深圳保安三句话揭秘Web3安全防护新方案

付航在台上幽默地分享他在500强企业做BA的经历，引得台下哄堂大笑，而台下的我却笑不出来，甚至想哭。因为我也曾是BA，却只是深圳市南山区西丽镇塘朗村金属工艺出品有限公司的保安。同样做BA，他能在500强企业立足，而我却只能屈居这样的小厂。让我们深入探讨这段经历背后的故事。

做保安看似门槛不高，但在500强企业，付航只需要学会两句话：“Yes Sir！”和“欢迎业主回家！”。而我所在的工厂规矩繁多，需要掌握三句话：· 干什么？· 这里不让进！· 来这里登记！这三句话我学了整整一周，甚至做了简写标记，比如把第一句偷偷记成“GSM”。后来进入Web3领域，我敏锐地发现了一个巨大问题：这个行业就像在裸奔，为什么没有守护安全的“保安室”呢？

区块链强调“not your keys, not your coins”，将安全主权交给了用户，所有安全责任都需要用户自行承担。这就像建了一个小区，业主需要自己保护财产，没有保安、没有安保。这合理吗？拆解被盗流程，可以简化为三步：被动或主动发起恶意授权、转账或合约交互交易——经过钱包/RPC节点发送至mempool/验证网络——节点确认后账本生效，这三步就能盗走你的资产。套用保安室的案例，就是先想办法进入小区或厂区，绕过防护，然后跑路。

防止资产被盗，最有效、最根本的解决方案应该是在区块链本身进行拦截。为什么？因为交易方式太复杂，不同的钱包、应用、RPC节点以及交易类型等都会让事情变得复杂，但所有交易进入第二步，即验证节点或内存池处理时，流程就一样了。我们应该在这里围追堵截，防患未然。

谁在做？@GoPlusSecurity，一个专注于安全网络防护的区块链项目，提供开放、无需许可、用户驱动的Web3模块化用户安全层。解决方案是什么？就是我做保安的三句话，还记得吗？GoPlus Security Module，简称GSM，记不住可以记“干什么”，这是保安最常用的一句话。这是GoPlus最新推出的原生安全模块，可以无缝集成在节点客户端，实时检测、拦截高风险交易，保护资产安全。关键词：实时、原生、多态，我详细展开说说。

原生集成不是API、不是插件，GSM是一个可以部署、嵌入在节点客户端的原生模块，在节点层运行，可以和各种区块链协议深度整合。GoPlus刚公布的交易重放报告显示，当BNB Chain节点嵌入了GSM时，过去一年100笔攻击中有97笔可以被阻止，成功率高达97%！如果部署在真实环境中，这就是白花花的2200万美元啊！这种原生集成在节点客户端的好处太明显了，小偷要想进入业主家里偷东西，得先过保安室或防护网，在没有GSM之前，大家都在裸奔，基本上只要打开你的房门，资产铁定被盗。GSM可以抢先在资产进入内存池之前先行判定、拦截，相比传统的钱包或API方案更难被攻击者绕过。实时防护不是被动挨打，是主动出击。GSM可以针对黑地址交互、钓鱼攻击、MEV攻击、Gas滥用、风险授权、貔貅交易等多种攻击方式进行实时分析，基本上可以覆盖Web3大部分威胁场景。

这是怎么实现的？熟悉GoPlus的老朋友都知道，他们很早就搞了安全数据层Security Data Layer和安全计算层Security Compute Layer，可以多维度分析、检测威胁。GSM依托GoPlus的自主验证服务，由SecWare AVS节点运行交易模拟、恶意地址检测等任务，确保高效且准确的风险评估。多态支持现在GSM已经正式发布，理论上大部分EVM链都可以无缝集成，接下来估计要去Solana、Move系公链等等。多态的另外一个意思是，用户可以根据不同链、不同使用场景、不同钱包来设置不同的安全策略，所谓自定义。

实际效果如何？根据上文他们披露的重放数据，检测率达到97%，仅仅过去一年内BNBChain上的100起安全事故，就可以避免2200万美元损失。另外，模块潜入节点运行效率也很好，每笔交易延迟小于40ms，在1000 TPS压力下可以稳定运行。

没有GSM之前，安全防护是怎么做的？换句话来说，GSM和传统防护相比，有什么不一样的地方？钱包、UI是两种比较常见的安全防护场景，我分别举例来说明。

钱包以OKX wallet @wallet为例，在安全层面已经做了非常多努力。作为非托管钱包，用户在本地自己管理私钥，所以钱包只能在签名之前做交易解析，然后在界面上提醒用户核对。OKX钱包也集成了一些安全API，可以检测目标地址或者合约是否在黑名单中，然后给出警告。用户也可以主动做一些风险检查和解除，比如现在已经提供了撤销高风险授权等功能。都挺好，但主要缺陷还是需要依赖用户的基本操作技能和知识储备，属于是告知业主可能风险，需要业主自己做安全检查、防护。另外，技术上来说，如果用户不了解anti-MEV，不打开这个功能，很多高危交易可以直接用这个绕过检查，也是没办法的。当然了，如果你私钥丢失、泄露了，天王老子来了也没办法。

UI就是界面，这只能做辅助的辅助，等于是小区张贴的安全海报。比较常见的就是每次签名、授权、确认交易的时候，都会给出你详细的说明，如果有风险会弹出来警告。这太考验了，让普通用户成为安全专家，短时期是不现实的。UI提醒也只能显示最简单的提示，这还得用户可以理解，本身就很荒谬了。

综合来看，GSM在交易进入内存池前可以主动拦截，无需用户理解、干涉，可以很好弥补主观能力不足的缺陷；因为运行在节点层，攻击难以通过伪造界面或绕过API来干扰系统，大大提升了安全性；相比API的延迟，小于40毫秒的运行速度，小偷没到门口就被干趴下了。

如果你能读到这里，我相信你跟我一样有个疑虑，就是保安自己是如何规避监守自盗的？就是啊，你GSM再牛逼，如果你做恶，那岂不是破坏力更大？如果保安自己当小偷，那还了得？当我深入去研究GSM如何处理这个问题的时候，笑出来声。原来高科技，跟俺们保安公司也差不了多少啊。

先别跟我提GoPlus是安全老牌子，值得信赖，我知道你们服务了2000万用户、1500多个生态应用，也知道你们通过了各种安全审计、第三方验证，我想听点新鲜的，真正去中心化的、无需信任的东西。还真有。首先是技术监督，这个监督不是说的安全审计，而是GoPlus的去中心化的自主验证系统SecWare AVS，这是一个分布式节点，安全监督不受单一节点控制，这就跟我们保安公司轮岗是一个道理：让多个保安交叉、轮流执勤与监督，呵呵。除了内部的技术监督，社区也是GoPlus重要的组成部分，围绕$GPS驱动的经济模型，生态的开发者、节点运营商和用户可通过SecWare Protocol参与GSM的维护和优化、验证和评估威胁数据库和AI模型，做到透明、公正。

最后，还是要回到业主这里。GoPlus也支持用户自定义安全策略，等于是安保组件可以让业主来选，家里要不要备一个保险箱、防狼喷雾以及一键呼叫的BB CALL。

为什么我要去当保安？其实是我第一次高考没能考上top2的学校，自暴自弃，不想读了，我妈就把我送去我姨夫厂里让我吃吃苦。我姨夫可认真了，真让我吃苦头，放着有空调的办公室不让我干，让我当保安站门口…为了赌气，我真的干了一个多月，然后放弃了…乖乖回去复读。这么多年过去了，保安队长教育我的三句守则我还记得清清楚楚：· 干什么？- AI驱动威胁检测· 这里不让进！- 交易进入内存池前拦截· 来这里登记！- 社区透明监督

这是一篇软核科普，通过本文你可以对以下知识一知半解：· 区块链安全架构不足· GSM创新结局方案· 如何快速学会当保安（不是原文来自投稿，不代表BlockBeats观点 点击了解idea2003BlockBeats在招岗位 欢迎加入idea2003 BlockBeats官方社群：Telegram订阅群：http://www.idea2003.cn/theblockbeats Telegram交流群：http://www.idea2003.cn/BlockBeats_App Twitter官方账号：http://www.idea2003.cn/BlockBeatsAsia