paint-brush
Защита Web3: как GoPlus Security меняет игру с помощью решений, ориентированных на пользователяк@ishanpandey
205 чтения

Защита Web3: как GoPlus Security меняет игру с помощью решений, ориентированных на пользователя

к Ishan Pandey12m2024/04/03
Read on Terminal Reader

Слишком долго; Читать

GoPlus Security под руководством Эскила борется с уникальными угрозами Web3 с помощью ориентированных на пользователя инструментов, таких как SecScan и SecWare, повышая безопасность и доверие в экосистеме.
featured image - Защита Web3: как GoPlus Security меняет игру с помощью решений, ориентированных на пользователя
Ishan Pandey HackerNoon profile picture
0-item
1-item

За пределами кибербезопасности: миссия GoPlus Security — стать пионером в управлении рисками Web3

В нашей последней статье из серии «За стартапом» приветствуется Эскил, провидец GoPlus Security , который делится не только своим интригующим переходом в сферу Web3, но и своим глубоким стремлением создать более безопасное цифровое будущее для всех.


Ишан Пандей: Привет, Эскил! Я рад приветствовать вас в нашей серии «За стартапом». Можете ли вы рассказать о своем пути от эксперта в области безопасности Web2 до основателя GoPlus Security? Что побудило вас перейти в сферу безопасности Web3?


Эскил: Всем привет, это Эскил. Честно говоря, я никогда не был экспертом по безопасности в эпоху Web2. Я бы назвал себя большим энтузиастом, когда Майк Ли, мой соучредитель, поделился своим видением запуска проекта по обеспечению безопасности пользователей на ранних стадиях. Я быстро понял, что этот проект может быть монументальным и особенно соответствовать нашему опыту.


Майк — опытный профессионал в области безопасности Web2, который видел, как многие друзья, перешедшие на Web3, стали жертвами онлайн-мошенников. Он признал, что, хотя растущее пространство Web3 предлагает огромные возможности, оно также чревато хаосом и всеобъемлющими рисками. Он отметил значительный дисбаланс в распределении ресурсов безопасности в Web3, при этом основное внимание уделяется защите проектов, в результате чего отдельные пользователи остаются незащищенными и уязвимыми.


Используя свой обширный опыт работы с Web2 и глубокое понимание технологий Web3, Майк начал решать эти проблемы безопасности пользователей. По мере того, как число людей, обращавшихся к нему за помощью, росло, стало ясно, что это не единичные инциденты. В связи с быстрым распространением Web3 огромное количество пользователей остро нуждалось в защите.


Руководствуясь этим, мы решили собрать команду, которая будет заниматься повышением безопасности Web3 и обеспечением безопасности обычных пользователей.


Ишан Пандей: Какие конкретные проблемы вы заметили в пространстве Web3, которые привели вас к созданию GoPlus Security? Чем GoPlus решает эти проблемы иначе, чем традиционные подходы к обеспечению безопасности Web2?


Эскил: Есть несколько ключевых моментов, на которых следует остановиться, относительно нашей позиции на переднем крае решения новых и отдельных проблем безопасности в экосистеме Web3. Эта область существенно отличается от традиционной среды Web2 в нескольких важных аспектах:


Во-первых, в экосистеме Web3 отсутствует пакет безопасности на уровне операционной системы, сравнимый с теми, которые имеются в средах Web2, например, Защитник Windows. Этот тип интегрированной защиты играет жизненно важную роль в традиционных цифровых средах, защищая пользователей от различных киберугроз путем сканирования на наличие вредоносных программ, выполнения мер защиты в реальном времени и предоставления автоматических обновлений. Однако в пространстве Web3 этот уровень безопасности явно отсутствует, что делает пользователей более уязвимыми для потенциальных угроз.


Во-вторых, характер использования кошелька в Web3 создает дополнительные риски. Большинство пользователей Web3 выбирают некастодиальные кошельки, которые предлагают им полный контроль над своими криптографическими ключами и, следовательно, над своими средствами. Хотя это расширяет возможности пользователей, оно также устраняет уровни управления финансовыми рисками, присущие инфраструктурам Web2, такие как защита от мошенничества и механизмы разрешения споров с клиентами, предоставляемые банками или онлайн-платформами. В Web3, если пользователь теряет свои секретные ключи или отправляет средства мошеннику, нет центрального органа, который мог бы вмешаться и отменить транзакцию.


В-третьих, пользователи Web3 подвержены различным угрозам, которые можно разделить на три основных типа:


  1. Риск активов: сюда входят такие сценарии, как «Rug Pulls», когда разработчики внезапно выводят все средства из проекта, оставляя инвесторам бесполезные токены; распространение «мошеннических токенов», предназначенных для обмана инвесторов; и создание «поддельных NFT», которые маскируются под законные цифровые активы, но бесполезны.


  2. Риск взаимодействия: сюда входят такие опасности, как фишинговые атаки, когда пользователи заманиваются на вредоносные веб-сайты через поддельные URL-адреса, что приводит к непреднамеренному утверждению вредоносных контрактов или подписанию вредоносных транзакций. Эти риски особенно коварны, поскольку они используют доверие и взаимодействие, необходимые в пространстве Web3.


  3. Возникающие потенциальные риски: эта область включает в себя такие угрозы, как атаки «Максимальной извлекаемой ценности» (MEV), когда порядок транзакций внутри блоков может быть использован майнерами или валидаторами для получения прибыли за счет обычных пользователей. Эти типы рисков являются относительно новыми и представляют собой более сложную и потенциально разрушительную проблему безопасности по сравнению с традиционными проблемами Web2.

    В заключение отметим, что проблемы безопасности, с которыми сталкиваются конечные пользователи в среде Web3, не только отличаются, но и потенциально более серьезны, чем в домене Web2. Поскольку эти риски продолжают развиваться, потребность в специализированных, передовых решениях безопасности, специально адаптированных к уникальным требованиям экосистемы Web3, становится все более острой.


Ишан Пандей: GoPlus добилась значительных успехов, включая партнерство с крупными децентрализованными приложениями и проектами. Можете ли вы рассказать, как эти партнерские отношения способствовали росту и репутации GoPlus в среде безопасности Web3?


Эскил: Развитие GoPlus со всеми этими партнерскими отношениями состоит из трех этапов: вовлечение, расширение возможностей и руководство.


На начальных этапах мы ориентировались на привлечение новых партнеров, особенно ведущих проектов. Первоначально у GoPlus были проблемы из-за новизны системы безопасности пользователей и нашей относительной неясности в этой области. Однако, сделав наш API открытым, не требующим разрешений, бесплатным и легкодоступным, мы начали привлекать проекты на ранней стадии и анонимных разработчиков, заинтересованных в новых возможностях, как и мы. Мы уделяем приоритетное внимание отзывам пользователей и постоянно совершенствуем наш механизм безопасности и алгоритмы, что привело к установлению партнерских отношений с более крупными организациями, стремящимися повысить безопасность пользователей.


На этом этапе «расширения возможностей» влияние наших данных значительно выросло, что нашло отражение в поддерживающих сообществах, возникших на таких платформах, как Telegram и Slack. Эти группы, наряду с нашей службой технической поддержки, сыграли ключевую роль в рассмотрении отзывов пользователей и проектов, а также в устранении неточностей, признавая, что совершенство в безопасности недостижимо. Несмотря на проблемы, включая неправильную маркировку и угрозы, большинство признало и оценило нашу приверженность совершенствованию стандартов безопасности Web3, что, в свою очередь, подпитывает наш оптимизм в отношении развивающейся среды Web3.


К 2023 году мы стали неотъемлемой частью области безопасности пользователей: основные веб-сайты, кошельки и децентрализованные приложения используют технологию Powered by GoPlus. Это ознаменовало наше лидерство и рост отрасли. Нам еще многое предстоит достичь в создании полноценной сети безопасности пользователей, но доверие и признание наших партнеров подняли нас и усовершенствовали модель защиты пользователей Web3.


Ишан Пандей: Как, по вашему мнению, «SecScan» и «SecWare» повлияют на среду безопасности для разработчиков и пользователей в индустрии web3?


Эскил: «SecScan» и «SecWare» призваны существенно изменить структуру безопасности в пространстве Web3, предлагая двойной подход к защите как на этапе разработки, так и на этапе взаимодействия с пользователем. SecScan, механизм обнаружения угроз безопасности, превратился в важнейший инструмент для разработчиков, ежедневно обрабатывая до 20 миллионов вызовов обнаружения. Благодаря интеграции передовых алгоритмов искусственного интеллекта его возможности были существенно расширены, обеспечивая углубленный и широкий анализ рисков пользователей.


Это позволяет разработчикам точно и оперативно разрабатывать шашки. Значение SecScan выходит за рамки простого обнаружения; С запланированным открытием платформы разработчики Web3 по всему миру получат доступ к сложным инструментам безопасности, которые позволят им настраивать свои собственные службы безопасности.


С другой стороны, SecWare стремится произвести революцию в безопасности пользователей, предлагая полный спектр защитных услуг, охватывающих весь жизненный цикл внутрисетевых взаимодействий. Встраивая это промежуточное программное обеспечение в различные блокчейны, SecWare гарантирует защиту пользователей на каждой точке взаимодействия, от инициирования транзакций до завершения смарт-контрактов. Эта многоцепочечная защита имеет решающее значение для построения доверия и надежности в Web3. Кроме того, подход промежуточного программного обеспечения SecWare обеспечивает плавную интеграцию и удобство работы с пользователем, значительно снижая сложность, традиционно связанную с безопасностью блокчейна. Пользователи получают выгоду от встроенных механизмов контроля рисков в цепочке, которые тихо работают в фоновом режиме, защищая свои активы, не нарушая их работу.


Простота использования имеет важное значение для поощрения более широкого внедрения Web3, поскольку она устраняет один из существенных барьеров для новых пользователей: сложность и страх, связанные с рисками безопасности.


Вместе SecScan и SecWare удовлетворяют острую потребность в комплексных решениях безопасности, которые удовлетворяют оба конца спектра Web3 – от разработки до взаимодействия с конечными пользователями. Предоставляя надежные инструменты для разработчиков и полную интеграцию безопасности для пользователей, они вносят значительный вклад в рост и устойчивость экосистемы Web3. Поскольку эти инструменты становятся все более интегрированными в ежедневные операции Web3, мы можем ожидать значительного сокращения инцидентов и нарушений, что приведет к более безопасному и заслуживающему доверия будущему Web3. Это, в свою очередь, может стать катализатором массового внедрения технологий Web3, поскольку и пользователи, и разработчики обретут уверенность в безопасности и надежности экосистемы.


Ишан Пандей: Как вы планируете децентрализовать сеть передачи данных и обеспечить надежность и целостность данных безопасности, предоставляемых различными участниками?


Эскил: Уровень данных сети GoPlus спроектирован так, чтобы быть децентрализованным, прозрачным и открытым и состоящим из трех основных компонентов: узлов предоставления данных, механизма проверки данных и децентрализованных решений для хранения.


Во-первых, наш уровень данных будет доступен каждому, кто соответствует заданным условиям, обеспечивая открытость и децентрализацию сети. Частные лица и организации могут стать узлами предоставления данных путем размещения токенов, что не только демократизирует процесс, но и гарантирует качество предоставляемых данных. Стейкинг действует как форма контроля качества, поскольку участники, предоставляющие некачественные или вредоносные данные, рискуют быть удалены, тем самым обеспечивая надежность данных.


После внесения данных они проходят проверку с помощью нашей специализированной системы проверки данных. Этот механизм использует такие методы, как доказательства с нулевым разглашением (ZK-доказательства), чтобы убедиться в достоверности и подлинности данных, сохраняя при этом конфиденциальность определенной информации. Этот шаг обеспечивает целостность и надежность данных в нашей сети.


Наконец, проверенные и действительные данные хранятся с использованием децентрализованных методов хранения. Это обеспечивает долговечность и доступность данных, позволяя владельцам данных устанавливать различные уровни доступа и разрешения для просмотра и загрузки. Реализуя этот трехкомпонентный подход — включающий в себя вклад, проверку и децентрализованное хранение — мы стремимся поддерживать надежность и целостность данных безопасности, предоставляемых различными участниками в сети GoPlus.


Ишан Пандей: Не могли бы вы рассказать подробнее о модели получения дохода GoPlus?


Эскил: В настоящее время Goplus предлагает несколько основных компонентов в своем пакете User Security. Во-первых, это плата за подписку на службу безопасности пользователей от SecWareX, комплексного портала безопасности пользователей; И второе — «Плата за газ» с интеграцией с блокчейнами. Третий — данные безопасности пользователя, управляемые механизмом безопасности на основе искусственного интеллекта «SecScan», доступным через открытый API/SDK.


  • Три основных продукта, предоставляемых GoPlus для получения дохода


  • Плата за подписку на услугу от SecWareX (Центр обслуживания безопасности пользователей)


  • Недавнее внедрение SecWareX в марте 2024 года имело колоссальный успех: за первую неделю было привлечено более 500 000 пользователей, а за десять дней — более 30 000 премиальных подписок (около 400 000 долларов США за три недели), что отражает значительное доверие и вовлеченность пользователей. Это будет самый сильный и основной источник дохода для GoPlus.


  • Доход от комиссии за газ от «Модуля безопасности пользователей» (в планировании)


  • После того, как мы интегрируемся с различными цепочками, мы также будем получать доход от платы за газ, сжигаемой пользователями Премиум-версии данных безопасности пользователей (API).


Кроме того, хотя модель API не является основным источником дохода, GoPlus расширяет свои услуги API посредством различных партнерских отношений в экосистеме блокчейна, включая публичные сети, веб-сайты с данными, кошельки и децентрализованные приложения. Премиум-версия API/SDK также доступна для третьих лиц, которым требуются передовые решения для обработки данных, на которую распространяется дополнительная гарантия Соглашения об уровне обслуживания (SLA). Мы также увеличим часть дохода, как только позже окажемся в лучшей рыночной позиции.


Ишан Пандей: Учитывая динамичную нормативную среду, связанную с криптовалютами и технологиями Web3, как GoPlus обеспечивает соблюдение требований и обеспечивает, чтобы ее услуги оставались доступными и законными в различных юрисдикциях?


Эскил: В основе нашей миссии лежит неизменная приверженность безопасности пользователей, которая проявляется в нашей активной стратегии соблюдения требований. Понимая динамичный характер нормативно-правовой среды, мы включили соблюдение требований в нашу операционную этику, гарантируя защиту интересов наших пользователей на каждом шагу.


Наша система обеспечения соответствия подкрепляется разнообразными партнерскими отношениями, каждое из которых выбрано для повышения нашей гибкости и понимания нормативных требований. Во-первых, региональные правила, например наше сотрудничество с HKVAC, олицетворяют нашу активную позицию. Мы участвуем в постоянном диалоге, обеспечивая соответствие наших данных о безопасности пользователей меняющимся стандартам соответствия CEX в Гонконге, тем самым устанавливая эталон соблюдения нормативных требований.


Далее идут отраслевые эксперты. Наш союз с отделом управления рисками и соблюдения требований CEX является свидетельством нашего стремления к совершенству. Используя их обширный запас знаний в области управления рисками и соблюдения требований, мы значительно укрепляем нашу систему обеспечения соответствия.


В-третьих, для технологических гигантов и пионеров кибербезопасности решающее значение имеет наше сотрудничество с ведущими технологическими компаниями Web2 и фирмами, занимающимися кибербезопасностью. Эти отношения способствуют беспрепятственному обмену знаниями и позволяют нам быть в авангарде инноваций в области безопасности и соответствия требованиям.


Внутренняя бдительность:

Наконец, внутренняя бдительность, которая означает, что наши обязательства выходят за рамки внешнего сотрудничества. У нас есть специальная внутренняя группа по соблюдению требований, бдительная и информированная, которая постоянно ориентируется в сложной глобальной нормативно-правовой среде. Этот внутренний механизм гарантирует, что наши услуги не просто соответствуют требованиям, но и служат примером соответствия высочайшим стандартам во всех юрисдикциях, в которых мы работаем.


Ишан Пандей: Чем GoPlus отличается от конкурентов и какие преимущества он предлагает своим пользователям?


Эскил: Сеть безопасности пользователей GoPlus выделяется в пространстве Web3, где лишь немногие организации разделяют схожие ценности или цели. При сравнении GoPlus с потенциальными аналогами, такими как Blockaid, Token Sniffer, De.fi , Hapi и Quick Intel, различие становится очевидным. В отличие от этих организаций, которые могут сосредоточиться на отдельных предложениях продуктов, GoPlus придерживается комплексного подхода к безопасности пользователей Web3, который является открытым, не требующим разрешений и управляемым пользователем.


Отличие GoPlus от остальных компаний заключается в том, что GoPlus предлагает уникальное решение проблем безопасности пользователей Web3. С самого начала GoPlus придерживалась принципов открытости, отсутствия разрешений и взаимодействия с пользователями, стремясь решить проблему централизации, от которой страдают многие существующие службы безопасности. Децентрализуя источники данных, вычислительную мощность и услуги, а также стимулируя различные роли в «сети безопасности пользователей», GoPlus гарантирует, что ее структура останется открытой и проверяемой, что резко контрастирует с конкурентами, которые могут полагаться на проприетарные модели или даже использовать данные GoPlus без вклад в свою экосистему.


Более того, эффективность GoPlus в обеспечении безопасности пользователей не имеет себе равных. Являясь одним из первых проектов в области безопасности пользователей Web3, он делает упор на проверяемость, сотрудничество и экспертизу предметной области. Команда GoPlus Security, состоящая из ветеранов кибербезопасности из крупных технологических компаний, использует свой обширный опыт для разработки передовых механизмов безопасности и вносит значительный вклад в среду безопасности Web3 посредством рецензируемых исследований. Этот опыт позволяет GoPlus быть в курсе новых тенденций и угроз Web3. Кроме того, сфера действия GoPlus Security распространяется на более чем 20 сетей, что делает его одним из наиболее используемых сервисов безопасности в экосистеме Web3, подчеркивая его превосходные возможности и широкое влияние на повышение безопасности пользователей.


И последнее, но не менее важное: GoPlus стремится способствовать массовому внедрению Web3, и команда считает, что обучение пользователей является решающим элементом в достижении этой цели. Продукт SecWareX от GoPlus визуализирует риски для пользователей и делает безопасность одновременно приятной и понятной, отражая стремление компании улучшить пользовательский опыт наряду с передовыми технологиями.


Ишан Пандей: Забегая вперед, какие самые большие проблемы или возможности вы предвидите для GoPlus Security в сфере безопасности Web3 и как компания планирует их решать?


Эскил: GoPlus Security ориентируется в развивающемся ландшафте безопасности Web3, и мы стоим на перепутье беспрецедентных проблем и возможностей. Наш путь вперед двоякий: переход от предложения единых решений безопасности к комплексному управлению рисками личной безопасности.


Появление Web3 представляет собой сложные сценарии, сочетающие потребности в безопасности с контролем финансовых рисков – ранее не встречавшаяся граница. Двойная необходимость предотвращать технические атаки и одновременно систематически выявлять и снижать финансовые риски повышает требования к нашим услугам. Следовательно, наша миссия выходит за рамки традиционных мер безопасности. GoPlus Security адаптируется, возглавляя разработку комплексной системы управления рисками.


Эта инициатива включает в себя улучшение нашей существующей системы безопасности за счет обновленных данных по контролю рисков, реализацию передовых стратегий управления рисками и обеспечение быстрой адаптации наших услуг для покрытия всех мыслимых сценариев риска в области Web3.


Среди этих проблем открываются огромные возможности — расширение охвата пользователей за счет модульности безопасности. Охватывая модульные общедоступные цепочки и адаптируя наши сервисы для работы с немодулярными цепочками, GoPlus Security не только упрощает безопасный доступ RPC для пользователей, но и делает это без необходимости изменения поведения пользователей. Наша стратегия включает в себя обеспечение встроенного децентрализованного контроля рисков безопасности для публичных сетей. Этот подход призван извлечь выгоду из потенциала значительного расширения нашей пользовательской базы, гарантируя, что GoPlus Security останется на переднем крае ориентированных на пользователя решений безопасности в пространстве Web3.


По мере продвижения вперед GoPlus Security по-прежнему стремится решать эти проблемы, одновременно используя возможности для улучшения и расширения наших услуг, обеспечивая более безопасную работу с Web3 для всех пользователей.


Не забудьте поставить лайк и поделиться историей!


Раскрытие информации о корыстных интересах: Этот автор является независимым участником, публикующим материалы через нашу программу «Бренд как автор». Будь то прямая компенсация, партнерство со СМИ или создание сетей, автор имеет личную заинтересованность в компаниях, упомянутых в этой истории. HackerNoon проверил качество отчета, но претензии принадлежат автору. #ДИОР