Protección de Web3: cómo GoPlus Security está cambiando el juego con soluciones centradas en el usuario

Más allá de la ciberseguridad: la misión de GoPlus Security de ser pionera en la gestión de riesgos Web3 Nuestra última entrega de la serie "Behind the Startup" le da la bienvenida a Eskil, el visionario detrás de , quien comparte no solo su intrigante transición al dominio Web3 sino también su profundo compromiso para crear un futuro digital más seguro para todos. GoPlus Security Ishan Pandey: Hola Eskil, estoy encantado de darle la bienvenida a nuestra serie "Detrás de la startup". ¿Puede contarnos más detalles sobre su trayectoria desde ser un experto en seguridad Web2 hasta fundar GoPlus Security? ¿Qué lo motivó a realizar la transición al dominio de seguridad Web3? Hola a todos, soy Eskil. Sinceramente, nunca he sido un experto en seguridad en la era Web2. Me describiría como un entusiasta cuando Mike Lee, mi cofundador, compartió su visión de lanzar un proyecto de seguridad del usuario en sus primeras etapas. Rápidamente me di cuenta de que este proyecto podría ser monumental y particularmente alineado con nuestra experiencia. Eskil: Mike es un profesional experimentado en seguridad Web2 que ha observado que numerosos amigos que hicieron la transición a Web3 fueron víctimas de estafas en línea. Reconoció que, si bien el floreciente espacio Web3 ofrecía grandes oportunidades, también estaba plagado de caos y riesgos generalizados. Observó un desequilibrio significativo en la asignación de recursos de seguridad dentro de Web3, con un enfoque sustancial en la protección de proyectos, dejando a los usuarios individuales expuestos y vulnerables. Aprovechando su amplia experiencia en Web2 y un sólido conocimiento de las tecnologías Web3, Mike comenzó a abordar estos problemas de seguridad de los usuarios. A medida que crecía el número de personas que buscaban su ayuda, quedó claro que no se trataba de incidentes aislados. Con la rápida expansión de Web3, una gran cantidad de usuarios necesitaban urgentemente protección. Motivados por esto, resolvimos formar un equipo comprometido con el avance de la seguridad Web3 y garantizar la seguridad de los usuarios habituales. Ishan Pandey: ¿Qué desafíos específicos observó en el espacio Web3 que lo llevaron a establecer GoPlus Security? ¿Cómo aborda GoPlus estos desafíos de manera diferente a los enfoques de seguridad tradicionales de Web2? Hay varios puntos clave que detallar con respecto a nuestra posición a la vanguardia para abordar los novedosos y distintos desafíos de seguridad dentro del ecosistema Web3. Esta área difiere significativamente de los entornos Web2 tradicionales en varios aspectos cruciales: Eskil: En primer lugar, el ecosistema Web3 carece de un paquete de seguridad a nivel de sistema operativo comparable a los que se encuentran en los entornos Web2, como Windows Defender. Este tipo de protección integrada desempeña un papel vital en los entornos digitales tradicionales al proteger a los usuarios de diversas amenazas cibernéticas mediante el escaneo en busca de malware, la ejecución de medidas de protección en tiempo real y la provisión de actualizaciones automáticas. Sin embargo, en el espacio Web3, esta capa de seguridad está notoriamente ausente, lo que deja a los usuarios más expuestos a amenazas potenciales. En segundo lugar, la naturaleza del uso de la billetera en Web3 introduce riesgos adicionales. La mayoría de los usuarios de Web3 optan por carteras sin custodia, que les ofrecen un control total sobre sus claves criptográficas y, en consecuencia, sus fondos. Si bien esto empodera a los usuarios, también elimina las capas de gestión de riesgos financieros inherentes a las infraestructuras Web2, como la protección contra fraudes y los mecanismos de disputa de clientes proporcionados por bancos o plataformas en línea. En Web3, si un usuario pierde sus claves privadas o envía fondos a un estafador, no existe una autoridad central que intervenga y revierta la transacción. En tercer lugar, los usuarios de Web3 son susceptibles a amenazas distintivas que pueden clasificarse en tres tipos principales: esto incluye escenarios como 'Rug Pulls', donde los desarrolladores retiran abruptamente todos los fondos de un proyecto, dejando a los inversores con tokens sin valor; la proliferación de 'Scam Tokens', que están diseñados para defraudar a los inversores; y la creación de 'NFT falsos' que se hacen pasar por activos digitales legítimos pero que no tienen valor. Riesgo de activos: esto abarca peligros como los ataques de phishing, en los que los usuarios son atraídos a sitios web maliciosos a través de URL falsas, lo que los lleva a aprobar contratos maliciosos o firmar transacciones dañinas sin darse cuenta. Estos riesgos son particularmente insidiosos porque explotan la confianza y la interacción requeridas dentro del espacio Web3. Riesgo de interacción: esta área incluye amenazas como los ataques de 'valor máximo extraíble' (MEV), donde los mineros o validadores pueden explotar el orden de transacciones dentro de bloques para obtener ganancias, a expensas de los usuarios habituales. Estos tipos de riesgos son relativamente nuevos y representan un tipo de desafío de seguridad más sofisticado y potencialmente devastador en comparación con los problemas tradicionales de Web2. Riesgos potenciales emergentes: En conclusión, los problemas de seguridad que enfrentan los usuarios finales en el entorno Web3 no sólo son diferentes sino que también son potencialmente más graves que los del dominio Web2. A medida que estos riesgos continúan evolucionando, la necesidad de soluciones de seguridad avanzadas y dedicadas adaptadas específicamente a los requisitos únicos del ecosistema Web3 se vuelve cada vez más crítica. Ishan Pandey: GoPlus ha logrado hitos importantes, incluidas asociaciones con importantes dApps y proyectos. ¿Puede explicarnos cómo estas asociaciones han contribuido al crecimiento y la reputación de GoPlus en el panorama de la seguridad Web3? Hay tres fases durante el desarrollo de GoPlus con todas estas asociaciones: involucrar, empoderar y liderar. Eskil: En las etapas iniciales, nos centramos en atraer nuevos socios, especialmente proyectos líderes. Inicialmente, tuvo problemas debido a la novedad de la seguridad del usuario y nuestra relativa oscuridad en el campo. Sin embargo, al hacer que nuestra API fuera abierta, sin permisos, gratuita y de fácil acceso, comenzamos a atraer proyectos en etapa inicial y desarrolladores anónimos interesados en nuevas oportunidades, como nosotros. Priorizamos los comentarios de los usuarios y mejoramos continuamente nuestro motor de seguridad y nuestros algoritmos, lo que generó asociaciones con entidades más grandes comprometidas con mejorar la seguridad de los usuarios. GoPlus Durante esta fase de "empoderamiento", el impacto de nuestros datos creció significativamente, lo que se refleja en las comunidades de apoyo que surgieron en plataformas como Telegram y Slack. Estos grupos, junto con nuestro soporte técnico, desempeñaron papeles fundamentales al abordar los comentarios de los usuarios y proyectos, y al abordar las imprecisiones, reconociendo que la perfección en seguridad es inalcanzable. A pesar de los desafíos, incluido el etiquetado incorrecto y las amenazas, la mayoría reconoció y apreció nuestro compromiso de mejorar los estándares de seguridad Web3, lo que a su vez alimenta nuestro optimismo sobre el panorama en evolución de Web3. Para 2023, nos habíamos convertido en parte integral del campo de la seguridad del usuario, con los principales sitios web de datos, billeteras y dApps utilizando "Powered by GoPlus". Esto marcó nuestro liderazgo y el crecimiento de la industria. Aún queda mucho por lograr en la creación de la red de seguridad de usuario definitiva, pero la confianza y el reconocimiento de nuestros socios nos han elevado y avanzado el modelo para proteger a los usuarios de Web3. Ishan Pandey: ¿Cómo espera que "SecScan" y "SecWare" influyan en el panorama de seguridad para los desarrolladores y usuarios de la industria web3? "SecScan" y "SecWare" están preparados para remodelar significativamente el marco de seguridad dentro del espacio Web3, ofreciendo un enfoque dual para salvaguardar las fases de desarrollo y de interacción del usuario. SecScan, un motor de detección de riesgos de seguridad, ha evolucionado hasta convertirse en una herramienta fundamental para los desarrolladores al manejar hasta 20 millones de llamadas de detección diariamente. Con la integración de algoritmos avanzados de IA, sus capacidades se han ampliado sustancialmente, proporcionando un análisis de riesgo de usuario amplio y profundo. Eskil: Esto permite a los desarrolladores desarrollar fichas de forma precisa y rápida. La importancia de SecScan va más allá de la mera detección; Con la apertura prevista de la plataforma, los desarrolladores Web3 de todo el mundo obtendrán acceso a sofisticadas herramientas de seguridad, lo que les permitirá personalizar su propio servicio de seguridad. Por otro lado, SecWare pretende revolucionar la seguridad del usuario ofreciendo un servicio de protección de espectro completo que se extiende a lo largo de todo el ciclo de vida de las interacciones en cadena. Al incorporar este middleware en diferentes cadenas de bloques, SecWare garantiza que los usuarios estén protegidos en cada punto de contacto, desde el inicio de transacciones hasta la finalización de contratos inteligentes. Esta protección de múltiples cadenas es crucial para generar confianza y confiabilidad en Web3. Además, el enfoque de middleware de SecWare permite una integración y una experiencia de usuario perfectas, lo que reduce significativamente la complejidad tradicionalmente asociada con la seguridad de blockchain. Los usuarios se benefician de mecanismos nativos de control de riesgos en la cadena que operan silenciosamente en segundo plano, salvaguardando sus activos sin interrumpir su experiencia. La facilidad de uso es esencial para fomentar una adopción más amplia de Web3, ya que elimina una de las barreras importantes para los nuevos usuarios: la complejidad y el miedo asociados con los riesgos de seguridad. Juntos, SecScan y SecWare abordan la necesidad urgente de soluciones de seguridad integrales que atiendan ambos extremos del espectro Web3, desde el desarrollo hasta la experiencia del usuario final. Al proporcionar herramientas sólidas para los desarrolladores y una integración de seguridad perfecta para los usuarios, contribuyen significativamente al crecimiento y la sostenibilidad del ecosistema Web3. A medida que estas herramientas se integren más en las operaciones diarias de Web3, podemos esperar ver una reducción significativa de incidentes e infracciones, lo que conducirá a un futuro Web3 más seguro y confiable. Esto, a su vez, podría catalizar la adopción masiva de tecnologías Web3, a medida que tanto los usuarios como los desarrolladores ganen confianza en la seguridad y confiabilidad del ecosistema. Ishan Pandey: ¿Cómo planea descentralizar la red de datos y garantizar la confiabilidad e integridad de los datos de seguridad proporcionados por varios contribuyentes? La capa de datos de la red GoPlus está diseñada para ser descentralizada, transparente y abierta, y consta de tres componentes principales: nodos de contribución de datos, motor de verificación de datos y soluciones de almacenamiento descentralizadas. Eskil: En primer lugar, nuestra capa de datos será accesible para cualquier persona que cumpla las condiciones establecidas, garantizando la apertura y descentralización de la red. Los individuos y las organizaciones pueden convertirse en nodos de contribución de datos apostando tokens, lo que no sólo democratiza el proceso sino que también garantiza la calidad de los datos aportados. El stake actúa como una forma de control de calidad, ya que los contribuyentes que entregan datos deficientes o maliciosos corren el riesgo de ser eliminados, salvaguardando así la confiabilidad de los datos. Una vez aportados los datos, se someten a validación a través de nuestro motor de verificación de datos especializado. Este motor emplea técnicas como las pruebas de conocimiento cero (pruebas ZK) para determinar la validez y autenticidad de los datos manteniendo la privacidad de cierta información. Este paso garantiza la integridad y confiabilidad de los datos dentro de nuestra red. Por último, los datos verificados y válidos se almacenan mediante métodos de almacenamiento descentralizados. Esto garantiza la durabilidad y accesibilidad de los datos y, al mismo tiempo, permite a los propietarios de los datos establecer distintos niveles de acceso y permisos para ver y descargar. Al implementar este enfoque triple (que comprende contribución, verificación y almacenamiento descentralizado), nuestro objetivo es mantener la confiabilidad e integridad de los datos de seguridad proporcionados por varios contribuyentes dentro de la red GoPlus. Ishan Pandey: ¿Podría darnos más detalles sobre el modelo de ingresos de GoPlus? Actualmente, Goplus ofrece varios componentes principales dentro de su suite User Security. El primero es la tarifa de suscripción al servicio de seguridad del usuario de SecWareX, un portal integral de seguridad para el usuario; Y el segundo es la “tarifa del gas” con la integración con blockchains. El tercero son los datos de seguridad del usuario, que se ejecutan mediante el motor de seguridad impulsado por IA “SecScan”, disponible a través de API/SDK abierto. Eskil: Tres productos principales proporcionados por GoPlus para generar ingresos Tarifa de suscripción al servicio de SecWareX (Centro de servicios de seguridad del usuario) La reciente introducción de SecWareX en marzo de 2024 ha sido un éxito monumental, atrayendo a más de 500.000 usuarios en su primera semana y superando las 30.000 suscripciones premium en diez días (alrededor de 400.000 dólares en tres semanas), lo que refleja una importante confianza y compromiso de los usuarios. Esta será la fuente de ingresos principal y más fuerte para GoPlus Ingresos por cuotas de gas del “User Security Modular” (En planificación) Después de habernos integrado con diferentes cadenas, también tendremos los ingresos generados por la tarifa del gas quemada por los usuarios Versión Premium de los datos de seguridad del usuario (API) Además, aunque el modelo API no es la principal fuente de ingresos, mejora sus servicios API a través de varias asociaciones en todo el ecosistema blockchain, incluidas cadenas públicas, sitios web de datos, billeteras y dApps. También está disponible una versión premium API/SDK para terceros que buscan soluciones de datos avanzadas, que viene con una garantía opcional de Acuerdo de Nivel de Servicio (SLA). También ampliaremos la parte de los ingresos una vez que estemos en una mejor posición en el mercado. GoPlus Ishan Pandey: Dado el panorama regulatorio dinámico que rodea a las criptomonedas y las tecnologías Web3, ¿cómo navega GoPlus por el cumplimiento y garantiza que sus servicios sigan siendo accesibles y legales en diversas jurisdicciones? El núcleo de nuestra misión es un compromiso firme con la seguridad del usuario, que se manifiesta a través de nuestra estrategia de cumplimiento proactiva. Al comprender la naturaleza dinámica de los entornos regulatorios, hemos integrado el cumplimiento en nuestro espíritu operativo, garantizando que los intereses de nuestros usuarios estén protegidos en todo momento. Eskil: Nuestro marco de cumplimiento se ve reforzado por diversas asociaciones, cada una seleccionada para mejorar nuestra agilidad y conocimiento regulatorio. En primer lugar, las regulaciones regionales, por ejemplo nuestra colaboración con HKVAC, personifican nuestra postura proactiva. Participamos en un diálogo continuo, garantizando que nuestros datos de seguridad del usuario se alineen con los estándares de cumplimiento CEX en evolución en Hong Kong, estableciendo así un punto de referencia para el cumplimiento normativo. El siguiente es Industry Experts, nuestra alianza con el departamento de Cumplimiento y Gestión de Riesgos de CEX es un testimonio de nuestra dedicación a la excelencia. Al aprovechar su amplia reserva de experiencia en gestión de riesgos y cumplimiento, reforzamos significativamente nuestros marcos de cumplimiento. En tercer lugar, los gigantes tecnológicos y los pioneros en ciberseguridad, nuestros compromisos con las principales empresas de tecnología Web2 y empresas de ciberseguridad son cruciales. Estas relaciones facilitan un intercambio fluido de conocimientos y nos mantienen a la vanguardia de las innovaciones en seguridad y cumplimiento. Vigilancia Interna: Por último, la vigilancia interna, que se refiere a que nuestro compromiso va más allá de las colaboraciones externas. Estamos equipados con un equipo de cumplimiento interno dedicado, vigilante e informado, que navega constantemente a través de las complejidades de los entornos regulatorios globales. Este mecanismo interno garantiza que nuestros servicios no solo cumplan con las normas, sino que ejemplifiquen los más altos estándares de cumplimiento regulatorio en todas las jurisdicciones en las que operamos. Ishan Pandey: ¿Cómo se diferencia GoPlus de estos competidores y qué ventajas ofrece a sus usuarios? La Red de Seguridad de Usuarios se destaca en el espacio Web3, donde pocas entidades comparten valores u objetivos similares. Al comparar GoPlus con posibles homólogos como Blockaid, Token Sniffer, , Hapi y Quick Intel, la distinción queda clara. A diferencia de estas entidades, que pueden centrarse en ofertas de productos singulares, GoPlus está comprometida con un enfoque integral de seguridad del usuario Web3 que es abierto, sin permisos y dirigido por el usuario. Eskil: GoPlus De.fi La diferencia entre GoPlus y el resto de las empresas es que GoPlus se distingue por ofrecer una solución única a los problemas de seguridad de los usuarios de Web3. Desde el principio, GoPlus ha mantenido un compromiso con la apertura, la falta de permisos y la participación de los usuarios, esforzándose por abordar la centralización que afecta a muchos servicios de seguridad existentes. Al descentralizar las fuentes de datos, la potencia informática y los servicios, e incentivar diversos roles dentro de la "Red de seguridad del usuario", GoPlus garantiza que su marco siga siendo de código abierto y verificable, en marcado contraste con los competidores que pueden depender de modelos propietarios o incluso utilizar los datos de GoPlus sin contribuyendo a su ecosistema. Además, la fortaleza de GoPlus en materia de seguridad del usuario no tiene paralelo. Como uno de los proyectos inaugurales en el dominio de seguridad del usuario Web3, enfatiza la verificabilidad, la colaboración y la experiencia en el dominio. El equipo de GoPlus Security, compuesto por veteranos en ciberseguridad de las principales empresas de tecnología, aprovecha su amplia experiencia para desarrollar motores de seguridad avanzados y contribuir significativamente al panorama de seguridad Web3 a través de investigaciones revisadas por pares. Esta experiencia permite a GoPlus mantenerse al tanto de las tendencias y amenazas emergentes de Web3. Además, el alcance de GoPlus Security se extiende a más de 20 cadenas, lo que lo convierte en uno de los servicios de seguridad más utilizados en el ecosistema Web3, destacando su capacidad superior y su amplio impacto en la mejora de la seguridad del usuario. Por último, pero no menos importante, GoPlus tiene como objetivo facilitar la adopción masiva de Web3 y el equipo cree que la educación de los usuarios es un elemento crucial para lograr esta visión. El producto SecWareX de GoPlus visualiza el riesgo del usuario y hace que la seguridad sea agradable y comprensible, lo que refleja el compromiso de la empresa de mejorar la experiencia del usuario junto con tecnología de vanguardia. Ishan Pandey: De cara al futuro, ¿cuáles son los mayores desafíos u oportunidades que prevé para GoPlus Security en el panorama de seguridad Web3 y cómo planea la empresa abordarlos? A medida que navega por el panorama cambiante de la seguridad Web3, nos encontramos en una encrucijada de desafíos y oportunidades sin precedentes. Nuestro camino hacia adelante tiene dos facetas: pasar de ofrecer soluciones de seguridad singulares a brindar una gestión integral de riesgos de seguridad personal. Eskil: GoPlus Security La llegada de Web3 introduce escenarios complejos que combinan las necesidades de seguridad con el control de riesgos financieros, una frontera que no se había encontrado antes. La doble necesidad de frustrar los ataques técnicos y al mismo tiempo identificar y mitigar sistemáticamente los riesgos financieros eleva las demandas de nuestros servicios. En consecuencia, nuestra misión se extiende más allá de las medidas de seguridad tradicionales. GoPlus Security se está adaptando liderando el desarrollo de un sistema integral de gestión de riesgos. Esta iniciativa implica mejorar nuestro motor de seguridad existente con datos de control de riesgos actualizados, implementar estrategias de riesgo de vanguardia y garantizar que nuestros servicios se adapten rápidamente para cubrir todos los escenarios de riesgo imaginables en el dominio Web3. En medio de estos desafíos se encuentra una inmensa oportunidad: la expansión del alcance de los usuarios a través de la modularización de la seguridad. Al adoptar cadenas públicas modularizadas y adaptar nuestros servicios para dar cabida a las no modularizadas, GoPlus Security no solo simplifica el acceso seguro a RPC para los usuarios, sino que lo hace sin necesidad de cambios en el comportamiento del usuario. Nuestra estrategia incluye proporcionar controles de riesgos de seguridad innatos y descentralizados para las cadenas públicas. Este enfoque está destinado a capitalizar el potencial para ampliar significativamente nuestra base de usuarios, garantizando que GoPlus Security permanezca a la vanguardia de las soluciones de seguridad centradas en el usuario en el espacio Web3. A medida que avanzamos, GoPlus Security sigue comprometido a abordar estos desafíos de frente y al mismo tiempo aprovechar las oportunidades para mejorar y ampliar nuestros servicios, garantizando una experiencia Web3 más segura para todos los usuarios. ¡No olvides darle me gusta y compartir la historia! Divulgación de intereses adquiridos: este autor es un colaborador independiente que publica a través de nuestro programa de marca como autor. Ya sea a través de compensación directa, asociaciones con los medios o creación de redes, el autor tiene un interés personal en las empresas mencionadas en esta historia. HackerNoon ha revisado la calidad del informe, pero las afirmaciones contenidas en el mismo pertenecen al autor. #DYOR