Sécuriser le Web3 : comment GoPlus Security change la donne avec des solutions centrées sur l'utilisateur

Au-delà de la cybersécurité : la mission de GoPlus Security est de pionnier dans la gestion des risques Web3

Notre dernier opus de la série « Derrière la startup » accueille Eskil, le visionnaire derrière GoPlus Security , qui partage non seulement sa transition fascinante vers le domaine Web3, mais également son profond engagement à créer un avenir numérique plus sûr pour tous.

Ishan Pandey : Bonjour Eskil, je suis ravi de vous accueillir dans notre série "Derrière la startup". Pouvez-vous nous expliquer votre parcours depuis le statut d'expert en sécurité Web2 jusqu'à la création de GoPlus Security ? Qu'est-ce qui vous a motivé à passer au domaine de la sécurité Web3 ?

Eskil : Bonjour à tous, ici Eskil. À vrai dire, je n'ai jamais été un expert en sécurité à l'ère du Web2. Je me décrirais plutôt comme un passionné lorsque Mike Lee, mon co-fondateur, a partagé sa vision de lancer un projet de sécurité des utilisateurs à ses débuts. J'ai rapidement réalisé que ce projet pouvait être monumental et particulièrement en phase avec notre parcours.

Mike est un professionnel chevronné de la sécurité Web2 qui a observé que de nombreux amis en transition vers Web3 étaient victimes d'escroqueries en ligne. Il a reconnu que même si l’espace Web3 en plein essor offrait de vastes opportunités, il était également semé de chaos et de risques omniprésents. Il a noté un déséquilibre important dans l'allocation des ressources de sécurité au sein de Web3, l'accent étant mis sur la protection des projets, laissant les utilisateurs individuels exposés et vulnérables.

Fort de sa vaste expérience du Web2 et de sa solide compréhension des technologies Web3, Mike a commencé à résoudre ces problèmes de sécurité des utilisateurs. À mesure que le nombre de personnes sollicitant son aide augmentait, il est devenu clair qu’il ne s’agissait pas d’incidents isolés. Avec l'expansion rapide du Web3, un grand nombre d'utilisateurs avaient cruellement besoin de protection.

Motivés par cela, nous avons décidé de constituer une équipe engagée à faire progresser la sécurité Web3 et à assurer la sécurité des utilisateurs réguliers.

Ishan Pandey : Quels défis spécifiques avez-vous observés dans l'espace Web3 qui vous ont amené à créer GoPlus Security ? En quoi GoPlus répond-il à ces défis différemment des approches de sécurité Web2 traditionnelles ?

Eskil : Il y a plusieurs points clés à développer concernant notre position à la pointe de la résolution des défis de sécurité nouveaux et distincts au sein de l'écosystème Web3. Ce domaine s'écarte considérablement des environnements Web2 traditionnels sur plusieurs aspects cruciaux :

Premièrement, l’écosystème Web3 ne dispose pas d’une suite de sécurité au niveau du système d’exploitation comparable à celles trouvées dans les environnements Web2, tels que Windows Defender. Ce type de protection intégrée joue un rôle essentiel dans les environnements numériques traditionnels, protégeant les utilisateurs contre diverses cybermenaces en recherchant les logiciels malveillants, en exécutant des mesures de protection en temps réel et en fournissant des mises à jour automatiques. Cependant, dans l’espace Web3, cette couche de sécurité est manifestement absente, laissant les utilisateurs plus exposés aux menaces potentielles.

Deuxièmement, la nature de l’utilisation du portefeuille dans Web3 introduit des risques supplémentaires. La plupart des utilisateurs du Web3 optent pour des portefeuilles non dépositaires, qui leur offrent un contrôle total sur leurs clés cryptographiques et, par conséquent, sur leurs fonds. Bien que cela responsabilise les utilisateurs, cela supprime également les couches de gestion des risques financiers inhérentes aux infrastructures Web2, telles que la protection contre la fraude et les mécanismes de règlement des litiges clients fournis par les banques ou les plateformes en ligne. Dans le Web3, si un utilisateur perd ses clés privées ou envoie des fonds à un escroc, il n'y a aucune autorité centrale pour intervenir et annuler la transaction.

Troisièmement, les utilisateurs du Web3 sont sensibles à des menaces distinctes qui peuvent être classées en trois types principaux :

1. Risque lié aux actifs : cela inclut des scénarios tels que « Rug Pulls », dans lesquels les développeurs retirent brusquement tous les fonds d'un projet, laissant aux investisseurs des jetons sans valeur ; la prolifération des « Scam Tokens », conçus pour frauder les investisseurs ; et la création de « faux NFT » qui se font passer pour des actifs numériques légitimes mais sans valeur.

   
   

2. Risque d'interaction : cela englobe des dangers tels que les attaques de phishing, dans lesquelles les utilisateurs sont attirés vers des sites Web malveillants via de fausses URL, les amenant à approuver par inadvertance des contrats malveillants ou à signer des transactions nuisibles. Ces risques sont particulièrement insidieux car ils exploitent la confiance et l’interaction requises au sein de l’espace Web3.

   
   

3. Risques potentiels émergents : ce domaine comprend des menaces telles que les attaques de « valeur maximale extractible » (MEV), où l'ordre des transactions au sein des blocs peut être exploité à des fins lucratives par les mineurs ou les validateurs, aux dépens des utilisateurs réguliers. Ces types de risques sont relativement nouveaux et représentent un type de défi de sécurité plus sophistiqué et potentiellement dévastateur par rapport aux problèmes Web2 traditionnels.

   En conclusion, les problèmes de sécurité auxquels sont confrontés les utilisateurs finaux dans l’environnement Web3 sont non seulement différents, mais aussi potentiellement plus graves que ceux du domaine Web2. À mesure que ces risques continuent d’évoluer, le besoin de solutions de sécurité dédiées et avancées, spécifiquement adaptées aux exigences uniques de l’écosystème Web3, devient de plus en plus critique.

   
   

Ishan Pandey : GoPlus a franchi des étapes importantes, notamment des partenariats avec des dApp et des projets majeurs. Pouvez-vous expliquer comment ces partenariats ont contribué à la croissance et à la réputation de GoPlus dans le paysage de la sécurité Web3 ?

Eskil : Le développement de GoPlus comporte trois phases avec tous ces partenariats : engager, responsabiliser et diriger.

Dans les premières étapes, notre objectif était d’attirer de nouveaux partenaires, notamment des chefs de projets. Au départ, GoPlus a connu des difficultés en raison de la nouveauté de la sécurité des utilisateurs et de notre relative obscurité dans le domaine. Cependant, en rendant notre API ouverte, sans autorisation, gratuite et facilement accessible, nous avons commencé à attirer des projets en phase de démarrage et des développeurs anonymes intéressés par de nouvelles opportunités, tout comme nous. Nous avons donné la priorité aux commentaires des utilisateurs et amélioré continuellement notre moteur de sécurité et nos algorithmes, conduisant à des partenariats avec de plus grandes entités engagées à améliorer la sécurité des utilisateurs.

Au cours de cette phase « d'autonomisation », l'impact de nos données s'est considérablement accru, comme en témoignent les communautés de soutien qui ont émergé sur des plateformes comme Telegram et Slack. Ces groupes, aux côtés de notre support technique, ont joué un rôle central dans la réponse aux commentaires des utilisateurs et des projets, ainsi que dans la gestion des inexactitudes, reconnaissant que la perfection en matière de sécurité est inaccessible. Malgré les défis, notamment les erreurs d'étiquetage et les menaces, la majorité a reconnu et apprécié notre engagement à améliorer les normes de sécurité du Web3, ce qui alimente notre optimisme quant à l'évolution du paysage Web3.

En 2023, nous étions devenus partie intégrante du domaine de la sécurité des utilisateurs, avec d'importants sites Web de données, portefeuilles et dApps utilisant « Powered by GoPlus ». Cela a marqué notre leadership et la croissance de l’industrie. Il reste encore beaucoup à faire pour construire le réseau de sécurité des utilisateurs ultime, mais la confiance et la reconnaissance de nos partenaires nous ont élevés et ont fait progresser le modèle de protection des utilisateurs Web3.

Ishan Pandey : Comment pensez-vous que « SecScan » et « SecWare » influenceront le paysage de la sécurité pour les développeurs et les utilisateurs de l'industrie du Web3 ?

Eskil : « SecScan » et « SecWare » sont sur le point de remodeler considérablement le cadre de sécurité au sein de l'espace Web3, offrant une double approche pour protéger à la fois les phases de développement et d'interaction utilisateur. SecScan, un moteur de détection des risques de sécurité, est devenu un outil essentiel pour les développeurs en traitant jusqu'à 20 millions d'appels de détection par jour. Avec l'intégration d'algorithmes d'IA avancés, ses capacités ont été considérablement élargies, fournissant une analyse approfondie et étendue des risques des utilisateurs.

Cela permet aux développeurs de développer des contrôleurs avec précision et rapidité. L'importance de SecScan s'étend au-delà de la simple détection ; Avec l'ouverture prévue de la plateforme, les développeurs Web3 du monde entier auront accès à des outils de sécurité sophistiqués, leur permettant de personnaliser leur propre service de sécurité.

D'autre part, SecWare vise à révolutionner la sécurité des utilisateurs en offrant un service de protection à spectre complet qui s'étend tout au long du cycle de vie des interactions en chaîne. En intégrant ce middleware dans différentes blockchains, SecWare garantit que les utilisateurs sont protégés à chaque point de contact, du lancement des transactions à la finalisation des contrats intelligents. Cette protection multi-chaînes est cruciale pour renforcer la confiance et la fiabilité dans Web3. De plus, l'approche middleware de SecWare permet une intégration et une expérience utilisateur transparentes, réduisant considérablement la complexité traditionnellement associée à la sécurité de la blockchain. Les utilisateurs bénéficient de mécanismes natifs de contrôle des risques en chaîne qui fonctionnent silencieusement en arrière-plan, protégeant leurs actifs sans perturber leur expérience.

La facilité d'utilisation est essentielle pour encourager une adoption plus large du Web3, car elle supprime l'un des obstacles importants pour les nouveaux utilisateurs : la complexité et la peur associées aux risques de sécurité.

Ensemble, SecScan et SecWare répondent au besoin urgent de solutions de sécurité complètes qui répondent aux deux extrémités du spectre Web3 : du développement à l'expérience de l'utilisateur final. En fournissant des outils robustes aux développeurs et une intégration transparente de la sécurité aux utilisateurs, ils contribuent de manière significative à la croissance et à la durabilité de l'écosystème Web3. À mesure que ces outils sont de plus en plus intégrés aux opérations Web3 quotidiennes, nous pouvons nous attendre à une réduction significative des incidents et des violations, conduisant à un avenir Web3 plus sûr et plus fiable. Cela pourrait à son tour catalyser l’adoption massive des technologies Web3, à mesure que les utilisateurs et les développeurs gagneraient en confiance dans la sécurité et la fiabilité de l’écosystème.

Ishan Pandey : Comment comptez-vous décentraliser le réseau de données et assurer la fiabilité et l'intégrité des données de sécurité fournies par les différents contributeurs ?

Eskil : La couche de données du réseau GoPlus est conçue pour être décentralisée, transparente et ouverte, composée de trois composants principaux : les nœuds de contribution de données, le moteur de vérification des données et les solutions de stockage décentralisées.

Premièrement, notre couche de données sera accessible à toute personne remplissant les conditions fixées, garantissant ainsi l'ouverture et la décentralisation du réseau. Les individus et les organisations peuvent devenir des nœuds de contribution de données en jalonnant des jetons, ce qui non seulement démocratise le processus mais garantit également la qualité des données fournies. Le jalonnement agit comme une forme de contrôle de qualité, car les contributeurs fournissant des données médiocres ou malveillantes risquent d'être réduits, préservant ainsi la fiabilité des données.

Une fois les données fournies, elles sont validées via notre moteur de vérification des données spécialisé. Ce moteur utilise des techniques telles que les preuves à connaissance nulle (preuves ZK) pour vérifier la validité et l'authenticité des données tout en préservant la confidentialité de certaines informations. Cette étape garantit l’intégrité et la fiabilité des données au sein de notre réseau.

Enfin, les données vérifiées et valides sont stockées à l'aide de méthodes de stockage décentralisées. Cela garantit la durabilité et l'accessibilité des données tout en permettant aux propriétaires de données de définir différents niveaux d'accès et d'autorisations pour la visualisation et le téléchargement. En mettant en œuvre cette approche en trois volets (comprenant la contribution, la vérification et le stockage décentralisé), nous visons à maintenir la fiabilité et l'intégrité des données de sécurité fournies par les différents contributeurs au sein du réseau GoPlus.

Ishan Pandey : Pourriez-vous nous expliquer le modèle de revenus de GoPlus ?

Eskil : Actuellement, Goplus propose plusieurs composants principaux au sein de sa suite User Security. Le premier concerne les frais d'abonnement au service de sécurité des utilisateurs de SecWareX, un portail complet de sécurité des utilisateurs ; Et le second est le « Gas fee » avec l’intégration des blockchains. Le troisième concerne les données de sécurité des utilisateurs, exécutées par le moteur de sécurité piloté par l'IA « SecScan », disponible via une API/SDK ouverte.

• Trois produits principaux fournis par GoPlus pour générer des revenus

  
  

• Frais d'abonnement au service de SecWareX (User Security Service Center)

  
  

• L'introduction récente de SecWareX en mars 2024 a été un succès monumental, attirant plus de 500 000 utilisateurs au cours de sa première semaine et dépassant les 30 000 abonnements premium en dix jours (environ 400 000 $ en trois semaines), reflétant la confiance et l'engagement substantiels des utilisateurs. Ce sera la source de revenus la plus importante et la plus importante pour GoPlus

  
  

• Revenus des frais de gaz provenant de « User Security Modular » (en planification)

  
  

• Après avoir intégré différentes chaînes, nous aurons également les revenus générés par les frais de gaz brûlés par les utilisateurs. Version Premium des données de sécurité utilisateur (API)

De plus, bien que le modèle API ne soit pas la principale source de revenus, GoPlus améliore ses services API grâce à divers partenariats au sein de l'écosystème blockchain, notamment des chaînes publiques, des sites Web de données, des portefeuilles et des dApps. Une version API/SDK premium est également disponible pour les tiers recherchant des solutions de données avancées, accompagnée d'une garantie facultative d'accord de niveau de service (SLA). Nous augmenterons également la part des revenus une fois que nous serons plus tard dans une meilleure position sur le marché.

Ishan Pandey : Compte tenu du paysage réglementaire dynamique entourant les crypto-monnaies et les technologies Web3, comment GoPlus gère-t-il la conformité et garantit-il que ses services restent accessibles et légaux dans diverses juridictions ?

Eskil : Au cœur de notre mission se trouve un engagement ferme en faveur de la sécurité des utilisateurs, qui se manifeste à travers notre stratégie de conformité proactive. Comprenant la nature dynamique des paysages réglementaires, nous avons intégré la conformité dans notre philosophie opérationnelle, garantissant ainsi que les intérêts de nos utilisateurs sont protégés à chaque instant.

Notre cadre de conformité est renforcé par divers partenariats, chacun sélectionné pour améliorer notre agilité et notre compréhension en matière de réglementation. Premièrement, les réglementations régionales, par exemple notre collaboration avec le HKVAC, incarnent notre position proactive. Nous engageons un dialogue continu, garantissant que nos données de sécurité des utilisateurs s'alignent sur les normes de conformité CEX en évolution à Hong Kong, établissant ainsi une référence en matière de respect de la réglementation.

Vient ensuite Industry Experts, notre alliance avec le département de gestion des risques et de conformité de CEX témoigne de notre dévouement à l’excellence. En puisant dans leur vaste réservoir de sens de la gestion des risques et de la conformité, nous renforçons considérablement nos cadres de conformité.

Troisièmement, les géants de la technologie et les pionniers de la cybersécurité, nos engagements avec les principales sociétés de technologie Web2 et sociétés de cybersécurité sont cruciaux. Ces relations facilitent un échange fluide de connaissances et nous maintiennent à la pointe des innovations en matière de sécurité et de conformité.

Vigilance interne :

Enfin la vigilance interne, qui désigne notre engagement au-delà des collaborations externes. Nous disposons d’une équipe de conformité interne dédiée, vigilante et informée, naviguant constamment dans les complexités des environnements réglementaires mondiaux. Ce mécanisme interne garantit que nos services sont non seulement conformes, mais qu'ils illustrent les normes les plus élevées de conformité réglementaire dans toutes les juridictions dans lesquelles nous exerçons nos activités.

Ishan Pandey : Comment GoPlus se différencie-t-il de ces concurrents et quels avantages offre-t-il à ses utilisateurs ?

Eskil : Le GoPlus User Security Network se démarque dans l'espace Web3, où peu d'entités partagent des valeurs ou des objectifs similaires. Lorsque l'on compare GoPlus à des homologues potentiels comme Blockaid, Token Sniffer, De.fi , Hapi et Quick Intel, la distinction devient claire. Contrairement à ces entités, qui peuvent se concentrer sur des offres de produits uniques, GoPlus s'engage dans une approche globale de sécurité des utilisateurs Web3, ouverte, sans autorisation et axée sur l'utilisateur.

La différence entre GoPlus et le reste des sociétés est que GoPlus se distingue en offrant une solution unique aux problèmes de sécurité des utilisateurs Web3. Dès le départ, GoPlus a maintenu son engagement en faveur de l'ouverture, de l'absence de permission et de l'engagement des utilisateurs, s'efforçant de remédier à la centralisation qui affecte de nombreux services de sécurité existants. En décentralisant les sources de données, la puissance de calcul et les services, et en encourageant divers rôles au sein du « réseau de sécurité des utilisateurs », GoPlus garantit que son cadre reste open source et vérifiable, contrastant fortement avec ses concurrents qui peuvent s'appuyer sur des modèles propriétaires ou même utiliser les données de GoPlus sans contribuer à son écosystème.

De plus, la force de GoPlus en matière de sécurité des utilisateurs est sans précédent. En tant que l'un des projets inauguraux dans le domaine de la sécurité des utilisateurs Web3, il met l'accent sur la vérifiabilité, la collaboration et l'expertise du domaine. L'équipe GoPlus Security, composée de vétérans de la cybersécurité issus de grandes entreprises technologiques, tire parti de sa vaste expérience pour développer des moteurs de sécurité avancés et contribuer de manière significative au paysage de la sécurité Web3 grâce à des recherches évaluées par des pairs. Cette expertise permet à GoPlus de rester au courant des tendances et menaces émergentes du Web3. De plus, la portée de GoPlus Security s'étend sur plus de 20 chaînes, ce qui en fait l'un des services de sécurité les plus utilisés de l'écosystème Web3, soulignant sa capacité supérieure et son vaste impact dans l'amélioration de la sécurité des utilisateurs.

Enfin, GoPlus vise à faciliter l'adoption massive du Web3 et l'équipe estime que l'éducation des utilisateurs est un élément crucial pour réaliser cette vision. Le produit SecWareX de GoPlus visualise le risque utilisateur et rend la sécurité à la fois agréable et compréhensible, reflétant l'engagement de l'entreprise à améliorer l'expérience utilisateur parallèlement à une technologie de pointe.

Ishan Pandey : Pour l’avenir, quels sont les plus grands défis ou opportunités que vous prévoyez pour GoPlus Security dans le paysage de la sécurité Web3, et comment l’entreprise compte-t-elle les relever ?

Eskil : Alors que GoPlus Security évolue dans le paysage changeant de la sécurité Web3, nous nous trouvons à la croisée de défis et d'opportunités sans précédent. Notre cheminement vers l'avenir est double : passer de l'offre de solutions de sécurité uniques à une gestion globale des risques de sécurité personnelle.

L’avènement du Web3 introduit des scénarios complexes mêlant besoins de sécurité et contrôle des risques financiers – une frontière jamais rencontrée auparavant. La double nécessité de contrecarrer les attaques techniques tout en identifiant et en atténuant systématiquement les risques financiers augmente les exigences envers nos services. Par conséquent, notre mission s’étend au-delà des mesures de sécurité traditionnelles. GoPlus Security s'adapte en dirigeant le développement d'un système complet de gestion des risques.

Cette initiative implique d'améliorer notre moteur de sécurité existant avec des données de contrôle des risques améliorées, de mettre en œuvre des stratégies de risque de pointe et de garantir que nos services s'adaptent rapidement pour couvrir tous les scénarios de risque imaginables dans le domaine Web3.

Au milieu de ces défis se cache une immense opportunité : l’expansion de la portée des utilisateurs grâce à la modularisation de la sécurité. En adoptant des chaînes publiques modularisées et en adaptant nos services pour accueillir des services non modularisés, GoPlus Security simplifie non seulement l'accès RPC sécurisé pour les utilisateurs, mais le fait sans nécessiter de changements de comportement des utilisateurs. Notre stratégie comprend la fourniture de contrôles innés et décentralisés des risques de sécurité pour les chaînes publiques. Cette approche devrait capitaliser sur le potentiel d'augmentation significative de notre base d'utilisateurs, garantissant que GoPlus Security reste à l'avant-garde des solutions de sécurité centrées sur l'utilisateur dans l'espace Web3.

À mesure que nous avançons, GoPlus Security reste déterminé à relever ces défis de front tout en saisissant les opportunités d'améliorer et d'étendre nos services, garantissant ainsi une expérience Web3 plus sûre pour tous les utilisateurs.

N'oubliez pas d'aimer et de partager l'histoire !