付航在臺上幽默地分享他在500強企業(yè)做BA的經(jīng)歷，引得臺下哄堂大笑，而臺下的我卻笑不出來，甚至想哭。因為我也曾是BA，卻只是深圳市南山區(qū)西麗鎮(zhèn)塘朗村金屬工藝出品有限公司的保安。同樣做BA，他能在500強企業(yè)立足，而我卻只能屈居這樣的小廠。讓我們深入探討這段經(jīng)歷背后的故事。

做保安看似門檻不高，但在500強企業(yè)，付航只需要學會兩句話：“Yes Sir！”和“歡迎業(yè)主回家！”。而我所在的工廠規(guī)矩繁多，需要掌握三句話：· 干什么？· 這里不讓進！· 來這里登記！這三句話我學了整整一周，甚至做了簡寫標記，比如把第一句偷偷記成“GSM”。后來進入Web3領域，我敏銳地發(fā)現(xiàn)了一個巨大問題：這個行業(yè)就像在裸奔，為什么沒有守護安全的“保安室”呢？

區(qū)塊鏈強調(diào)“not your keys, not your coins”，將安全主權交給了用戶，所有安全責任都需要用戶自行承擔。這就像建了一個小區(qū)，業(yè)主需要自己保護財產(chǎn)，沒有保安、沒有安保。這合理嗎？拆解被盜流程，可以簡化為三步：被動或主動發(fā)起惡意授權、轉賬或合約交互交易——經(jīng)過錢包/RPC節(jié)點發(fā)送至mempool/驗證網(wǎng)絡——節(jié)點確認后賬本生效，這三步就能盜走你的資產(chǎn)。套用保安室的案例，就是先想辦法進入小區(qū)或廠區(qū)，繞過防護，然后跑路。

防止資產(chǎn)被盜，最有效、最根本的解決方案應該是在區(qū)塊鏈本身進行攔截。為什么？因為交易方式太復雜，不同的錢包、應用、RPC節(jié)點以及交易類型等都會讓事情變得復雜，但所有交易進入第二步，即驗證節(jié)點或內(nèi)存池處理時，流程就一樣了。我們應該在這里圍追堵截，防患未然。

誰在做？@GoPlusSecurity，一個專注于安全網(wǎng)絡防護的區(qū)塊鏈項目，提供開放、無需許可、用戶驅(qū)動的Web3模塊化用戶安全層。解決方案是什么？就是我做保安的三句話，還記得嗎？GoPlus Security Module，簡稱GSM，記不住可以記“干什么”，這是保安最常用的一句話。這是GoPlus最新推出的原生安全模塊，可以無縫集成在節(jié)點客戶端，實時檢測、攔截高風險交易，保護資產(chǎn)安全。關鍵詞：實時、原生、多態(tài)，我詳細展開說說。

原生集成不是API、不是插件，GSM是一個可以部署、嵌入在節(jié)點客戶端的原生模塊，在節(jié)點層運行，可以和各種區(qū)塊鏈協(xié)議深度整合。GoPlus剛公布的交易重放報告顯示，當BNB Chain節(jié)點嵌入了GSM時，過去一年100筆攻擊中有97筆可以被阻止，成功率高達97%！如果部署在真實環(huán)境中，這就是白花花的2200萬美元??！這種原生集成在節(jié)點客戶端的好處太明顯了，小偷要想進入業(yè)主家里偷東西，得先過保安室或防護網(wǎng)，在沒有GSM之前，大家都在裸奔，基本上只要打開你的房門，資產(chǎn)鐵定被盜。GSM可以搶先在資產(chǎn)進入內(nèi)存池之前先行判定、攔截，相比傳統(tǒng)的錢包或API方案更難被攻擊者繞過。實時防護不是被動挨打，是主動出擊。GSM可以針對黑地址交互、釣魚攻擊、MEV攻擊、Gas濫用、風險授權、貔貅交易等多種攻擊方式進行實時分析，基本上可以覆蓋Web3大部分威脅場景。

這是怎么實現(xiàn)的？熟悉GoPlus的老朋友都知道，他們很早就搞了安全數(shù)據(jù)層Security Data Layer和安全計算層Security Compute Layer，可以多維度分析、檢測威脅。GSM依托GoPlus的自主驗證服務，由SecWare AVS節(jié)點運行交易模擬、惡意地址檢測等任務，確保高效且準確的風險評估。多態(tài)支持現(xiàn)在GSM已經(jīng)正式發(fā)布，理論上大部分EVM鏈都可以無縫集成，接下來估計要去Solana、Move系公鏈等等。多態(tài)的另外一個意思是，用戶可以根據(jù)不同鏈、不同使用場景、不同錢包來設置不同的安全策略，所謂自定義。

實際效果如何？根據(jù)上文他們披露的重放數(shù)據(jù)，檢測率達到97%，僅僅過去一年內(nèi)BNBChain上的100起安全事故，就可以避免2200萬美元損失。另外，模塊潛入節(jié)點運行效率也很好，每筆交易延遲小于40ms，在1000 TPS壓力下可以穩(wěn)定運行。

沒有GSM之前，安全防護是怎么做的？換句話來說，GSM和傳統(tǒng)防護相比，有什么不一樣的地方？錢包、UI是兩種比較常見的安全防護場景，我分別舉例來說明。

錢包以OKX wallet @wallet為例，在安全層面已經(jīng)做了非常多努力。作為非托管錢包，用戶在本地自己管理私鑰，所以錢包只能在簽名之前做交易解析，然后在界面上提醒用戶核對。OKX錢包也集成了一些安全API，可以檢測目標地址或者合約是否在黑名單中，然后給出警告。用戶也可以主動做一些風險檢查和解除，比如現(xiàn)在已經(jīng)提供了撤銷高風險授權等功能。都挺好，但主要缺陷還是需要依賴用戶的基本操作技能和知識儲備，屬于是告知業(yè)主可能風險，需要業(yè)主自己做安全檢查、防護。另外，技術上來說，如果用戶不了解anti-MEV，不打開這個功能，很多高危交易可以直接用這個繞過檢查，也是沒辦法的。當然了，如果你私鑰丟失、泄露了，天王老子來了也沒辦法。

UI就是界面，這只能做輔助的輔助，等于是小區(qū)張貼的安全海報。比較常見的就是每次簽名、授權、確認交易的時候，都會給出你詳細的說明，如果有風險會彈出來警告。這太考驗了，讓普通用戶成為安全專家，短時期是不現(xiàn)實的。UI提醒也只能顯示最簡單的提示，這還得用戶可以理解，本身就很荒謬了。

綜合來看，GSM在交易進入內(nèi)存池前可以主動攔截，無需用戶理解、干涉，可以很好彌補主觀能力不足的缺陷；因為運行在節(jié)點層，攻擊難以通過偽造界面或繞過API來干擾系統(tǒng)，大大提升了安全性；相比API的延遲，小于40毫秒的運行速度，小偷沒到門口就被干趴下了。

如果你能讀到這里，我相信你跟我一樣有個疑慮，就是保安自己是如何規(guī)避監(jiān)守自盜的？就是啊，你GSM再牛逼，如果你做惡，那豈不是破壞力更大？如果保安自己當小偷，那還了得？當我深入去研究GSM如何處理這個問題的時候，笑出來聲。原來高科技，跟俺們保安公司也差不了多少啊。

先別跟我提GoPlus是安全老牌子，值得信賴，我知道你們服務了2000萬用戶、1500多個生態(tài)應用，也知道你們通過了各種安全審計、第三方驗證，我想聽點新鮮的，真正去中心化的、無需信任的東西。還真有。首先是技術監(jiān)督，這個監(jiān)督不是說的安全審計，而是GoPlus的去中心化的自主驗證系統(tǒng)SecWare AVS，這是一個分布式節(jié)點，安全監(jiān)督不受單一節(jié)點控制，這就跟我們保安公司輪崗是一個道理：讓多個保安交叉、輪流執(zhí)勤與監(jiān)督，呵呵。除了內(nèi)部的技術監(jiān)督，社區(qū)也是GoPlus重要的組成部分，圍繞$GPS驅(qū)動的經(jīng)濟模型，生態(tài)的開發(fā)者、節(jié)點運營商和用戶可通過SecWare Protocol參與GSM的維護和優(yōu)化、驗證和評估威脅數(shù)據(jù)庫和AI模型，做到透明、公正。

最后，還是要回到業(yè)主這里。GoPlus也支持用戶自定義安全策略，等于是安保組件可以讓業(yè)主來選，家里要不要備一個保險箱、防狼噴霧以及一鍵呼叫的BB CALL。

為什么我要去當保安？其實是我第一次高考沒能考上top2的學校，自暴自棄，不想讀了，我媽就把我送去我姨夫廠里讓我吃吃苦。我姨夫可認真了，真讓我吃苦頭，放著有空調(diào)的辦公室不讓我干，讓我當保安站門口…為了賭氣，我真的干了一個多月，然后放棄了…乖乖回去復讀。這么多年過去了，保安隊長教育我的三句守則我還記得清清楚楚：· 干什么？- AI驅(qū)動威脅檢測· 這里不讓進！- 交易進入內(nèi)存池前攔截· 來這里登記！- 社區(qū)透明監(jiān)督

這是一篇軟核科普，通過本文你可以對以下知識一知半解：· 區(qū)塊鏈安全架構不足· GSM創(chuàng)新結局方案· 如何快速學會當保安（不是原文來自投稿，不代表BlockBeats觀點 點擊了解idea2003BlockBeats在招崗位 歡迎加入idea2003 BlockBeats官方社群：Telegram訂閱群：http://iy168.cn/theblockbeats Telegram交流群：http://iy168.cn/BlockBeats_App Twitter官方賬號：http://iy168.cn/BlockBeatsAsia