我们“初创企业幕后”系列的最新一期欢迎GoPlus Security背后的远见卓识者 Eskil,他不仅分享了他进入 Web3 领域的有趣转变,还分享了他为所有人打造更安全的数字未来的坚定承诺。
Ishan Pandey:嗨,Eskil,我很高兴欢迎您参加我们的“初创企业幕后”系列节目。您能详细讲述一下从 Web2 安全专家到创立 GoPlus Security 的历程吗?是什么促使您转型到 Web3 安全领域?
Eskil:大家好,我是 Eskil。说实话,我从来都不是 Web2 时代的安全专家。当我的联合创始人 Mike Lee 分享他关于在早期阶段启动用户安全项目的愿景时,我更愿意将自己描述为一名爱好者。我很快意识到这个项目可能具有里程碑意义,并且与我们的背景特别契合。
Mike 是 Web2 安全领域的资深专家,他亲眼目睹许多朋友在转向 Web3 时成为网络诈骗的受害者。他意识到,尽管蓬勃发展的 Web3 领域提供了巨大的机遇,但也充满了混乱和普遍存在的风险。他指出,Web3 内部的安全资源分配严重不平衡,人们过于注重保护项目,导致个人用户暴露在风险中,容易受到攻击。
Mike 凭借自己在 Web2 领域的丰富经验和对 Web3 技术的深刻理解,开始着手解决这些用户安全问题。随着寻求他帮助的人数越来越多,他发现这些并不是孤立事件。随着 Web3 的快速扩张,大量用户迫切需要保护。
受此激励,我们决心组建一支致力于推进 Web3 安全性并确保普通用户安全的团队。
Ishan Pandey:您在 Web3 领域观察到了哪些具体挑战,促使您创建了 GoPlus Security?与传统的 Web2 安全方法相比,GoPlus 如何以不同的方式应对这些挑战?
Eskil:关于我们在应对 Web3 生态系统中新颖独特的安全挑战方面所处的最前沿地位,有几个关键点需要阐述。该领域在几个关键方面与传统的 Web2 环境存在很大差异:
首先,Web3 生态系统缺乏与 Web2 环境中的安全套件(例如 Windows Defender)相当的操作系统级安全套件。这种集成保护在传统数字环境中起着至关重要的作用,它通过扫描恶意软件、执行实时保护措施和提供自动更新来保护用户免受各种网络威胁。然而,在 Web3 领域,这一层安全性明显缺失,使用户更容易受到潜在威胁。
其次,Web3 中钱包的使用性质带来了额外的风险。大多数 Web3 用户选择非托管钱包,这样他们就可以完全控制自己的加密密钥,从而控制自己的资金。虽然这赋予了用户权力,但也剥夺了 Web2 基础设施固有的金融风险管理层,例如银行或在线平台提供的欺诈保护和客户争议机制。在 Web3 中,如果用户丢失了私钥或将资金发送给诈骗者,则没有中央机构可以干预和撤销交易。
第三,Web3 用户容易受到不同的威胁,这些威胁主要可分为三类:
资产风险:这包括诸如“Rug Pulls”之类的场景,即开发商突然从项目中提取所有资金,导致投资者手中的代币变得一文不值;旨在欺骗投资者的“诈骗代币”泛滥;以及伪装成合法数字资产但毫无价值的“假 NFT”的出现。
交互风险:这包括钓鱼攻击等危险,即用户通过虚假 URL 被引诱到恶意网站,导致他们无意中批准恶意合约或签署有害交易。这些风险特别隐蔽,因为它们利用了 Web3 空间中所需的信任和交互。
新兴潜在风险:此领域包括“最大可提取值”(MEV)攻击等威胁,矿工或验证者可以利用区块内的交易排序牟利,而普通用户的利益则因此受损。这些类型的风险相对较新,与传统的 Web2 问题相比,它们代表着一种更为复杂且可能造成破坏的安全挑战。
总而言之,Web3 环境中的最终用户面临的安全问题不仅与 Web2 领域不同,而且可能更为严重。随着这些风险的不断发展,对专门针对 Web3 生态系统独特需求的专用、高级安全解决方案的需求变得越来越重要。
Ishan Pandey:GoPlus 已经取得了重大的里程碑,包括与主要 dApp 和项目的合作。您能谈谈这些合作关系如何促进 GoPlus 在 Web3 安全领域的发展和声誉吗?
Eskil: GoPlus 在与所有这些合作伙伴的发展过程中经历了三个阶段:参与、授权和领导。
在最初阶段,我们的重点是吸引新合作伙伴,尤其是领先的项目。最初, GoPlus遇到了困难,因为用户安全领域比较新颖,我们在该领域相对默默无闻。然而,通过使我们的 API 开放、无需许可、免费且易于访问,我们开始吸引像我们一样对新机会感兴趣的早期项目和匿名开发者。我们优先考虑用户反馈,并不断改进我们的安全引擎和算法,从而与致力于增强用户安全性的大型实体建立了合作伙伴关系。
在这个“赋权”阶段,我们的数据影响力显著增强,这反映在 Telegram 和 Slack 等平台上出现的支持社区中。这些团体与我们的技术支持一起,在处理用户和项目反馈以及处理不准确信息方面发挥了关键作用,承认安全方面的完美是无法实现的。尽管存在包括错误标签和威胁在内的挑战,但大多数人都承认并赞赏我们致力于提高 Web3 安全标准,这反过来又增强了我们对不断发展的 Web3 格局的乐观态度。
到 2023 年,我们已成为用户安全领域不可或缺的一部分,主要数据网站、钱包和 dApp 都使用“Powered by GoPlus”。这标志着我们的领导地位和行业的增长。在构建终极用户安全网络方面还有更多工作要做,但合作伙伴的信任和认可提升了我们,并推进了保护 Web3 用户的模型。
Ishan Pandey:您预计“SecScan”和“SecWare”将如何影响 web3 行业开发者和用户的安全格局?
Eskil: “SecScan”和“SecWare”有望显著重塑 Web3 领域的安全框架,提供双重方法来保护开发和用户交互阶段。安全风险检测引擎 SecScan 每天处理多达 2000 万次检测调用,已成为开发人员的重要工具。通过集成先进的 AI 算法,其功能得到了极大扩展,可提供深入而广泛的用户风险分析。
这使得开发人员能够准确、快速地开发检查器。SecScan 的意义不仅限于检测;随着平台的计划开放,全球的 Web3 开发人员将能够使用先进的安全工具,从而定制自己的安全服务。
另一方面,SecWare 旨在通过提供贯穿整个链上交互生命周期的全方位保护服务来彻底改变用户安全。通过将此中间件嵌入不同的区块链,SecWare 可确保用户在每个接触点都受到保护,从发起交易到完成智能合约。这种多链保护对于在 Web3 中建立信任和可靠性至关重要。此外,SecWare 的中间件方法可实现无缝集成和用户体验,大大降低了传统上与区块链安全相关的复杂性。用户受益于在后台安静运行的原生链上风险控制机制,在不影响其体验的情况下保护其资产。
易用性对于鼓励更广泛地采用 Web3 至关重要,因为它消除了新用户面临的一个重大障碍:与安全风险相关的复杂性和恐惧。
SecScan 和 SecWare 共同满足了对全面安全解决方案的迫切需求,这些解决方案可满足 Web3 频谱的两端需求——从开发到最终用户体验。通过为开发人员提供强大的工具并为用户提供无缝的安全集成,它们为 Web3 生态系统的增长和可持续性做出了重大贡献。随着这些工具越来越多地融入日常 Web3 运营中,我们可以预期事故和违规行为将显著减少,从而带来更安全、更值得信赖的 Web3 未来。这反过来可能会催化 Web3 技术的大规模采用,因为用户和开发人员都对生态系统的安全性和可靠性充满信心。
Ishan Pandey:您计划如何实现数据网络的去中心化,并确保各个贡献者提供的安全数据的可靠性和完整性?
Eskil: GoPlus 网络的数据层设计为去中心化、透明和开放,由三个主要组件组成:数据贡献节点、数据验证引擎和去中心化存储解决方案。
首先,我们的数据层将向满足设定条件的任何人开放,从而确保网络的开放性和去中心化。个人和组织可以通过质押代币成为数据贡献节点,这不仅使流程民主化,而且还确保了贡献数据的质量。质押是一种质量控制形式,因为提供劣质或恶意数据的贡献者可能会被削减,从而保障数据的可靠性。
数据提交后,会通过我们专门的数据验证引擎进行验证。该引擎采用零知识证明 (ZK-proofs) 等技术来确定数据的有效性和真实性,同时保持某些信息的隐私性。此步骤可确保我们网络内数据的完整性和可靠性。
最后,经过验证的有效数据使用去中心化存储方法进行存储。这确保了数据的持久性和可访问性,同时允许数据所有者设置不同级别的访问和查看和下载权限。通过实施这种三管齐下的方法(包括贡献、验证和去中心化存储),我们旨在维护 GoPlus 网络内各种贡献者提供的安全数据的可靠性和完整性。
Ishan Pandey:您能详细阐述一下 GoPlus 的收入模式吗?
Eskil:目前,Goplus 在其用户安全套件中提供了几个主要组件。第一个是来自综合用户安全门户 SecWareX 的用户安全服务订阅费;第二个是与区块链集成的“Gas 费”。第三个是用户安全数据,由 AI 驱动的安全引擎“SecScan”运行,可通过开放 API/SDK 获得。
GoPlus 提供三种主要产品来赚取收入
SecWareX(用户安全服务中心)的服务订阅费
2024 年 3 月推出的 SecWareX 取得了巨大的成功,第一周就吸引了超过 50 万名用户,十天内高级订阅量超过 3 万(三周内约 40 万美元),反映出用户的高度信任和参与度。这将成为 GoPlus 最强大和主要的收入来源
“用户安全模块”的Gas费收入(规划中)
在我们与不同的链集成后,我们还将获得用户销毁的 Gas 费产生的收入 高级版用户安全数据(API)
此外,尽管 API 模式并非主要收入来源,但GoPlus通过区块链生态系统中的各种合作伙伴关系增强了其 API 服务,包括公链、数据网站、钱包和 dApp。对于寻求高级数据解决方案的第三方,我们还提供高级 API/SDK 版本,该版本附带可选的服务水平协议 (SLA) 保证。一旦我们以后处于更好的市场地位,我们也会扩大这部分收入。
Ishan Pandey:鉴于加密货币和 Web3 技术的动态监管环境,GoPlus 如何实现合规并确保其服务在各个司法管辖区内保持可访问性和合法性?
Eskil:我们使命的核心是坚定不移地致力于用户安全,这体现在我们主动的合规策略中。我们了解监管环境的动态性质,将合规性融入我们的运营理念中,确保我们用户的利益始终受到保护。
我们的合规框架由各种合作伙伴提供支持,每个合作伙伴都经过精心挑选,以提高我们的监管敏捷性和洞察力。首先,区域法规,例如我们与香港签证与移民局的合作体现了我们的积极主动立场。我们不断进行对话,确保我们的用户安全数据符合香港不断发展的 CEX 合规标准,从而为遵守监管规定树立了标杆。
接下来是行业专家,我们与 CEX 风险管理和合规部门的联盟证明了我们追求卓越的决心。通过利用他们丰富的风险管理和合规经验,我们大大加强了我们的合规框架。
第三,科技巨头和网络安全先锋,我们与领先的 Web2 技术公司和网络安全公司的合作至关重要。这些关系促进了知识的无缝交流,并使我们始终处于安全和合规创新的前沿。
内部警戒:
最后是内部监管,这指的是我们超越外部合作的承诺。我们配备了专门的内部合规团队,他们保持警惕并了解情况,不断应对全球监管环境的复杂性。这种内部机制确保我们的服务不仅合规,而且体现了我们运营的所有司法管辖区的最高监管合规标准。
Ishan Pandey:GoPlus 与这些竞争对手的区别是什么?它为用户提供了哪些优势?
Eskil: GoPlus用户安全网络在 Web3 领域脱颖而出,在这个领域很少有实体拥有相似的价值观或目标。当将 GoPlus 与 Blockaid、Token Sniffer、 De.fi 、Hapi 和 Quick Intel 等潜在对手进行比较时,区别就变得很明显了。与这些可能专注于单一产品的实体不同,GoPlus 致力于一种开放、无需许可且由用户驱动的全面 Web3 用户安全方法。
GoPlus 与其他公司的区别在于,GoPlus 通过提供独特的 Web3 用户安全问题解决方案来脱颖而出。从一开始,GoPlus 就一直致力于开放性、无需许可和用户参与,努力解决困扰许多现有安全服务的中心化问题。通过分散数据源、计算能力和服务,并激励“用户安全网络”内的不同角色,GoPlus 确保其框架保持开源和可验证,与可能依赖专有模型甚至利用 GoPlus 数据而不为其生态系统做出贡献的竞争对手形成鲜明对比。
此外,GoPlus 在用户安全方面的实力无与伦比。作为 Web3 用户安全领域的首批项目之一,它强调可验证性、协作和领域专业知识。GoPlus Security 团队由来自主要科技公司的网络安全资深人士组成,他们利用丰富的经验开发先进的安全引擎,并通过同行评审的研究为 Web3 安全领域做出重大贡献。这些专业知识使 GoPlus 能够随时了解新兴的 Web3 趋势和威胁。此外,GoPlus Security 的覆盖范围遍及 20 多个链,使其成为 Web3 生态系统中使用率最高的安全服务之一,凸显了其在增强用户安全性方面的卓越能力和广泛影响。
最后但同样重要的是,GoPlus 旨在促进 Web3 的大规模采用,团队认为用户教育是实现这一愿景的关键要素。GoPlus 的产品 SecWareX 可视化用户风险,使安全既令人愉快又易于理解,反映了该公司致力于在尖端技术的同时提升用户体验的承诺。
Ishan Pandey:展望未来,您预见 GoPlus Security 在 Web3 安全领域面临的最大挑战或机遇是什么?公司计划如何应对这些挑战或机遇?
Eskil:随着GoPlus Security探索 Web3 安全领域不断发展,我们正面临前所未有的挑战和机遇。我们的未来之路是双重的:从提供单一的安全解决方案转变为提供全面的个人安全风险管理。
Web3 的出现引入了将安全需求与金融风险控制相结合的复杂场景——这是以前从未遇到过的前沿。在系统地识别和缓解金融风险的同时,阻止技术攻击的双重需求提升了对我们服务的要求。因此,我们的使命超越了传统的安全措施。GoPlus Security 正在通过带头开发综合风险管理系统来适应这一变化。
该计划包括通过升级风险控制数据增强我们现有的安全引擎,实施尖端风险策略,并确保我们的服务能够迅速适应以涵盖 Web3 领域中所有可能的风险场景。
在这些挑战中,存在着一个巨大的机遇,即通过安全模块化扩大用户覆盖范围。通过采用模块化公链并调整我们的服务以适应非模块化服务,GoPlus Security 不仅简化了用户的安全 RPC 访问,而且无需改变用户行为即可实现。我们的战略包括为公链提供内在的、去中心化的安全风险控制。这种方法旨在充分利用大幅扩展用户群的潜力,确保 GoPlus Security 在 Web3 领域始终处于以用户为中心的安全解决方案的前沿。
随着我们不断前进,GoPlus Security 将继续致力于迎接这些挑战,同时抓住机遇增强和扩展我们的服务,确保所有用户获得更安全的 Web3 体验。
别忘了点赞并分享这个故事!
既得利益披露:本文作者是通过我们的品牌作者计划发表文章的独立撰稿人。无论是通过直接报酬、媒体合作还是网络,作者都对本文中提到的公司有既得利益。HackerNoon 已审查了报告的质量,但本文中的主张属于作者。#DYOR