GoPlus Security如何通过以用户为中心的解决方案改变游戏规则？

我们的初创公司背后的故事的最新一期迎来了GoPlus Security背后的远见卓识者 Eskil ，他不仅分享了他向 Web3 领域的有趣转变，而且还表达了他对为所有人打造更安全的数字未来的坚定承诺。

Ishan Pandey：嗨，Eskil，我很高兴欢迎您参加我们的“初创公司背后”系列。您能否详细介绍一下您从成为 Web2 安全专家到创立 GoPlus Security 的历程吗？是什么促使您过渡到 Web3 安全领域？

埃斯基尔：大家好，我是埃斯基尔。说实话，我从来都不是 Web2 时代的安全专家。当我的联合创始人迈克·李 (Mike Lee) 分享了他在早期阶段启动用户安全项目的愿景时，我将自己描述为一名狂热者。我很快意识到这个项目可能具有里程碑意义，并且特别符合我们的背景。

Mike 是一位经验丰富的 Web2 安全专业人士，他观察到许多过渡到 Web3 的朋友成为在线诈骗的受害者。他认识到，尽管新兴的 Web3 空间提供了巨大的机遇，但它也充满了混乱和普遍的风险。他指出，Web3 中安全资源的分配存在严重不平衡，主要侧重于保护项目，从而使个人用户暴露在风险之中并容易受到攻击。

凭借他在 Web2 方面的丰富经验以及对 Web3 技术的深入了解，Mike 开始解决这些用户安全问题。随着寻求他帮助的人数不断增加，很明显这些并不是孤立事件。随着Web3的快速扩张，广大用户迫切需要保护。

受此激励，我们决定组建一个团队，致力于推进 Web3 安全并确保普通用户的安全。

Ishan Pandey：您在 Web3 领域观察到哪些具体挑战，促使您建立了 GoPlus Security？ GoPlus 如何与传统的 Web2 安全方法不同地应对这些挑战？

Eskil：关于我们在解决 Web3 生态系统中新颖且独特的安全挑战方面处于最前沿的地位，有几个关键点需要详细说明。该领域在几个关键方面与传统的 Web2 环境显着不同：

首先，Web3 生态系统缺乏与 Web2 环境中的操作系统级别安全套件相媲美的操作系统级别安全套件，例如 Windows Defender。这种类型的集成保护在传统数字环境中发挥着至关重要的作用，通过扫描恶意软件、执行实时保护措施和提供自动更新来保护用户免受各种网络威胁。然而，在 Web3 领域，这一安全层明显缺失，使用户更容易受到潜在威胁。

其次，Web3 中钱包使用的性质带来了额外的风险。大多数 Web3 用户选择非托管钱包，这使他们能够完全控制自己的加密密钥，从而控制自己的资金。虽然这赋予了用户权力，但它也剥夺了 Web2 基础设施固有的金融风险管理层，例如银行或在线平台提供的欺诈保护和客户纠纷机制。在 Web3 中，如果用户丢失私钥或将资金发送给诈骗者，则没有中央机构可以干预并逆转交易。

第三，Web3 用户容易受到独特的威胁，这些威胁可分为三种主要类型：

1. 资产风险：这包括“Rug Pulls”等场景，即开发商突然从项目中撤回所有资金，导致投资者持有毫无价值的代币；旨在欺骗投资者的“诈骗代币”激增；以及创建伪装成合法数字资产但毫无价值的“假 NFT”。
2. 交互风险：这包括网络钓鱼攻击等危险，即用户通过虚假 URL 被引诱到恶意网站，导致他们无意中批准恶意合同或签署有害交易。这些风险特别隐蔽，因为它们利用了 Web3 空间内所需的信任和交互。
3. 新兴的潜在风险：该领域包括“最大可提取价值”（MEV）攻击等威胁，其中区块内的交易排序可以被矿工或验证者利用，以牺牲普通用户的利益为代价。与传统的 Web2 问题相比，这些类型的风险相对较新，代表着更复杂且具有潜在破坏性的安全挑战。总之，Web3 环境中的最终用户面临的安全问题不仅与 Web2 域中的不同，而且可能更严重。随着这些风险的不断发展，针对 Web3 生态系统的独特需求专门定制的专用、高级安全解决方案的需求变得越来越重要。

Ishan Pandey：GoPlus 已经实现了重要的里程碑，包括与主要 dApp 和项目的合作。您能否讨论一下这些合作伙伴关系如何促进 GoPlus 在 Web3 安全领域的发展和声誉？

Eskil： GoPlus 与所有这些合作伙伴的发展过程分为三个阶段：参与、授权和领导。

在最初阶段，我们的重点是吸引新的合作伙伴，尤其是领先的项目。最初，由于用户安全的新颖性以及我们在该领域的相对默默无闻，GoPlus陷入了困境。然而，通过使我们的 API 开放、无需许可、免费且易于访问，我们开始吸引早期项目和对新机会感兴趣的匿名开发人员，就像我们一样。我们优先考虑用户反馈，并不断改进我们的安全引擎和算法，从而与致力于增强用户安全的大型实体建立合作伙伴关系。

在这个“赋权”阶段，我们的数据影响力显着增长，这反映在 Telegram 和 Slack 等平台上出现的支持社区中。这些小组与我们的技术支持一起，在解决用户和项目反馈以及处理不准确问题方面发挥了关键作用，并承认完美的安全性是不可能实现的。尽管面临包括错误标签和威胁在内的挑战，但大多数人承认并赞赏我们对增强 Web3 安全标准的承诺，这反过来又增强了我们对不断发展的 Web3 格局的乐观态度。

到 2023 年，我们已经成为用户安全领域不可或缺的一部分，主要数据网站、钱包和 dApp 都使用“Powered by GoPlus”。这标志着我们的领导地位和行业的发展。在构建最终的用户安全网络方面还有很多工作要做，但我们合作伙伴的信任和认可已经提升了我们并推进了保护 Web3 用户的模型。

Ishan Pandey：您认为“SecScan”和“SecWare”将如何影响 web3 行业开发人员和用户的安全格局？

Eskil： “SecScan”和“SecWare”将显着重塑 Web3 领域的安全框架，提供双重方法来保护开发和用户交互阶段。 SecScan 是一款安全风险检测引擎，每天处理高达 2000 万次检测调用，已发展成为开发人员的重要工具。通过集成先进的人工智能算法，其功能得到了大幅扩展，提供了深入、广泛的用户风险分析。

这使得开发人员能够准确、及时地开发检查器。 SecScan 的意义不仅仅在于检测；随着该平台的开放，世界各地的 Web3 开发人员将能够使用先进的安全工具，使他们能够定制自己的安全服务。

另一方面，SecWare旨在通过提供贯穿链上交互整个生命周期的全方位保护服务来彻底改变用户安全。通过将该中间件嵌入不同的区块链，SecWare 确保用户在从发起交易到最终确定智能合约的每个接触点都受到保护。这种多链保护对于在 Web3 中建立信任和可靠性至关重要。此外，SecWare 的中间件方法可实现无缝集成和用户体验，显着降低传统上与区块链安全相关的复杂性。用户受益于在后台安静运行的原生链上风险控制机制，在不影响体验的情况下保护他们的资产。

易用性对于鼓励更广泛地采用 Web3 至关重要，因为它消除了新用户的重大障碍之一：与安全风险相关的复杂性和恐惧。

SecScan 和 SecWare 共同满足了对满足 Web3 范围两端（从开发到最终用户体验）的全面安全解决方案的迫切需求。通过为开发人员提供强大的工具并为用户提供无缝的安全集成，他们为 Web3 生态系统的增长和可持续性做出了重大贡献。随着这些工具更加集成到日常 Web3 操作中，我们预计事件和违规事件将显着减少，从而带来更安全、更值得信赖的 Web3 未来。反过来，这可能会促进 Web3 技术的大规模采用，因为用户和开发人员都对生态系统的安全性和可靠性充满信心。

Ishan Pandey：您计划如何去中心化数据网络并确保各个贡献者提供的安全数据的可靠性和完整性？

Eskil： GoPlus网络的数据层被设计为去中心化、透明和开放，由三个主要组件组成：数据贡献节点、数据验证引擎和去中心化存储解决方案。

首先，我们的数据层将可供任何符合设定条件的人访问，确保网络的开放性和去中心化。个人和组织可以通过质押代币成为数据贡献节点，这不仅使过程民主化，而且保证了贡献数据的质量。质押作为质量控制的一种形式，因为提供不良或恶意数据的贡献者被削减的风险，从而保障了数据的可靠性。

数据提交后，将通过我们专门的数据验证引擎进行验证。该引擎采用零知识证明（ZK-proofs）等技术来确定数据的有效性和真实性，同时维护某些信息的隐私。此步骤确保我们网络内数据的完整性和可靠性。

最后，使用去中心化存储方法存储经过验证的有效数据。这确保了数据的持久性和可访问性，同时允许数据所有者设置不同级别的访问和查看和下载权限。通过实施这种三管齐下的方法（包括贡献、验证和去中心化存储），我们的目标是维护 GoPlus 网络内各个贡献者提供的安全数据的可靠性和完整性。

Ishan Pandey：您能详细说明一下 GoPlus 的收入模式吗？

Eskil：目前，Goplus 在其用户安全套件中提供了几个主要组件。首先是综合用户安全门户SecWareX的用户安全服务订阅费；第二个是与区块链集成的“Gas 费”。第三个是用户安全数据，由人工智能驱动的安全引擎“SecScan”运行，可通过开放 API/SDK 获取。

• GoPlus 提供的三大收入产品
• SecWareX（用户安全服务中心）的服务订阅费
• 最近于 2024 年 3 月推出的 SecWareX 取得了巨大成功，在第一周内就吸引了超过 500,000 名用户，并在十天内超过 30,000 名高级订阅者（三周内约为 40 万美元），反映了巨大的用户信任和参与度。这将是 GoPlus 最强且主要的收入来源
• “用户安全模块”的 Gas 费收入（计划中）
• 当我们与不同的链集成后，我们还将获得用户高级版用户安全数据（API）燃烧的Gas费产生的收入

此外，虽然API模式不是主要收入来源，但GoPlus通过跨区块链生态系统的各种合作伙伴关系（包括公链、数据网站、钱包和dApp）增强其API服务。高级 API/SDK 版本还可供寻求高级数据解决方案的第三方使用，该版本附带可选的服务级别协议 (SLA) 保证。等以后市场地位更好了，我们也会扩大这部分收入。

Ishan Pandey：考虑到围绕加密货币和 Web3 技术的动态监管环境，GoPlus 如何遵守合规性并确保其服务在各个司法管辖区保持可访问性和合法性？

Eskil：我们使命的核心是对用户安全的坚定承诺，这通过我们积极主动的合规策略得到体现。了解监管环境的动态性质，我们将合规性融入我们的运营精神中，确保用户的利益在每一个环节都受到保护。

我们的合规框架得到了多元化合作伙伴的支持，每一个合作伙伴的选择都是为了增强我们的监管灵活性和洞察力。首先，地区法规，例如我们与香港签证中心的合作，体现了我们积极主动的立场。我们进行持续对话，确保我们的用户安全数据符合香港不断发展的 CEX 合规标准，从而为遵守监管规定树立基准。

接下来是行业专家，我们与 CEX 风险管理和合规部门的联盟证明了我们致力于卓越。通过利用他们丰富的风险管理和合规敏锐度，我们显着强化了我们的合规框架。

第三，技术巨头和网络安全先锋，我们与领先的 Web2 技术公司和网络安全公司的合作至关重要。这些关系促进了知识的无缝交流，并使我们始终处于安全和合规创新的前沿。

内部警惕：

最后，内部警惕，指的是我们超越外部合作的承诺。我们配备了一支专业的内部合规团队，他们保持警惕且消息灵通，不断应对全球监管环境的复杂性。这种内部机制确保我们的服务不仅合规，而且体现了我们运营的所有司法管辖区的最高监管合规标准。

Ishan Pandey：GoPlus 如何从这些竞争对手中脱颖而出？它为用户提供了哪些优势？

Eskil：GoPlus用户安全网络在 Web3 领域中脱颖而出，很少有实体具有相似的价值观或目标。当将 GoPlus 与 Blockaid、Token Sniffer、De.fi、Hapi 和 Quick Intel 等潜在同行进行比较时，区别就变得很明显。与这些可能专注于单一产品的实体不同，GoPlus 致力于开放、无需许可且用户驱动的全面 Web3 用户安全方法。

GoPlus 与其他公司的不同之处在于，GoPlus 通过为 Web3 用户安全问题提供独特的解决方案而脱颖而出。从一开始，GoPlus 就一直致力于开放、无需许可和用户参与，努力解决困扰许多现有安全服务的集中化问题。通过分散数据源、计算能力和服务，并激励“用户安全网络”中的不同角色，GoPlus 确保其框架保持开源和可验证，这与可能依赖专有模型甚至在不使用 GoPlus 数据的情况下使用 GoPlus 数据的竞争对手形成鲜明对比。为其生态系统做出贡献。

此外，GoPlus 在用户安全方面的实力也是无与伦比的。作为 Web3 用户安全领域的首批项目之一，它强调可验证性、协作和领域专业知识。 GoPlus Security 团队由来自大型科​​技公司的网络安全资深人士组成，利用他们丰富的经验来开发先进的安全引擎，并通过同行评审的研究为 Web3 安全领域做出重大贡献。这些专业知识使 GoPlus 能够跟上新兴的 Web3 趋势和威胁。此外，GoPlus Security 的覆盖范围涵盖 20 多个链，使其成为 Web3 生态系统中使用最多的安全服务之一，凸显了其在增强用户安全方面的卓越能力和广泛影响。

最后但并非最不重要的一点是，GoPlus 旨在促进 Web3 的大规模采用，该团队相信用户教育是实现这一愿景的关键要素。 GoPlus 的产品 SecWareX 将用户风险可视化，并使安全变得既有趣又易于理解，体现了该公司致力于通过尖端技术增强用户体验的承诺。

Ishan Pandey：展望未来，您预计 GoPlus Security 在 Web3 安全领域面临的最大挑战或机遇是什么，公司计划如何应对这些挑战？

Eskil：随着GoPlus Security引领不断发展的 Web3 安全格局，我们正站在前所未有的挑战和机遇的十字路口。我们的前进之路是双重的：从提供单一的安全解决方案过渡到提供全面的个人安全风险管理。

Web3 的出现引入了复杂的场景，将安全需求与财务风险控制相结合——这是一个以前从未遇到过的前沿领域。阻止技术攻击同时系统地识别和减轻金融风险的双重需求提高了对我们服务的要求。因此，我们的使命超越了传统的安全措施。 GoPlus Security 通过带头开发全面的风险管理系统来适应这一趋势。

这一举措涉及通过升级的风控数据来增强我们现有的安全引擎，实施前沿的风险策略，并确保我们的服务快速适应覆盖Web3领域中所有可能的风险场景。

在这些挑战中蕴藏着巨大的机遇，即通过安全模块化扩大用户范围。通过采用模块化公链并调整我们的服务以适应非模块化公链，GoPlus Security 不仅简化了用户的安全 RPC 访问，而且不需要改变用户行为。我们的策略包括为公链提供固有的、去中心化的安全风险控制。这种方法旨在充分利用显着扩大用户群的潜力，确保 GoPlus Security 始终处于 Web3 领域以用户为中心的安全解决方案的前沿。

随着我们的前进，GoPlus Security 仍然致力于正面应对这些挑战，同时抓住机会增强和扩展我们的服务，确保为所有用户提供更安全的 Web3 体验。