三句话，让我学会了在如何深圳当保安

Web3 资产频遭威胁？GoPlus GSM 模块化身智能保安，用三句执勤逻辑在节点层拦截风险，守护区块链安全。

撰文：anymose，一个软核科普作家

付航说，他在 500 强企业做过 BA，也就是保安。台下哄然大笑，我却一点也笑不出来，甚至想哭。

因为我也做过 BA。

同样做 BA，他竟然还是 500 强的，而我，只是深圳市南山区西丽镇塘朗村金属工艺出品有限公司的，保安。

让我们潜入！

⬇️

做保安要求不高，付航在 500 强，只需要学会两句话就可以：「Yes Sir！」和「欢迎业主回家！」，我不行，我们厂规矩多，需要会三句，分别是：

▰  干什么？

▰  这里不让进！

▰  来这里登记！

就这三句话，我都学了一周，甚至还做了简写标记，比如第一句，我就偷偷记成「GSM」。后来进入 Web3，我就敏锐发现了一个巨大的问题：这个行业真裸奔啊，为什么没有守护安全的「保安室」存在呢？

咩啊？

区块链主张 not your keys, not your coins，把安全主权交给了普通用户，所有安全责任都需要用户自己学习、承担。这就好比你搞了一个小区，业主需要自己保护自己的财产，没有保安、没有安保。

这像话吗？

拆解被盗流程，可以简化为：被动 / 主动发起恶意授权、转账或合约交互交易——经过钱包 /RPC 节点发送至 mempool/ 验证网络——节点确认后账本生效，这三步就盗走了你的资产。套用保安室的案例更好理解，就是先想办法进入小区 / 厂，绕过防护，跑路。

防止资产被盗，最有效、最根本的解决方案应该是在区块链本身进行拦截。为什么呢？因为交易方式太复杂了，不同的钱包、应用、RPC 节点以及交易类型等等都会让事情变得复杂，但所有的交易进入第二步，也就是验证节点或内存池处理的时候，流程就一样了。我们应该在这里围追堵截，防患未然。

谁在做？@GoPlusSecurity — 专注于安全网络防护的区块链项目，提供开放、无需许可、用户驱动的 Web3 模块化用户安全层。解决方案是什么？就是我做保安的三句话，还记得吗？

GoPlus Security Module 简称 GSM，记不住可以记「干什么」，保安最常用的一句话。这是 GoPlus 最新推出的原生安全模块，可以无缝集成在节点客户端，实时检测、拦截高风险交易保护资产安全。

关键词：实时、原生、多态，我展开说说。

原生集成

 

不是 API、不是插件，GSM 是一个可以部署、嵌入在节点客户端的原生模块，在节点层运行，可以和各种区块链协议深度整合。在 GoPlus 刚公布了交易重放报告，当 BNB Chain 节点嵌入了 GSM 的话，过去一年 100 笔攻击有 97 笔可以被阻止，成功率高达 97%！这如果部署在真实的环境里，那就是白花花的 2200 万美金啊！

这种原生集成在节点客户端的好处太明显了，小偷要想进入业主家里偷东西，得先过保安室或防护网，在没有 GSM 之前，大家都在裸奔，基本上只要打开你的房门，资产铁定被盗。GSM 可以抢先在资产进入内存池之前先行判定、拦截，相比传统的钱包或 API 方案更难背攻击者绕过。

实时防护

不是被动挨打，是主动出击。GSM 可以针对黑地址交互、钓鱼攻击、MEV 攻击、Gas 滥用、风险授权、貔貅交易等多种攻击方式进行实时分析，基本上可以覆盖 Web3 大部份威胁场景。

这是怎么实现的？熟悉 GoPlus 的老朋友都知道，他们很早就搞了 安全数据层 Security Data Layer 和 安全计算层 Security Compute Layer，可以多维度分析、检测威胁。GSM 依托 GoPlus 的自主验证服务，由 SecWare AVS 节点运行交易模拟、恶意地址检测等任务，确保高效且准确的风险评估。

多态支持

现在 GSM 已经正式发布，理论上大部分 EVM 链都可以无缝集成，接下来估计要去 Solana、Move 系公链等等。多态的另外一个意思是，用户可以根据不同链、不同使用场景、不同钱包来设置不同的安全策略，所谓自定义。

实际效果如何？根据上文他们披露的重放数据，检测率达到 97%，仅仅过去一年内 BNBChain 上的 100 起安全事故，就可以避免 2200 万美元损失。另外，模块潜入节点运行效率也很好，每笔交易延迟小于 40ms，在 1000 TPS 压力下可以稳定运行。

/

没有 GSM 之前，安全防护是怎么做的？换句话来说，GSM 和传统防护相比，有什么不一样的地方？钱包、UI 是两种比较常见的安全防护场景，我分别举例来说明

钱包

以 OKX wallet @wallet 为例，在安全层面已经做了非常多努力。作为非托管钱包，用户在本地自己管理私钥，所以钱包只能在签名之前做交易解析，然后在界面上提醒用户核对。OKX 钱包也集成了一些安全 API，可以检测目标地址或者合约是否在黑名单中，然后给出警告。

用户也可以主动做一些风险检查和解除，比如现在已经提供了撤销高风险授权等功能。

都挺好，但主要缺陷还是需要依赖用户的基本操作技能和知识储备，属于是告知业主可能风险，需要业主自己做安全检查、防护。另外，技术上来说，如果用户不了解 anti-MEV，不打开这个功能，很多高危交易可以直接用这个绕过检查，也是没办法的。

当然了，如果你私钥丢失、泄露了，天王老子来了也没办法。

UI 

UI 就是界面，这只能做辅助的辅助，等于是小区张贴的安全海报。比较常见的就是每次签名、授权、确认交易的时候，都会给出你详细的说明，如果有风险会弹出来警告。

这太考验了，让普通用户成为安全专家，短时期是不现实的。UI 提醒也只能显示最简单的提示，这还得用户可以理解，本身就很荒谬了。

综合来看，GSM 在交易进入内存池前可以主动拦截，无需用户理解、干涉，可以很好弥补主观能力不足的缺陷；因为运行在节点层，攻击难以通过伪造界面或绕过 API 来干扰系统，大大提升了安全性；相比 API 的延迟，小于 40 毫秒的运行速度，小偷没到门口就被干趴下了。

//

如果你能读到这里，我相信你跟我一样有个疑虑，就是保安自己是如何规避监守自盗的？就是啊，你 GSM 再牛逼，如果你做恶，那岂不是破坏力更大？如果保安自己当小偷，那还了得？当我深入去研究 GSM 如何处理这个问题的时候，笑出来声。

原来高科技，跟俺们保安公司也差不了多少啊。

先别跟我提 GoPlus 是安全老牌子，值得信赖，我知道你们服务了 2000 万用户、1500 多个生态应用，也知道你们通过了各种安全审计、第三方验证，我想听点新鲜的，真正去中心化的、无需信任的东西。

还真有。

首先是技术监督，这个监督不是说的安全审计，而是 GoPlus 的去中心化的自主验证系统 SecWare AVS，这是一个分布式节点，安全监督不受单一节点控制，这就跟我们保安公司轮岗是一个道理：让多个保安交叉、轮流执勤与监督，呵呵。

除了内部的技术监督，社区也是 GoPlus 重要的组成部分，围绕 $GPS 驱动的经济模型，生态的开发者、节点运营商和用户可通过 SecWare Protocol 参与 GSM 的维护和优化、验证和评估威胁数据库和 AI 模型，做到透明、公正。

最后，还是要回到业主这里。GoPlus 也支持用户自定义安全策略，等于是安保组件可以让业主来选，家里要不要备一个保险箱、防狼喷雾以及一键呼叫的 BB CALL。

//

为什么我要去当保安？其实是我第一次高考没能考上 top2 的那个学校，自暴自弃，不想读了，我妈就把我送去我姨夫厂里让我吃吃苦。我姨夫可认真了，真让我吃苦头，放着有空调的办公室不让我干，让我当保安站门口…

为了赌气，我真的干了一个多月，然后放弃了……乖乖回去复读。这么多年过去了，保安队长教育我的三句守则我还记得清清楚楚：

▰  干什么？- AI 驱动威胁检测

▰  这里不让进！- 交易进入内存池前拦截

▰  来这里登记！- 社区透明监督

这是一篇软核科普，通过本文你可以对以下知识一知半解：

▰ 区块链安全架构不足

▰ GSM 创新结局方案

▰ 如何快速学会当保安（不是