//
在 Crypto 世界里,潜在安全用户的活跃地址相比去年增长了三倍,面向 C 端用户安全长期深耕的团队 GoPlus Security,希望作为 Web3 的安全基础设施和安全服务平台,提供开放、无需许可、用户驱动的安全服务,以建立一个更安全的 Web3 生态系统。
1
Web3 潜在安全用户正在快速增长
在这一年过程中,GoPlus 的 API 同步不断增强,覆盖更多用户,同时也发现潜在安全用户正在快速增长。
结合数据提供商 Glassnode 以及区块链知名服务(例如 MetaMask 等),可以大概推算出目前区块链活跃地址约在 4000 万左右,而 1 年前仅在 2000 万左右。
根据 GoPlus 团队的标准(例如地址中持有高风险资产、近一月内存在交易行为)来看,潜在安全用户的活跃地址,从去年年底(2021 年 12 月 17 日)的 1021924,到 2022 年 10 月 30 日的 6613201,占总体用户比重也从去年的 5.11% 上涨到了 16.53%,增长了三倍多。
用户数增长的原因有 GoPlus 识别风险的能力不断提升,能够识别出更多高危风险的因素,但是更多还是因为风险在不断扩散,潜在安全用户的规模在不断扩大。C 端安全问题刻不容缓。
2
GoPlus 覆盖用户所有
使用场景的安全数据 API 产品集
Token 安全检测 API:开放的、无需
许可的、用户驱动的代币安全检测平台
地址安全检测 API:
免费、及时、全面的恶意地址库
目前覆盖 10 主要公链, 收录超过 30,000 恶意地址,其安全服务收录大量貔貅相关地址和其他恶意地址,都是用户最经常遇到的恶意地址。
这个功能与前面 Token 安全检测高度相关,一旦发现貔貅币,那么马上会将其创建者、合约部署地址等风险地址收纳进恶意地址库中。其他检测地址包括:反洗钱、恶意挖矿、存在勒索行为的地址等。
这里的恶意地址数据库整合了行业头部安全服务商的恶意地址库,例如跟慢雾、Blocksec 这些安全服务商建立了数据共享框架,提升行业安全守护的平均水平。
NFT 安全检测 API:NFT 真伪检测平台
基于超过 20 项 NFT 检测项,构建全面的 NFT 安全框架,例如重名 NFT 创建区块高度、重名 NFT 持有地址数、官网链接等信息。
同时结合主流交易平台的实时数据,通过 NFT 数量、持有地址数、24 小时内平均价格等指标来有效检测 NFT 真伪性。
当然,现在真假 NFT 也割不到大多数韭菜了,作恶者通过给合约开后门,可以实现 V 神铸造了 NFT 之后再发送给某个普通用户的假象,造成市场的 FOMO 。
针对市面上层出不穷的新的作恶手段,GoPlus 也在不断迭代其检测模型。
授权合约安全 API、签名数据
解析 API:全面保护 C 端用户安全
大家在使用 dApp 时经常会需要给各种合约授权,让合约所有者掌握用户资产的部分支配权。
其隐患在于,一旦所授权的合约是恶意的或者后期被作恶者利用,会导致用户面临很大的风险敞口。因此 GoPlus 提供的过往授权管理工具,可以有效地帮助用户及时解除授权。
另外,用户在签名时容易碰到签名信息被伪造的攻击方式,但普通用户看不懂签名内容,GoPlus 提供的签名数据解析 API 就可以帮助用户解析出用户的签名信息,帮助用户理解交易内容,降低风险。
在这个功能背后是 GoPlus 详尽的交易方法信息在支撑,如果某个交易方法解析出来不属于常见的交易方法,则会要求用户重点关注,可能有极大风险。
当前这个产品还在迭代,预期会加入常用签名说明和危险签名提示,对用户更加友好。
安全生态市场:整合 C 端市场安全服务
C 端市场天生长尾的需求,注定不会由某一家安全服务商完全覆盖。
因此,GoPlus 提出了安全生态市场的想法,通过生态的方式聚合更多能提供有效、高质量安全服务的公司 / 项目,更好地满足用户的安全需求。
目前安全生态市场已经上线。用户可以直接将安全相关的问题输入搜索框,GoPlus 会根据问题针对性地提供最优解决方案。
目前 GoPLus 提供的安全数据 API 基本可以覆盖用户所有使用场景。
除以上所述,还包括合约自动检测(两小时内生成自动化的合约分析报告)、dApp 信息安全 API(与头部浏览器合作,收录 5000+dApp 安全信息)等,未来还将上线实时风险预警。
3
GoPlus 打造去中心化的 360,
通过 API 服务解决用户安全问题
GoPlus 的安全服务,主要以 API 的方式提供给项目方,最终触达用户(本质为 ToBToC 服务),如同去中心化的 360。
通过处理用户提交的样本数据,经过云安全引擎的处理之后,将分析结果反馈给用户,并指导用户的安全交易行为。
做 API 服务本身对于行业来说边际成本递减,但对于提升行业整体安全水平有至关重要的作用。
无论是钱包还是 dApp,由团队独立开发安全防御服务成本过高,能力上也不够匹配。接入 GoPlus API 服务本身,则可以让大多数团队将大部分精力集中在核心产品开发上。
而当大多数 dApp 或者钱包等应用端产品接入 GoPlus API 时,又能给 GoPlus 背后的“大脑”云安全引擎,提供珍贵的样本数据,进一步提升整个系统的识别风险和防御功能,形成螺旋上升的发展态势。
4
GoPlus 的模式创新,ToC 安全的
终局是什么,钱包、插件还是 API?
谈到 ToC 的安全产品,大家首先会想到做安全插件或者在钱包中提供安全套餐服务。
但是安全本身类似于保镖服务,只有在碰到安全事故时才会彰显出安全工具的价值所在,况且用户普遍拥有侥幸心理,认为这些风险不会发生在自己身上。
从 Web2 本身良好的安全环境出来,用户的行为惯性很难马上切换到 Web3 的世界中。
因此,指望让用户自己来主动干预是很困难的,需要一些被动自动化运行的安全工具来保护用户资产安全。
GoPlus 的模式创新在于把服务协议化、API 化,能让各种 Web3 应用方便接入,便捷参与,让用户无需主动安装安全产品,即可享受到全方面的安全服务。
从 GoPlus 的角度来看,这种模式会导向数据样本地快速增加,反向推动安全引擎的不断迭代和优化。
5
未来 Web3 的攻击模式复杂化、动
态化,需要快速迭代的安全服务
GoPlus 团队现在每天基本能收到 50 多万新数据的反馈,通过对这些样本的分析,就可以制订出新的安全策略或者在原有策略基础上进行迭代。
黑客的攻击发展方向有两个:第一个是复杂化,第二个是动态化。复杂化是指攻击方式,黑客通常会使用多种攻击方式组合操作,在各种攻击方式之间互相跳跃。
第二个是动态化,可能合约刚上线时是完全安全的,但之后通过代理合约或重新获取已经放弃的 Owner 权限等方式,它其实可以动态地调整攻击的方式和攻击状态。
这时候大家需要的安全系统,第一要能足够精准地识别,第二要能实时、动态地去识别攻击状态的变化。
6
ToC 安全的三个发展阶段:
规模、生态、底层数据分享
整个 Web3 ToC 安全可以分成三个发展阶段:规模、生态、底层数据分享。
第一阶段是发展规模。安全工具的核心在于风险数据,谁掌握更多风险数据,谁就能覆盖到更广的安全网络。
而数据来源于用户群体,因此谁能最先把规模跑出来,谁就能占领起步优势。
GoPlus 现在有大概 40% 的客户是海外用户,一旦接入主流的应用就会让整体用户量上一个量级。根据 GoPlus 的团队介绍,海外用户数量占比增长可能会超过 50%。
第二阶段是发展生态。这一阶段跑出来的产品能够真正通过自身能力把整个安全生态里面这些有能力的服务者,无论是开发者还是项目方聚合在一起,进一步提升生态整体的安全服务能力。
目前 GoPlus 处于第一阶段末、第二阶段初,刚刚上线的安全生态市场也是希望能够在第二阶段中占领先发优势。
第三步是底层数据分享。也就是说团队是否能通过更底层的数据分享,进一步提升自身的安全服务能力。
GoPlus 的团队具备强大的 Web2 安全背景,团队成员大多从事过 360 安全或阿里安全的相关工作,部分成员是国内最早一批的 dapp 开发者,在安全数据方面有多年的沉淀。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
