一文讀懂模組化用戶安全層：GoPlus

作者：Biteye 核心貢獻者 Wilson Lee

編輯：Biteye 核心貢獻者 Crush

社區：@BiteyeCN

01.**** *導讀*

安全是 Web3 行業經久不衰的核心話題。匿名、去中心化、Code is Law 等特性在保證加密世界的絕對自由的同時，也讓欺詐、黑客攻擊等隱患長期存在，讓缺乏技術知識與鏈上經驗的用戶叫苦不迭。

作為 ETF 為主要驅動因素的行業周期，山寨幣相對大盤的弱勢表現以及 Bome 等鏈上造富神話，讓更多的用戶紛紛轉向鏈上，尋求 Alpha 機會。

從 Token Terminal 的數據來看，主要 L1 的日活躍用戶數在相當一段時間內維持了歷史峰值，鏈上日活躍用戶的大規模增加勢必讓安全問題在行業中的地位愈發凸顯。

（來源：https://tokenterminal.com/terminal/markets/blockchains-l1）

GoPlus 作為 Web3 安全領域的領先玩家，一直致力於守護用戶安全，並取得了長足發展。其用戶安全數據使用量自 2022 年起增長了超過 5000 倍，日常 API 調用量已達到 2100 萬次。

隨著安全數據的積累和安全需求的增加，GoPlus 正致力於將自身打造成 模組化用戶安全層 ，並進一步構建安全生態，在更多場景中守護 Web3 安全。

02.**** *產品與架構*

經過長期的迭代升級，GoPlus 已經發展成為具有完善架構的安全網絡，從底層往上可以分為 Fundamental Layers 、SecWare Ecosystem 、Network Service Entrance，使得 GoPlus 既能從底層保障自身系統的安全，又能構建豐富的開發者生態，並獲得優秀的可拓展性，為用戶帶來極致的體驗。

（來源：https://whitepaper.gopluslabs.io/goplus-network/goplus-network/architecture-overview） Fundamental Layers

Fundamental Layers 是其安全系統的核心，也是一个去中心化的網絡，包括了數據和計算兩個模塊，即保證了 GoPlus 網絡自身的安全性和健壯性，還能夠無許可地吸引更多開發者來共建安全生態。

安全數據層 (Security Data Layer)： 采用去中心化的方式收集、處理和存儲與安全相關的數據，來確保數據的完整性、真實性和可靠性。

安全數據層允許任何開發者根據用戶在交易生命周期不同階段的安全需求（如反欺詐、反釣魚和反 MEV），加入網絡並提供相應的安全解決方案。

這種開放和無需可的特性極大地促進了安全開發者、數據提供者和計算節點提供者的參與和協作，根據最新的安全問題來進行安全服務的升級，與時俱進。

（來源：https://whitepaper.gopluslabs.io/goplus-network/goplus-network/security-data-layer）

安全計算層 (Security Compute Layer)：由多個分佈式節點負責執行與安全相關的計算和驗證工作，如驗證交易的安全分析結果、檢測潛在的安全威脅和模擬交易等，GoPlus 稱這些節點為安全計算節點（Security Compute Nodes, SCNs）。

安全計算層通過在多個節點之間分配安全計算工作負載，網絡達到了更高的可擴展性、容錯能力和抵抗單點故障的能力。

在分佈式節點的協調與激勵層面，GoPlus 的安全計算層引入了質押機制和基於 EigenLayer 的主動驗證服務（AVS），既保證了計算資源的公平分配和高效管理，同時通過外部的 AVS 系統增強了計算結果的可信度。 SecWare Ecosystem

GoPlus 針對用戶交易生命周期的不同需求提供了不同的細分服務（如反欺詐、反釣魚和反 MEV），這些細分服務被稱作 SecWare (Security Software)。SecWare 生態顧名思義，就是基於基礎層構建安全服務，並將服務提供給上層用戶的中間層。

SecWare Protocol 是 SecWare 生態的核心，該協議由多個合約實體構成，定義了用戶、開發者和他們提供的安全服務之間的互動和關係。

• SecWare 的創建：開發者通過在 SecWare Protocol 上註冊他們的安全服務（如反詐騙、反釣魚或反MEV）來創建 SecWare 實例。註冊過程涉及提供服務的基本信息，如描述、定價和服務級別協議（SLA）。這些 SecWare 實例在鏈上代表了實際的安全軟件服務，使得這些服務可以在區塊鏈環境中被訪問和使用。

• 用戶的購買、使用和管理： 用戶使用自己的錢包地址登錄 SecWareX，即可在後台查看自己的 SecHub（個人安全中心）。SecHub 是用戶管理安全服務和策略的控制面板，通過 SecHub，用戶可以瀏覽、綁定或購買他們需要的 SecWare服務。綁定 SecWare 允許用戶訪問其功能，而購買則提供額外的特權或高級服務。此外，用戶還可以在其SecHub內配置和管理已綁定的 SecWare 安全服務，調整每個 SecWare 安全服務的參數，並設定安全服務應當生效的條件。這樣的管理方式使得用戶能夠根據個人需求定制和優化他們的安全策略。

• 收入與利潤分配：SecWare 購買產生的所有利潤都會匯集到一個收益池中。開發者根據其 SecWare 的使用情況和表現，有權從收益池中提取他們的利潤份額。收益池根據預定的規則和 SecWare 的性能自動分配利潤給開發者，從而提供了一個激勵機制，鼓勵開發者創建高質量的安全服務。

• 質押與懲罰機制：為了確保 SecWare 的質量和可靠性，防止惡意行為，SecWare 協議引入了質押和懲罰機制。開發者在創建 SecWare 實例時必須質押一定數量的代幣，這種質押作為提供可靠和有效安全服務的承諾。如果一個 SecWare 未能滿足特定的服務級別協議（SLA）或被發現具有惡意性，可以削減一部分質押的代幣作為懲罰。這一機制鼓勵開發者維護高標準並遵守協議規則。

（來源：https://whitepaper.gopluslabs.io/goplus-network/secware/secware-protocol）

在產品層面，GoPlus 於今年 3 月推出了基於 SecWare Protocol 構建的 SecWareX，旨在為用戶的加密旅程提供全面的保護。

SecWareX 最大化利用了 SecWare Protocol 的優點，使安全開發者能夠為超過 100 個 Web3 安全場景創建定制的安全解決方案，同時讓用戶可以通過專用的管理儀表板 Personal SecHub 來訪問、管理和自定義這些安全解決方案，確保在他們在鏈上交互的各個階段都能獲得強有力的保護。

目前，SecWareX 已經推出了四大主要功能：多鏈錢包掃描器、個人安全中心、SecWare 市場以及安全任務中心。

• 多鏈錢包掃描器：這是 SecWareX 的核心功能之一，為用戶在不同區塊鏈網絡上的錢包提供全面的安全健康檢查。它自動掃描錢包，評估與資產、交互和潛在威脅相關的風險，提供安全評分和詳細報告，幫助用戶有效管理和減輕風險。

（來源：https://secwarex.io/）

• 個人安全中心 (Personal SecHub)：SecHub 充當用戶可以綁定、管理和自定義各種 SecWare 服務的中央控制面板。它支持多鏈配置，允許用戶根據不同的區塊鏈網絡調整安全設置，確保 SecWare 適應每個網絡的獨特特性和風險。此外，SecHub 還提供實時交易通知、安全數據分析和視覺化儀表板，增強用戶的安全管理能力和實時響應能力。目前，GoPlus 僅開放了前 10000 名用戶的體驗資格。

（來源：https://secwarex.io/user）

• SecWare 市場：用戶可以在市場發現、比較並獲取適合自身的安全服務 (SecWares)，以增強對資產的保護。

（來源：https://secwarex.io/equipment）

• 安全任務中心：為用戶提供了一個富有趣味性互動和獎勵的平台，讓用戶在遊戲化的體驗中學習、實踐和掌握基本的安全技能，同時賺取有價值的激勵。任務中心還通過社交媒體快速傳播安全風險和威脅情報，利用社區的集體力量，為更廣泛的受眾最小化損失。

（來源：https://secwarex.io/）

通過這些功能，SecWareX 不僅提高了用戶對自身資產和交互的保護，還通過教育和實踐，使用戶能夠積極參與到整個 Web3 的安全構建中。 Network Service Entrance

USM (User Security Module，使用者安全模組) 作為 Network Service Entrance，將 Go P lus 的安全能力直接集成到 dApp、錢包、RPC 和鏈等不同層面，從而全方位切入用戶安全。USM 本質上是一個 SDK，從而使得 GoPlus 網絡能夠輕鬆接入不同層級的生態，提供安全服務，甚至可以成為模組化區塊鏈和 RaaS 中的模組之一。

在集成 USM 的生態中，用戶觸發的交易會首先被 USM 攔截並轉發給 SecWare。利用 GoPlus 的開放安全數據和計算層，SecWare 通過先進的 AI 算法對交易進行實時風險評估。評估結果會被傳回 USM。

（來源：https://whitepaper.gopluslabs.io/goplus-network/user-security-module/architecture-overview）

從 USM 的參與深度來看，其設計能夠全方位切入不同層面的用戶安全。通過 Web3 用戶安全生命周期（USLC）的框架，USM 能夠為用戶提供在交互前、中、後各階段的保護措施：

• 交互前階段：在用戶開始交互之前，USM 上文提及的評估機制幫助用戶了解潛在的威脅。

• 交互中階段：在用戶生成並簽署交易時，這些交易經由 RPC 節點發送至 mempool 並在那裡被驗證。在交易被驗證並廣播前，用戶仍然可以用 USM 來攔截交易，保護資產。

• 交互後階段：交易廣播並記錄在帳本後，USM 將分析交互後可能殘留的風險，通過撤銷不必要的權限、監控異常活動、確保有相應的方案應對安全漏洞，排除潛在威脅。

通過這種全方位的參與方式，USM不僅在技術層面提供保護，也在用戶交易的各個環節中實現深度和無感的風控保護，確保用戶在Web3世界中的安全。

（來源：https://whitepaper.gopluslabs.io/goplus-network/user-security-module/user-security-life-cycle）

目前，GoPlus 還推出了自己的安全 RPC 服務 SecNet，旨在為用戶提供無縫且安全的交互方式。

通過連接到 SecNet RPC 端點，用戶可以直接訪問 GoPlus 網絡的強大安全功能，而無需提前部署。目前團隊公布的 SecNet 包括以太坊主網和 BNB Chain 兩個網絡。

Fundmental Layers 為 GoPlus 網絡提供了安全可信的基礎，SecWare 生態為用戶和開發提供了豐富的安全服務生態，USM 則確保 GoPlus 從多個層面切入用戶安全。

GoPlus 所構建的安全生態已經初見雛形，使得用戶能夠從全方位、多層次獲得 GoPlus 的安全保護。

03.**** *治理與激勵機制*

GoPlus 網絡本質上是一個去中心化的平台，需要良好的治理和激勵機制來促進生態正向發展。數據提供者、節點貢獻者、SecWare 開發者等 GoPlus 生態的關鍵參與者都將在該機制下共同塑造生態系統。

• 數據貢獻者：負責提供高質量的安全數據，幫助開發者和合作夥伴創建有效的安全產品和服務。GoPlus 具有針對數據貢獻者的獎勵系統，使得貢獻者可以獲得代幣作為財務回報以及提升社區內的聲譽。

• 計算節點貢獻者：為 GoPlus 網絡提供必要的計算力，運營可靠的節點以維護和強化網絡基礎設施。針對計算節點貢獻者，GoPlus 同樣具有對應的報酬系統來分發代幣獎勵，激勵貢獻者提供計算資源。

• SecWare開發者：設計和開發前沿的安全服務，將原始安全數據轉化為實際的工具和服務，利用網絡的集體計算力為用戶提供強大的安全服務。開發者除了通過 SecWare 的銷售獲得收入外，還能獲得 GoPlus 相關的激勵計劃獎勵，以保證優質的服務。

用戶是 GoPlus 生態收入的主要來源，用戶每次使用 SecWare 安全服務時需支付安全 gas 費用，來確保安全服務的持續運行。

對於貢獻者來說，無論是 SecWare 開發者還是計算節點貢獻者，都需要向 GoPlus 基金會質押一定數量的代幣，以維護生態系統的安全和信譽。

這些質押的代幣不僅提供經濟激勵以確保參與者維護系統的完整性和安全，也作為防止惡意活動並增強網絡總體穩定性的安全機制。在 GoPlus 網絡治理中，希望參與治理投票的用戶必須質押代幣以獲得投票權重。

用戶的投票權重與他們質押的代幣數量直接相關，確保投票者對生態系統有足夠的承諾和責任感。

通過上述機制，GoPlus 網絡不僅確保了生態系統的活力，也為貢獻者和用戶提供了參與生態系統增長的動力。

04.**** *項目進度規劃*

對於 GoPlus 的後續發展，團隊有著前瞻且翔實的規劃。

2024 年 Q2-Q3：

• 安全RPC服務 - GoPlus SecNet 的啟動：第一版已經覆蓋以太坊和BNB鏈，允許 SecWareX 用戶大規模訪問並體驗實時鏈上風險控制。

• SecHub 啟動：推出個人安全中心模塊，為用戶提供各種安全風險偏好設置，允許個性化配置他們的安全策略。

• SecWare 協議開放：旨在構建 GoPlus 網絡開發者生態系統，使更多服務通過 SecWareX 為用戶服務；此外，團隊計劃廣泛開放生態系統，允許許多表現出興趣的安全服務公司和開發者進入 GoPlus 生態系統。

• 安全 gas 服務模型：引入項目代幣 $GPS 和能量塊來作為安全服務的 gas，從而實現經濟系統的循環。

2024 年 Q4：

• 安全數據層的啟動：推出安全數據層，允許數據貢獻者通過質押代幣成為數據貢獻節點；啟動數據驗證系統，確保所貢獻安全數據的完整性和可靠性。

• 發布 USM：發布 USM SDK，將使其能夠開放整合到不同鏈上的各種 RPC 以及排序器中，擴大安全服務的規模和範圍，這將促進模組化公鏈和 RaaS 的整合夥伴關係。

• 支持更多區塊鏈：擴大對更廣泛區塊鏈的支持，增強 GoPlus 網絡在多鏈環境中的適應性和兼容性。

2025 年 Q1：

• 安全計算層的啟動：使 GoPlus 網絡生態系統中的更多開發者能夠在此網絡上部署他們的服務，並引入計算層節點的激勵計劃。

• GoPlus 安全引擎部分開源：開放開發者平台和 Playground 以促進社區參與和開發。

• 啟動 SecWare 開發者平台：這將允許開發者自由自動地開發、部署並發布他們自己的 SecWares。

05.**** *團隊背景*

團隊核心成員在傳統網絡安全和加密領域都具有十足的經驗，團隊成員大多從事過 Web2 安全的相關工作，部分成員是國內最早一批的 dapp 開發者，在安全數據方面有多年的沉澱。

同時，團隊還具備高度的國際化視野，成員主要來自中國、土耳其、美國、希臘等國家，在以全球化用戶為主的 Web3 領域具備天然的優勢。

GoPlus 的投資者中也包含了眾多頭部機構，展現了市場對其的高度認可。

（來源：https://www.rootdata.com/Projects/detail/GoPlus%20Security?k=MzgxNw%3D%3D）

06.**** *總結與展望*

GoPlus 因其強大的安全能力和優質的服務獲得了可觀的數據增長，表明了市場對其的廣泛認可。

隨著越來越多的用戶參與鏈上交互，GoPlus 扮演的安全衛士角色將愈發突出，這不僅是一個巨大的機會，也是一个挑戰。

隨著 GoPlus 的生態系統初見雛形，生態開發者、節點和數據貢獻者以及用戶等多方的良性互動，勢必會讓 GoPlus 生態不斷成長與健壯，為用戶持續提供優質服務。

我們有理由相信 GoPlus 能夠在接下來的階段中持續勝出，期待 GoPlus 的後續表現。