paint-brush
Protegendo a Web3: como a GoPlus Security está mudando o jogo com soluções centradas no usuáriopor@ishanpandey
220 leituras

Protegendo a Web3: como a GoPlus Security está mudando o jogo com soluções centradas no usuário

por Ishan Pandey12m2024/04/03
Read on Terminal Reader

Muito longo; Para ler

A GoPlus Security, sob a orientação de Eskil, ataca as ameaças exclusivas da Web3 com ferramentas focadas no usuário, como SecScan e SecWare, aumentando a segurança e a confiança no ecossistema.
featured image - Protegendo a Web3: como a GoPlus Security está mudando o jogo com soluções centradas no usuário
Ishan Pandey HackerNoon profile picture
0-item
1-item

Além da segurança cibernética: a missão da GoPlus Security de ser pioneira no gerenciamento de riscos Web3

Nosso último capítulo da série "Por trás da startup" dá as boas-vindas a Eskil, o visionário por trás da GoPlus Security , que compartilha não apenas sua intrigante transição para o domínio Web3, mas também seu profundo compromisso em criar um futuro digital mais seguro para todos.


Ishan Pandey: Olá, Eskil, tenho o prazer de recebê-lo em nossa série "Behind the Startup". Você pode falar sobre sua jornada de especialista em segurança Web2 até fundar a GoPlus Security? O que motivou você a fazer a transição para o domínio de segurança Web3?


Eskil: Olá a todos, aqui é Eskil. Na verdade, nunca fui um especialista em segurança na era Web2. Eu me descreveria mais como um entusiasta quando Mike Lee, meu cofundador, compartilhou sua visão de lançar um projeto de segurança do usuário em seus estágios iniciais. Rapidamente percebi que esse projeto poderia ser monumental e particularmente alinhado com nossa experiência.


Mike é um profissional experiente em segurança da Web2 que observou vários amigos em transição para a Web3 serem vítimas de golpes online. Ele reconheceu que, embora o crescente espaço da Web3 oferecesse vastas oportunidades, também estava repleto de caos e riscos generalizados. Ele notou um desequilíbrio significativo na alocação de recursos de segurança na Web3, com um foco substancial na proteção de projetos, deixando os usuários individuais expostos e vulneráveis.


Aproveitando sua vasta experiência em Web2 e um sólido conhecimento das tecnologias Web3, Mike começou a abordar esses problemas de segurança do usuário. À medida que crescia o número de pessoas que procuravam a sua assistência, tornou-se claro que estes não eram incidentes isolados. Com a rápida expansão da Web3, um grande número de usuários precisava urgentemente de proteção.


Motivados por isso, decidimos montar uma equipe comprometida em promover a segurança da Web3 e garantir a segurança dos usuários regulares.


Ishan Pandey: Que desafios específicos você observou no espaço Web3 que o levaram a estabelecer a GoPlus Security? Como o GoPlus aborda esses desafios de maneira diferente das abordagens tradicionais de segurança da Web2?


Eskil: Há vários pontos-chave a serem elaborados em relação à nossa posição na vanguarda do enfrentamento dos novos e distintos desafios de segurança dentro do ecossistema Web3. Esta área diverge significativamente dos ambientes Web2 tradicionais em vários aspectos cruciais:


Em primeiro lugar, o ecossistema Web3 carece de um conjunto de segurança em nível de sistema operacional comparável aos encontrados em ambientes Web2, como o Windows Defender. Este tipo de proteção integrada desempenha um papel vital em ambientes digitais tradicionais, protegendo os usuários contra diversas ameaças cibernéticas, verificando malware, executando medidas de proteção em tempo real e fornecendo atualizações automáticas. No entanto, no espaço Web3, esta camada de segurança está visivelmente ausente, deixando os utilizadores mais expostos a ameaças potenciais.


Em segundo lugar, a natureza do uso da carteira na Web3 introduz riscos adicionais. A maioria dos usuários do Web3 opta por carteiras sem custódia, que lhes oferecem controle total sobre suas chaves criptográficas e, consequentemente, sobre seus fundos. Embora isto capacite os utilizadores, também elimina as camadas de gestão de risco financeiro inerentes às infra-estruturas Web2, tais como a protecção contra fraudes e os mecanismos de disputa de clientes fornecidos por bancos ou plataformas online. Na Web3, se um usuário perder suas chaves privadas ou enviar fundos para um golpista, não há autoridade central para intervir e reverter a transação.


Em terceiro lugar, os usuários do Web3 são suscetíveis a ameaças distintas que podem ser categorizadas em três tipos principais:


  1. Risco de ativos: Isso inclui cenários como 'Tug Pulls', em que os desenvolvedores retiram abruptamente todos os fundos de um projeto, deixando os investidores com tokens sem valor; a proliferação de 'Scam Tokens', concebidos para fraudar investidores; e a criação de 'NFTs falsos' que se disfarçam de ativos digitais legítimos, mas que não têm valor.


  2. Risco de interação: abrange perigos como ataques de phishing, em que os usuários são atraídos para sites maliciosos por meio de URLs falsos, levando-os a aprovar inadvertidamente contratos maliciosos ou assinar transações prejudiciais. Estes riscos são particularmente insidiosos porque exploram a confiança e a interação exigidas no espaço Web3.


  3. Riscos Potenciais Emergentes: Esta área inclui ameaças como ataques de “Valor Extraível Máximo” (MEV), onde a ordenação de transações dentro de blocos pode ser explorada com fins lucrativos por mineradores ou validadores, às custas de usuários regulares. Esses tipos de riscos são relativamente novos e representam um tipo de desafio de segurança mais sofisticado e potencialmente devastador em comparação com os problemas tradicionais da Web2.

    Concluindo, os problemas de segurança enfrentados pelos usuários finais no ambiente Web3 não são apenas diferentes, mas também são potencialmente mais graves do que aqueles no domínio Web2. À medida que estes riscos continuam a evoluir, a necessidade de soluções de segurança avançadas e dedicadas, adaptadas especificamente aos requisitos únicos do ecossistema Web3, torna-se cada vez mais crítica.


Ishan Pandey: GoPlus alcançou marcos significativos, incluindo parcerias com grandes dApps e projetos. Você pode discutir como essas parcerias contribuíram para o crescimento e a reputação da GoPlus no cenário de segurança da Web3?


Eskil: Existem três fases durante o desenvolvimento do GoPlus com todas essas parcerias: envolver, capacitar e liderar.


Nas fases iniciais, nosso foco estava na captação de novos parceiros, principalmente líderes de projetos. Inicialmente, o GoPlus teve dificuldades devido à novidade da segurança do usuário e à nossa relativa obscuridade no campo. No entanto, ao tornar nossa API aberta, sem permissão, gratuita e facilmente acessível, começamos a atrair projetos em estágio inicial e desenvolvedores anônimos interessados em novas oportunidades, assim como nós. Priorizamos o feedback dos usuários e melhoramos continuamente nosso mecanismo de segurança e algoritmos, levando a parcerias com entidades maiores comprometidas em melhorar a segurança dos usuários.


Durante esta fase de “empoderamento”, o impacto dos nossos dados cresceu significativamente, refletido nas comunidades de apoio que surgiram em plataformas como Telegram e Slack. Esses grupos, juntamente com nosso suporte técnico, desempenharam papéis fundamentais no tratamento do feedback dos usuários e dos projetos e no tratamento de imprecisões, reconhecendo que a perfeição na segurança é inatingível. Apesar dos desafios, incluindo rotulagem incorreta e ameaças, a maioria reconheceu e apreciou o nosso compromisso em melhorar os padrões de segurança da Web3, o que, por sua vez, alimenta o nosso otimismo em relação ao cenário em evolução da Web3.


Em 2023, nos tornamos parte integrante da área de segurança do usuário, com os principais sites de dados, carteiras e dApps usando "Powered by GoPlus". Isso marcou nossa liderança e o crescimento do setor. Ainda há muito a ser alcançado na construção da melhor rede de segurança do usuário, mas a confiança e o reconhecimento de nossos parceiros nos elevaram e avançaram no modelo para proteger os usuários Web3.


Ishan Pandey: Como você espera que “SecScan” e “SecWare” influenciem o cenário de segurança para desenvolvedores e usuários na indústria web3?


Eskil: "SecScan" e "SecWare" estão preparados para remodelar significativamente a estrutura de segurança no espaço Web3, oferecendo uma abordagem dupla para proteger as fases de desenvolvimento e de interação do usuário. SecScan, um mecanismo de detecção de riscos de segurança, evoluiu para uma ferramenta crítica para desenvolvedores, lidando com até 20 milhões de chamadas de detecção diariamente. Com a integração de algoritmos avançados de IA, as suas capacidades foram substancialmente alargadas, proporcionando uma análise de risco do utilizador aprofundada e abrangente.


Isso permite que os desenvolvedores desenvolvam verificadores com precisão e rapidez. A importância do SecScan vai além da mera detecção; com a abertura planeada da plataforma, os programadores Web3 em todo o mundo terão acesso a ferramentas de segurança sofisticadas, permitindo-lhes personalizar o seu próprio serviço de segurança.


Por outro lado, o SecWare pretende revolucionar a segurança do usuário, oferecendo um serviço de proteção de espectro completo que se estende por todo o ciclo de vida das interações na cadeia. Ao incorporar esse middleware em diferentes blockchains, a SecWare garante que os usuários estejam protegidos em todos os pontos de contato, desde o início de transações até a finalização de contratos inteligentes. Essa proteção multicadeia é crucial para construir confiança e confiabilidade na Web3. Além disso, a abordagem de middleware da SecWare permite integração perfeita e experiência do usuário, reduzindo significativamente a complexidade tradicionalmente associada à segurança blockchain. Os usuários se beneficiam de mecanismos nativos de controle de risco na cadeia que operam silenciosamente em segundo plano, protegendo seus ativos sem interromper sua experiência.


A facilidade de utilização é essencial para incentivar uma adoção mais ampla da Web3, pois elimina uma das barreiras significativas para novos utilizadores: a complexidade e o medo associados aos riscos de segurança.


Juntos, o SecScan e o SecWare atendem à necessidade urgente de soluções de segurança abrangentes que atendam aos dois extremos do espectro da Web3 – desde o desenvolvimento até a experiência do usuário final. Ao fornecer ferramentas robustas para desenvolvedores e integração de segurança perfeita para usuários, eles contribuem significativamente para o crescimento e a sustentabilidade do ecossistema Web3. À medida que essas ferramentas se tornam mais integradas nas operações diárias da Web3, podemos esperar uma redução significativa nos incidentes e violações, levando a um futuro da Web3 mais seguro e confiável. Isto, por sua vez, poderia catalisar a adoção em massa de tecnologias Web3, à medida que tanto os utilizadores como os programadores ganham confiança na segurança e fiabilidade do ecossistema.


Ishan Pandey: Como você planeja descentralizar a rede de dados e garantir a confiabilidade e integridade dos dados de segurança fornecidos por vários contribuidores?


Eskil: A camada de dados da rede GoPlus foi projetada para ser descentralizada, transparente e aberta, consistindo em três componentes principais: nós de contribuição de dados, mecanismo de verificação de dados e soluções de armazenamento descentralizadas.


Em primeiro lugar, a nossa camada de dados estará acessível a qualquer pessoa que cumpra as condições estabelecidas, garantindo a abertura e descentralização da rede. Indivíduos e organizações podem se tornar nós de contribuição de dados através do staking de tokens, o que não apenas democratiza o processo, mas também garante a qualidade dos dados contribuídos. O staking atua como uma forma de controle de qualidade, pois os contribuidores que fornecem dados de má qualidade ou maliciosos correm o risco de serem cortados, salvaguardando assim a confiabilidade dos dados.


Após a contribuição dos dados, eles passam por validação por meio de nosso mecanismo especializado de verificação de dados. Este mecanismo emprega técnicas como provas de conhecimento zero (provas ZK) para verificar a validade e autenticidade dos dados, mantendo a privacidade de certas informações. Esta etapa garante a integridade e confiabilidade dos dados em nossa rede.


Por último, os dados verificados e válidos são armazenados utilizando métodos de armazenamento descentralizados. Isso garante a durabilidade e a acessibilidade dos dados, ao mesmo tempo que permite que os proprietários dos dados definam vários níveis de acesso e permissões para visualização e download. Ao implementar esta abordagem tripla – que inclui contribuição, verificação e armazenamento descentralizado – pretendemos manter a confiabilidade e a integridade dos dados de segurança fornecidos por vários colaboradores dentro da rede GoPlus.


Ishan Pandey: Você poderia explicar melhor o modelo de receita do GoPlus?


Eskil: Atualmente, a Goplus oferece vários componentes principais em seu pacote de segurança do usuário. A primeira é a taxa de assinatura do serviço de segurança do usuário do SecWareX, um portal abrangente de segurança do usuário; E a segunda é a “taxa de gás” com integração com blockchains. O terceiro são os dados de segurança do usuário, executados pelo mecanismo de segurança baseado em IA “SecScan”, disponível via API/SDK aberto.


  • Três produtos principais fornecidos pela GoPlus para gerar receitas


  • Taxa de assinatura de serviço do SecWareX (User Security Service Center)


  • A recente introdução do SecWareX em março de 2024 foi um sucesso monumental, atraindo mais de 500.000 usuários em sua primeira semana e ultrapassando 30.000 assinaturas premium em dez dias (cerca de US$ 400 mil em três semanas), refletindo a confiança e o envolvimento substanciais dos usuários. Este será o principal e mais forte fluxo de receita para GoPlus


  • Receita de taxa de gás de “User Security Modular” (em planejamento)


  • Após a integração com diferentes redes, teremos também a receita gerada pela taxa de gás queimada pelos Usuários Versão Premium dos Dados de Segurança do Usuário (API)


Além disso, embora o modelo API não seja a principal fonte de receita, a GoPlus aprimora seus serviços API por meio de várias parcerias em todo o ecossistema blockchain, incluindo cadeias públicas, sites de dados, carteiras e dApps. Uma versão API/SDK premium também está disponível para terceiros que buscam soluções de dados avançadas, que vem com uma garantia opcional de Acordo de Nível de Serviço (SLA). Também ampliaremos a parte da receita quando estivermos em uma posição melhor no mercado posteriormente.


Ishan Pandey: Dado o cenário regulatório dinâmico em torno das criptomoedas e das tecnologias Web3, como a GoPlus navega pela conformidade e garante que seus serviços permaneçam acessíveis e legais em várias jurisdições?


Eskil: No centro da nossa missão está um compromisso constante com a segurança do utilizador, manifestado através da nossa estratégia de conformidade proativa. Compreendendo a natureza dinâmica dos cenários regulatórios, integramos a conformidade em nosso espírito operacional, garantindo que os interesses de nossos usuários sejam protegidos em todos os momentos.


Nossa estrutura de conformidade é reforçada por diversas parcerias, cada uma selecionada para aprimorar nossa agilidade e visão regulatória. Em primeiro lugar, os regulamentos regionais, por exemplo a nossa colaboração com o HKVAC, resumem a nossa postura proactiva. Envolvemo-nos num diálogo contínuo, garantindo que os nossos dados de segurança do utilizador se alinham com os padrões de conformidade CEX em evolução em Hong Kong, estabelecendo assim uma referência para a adesão regulamentar.


Em seguida vem a Industry Experts, nossa aliança com o departamento de Gestão de Risco e Conformidade da CEX é uma prova de nossa dedicação à excelência. Ao aproveitar o seu vasto reservatório de gestão de risco e perspicácia de conformidade, reforçamos significativamente as nossas estruturas de conformidade.


Em terceiro lugar, os gigantes da tecnologia e os pioneiros da segurança cibernética, os nossos compromissos com as principais empresas de tecnologia Web2 e empresas de segurança cibernética são cruciais. Esses relacionamentos facilitam uma troca contínua de conhecimento e nos mantêm na vanguarda das inovações em segurança e conformidade.


Vigilância Interna:

Por último, a vigilância interna, que se refere ao nosso compromisso que vai além das colaborações externas. Estamos equipados com uma equipe de compliance interna dedicada, vigilante e informada, navegando constantemente pelas complexidades dos ambientes regulatórios globais. Este mecanismo interno garante que nossos serviços não apenas estejam em conformidade, mas também exemplifiquem os mais altos padrões de conformidade regulatória em todas as jurisdições em que operamos.


Ishan Pandey: Como o GoPlus se diferencia desses concorrentes e quais vantagens oferece aos seus usuários?


Eskil: A GoPlus User Security Network se destaca no espaço Web3, onde poucas entidades compartilham valores ou objetivos semelhantes. Ao comparar o GoPlus com potenciais equivalentes como Blockaid, Token Sniffer, De.fi , Hapi e Quick Intel, a distinção fica clara. Ao contrário dessas entidades, que podem se concentrar em ofertas de produtos singulares, a GoPlus está comprometida com uma abordagem abrangente de segurança do usuário Web3 que é aberta, sem permissão e orientada pelo usuário.


A diferença entre o GoPlus e o resto das empresas é que o GoPlus se diferencia por oferecer uma solução única para problemas de segurança do usuário Web3. Desde o início, a GoPlus manteve um compromisso com a abertura, a falta de permissão e o envolvimento do usuário, esforçando-se para resolver a centralização que assola muitos serviços de segurança existentes. Ao descentralizar fontes de dados, poder de computação e serviços, e incentivar diversas funções dentro da “Rede de Segurança do Usuário”, o GoPlus garante que sua estrutura permaneça de código aberto e verificável, contrastando fortemente com concorrentes que podem confiar em modelos proprietários ou até mesmo utilizar os dados do GoPlus sem contribuindo para o seu ecossistema.


Além disso, a força do GoPlus na segurança do usuário é incomparável. Como um dos projetos inaugurais no domínio de segurança do usuário Web3, ele enfatiza a verificabilidade, a colaboração e a experiência no domínio. A equipe GoPlus Security, composta por veteranos em segurança cibernética de grandes empresas de tecnologia, aproveita sua vasta experiência para desenvolver mecanismos de segurança avançados e contribuir significativamente para o cenário de segurança da Web3 por meio de pesquisas revisadas por pares. Essa experiência permite que a GoPlus fique a par das tendências e ameaças emergentes da Web3. Além disso, o alcance do GoPlus Security se estende por mais de 20 cadeias, tornando-o um dos serviços de segurança mais utilizados no ecossistema Web3, destacando sua capacidade superior e amplo impacto no aprimoramento da segurança do usuário.


Por último, mas não menos importante, o GoPlus visa facilitar a adoção em massa da Web3 e a equipe acredita que a educação do usuário é um elemento crucial para alcançar esta visão. O produto SecWareX da GoPlus visualiza o risco do usuário e torna a segurança agradável e compreensível, refletindo o compromisso da empresa em melhorar a experiência do usuário juntamente com tecnologia de ponta.


Ishan Pandey: Olhando para o futuro, quais são os maiores desafios ou oportunidades que você prevê para a GoPlus Security no cenário de segurança Web3 e como a empresa planeja enfrentá-los?


Eskil: À medida que a GoPlus Security navega no cenário em evolução da segurança Web3, estamos diante de uma encruzilhada de desafios e oportunidades sem precedentes. Nossa jornada futura é dupla: passar da oferta de soluções de segurança singulares para o fornecimento de gerenciamento holístico de riscos de segurança pessoal.


O advento da Web3 introduz cenários complexos que combinam necessidades de segurança com controle de risco financeiro – uma fronteira nunca encontrada anteriormente. A dupla necessidade de impedir ataques técnicos e, ao mesmo tempo, identificar e mitigar sistematicamente os riscos financeiros aumenta as exigências sobre os nossos serviços. Consequentemente, a nossa missão vai além das medidas de segurança tradicionais. A GoPlus Security está se adaptando liderando o desenvolvimento de um sistema abrangente de gerenciamento de riscos.


Esta iniciativa envolve o aprimoramento do nosso mecanismo de segurança existente com dados de controle de risco atualizados, a implementação de estratégias de risco de ponta e a garantia de que nossos serviços se adaptem rapidamente para cobrir todos os cenários de risco concebíveis no domínio Web3.


Em meio a esses desafios existe uma imensa oportunidade: a expansão do alcance do usuário por meio da modularização da segurança. Ao adotar cadeias públicas modularizadas e adaptar nossos serviços para acomodar cadeias não modularizadas, a GoPlus Security não apenas simplifica o acesso RPC seguro para os usuários, mas também o faz sem a necessidade de mudanças no comportamento do usuário. Nossa estratégia inclui fornecer controles de risco de segurança descentralizados e inatos para cadeias públicas. Essa abordagem foi criada para capitalizar o potencial de expansão significativa de nossa base de usuários, garantindo que a GoPlus Security permaneça na vanguarda das soluções de segurança centradas no usuário no espaço Web3.


À medida que avançamos, a GoPlus Security continua comprometida em enfrentar esses desafios de frente e, ao mesmo tempo, aproveitar as oportunidades para aprimorar e expandir nossos serviços, garantindo uma experiência Web3 mais segura para todos os usuários.


Não se esqueça de curtir e compartilhar a história!


Divulgação de interesse adquirido: Este autor é um colaborador independente que publica por meio de nosso programa de marca como autor. Seja por meio de remuneração direta, parcerias com a mídia ou networking, o autor tem interesse nas empresas mencionadas nesta história. HackerNoon revisou a qualidade do relatório, mas as reivindicações aqui contidas pertencem ao autor. #DYOR