paint-brush
Web3 보안: GoPlus 보안이 사용자 중심 솔루션으로 판도를 바꾸는 방법~에 의해@ishanpandey
205 판독값

Web3 보안: GoPlus 보안이 사용자 중심 솔루션으로 판도를 바꾸는 방법

~에 의해 Ishan Pandey12m2024/04/03
Read on Terminal Reader

너무 오래; 읽다

Eskil의 지침에 따라 GoPlus Security는 SecScan 및 SecWare와 같은 사용자 중심 도구를 사용하여 Web3의 고유한 위협을 표적으로 삼아 생태계의 안전성과 신뢰를 강화합니다.
featured image - Web3 보안: GoPlus 보안이 사용자 중심 솔루션으로 판도를 바꾸는 방법
Ishan Pandey HackerNoon profile picture
0-item
1-item

사이버 보안을 넘어서: Web3 위험 관리를 선도하려는 GoPlus Security의 사명

"Behind the Startup" 시리즈의 최신 기사에서는 GoPlus Security의 비전을 제시하는 Eskil을 환영합니다. Eskil은 Web3 도메인으로의 흥미로운 전환뿐만 아니라 모두를 위한 보다 안전한 디지털 미래를 만들기 위한 그의 심오한 헌신을 공유합니다.


Ishan Pandey: 안녕하세요 Eskil, "Behind the Startup" 시리즈에 오신 것을 환영합니다. Web2 보안 전문가가 되어 GoPlus Security를 설립하기까지의 여정을 자세히 설명해 주시겠습니까? Web3 보안 도메인으로 전환하게 된 동기는 무엇입니까?


에스킬: 안녕하세요 여러분, 에스킬입니다. 사실 저는 Web2 시대의 보안 전문가가 된 적이 없습니다. 공동 창립자인 Mike Lee가 사용자 보안 프로젝트를 초기 단계에 시작하겠다는 비전을 공유했을 때 저는 제 자신을 더욱 열정적인 사람으로 묘사했습니다. 저는 이 프로젝트가 기념비적이고 특히 우리의 배경과 일치할 수 있다는 것을 금방 깨달았습니다.


Mike는 Web3로 전환하는 수많은 친구들이 온라인 사기의 피해자가 되는 것을 목격한 Web2 보안 분야의 노련한 전문가입니다. 그는 급성장하는 Web3 공간이 엄청난 기회를 제공하지만 혼란과 만연한 위험도 안고 있다는 것을 인식했습니다. 그는 Web3 내에서 프로젝트 보호에 상당한 초점을 맞춘 보안 리소스 할당의 심각한 불균형으로 인해 개별 사용자가 노출되고 취약해지는 점을 지적했습니다.


Web2에 대한 광범위한 경험과 Web3 기술에 대한 확고한 이해를 활용하여 Mike는 이러한 사용자 보안 문제를 해결하기 시작했습니다. 그의 도움을 구하는 사람들의 수가 늘어나면서 이것이 고립된 사건이 아니라는 것이 분명해졌습니다. Web3의 급속한 확장으로 인해 수많은 사용자에게 보호가 절실히 필요했습니다.


이에 동기를 부여받아 우리는 Web3 보안을 발전시키고 일반 사용자의 안전을 보장하기 위해 최선을 다하는 팀을 구성하기로 결심했습니다.


Ishan Pandey: GoPlus Security를 구축하게 된 Web3 분야에서 구체적으로 어떤 어려움을 겪었습니까? GoPlus는 기존 Web2 보안 접근 방식과 어떻게 다르게 이러한 문제를 해결합니까?


Eskil: Web3 생태계 내에서 새롭고 뚜렷한 보안 문제를 해결하는 최첨단 위치에 있는 우리의 위치에 대해 자세히 설명해야 할 몇 가지 핵심 사항이 있습니다. 이 영역은 몇 가지 중요한 측면에서 기존 Web2 환경과 크게 다릅니다.


첫째, Web3 생태계에는 Windows Defender와 같은 Web2 환경에 있는 보안 제품군과 비교할 수 있는 운영 체제 수준 보안 제품군이 부족합니다. 이러한 유형의 통합 보호는 악성 코드 검사, 실시간 보호 조치 실행, 자동 업데이트 제공을 통해 다양한 사이버 위협으로부터 사용자를 보호하는 기존 디지털 환경에서 중요한 역할을 합니다. 그러나 Web3 공간에서는 이러한 보안 계층이 눈에 띄게 부재하여 사용자가 잠재적인 위협에 더 많이 노출됩니다.


둘째, Web3의 지갑 사용 특성으로 인해 추가적인 위험이 발생합니다. 대부분의 Web3 사용자는 암호화 키와 결과적으로 자금을 완벽하게 제어할 수 있는 비수탁형 지갑을 선택합니다. 이는 사용자에게 권한을 부여하는 동시에 은행이나 온라인 플랫폼에서 제공하는 사기 방지 및 고객 분쟁 메커니즘과 같은 Web2 인프라에 내재된 재무 위험 관리 계층을 제거합니다. Web3에서는 사용자가 개인 키를 분실하거나 사기꾼에게 자금을 보내는 경우 개입하고 거래를 되돌릴 수 있는 중앙 권한이 없습니다.


셋째, Web3 사용자는 세 가지 주요 유형으로 분류할 수 있는 독특한 위협에 취약합니다.


  1. 자산 위험: 여기에는 개발자가 갑자기 프로젝트에서 모든 자금을 인출하여 투자자에게 쓸모없는 토큰을 남기는 '러그 풀(Rug Pulls)'과 같은 시나리오가 포함됩니다. 투자자를 속이기 위해 고안된 '사기 토큰'의 확산; 합법적인 디지털 자산으로 가장하지만 가치가 없는 '가짜 NFT' 생성.


  2. 상호작용 위험: 여기에는 사용자가 가짜 URL을 통해 악성 웹사이트로 유인되어 의도치 않게 악성 계약을 승인하거나 유해한 거래에 서명하게 되는 피싱 공격과 같은 위험이 포함됩니다. 이러한 위험은 Web3 공간에서 요구되는 신뢰와 상호 작용을 활용하기 때문에 특히 교활합니다.


  3. 새로운 잠재적 위험: 이 영역에는 '최대 추출 가능 가치'(MEV) 공격과 같은 위협이 포함됩니다. 이 공격에서는 일반 사용자를 희생시키면서 채굴자나 검증자가 블록 내 거래 주문을 악용하여 이익을 얻을 수 있습니다. 이러한 유형의 위험은 상대적으로 새로운 것이며 기존 Web2 문제에 비해 더 정교하고 잠재적으로 파괴적인 보안 문제를 나타냅니다.

    결론적으로 Web3 환경에서 최종 사용자가 직면하는 보안 문제는 Web2 도메인의 보안 문제와 다를 뿐만 아니라 잠재적으로 더 심각합니다. 이러한 위험이 계속 진화함에 따라 Web3 에코시스템의 고유한 요구 사항에 특별히 맞춰진 전용 고급 보안 솔루션의 필요성이 점점 더 중요해지고 있습니다.


Ishan Pandey: GoPlus는 주요 dApp 및 프로젝트와의 파트너십을 포함하여 중요한 이정표를 달성했습니다. 이러한 파트너십이 Web3 보안 환경에서 GoPlus의 성장과 명성에 어떻게 기여했는지 논의할 수 있습니까?


Eskil: 이러한 모든 파트너십을 통해 GoPlus의 개발에는 참여, 권한 부여, 리드라는 세 단계가 있습니다.


초기 단계에서 우리는 새로운 파트너, 특히 주요 프로젝트를 유치하는 데 중점을 두었습니다. 처음에 GoPlus는 사용자 보안의 참신함과 현장에서의 상대적인 모호함으로 인해 어려움을 겪었습니다. 그러나 API를 개방형, 무허가형, 무료, 쉽게 액세스할 수 있게 함으로써 우리와 마찬가지로 새로운 기회에 관심이 있는 초기 단계 프로젝트와 익명의 개발자를 유치하기 시작했습니다. 우리는 사용자 피드백을 우선시하고 보안 엔진과 알고리즘을 지속적으로 개선하여 사용자 안전 향상에 전념하는 대규모 기관과의 파트너십을 맺었습니다.


이 "권한 부여" 단계에서 데이터의 영향력은 크게 증가했으며 이는 Telegram 및 Slack과 같은 플랫폼에서 등장한 지원 커뮤니티에 반영되었습니다. 기술 지원과 함께 이러한 그룹은 사용자 및 프로젝트 피드백을 처리하고 부정확성을 처리하는 데 중추적인 역할을 수행했으며 보안의 완벽함은 달성할 수 없다는 점을 인식했습니다. 잘못된 라벨링 및 위협을 포함한 어려움에도 불구하고 대다수는 Web3 보안 표준을 강화하려는 우리의 노력을 인정하고 높이 평가했으며 이는 결국 진화하는 Web3 환경에 대한 우리의 낙관론을 불러일으켰습니다.


2023년까지 우리는 "Powered by GoPlus"를 사용하는 주요 데이터 웹사이트, 지갑 및 dApp을 통해 사용자 보안 분야의 핵심이 되었습니다. 이는 우리의 리더십과 업계의 성장을 의미했습니다. 궁극적인 사용자 보안 네트워크를 구축하려면 아직 달성해야 할 일이 더 많지만, 파트너의 신뢰와 인정을 통해 우리는 더욱 발전했고 Web3 사용자를 보호하기 위한 모델을 발전시켰습니다.


Ishan Pandey: "SecScan"과 "SecWare"가 web3 업계의 개발자와 사용자의 보안 환경에 어떤 영향을 미칠 것으로 예상하시나요?


Eskil: "SecScan"과 "SecWare"는 개발 및 사용자 상호 작용 단계를 모두 보호하기 위한 이중 접근 방식을 제공하여 Web3 공간 내에서 보안 프레임워크를 크게 재편할 준비가 되어 있습니다. 보안 위험 탐지 엔진인 SecScan은 매일 최대 2천만 건의 탐지 호출을 처리하여 개발자를 위한 중요한 도구로 발전했습니다. 고급 AI 알고리즘의 통합으로 기능이 대폭 확장되어 심층적이고 광범위한 사용자 위험 분석을 제공합니다.


이를 통해 개발자는 정확하고 신속하게 체커를 개발할 수 있습니다. SecScan의 중요성은 단순한 탐지를 넘어 확장됩니다. 계획된 플랫폼 공개를 통해 전 세계 Web3 개발자는 정교한 보안 도구에 액세스하여 자신만의 보안 서비스를 맞춤 설정할 수 있게 됩니다.


반면, SecWare는 온체인 상호작용의 전체 수명주기를 통해 확장되는 전체 스펙트럼 보호 서비스를 제공함으로써 사용자 보안에 혁명을 일으키는 것을 목표로 합니다. SecWare는 다양한 블록체인에 이 미들웨어를 내장함으로써 거래 시작부터 스마트 계약 완료까지 모든 접점에서 사용자를 보호합니다. 이 다중 체인 보호는 Web3에서 신뢰와 신뢰성을 구축하는 데 중요합니다. 또한 SecWare의 미들웨어 접근 방식은 원활한 통합과 사용자 경험을 가능하게 하여 전통적으로 블록체인 보안과 관련된 복잡성을 크게 줄입니다. 사용자는 백그라운드에서 조용히 작동하여 경험을 방해하지 않고 자산을 보호하는 기본 온체인 위험 제어 메커니즘의 이점을 누릴 수 있습니다.


Web3의 광범위한 채택을 장려하려면 사용 편의성이 필수적입니다. Web3는 신규 사용자에게 중요한 장벽 중 하나인 보안 위험과 관련된 복잡성과 두려움을 제거하기 때문입니다.


SecScan과 SecWare는 함께 개발부터 최종 사용자 경험까지 Web3 스펙트럼의 양쪽 끝을 모두 충족하는 포괄적인 보안 솔루션에 대한 긴급한 요구를 해결합니다. 개발자를 위한 강력한 도구와 사용자를 위한 원활한 보안 통합을 제공함으로써 Web3 생태계의 성장과 지속 가능성에 크게 기여합니다. 이러한 도구가 일상적인 Web3 작업에 더욱 통합됨에 따라 사고와 위반이 크게 감소하여 보다 안전하고 신뢰할 수 있는 Web3 미래로 이어질 것으로 기대할 수 있습니다. 이는 결과적으로 사용자와 개발자 모두 생태계의 보안과 신뢰성에 대한 확신을 갖게 되므로 Web3 기술의 대량 채택을 촉진할 수 있습니다.


Ishan Pandey: 데이터 네트워크를 어떻게 분산화하고 다양한 기여자가 제공하는 보안 데이터의 신뢰성과 무결성을 보장할 계획입니까?


Eskil: GoPlus 네트워크의 데이터 계층은 데이터 기여 노드, 데이터 검증 엔진, 분산형 스토리지 솔루션이라는 세 가지 주요 구성 요소로 구성된 분산형, 투명성, 개방형으로 설계되었습니다.


첫째, 우리의 데이터 레이어는 설정된 조건을 충족하는 모든 사람이 액세스할 수 있어 네트워크의 개방성과 분산성을 보장합니다. 개인과 조직은 토큰을 스테이킹함으로써 데이터 기여 노드가 될 수 있으며, 이는 프로세스를 민주화할 뿐만 아니라 기여된 데이터의 품질을 보장합니다. 스테이킹은 불량하거나 악의적인 데이터 위험을 제공하는 기여자가 삭감되어 데이터의 신뢰성을 보호하는 일종의 품질 관리 역할을 합니다.


데이터가 제공되면 당사의 특화된 데이터 검증 엔진을 통해 검증을 거칩니다. 이 엔진은 영지식 증명(ZK 증명)과 같은 기술을 사용하여 특정 정보의 프라이버시를 유지하면서 데이터의 유효성과 신뢰성을 확인합니다. 이 단계는 당사 네트워크 내 데이터의 무결성과 신뢰성을 보장합니다.


마지막으로, 검증되고 유효한 데이터는 분산형 저장 방식을 통해 저장됩니다. 이는 데이터 소유자가 보기 및 다운로드에 대한 다양한 수준의 액세스 및 권한을 설정할 수 있도록 하는 동시에 데이터의 내구성과 접근성을 보장합니다. 기여, 검증, 분산 저장소로 구성된 이 세 가지 접근 방식을 구현함으로써 GoPlus 네트워크 내 다양한 기여자가 제공하는 보안 데이터의 신뢰성과 무결성을 유지하는 것을 목표로 합니다.


Ishan Pandey: GoPlus의 수익 모델에 대해 자세히 설명해 주시겠습니까?


Eskil: 현재 Goplus는 사용자 보안 제품군 내에서 몇 가지 기본 구성 요소를 제공합니다. 첫 번째는 종합 사용자 보안 포털인 SecWareX의 사용자 보안 서비스 가입비입니다. 그리고 두 번째는 블록체인과의 통합을 통한 '가스비'입니다. 세 번째는 개방형 API/SDK를 통해 사용할 수 있는 AI 기반 보안 엔진 “SecScan”에 의해 실행되는 사용자 보안 데이터입니다.


  • GoPlus가 수익 창출을 위해 제공하는 세 가지 주요 제품


  • SecWareX(사용자 보안 서비스 센터)의 서비스 가입비


  • 최근 2024년 3월에 출시된 SecWareX는 첫 주에 500,000명 이상의 사용자를 유치하고 10일 이내에 프리미엄 구독 30,000건(3주 이내에 약 $400,000)을 초과하는 등 엄청난 성공을 거두었습니다. 이는 상당한 사용자 신뢰와 참여를 반영합니다. 이는 GoPlus의 가장 강력하고 주요 수익원이 될 것입니다.


  • “User Security Modular”를 통한 가스비 수익 (예정)


  • 다른 체인과 통합한 후에는 사용자 보안 데이터(API)의 프리미엄 버전 사용자가 소진한 가스 요금으로 수익을 얻을 수도 있습니다.


또한 API 모델이 주요 수익원은 아니지만 GoPlus는 퍼블릭 체인, 데이터 웹사이트, 지갑, dApp 등 블록체인 생태계 전반에 걸친 다양한 파트너십을 통해 API 서비스를 강화합니다. 프리미엄 API/SDK 버전은 선택적 서비스 수준 계약(SLA) 보장과 함께 제공되는 고급 데이터 솔루션을 원하는 제3자에게도 제공됩니다. 또한 나중에 더 나은 시장 위치에 있게 되면 수입의 일부를 확대할 것입니다.


Ishan Pandey: 암호화폐 및 Web3 기술을 둘러싼 역동적인 규제 환경을 고려할 때 GoPlus는 어떻게 규정 준수를 탐색하고 서비스가 다양한 관할권에서 액세스 가능하고 합법적인지 확인합니까?


Eskil: 우리 임무의 핵심은 사전 예방적 규정 준수 전략을 통해 나타나는 사용자 안전에 대한 확고한 약속입니다. 규제 환경의 역동적인 특성을 이해하여 당사는 규정 준수를 운영 정신에 통합하여 모든 면에서 사용자의 이익을 보호합니다.


당사의 규정 준수 프레임워크는 규제 민첩성과 통찰력을 향상시키기 위해 선택된 다양한 파트너십을 통해 강화됩니다. 첫째, 지역 규정, 예를 들어 HKVAC와의 협력은 우리의 적극적인 자세를 잘 보여줍니다. 우리는 지속적인 대화에 참여하여 사용자 보안 데이터가 홍콩의 진화하는 CEX 규정 준수 표준과 일치하도록 보장함으로써 규제 준수에 대한 기준을 설정합니다.


다음은 업계 전문가입니다. CEX 위험 관리 및 규정 준수 부서와의 제휴는 우수성을 향한 우리의 헌신을 입증합니다. 우리는 방대한 위험 관리 및 규정 준수 통찰력을 활용하여 규정 준수 프레임워크를 크게 강화합니다.


셋째, Tech Giants 및 Cybersecurity Pioneers, 선도적인 Web2 기술 기업 및 사이버 보안 기업과의 협력이 중요합니다. 이러한 관계는 원활한 지식 교환을 촉진하고 보안 및 규정 준수 혁신의 선두에 서게 해줍니다.


사내 감시:

마지막으로 내부 경계는 외부 협력을 넘어서는 우리의 약속을 의미합니다. 우리는 경계심과 정보를 바탕으로 전담 내부 규정 준수 팀을 갖추고 있으며 글로벌 규제 환경의 복잡성을 지속적으로 탐색하고 있습니다. 이 내부 메커니즘은 당사 서비스가 규정을 준수할 뿐만 아니라 당사가 운영하는 모든 관할권에서 최고 수준의 규제 준수 표준을 예시하도록 보장합니다.


Ishan Pandey: GoPlus는 이러한 경쟁업체와 어떻게 차별화되며, 사용자에게 어떤 이점을 제공합니까?


Eskil: GoPlus 사용자 보안 네트워크는 유사한 가치나 목표를 공유하는 개체가 거의 없는 Web3 공간에서 두각을 나타냅니다. GoPlus를 Blockaid, Token Sniffer, De.fi , Hapi 및 Quick Intel과 같은 잠재적 대응 제품과 비교하면 차이가 분명해집니다. 단일 제품 제공에 중점을 두는 이들 기업과 달리 GoPlus는 개방적이고 무허가적이며 사용자 중심적인 포괄적인 Web3 사용자 보안 접근 방식에 전념하고 있습니다.


GoPlus가 다른 회사와 다른 점은 GoPlus가 Web3 사용자 보안 문제에 대한 고유한 솔루션을 제공함으로써 차별화된다는 것입니다. 처음부터 GoPlus는 개방성, 무허가성, 사용자 참여에 대한 약속을 유지하면서 많은 기존 보안 서비스를 괴롭히는 중앙 집중화 문제를 해결하기 위해 노력했습니다. 데이터 소스, 컴퓨팅 성능 및 서비스를 분산시키고 "사용자 보안 네트워크" 내에서 다양한 역할을 장려함으로써 GoPlus는 프레임워크가 오픈 소스로 유지되고 검증 가능하도록 보장합니다. 생태계에 기여합니다.


게다가 사용자 보안에 있어 GoPlus의 강점은 타의 추종을 불허합니다. Web3 사용자 보안 도메인의 첫 번째 프로젝트 중 하나로 검증 가능성, 협업 및 도메인 전문성을 강조합니다. 주요 기술 기업의 사이버 보안 베테랑으로 구성된 GoPlus 보안 팀은 광범위한 경험을 활용하여 고급 보안 엔진을 개발하고 동료 검토 연구를 통해 Web3 보안 환경에 크게 기여합니다. 이러한 전문 지식을 통해 GoPlus는 새로운 Web3 동향 및 위협을 따라잡을 수 있습니다. 또한 GoPlus Security의 범위는 20개 이상의 체인으로 확장되어 Web3 생태계에서 가장 많이 활용되는 보안 서비스 중 하나가 되었으며 사용자 보안 강화에 있어 탁월한 기능과 광범위한 영향을 강조합니다.


마지막으로 GoPlus는 Web3의 대량 채택을 촉진하는 것을 목표로 하며 팀은 사용자 교육이 이 비전을 달성하는 데 중요한 요소라고 믿습니다. GoPlus의 제품 SecWareX는 사용자 위험을 시각화하고 보안을 즐겁고 이해하기 쉽게 만듭니다. 이는 최첨단 기술과 함께 사용자 경험을 향상시키려는 회사의 노력을 반영합니다.


Ishan Pandey: 앞으로 Web3 보안 환경에서 GoPlus 보안에 대해 예상되는 가장 큰 과제나 기회는 무엇이며 회사는 이를 어떻게 해결할 계획입니까?


Eskil: GoPlus Security가 진화하는 Web3 보안 환경을 탐색하면서 우리는 전례 없는 도전과 기회의 교차로에 서 있습니다. 우리의 앞으로의 여정은 단일 보안 솔루션 제공에서 전체적인 개인 보안 위험 관리 제공으로 전환하는 두 가지 방향으로 진행됩니다.


Web3의 출현으로 보안 요구 사항과 재무 위험 제어가 혼합된 복잡한 시나리오가 도입되었습니다. 이는 이전에는 접하지 못했던 개척지입니다. 기술적 공격을 차단하는 동시에 재정적 위험을 체계적으로 식별 및 완화해야 하는 이중 요구로 인해 당사 서비스에 대한 수요가 높아집니다. 결과적으로 우리의 임무는 전통적인 보안 조치를 뛰어넘는 것입니다. GoPlus Security는 종합적인 위험 관리 시스템 개발에 앞장서 적응하고 있습니다.


이 이니셔티브에는 업그레이드된 위험 제어 데이터로 기존 보안 엔진을 강화하고, 최첨단 위험 전략을 구현하고, Web3 도메인에서 예상되는 모든 위험 시나리오를 처리하도록 서비스를 신속하게 조정하는 것이 포함됩니다.


이러한 과제 중에는 보안 모듈화를 통해 사용자 범위를 확장하는 엄청난 기회가 있습니다. 모듈화된 공개 체인을 수용하고 모듈화되지 않은 서비스를 수용하도록 서비스를 조정함으로써 GoPlus Security는 사용자의 보안 RPC 액세스를 단순화할 뿐만 아니라 사용자 행동을 변경할 필요 없이 이를 수행합니다. 우리의 전략에는 퍼블릭 체인에 대한 본질적이고 분산된 보안 위험 제어 기능을 제공하는 것이 포함됩니다. 이 접근 방식은 사용자 기반을 크게 확장할 수 있는 잠재력을 활용하여 GoPlus 보안이 Web3 공간에서 사용자 중심 보안 솔루션의 선두에 머물도록 보장합니다.


앞으로 GoPlus Security는 이러한 문제를 정면으로 해결하는 동시에 서비스를 향상하고 확장할 수 있는 기회를 포착하여 모든 사용자에게 보다 안전한 Web3 환경을 보장하기 위해 최선을 다하고 있습니다.


좋아요와 스토리 공유도 잊지 마세요!


기득권 공개: 이 저자는 저자로서의 브랜드 프로그램을 통해 출판하는 독립적인 기여자입니다. 직접적인 보상, 미디어 파트너십 또는 네트워킹을 통해 저자는 이 이야기에서 언급된 회사에 기득권을 가지고 있습니다. HackerNoon은 보고서의 품질을 검토했지만 여기에 포함된 주장은 작성자에게 있습니다. #DYOR