全。

图片

(来源:https://whitepaper.gopluslabs.io/goplus-network/user-security-module/user-security-life-cycle)

目前,GoPlus 还推出了自己的安全 RPC 服务 SecNet,旨在为用户提供无缝且安全的交互方式

通过连接到 SecNet RPC 端点,用户可以直接访问 GoPlus 网络的强大安全功能,而无需提前部署。目前团队公布的 SecNet 包括以太坊主网和 BNB Chain 两个网络。

Fundmental Layers 为 GoPlus 网络提供了安全可信的基础,SecWare 生态为用户和开发提供了丰富的安全服务生态,USM 则确保 GoPlus 从多个层面切入用户安全。

GoPlus 所构建的安全生态已经初见雏形,使得用户能够从全方位、多层次获得 GoPlus 的安全保护。

03.治理与激励机制

GoPlus 网络本质上是一个去中心化的平台,需要良好的治理和激励机制来促进生态正向发展。数据提供者、节点贡献者、SecWare 开发者等 GoPlus 生态的关键参与者都将在该机制下共同塑造生态系统。

  • 数据贡献者:负责提供高质量的安全数据,帮助开发者和合作伙伴创建有效的安全产品和服务。GoPlus 具有针对数据贡献者的奖励系统,使得贡献者可以获得代币作为财务回报以及提升社区内的声誉。

  • 计算节点贡献者:为 GoPlus 网络提供必要的计算力,运营可靠的节点以维护和强化网络基础设施。针对计算节点贡献者,GoPlus 同样具有对应的报酬系统来分发代币奖励,激励贡献者提供计算资源。

  • SecWare开发者:设计和开发前沿的安全服务,将原始安全数据转化为实际的工具和服务,利用网络的集体计算力为用户提供强大的安全服务。开发者除了通过 SecWare 的销售获得收入外,还能获得 GoPlus 相关的激励计划奖励,以保证优质的服务。

用户是 GoPlus 生态收入的主要来源,用户每次使用 SecWare 安全服务时需支付安全 gas 费用,来确保安全服务的持续运行。

对于贡献者来说,无论是 SecWare 开发者还是计算节点贡献者,都需要向 GoPlus 基金会质押一定数量的代币,以维护生态系统的安全和信誉。

这些质押的代币不仅提供经济激励以确保参与者维护系统的完整性和安全,也作为防止恶意活动并增强网络总体稳定性的安全机制。在 GoPlus 网络治理中,希望参与治理投票的用户必须质押代币以获得投票权重。

用户的投票权重与他们质押的代币数量直接相关,确保投票者对生态系统有足够的承诺和责任感。

通过上述机制,GoPlus 网络不仅确保了生态系统的活力,也为贡献者和用户提供了参与生态系统增长的动力。

04.项目进度规划

对于 GoPlus 的后续发展,团队有着前瞻且翔实的规划。

2024 年 Q2-Q3:

  • 安全RPC服务 - GoPlus SecNet 的启动:第一版已经覆盖以太坊和BNB链,允许 SecWareX 用户大规模访问并体验实时链上风险控制。

  • SecHub 启动:推出个人安全中心模块,为用户提供各种安全风险偏好设置,允许个性化配置他们的安全策略。

  • SecWare 协议开放:旨在构建 GoPlus 网络开发者生态系统,使更多服务通过 SecWareX 为用户服务;此外,团队计划广泛开放生态系统,允许许多表现出兴趣的安全服务公司和开发者进入 GoPlus 生态系统。

  • 安全 gas 服务模型:引入项目代币 $GPS 和能量块来作为安全服务的 gas,从而实现经济系统的循环。

2024 年 Q4:

  • 安全数据层的启动:推出安全数据层,允许数据贡献者通过质押代币成为数据贡献节点;启动数据验证系统,确保所贡献安全数据的完整性和可靠性。

  • 发布 USM:发布 USM SDK,将使其能够开放整合到不同链上的各种 RPC 以及排序器中,扩大安全服务的规模和范围,这将促进模块化公链和 RaaS 的整合伙伴关系。

  • 支持更多区块链:扩大对更广泛区块链的支持,增强 GoPlus 网络在多链环境中的适应性和兼容性。

2025 年 Q1:

  • 安全计算层的启动:使 GoPlus 网络生态系统中的更多开发者能够在此网络上部署他们的服务,并引入计算层节点的激励计划。

  • GoPlus 安全引擎部分开源:开放开发者平台和 Playground 以促进社区参与和开发。

  • 启动 SecWare 开发者平台:这将允许开发者自由自动地开发、部署并发布他们自己的 SecWares。

05.团队背景

团队核心成员在传统网络安全和加密领域都具有十足的经验,团队成员大多从事过 Web2 安全的相关工作,部分成员是国内最早一批的 dapp 开发者,在安全数据方面有多年的沉淀。

同时,团队还具备高度的国际化视野,成员主要来自中国、土耳其、美国、希腊等国家,在以全球化用户为主的 Web3 领域具备天然的优势。

GoPlus 的投资者中也包含了众多头部机构,展现了市场对其的高度认可。

图片

(来源:https://www.rootdata.com/Projects/detail/GoPlus%20Security?k=MzgxNw%3D%3D)

06.总结与展望

GoPlus 因其强大的安全能力和优质的服务获得了可观的数据增长,表明了市场对其的广泛认可。

随着越来越多的用户参与链上交互,GoPlus 扮演的安全卫士角色将愈发突出,这不仅是一个巨大的机会,也是一个挑战。

随着 GoPlus 的生态系统初见雏形,生态开发者、节点和数据贡献者以及用户等多方的良性互动,势必会让 GoPlus 生态不断成长与健壮,为用户持续提供优质服务。

我们有理由相信 GoPlus 能够在接下来的阶段中持续胜出,期待 GoPlus 的后续表现。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界