三句話，讓我學會如何深圳當保安

原文來源：GoPlus
原文作者：anymose

付航說，他在 500 強企業做過 BA，也就是保全。台下哄然大笑，我卻一點也笑不出來，甚至想哭。

因為我也做過 BA。

同樣做 BA，他竟然還是 500 強的，而我，只是深圳市南山區西麗鎮塘朗村金屬工藝出品有限公司的，保安。

讓我們潛入吧！

做保安要求不高，付航在 500 強，只需要學會兩句話就可以：“Yes Sir！”和“歡迎業主回家！”，我不行，我們廠規矩多，需要會三句，分別是：

·幹什麼？

· 這裡不讓進！

· 來這裡登記！

就這三句話，我都學了一周，甚至還做了簡寫標記，比如第一句，我就偷偷記成「GSM」。後來進入 Web3，我就敏銳發現了一個巨大的問題：這個行業真裸奔啊，為什麼沒有守護安全的「保全室」存在呢？

咩啊？

區塊鏈主張 not your keys, not your coins，把安全主權交給了普通用戶，所有安全責任都需要用戶自己學習、承擔。這就好比你搞了一個社區，業主需要自己保護自己的財產，沒有保全、沒有保全。

這像話嗎？

拆解被盜流程，可以簡化為：被動/主動發起惡意授權、轉帳或合約交互交易－經過錢包/RPC 節點發送至 mempool/驗證網路－節點確認後帳本生效，這三步就盜走了你的資產。套用保全室的案例較好理解，就是先想辦法進入社區/廠，繞過防護，跑路。

防止資產被盜，最有效、最根本的解決方案應該是在區塊鏈本身進行攔截。為什麼呢？因為交易方式太複雜了，不同的錢包、應用程式、RPC 節點以及交易類型等等都會讓事情變得複雜，但所有的交易進入第二步，也就是驗證節點或記憶體池處理的時候，流程就一樣了。我們應該在這裡圍追堵截，防患未然。

誰在做？ @GoPlusSecurity—專注於安全網路防護的區塊鏈項目，提供開放、無需許可、用戶驅動的 Web3 模組化用戶安全層。解決方案是什麼？就是我當保全的三句話，還記得嗎？

GoPlus Security Module 簡稱 GSM，記不住可以記“幹什麼”，保全最常用的一句話。這是 GoPlus 最新推出的原生安全模組，可無縫整合在節點客戶端，即時偵測、攔截高風險交易保護資產安全。

關鍵字：即時、原生、多型，我展開說說。

原生整合

不是 API、不是插件，GSM 是一個可以部署、嵌入在節點客戶端的原生模組，在節點層運行，可以和各種區塊鏈協定深度整合。在 GoPlus 剛剛公佈了交易重播報告，當 BNB Chain 節點嵌入了 GSM 的話，過去一年 100 筆攻擊有 97 筆可以被阻止，成功率高達 97%！這如果部署在真實的環境裡，那就是白花花的 2,200 萬美金啊！

這種原生整合在節點客戶端的好處太明顯了，小偷要想進入業主家裡偷東西，得先過保安室或防護網，在沒有 GSM 之前，大家都在裸奔，基本上只要打開你的房門，資產鐵定被盜。 GSM 可以搶先在資產進入記憶體池之前先行判定、攔截，相比傳統的錢包或 API 方案更難背攻擊者繞過。

即時防護

不是被動挨打，是主動出擊。 GSM 可以針對黑地址互動、釣魚攻擊、MEV 攻擊、Gas 濫用、風險授權、貔貅交易等多種攻擊方式進行即時分析，基本上可以覆蓋 Web3 大部份威脅場景。

這是怎麼實現的？熟悉 GoPlus 的老朋友都知道，他們很早就搞了 安全資料層 Security Data Layer 和 安全計算層 Security Compute Layer，可以多維度分析、偵測威脅。 GSM 依托 GoPlus 的自主驗證服務，由 SecWare AVS 節點執行交易模擬、惡意位址偵測等任務，確保高效率且準確的風險評估。

多態性支援

現在 GSM 已經正式發布，理論上大部分 EVM 鏈都可以無縫集成，接下來估計要去 Solana、Move 系公鍊等等。多態的另一個意思是，使用者可以根據不同鏈、不同使用場景、不同錢包來設定不同的安全策略，所謂自訂。

實際效果如何？根據上文他們揭露的重播數據，檢測率達到 97%，光是過去一年內 BNBChain 上的 100 起安全事故，就可以避免 2,200 萬美元損失。另外，模組潛入節點運作效率也很好，每筆交易延遲小於 40ms，在 1000 TPS 壓力下可以穩定運作。

沒有 GSM 之前，安全防護是怎麼做的？換句話說，GSM 和傳統防護相比，有什麼不一樣的地方？錢包、UI 是兩種比較常見的安全防護場景，我分別舉例來說明

錢包

以 OKX wallet @wallet 為例，在安全層面已經做了非常多努力。作為非託管錢包，用戶在本地自己管理私鑰，所以錢包只能在簽名之前做交易解析，然後在介面上提醒用戶核對。 OKX 錢包也整合了一些安全 API，可以偵測目標位址或合約是否在黑名單中，然後給予警告。

使用者也可以主動做一些風險檢查和解除，例如現在已經提供了撤銷高風險授權等功能。

都挺好，但主要缺陷還是需要依賴用戶的基本操作技能和知識儲備，屬於是告知業主可能風險，需要業主自己做安全檢查、防護。另外，技術上來說，如果用戶不了解 anti-MEV，不打開這個功能，很多高風險交易可以直接用這個繞過檢查，也是沒辦法的。

當然了，如果你私鑰遺失、洩漏了，天王老子來了也沒辦法。

UI

UI 是介面，這只會做輔助的輔助，等於是小區張貼的安全海報。比較常見的就是每次簽名、授權、確認交易的時候，都會給你詳細的說明，如果有風險會彈出來警告。

這太考驗了，讓一般使用者成為安全專家，短暫時期是不切實際的。 UI 提醒也只能顯示最簡單的提示，這還得使用者可以理解，本身就很荒謬了。

綜合來看，GSM 在交易進入內存池前可以主動攔截，無需用戶理解、干涉，可以很好彌補主觀能力不足的缺陷；因為運行在節點層，攻擊難以通過偽造界面或繞過 API 來幹擾系統，大大提升了安全性；相比 API 的延遲，小於 40 毫秒的運行速度，然後趴下了門口。

如果你能讀到這裡，我相信你跟我一樣有個疑慮，就是保全自己是如何規避監守自盜的？就是啊，你 GSM 再屌，如果你做惡，那豈不是破壞力更大？如果保全自己當小偷，那還了得？當我深入研究 GSM 如何處理這個問題的時候，笑出來聲。

原來高科技，跟俺們保全公司也差不了多少。

先別跟我提 GoPlus 是安全老牌子，值得信賴，我知道你們服務了 2000 萬用戶、1500 多個生態應用，也知道你們通過了各種安全審計、第三方驗證，我想聽點新鮮的，真正去中心化的、無需信任的東西。

還真有。

首先是技術監督，這個監督不是說的安全審計，而是 GoPlus 的去中心化的自主驗證系統 SecWare AVS，這是一個分佈式節點，安全監督不受單一節點控制，這就跟我們保安公司輪換是一個道理：讓多個保安交叉、輪流執勤與監督，呵呵。

除了內部的技術監督，社區也是 GoPlus 重要的組成部分，圍繞 $GPS 驅動的經濟模型，生態的開發者、節點運營商和用戶可透過 SecWare Protocol 參與 GSM 的維護和優化、驗證和評估威脅資料庫和 AI 模型，做到透明、公正。

最後，還是要回到業主這裡。 GoPlus 也支援用戶自訂安全策略，等於是保全組件可以讓業主來選，家裡要不要備一個保險箱、防狼噴霧以及一鍵呼叫的 BB CALL。

為什麼我要去當保全？其實是我第一次高考沒能考上 top2 的那個學校，自暴自棄，不想讀了，我媽就把我送去我姨夫廠裡讓我吃吃苦。我阿姨可認真了，真讓我吃苦頭，放著有空調的辦公室不讓我乾，讓我當保安站門口…

為了賭氣，我真的干了一個多月，然後放棄了…乖乖回去復讀。這麼多年過去了，保全隊長教育我的三句守則我還記得清清楚楚：

· 幹什麼？ - AI 驅動威脅偵測

· 這裡不讓進！ - 交易進入內存池前攔截

· 來這裡登記！ - 社群透明監督

這是一篇軟核心科普，透過本文你可以對以下知識一知半解：

·區塊鏈安全架構不足

· GSM 創新結局BlockBeats 觀點

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia