Comprendre en un article la couche de sécurité utilisateur modulaire : GoPlus
TechFlow SélectionTechFlow Sélection
Comprendre en un article la couche de sécurité utilisateur modulaire : GoPlus
GoPlus a connu une croissance significative de ses données grâce à ses solides capacités en matière de sécurité et à la qualité de ses services, ce qui témoigne d'une reconnaissance étendue du marché.
Dédié à des analyses Web3 approfondiesAuteur : Wilson Lee, contributeur principal de Biteye
Édité par : Crush, contributeur principal de Biteye
*Environ 6500 caractères, lecture estimée : 10 minutes
01 Introduction
La sécurité constitue un sujet central et intemporel dans l'industrie Web3. Les caractéristiques telles que l'anonymat, la décentralisation et le principe « Code is Law » garantissent une liberté absolue dans l'univers cryptographique, mais favorisent également la persistance de risques comme les fraudes ou les attaques informatiques, auxquels les utilisateurs peu expérimentés ou manquant de connaissances techniques sont particulièrement vulnérables.
Dans un cycle industriel principalement porté par les ETF, la faiblesse relative des altcoins par rapport au marché global ainsi que des mythes de richesse rapide sur la chaîne comme Bome incitent un nombre croissant d'utilisateurs à migrer vers la chaîne pour chercher des opportunités d’alpha.
Selon les données de Token Terminal, le nombre d’utilisateurs actifs quotidiens des principales L1 a maintenu des niveaux historiquement élevés pendant une période prolongée. L’augmentation massive du nombre d’utilisateurs actifs sur la chaîne rend inévitablement la question de la sécurité encore plus centrale dans le secteur.
(Source : https://tokenterminal.com/terminal/markets/blockchains-l1)
GoPlus, acteur majeur du domaine de la sécurité Web3, s'efforce depuis longtemps de protéger les utilisateurs et a connu un développement remarquable. Depuis 2022, l'utilisation de ses données de sécurité a augmenté de plus de 5000 fois, atteignant désormais 21 millions d'appels API par jour.
Face à l'accumulation des données sécuritaires et à la croissance des besoins, GoPlus vise désormais à se transformer en une couche modulaire de sécurité utilisateur, et à construire progressivement un écosystème de sécurité complet afin de renforcer la protection dans davantage de scénarios Web3.
02 Produits et architecture
Après plusieurs itérations successives, GoPlus s'est transformé en un réseau sécurisé doté d'une architecture complète. De la couche fondamentale vers les couches supérieures, il se compose des Fundamental Layers, de l'SecWare Ecosystem et du Network Service Entrance. Cette structure permet à GoPlus de garantir la sécurité interne de son système tout en développant un riche écosystème pour développeurs, assurant une excellente extensibilité et une expérience optimale pour les utilisateurs.
(Source : https://whitepaper.gopluslabs.io/goplus-network/goplus-network/architecture-overview)
Fundamental Layers
Les Fundamental Layers constituent le cœur du système de sécurité, formant un réseau décentralisé comprenant deux modules : données et calcul. Cela assure non seulement la sécurité et la robustesse du réseau GoPlus, mais permet aussi, sans autorisation préalable, d'attirer davantage de développeurs pour co-construire l'écosystème de sécurité.
Couche de données sécuritaires (Security Data Layer) : Collecte, traite et stocke de manière décentralisée les données liées à la sécurité, garantissant leur intégrité, authenticité et fiabilité.
La couche de données sécuritaires permet à tout développeur, selon les besoins spécifiques des utilisateurs à différentes étapes du cycle de transaction (anti-fraude, anti-hameçonnage, anti-MEV), de rejoindre le réseau et d’y proposer des solutions de sécurité adaptées.
Cette ouverture et absence de permissionnement encouragent fortement la participation et la collaboration entre développeurs de sécurité, fournisseurs de données et opérateurs de nœuds de calcul, permettant une mise à jour continue des services face aux nouvelles menaces.
(Source : https://whitepaper.gopluslabs.io/goplus-network/goplus-network/security-data-layer)
Couche de calcul sécuritaire (Security Compute Layer) : Composée de plusieurs nœuds distribués chargés d’exécuter des tâches de calcul et de vérification liées à la sécurité, telles que l’analyse de transactions, la détection de menaces potentielles ou la simulation de transactions. GoPlus nomme ces nœuds des « Security Compute Nodes » (SCNs).
Grâce à la répartition de la charge de travail entre plusieurs nœuds, le réseau atteint une meilleure évolutivité, tolérance aux pannes et résistance aux défaillances ponctuelles.
Sur le plan de coordination et d'incitation entre les nœuds distribués, la couche de calcul sécuritaire de GoPlus introduit un mécanisme de mise en jeu (staking) et un service de validation active (AVS) basé sur EigenLayer. Cela garantit une répartition équitable et une gestion efficace des ressources de calcul, tout en renforçant la crédibilité des résultats grâce à un système AVS externe.
SecWare Ecosystem
GoPlus propose différents services spécialisés (anti-fraude, anti-hameçonnage, anti-MEV) répondant aux besoins spécifiques des utilisateurs à chaque étape de leur cycle de transaction. Ces services sont appelés SecWare (Software de Sécurité). L’écosystème SecWare désigne donc la couche intermédiaire qui, construite sur les couches fondamentales, fournit des services de sécurité aux utilisateurs finaux.
Le protocole SecWare est le cœur de cet écosystème. Il est composé de plusieurs contrats intelligents définissant les interactions et relations entre utilisateurs, développeurs et leurs services de sécurité.
-
Création des SecWare : Les développeurs enregistrent leurs services de sécurité (ex : anti-escroquerie, anti-phishing ou anti-MEV) sur le protocole SecWare pour créer une instance SecWare. Ce processus inclut la fourniture d'informations essentielles telles que la description, la tarification et les accords de niveau de service (SLA). Ces instances SecWare représentent sur la chaîne des services logiciels réels, accessibles et utilisables dans l’environnement blockchain.
-
Achat, utilisation et gestion par les utilisateurs : En se connectant via leur adresse de portefeuille à SecWareX, les utilisateurs peuvent accéder à leur SecHub (centre de sécurité personnel). Le SecHub agit comme un tableau de bord central pour gérer les services et stratégies de sécurité. À travers celui-ci, les utilisateurs peuvent parcourir, lier ou acheter les services SecWare dont ils ont besoin. Lier un SecWare donne accès à ses fonctionnalités, tandis qu’un achat offre des privilèges supplémentaires ou des services premium. En outre, les utilisateurs peuvent configurer et gérer leurs services SecWare liés directement dans leur SecHub, ajuster les paramètres de chaque service et définir les conditions dans lesquelles ceux-ci doivent s’appliquer. Cette souplesse permet aux utilisateurs de personnaliser et optimiser leurs stratégies de sécurité selon leurs besoins individuels.
-
Répartition des revenus et profits : Tous les profits générés par l’achat de SecWare sont versés dans un pool de revenus. Les développeurs peuvent retirer une part proportionnelle à l’utilisation et aux performances de leur SecWare. Le pool redistribue automatiquement les bénéfices selon des règles prédéfinies, créant ainsi un mécanisme d’incitation encourageant la création de services de haute qualité.
-
Mise en jeu et mécanisme de sanction : Afin d’assurer la qualité et la fiabilité des SecWare et d’éviter les comportements malveillants, le protocole SecWare implémente un système de mise en jeu et de sanctions. Les développeurs doivent déposer une certaine quantité de jetons lors de la création d’un SecWare, engagement symbolisant la fourniture d’un service fiable et efficace. Si un SecWare ne respecte pas ses SLA ou est reconnu comme malveillant, une partie de ses jetons mis en jeu peut être brûlée comme sanction. Ce mécanisme incite les développeurs à maintenir des standards élevés et à respecter les règles du protocole.
(Source : https://whitepaper.gopluslabs.io/goplus-network/secware/secware-protocol)
Au niveau produit, GoPlus a lancé en mars cette année SecWareX, bâti sur le protocole SecWare, afin d'offrir une protection complète tout au long du parcours cryptographique des utilisateurs.
SecWareX tire pleinement parti des avantages du protocole SecWare, permettant aux développeurs de sécurité de concevoir des solutions personnalisées pour plus de 100 scénarios Web3 distincts, tandis que les utilisateurs peuvent accéder, gérer et adapter ces solutions via un tableau de bord dédié, le Personal SecHub, garantissant une protection solide à chaque étape de leurs interactions sur la chaîne.
Actuellement, SecWareX propose quatre fonctions principales : scanner multi-chaînes, centre de sécurité personnel, marché SecWare et centre de missions sécurisées.
-
Scanner multi-chaînes : Fonction phare de SecWareX, ce scanner effectue un audit complet de la santé de sécurité des portefeuilles des utilisateurs sur divers réseaux blockchain. Il analyse automatiquement les risques liés aux actifs, aux interactions et aux menaces potentielles, attribue un score de sécurité et fournit un rapport détaillé, aidant ainsi les utilisateurs à mieux gérer et atténuer les risques.
(Source : https://secwarex.io/)
-
Centre de sécurité personnel (Personal SecHub) : Le SecHub sert de tableau de bord central où les utilisateurs peuvent lier, gérer et personnaliser divers services SecWare. Il prend en charge la configuration multi-chaînes, permettant aux utilisateurs d’adapter leurs paramètres de sécurité selon les particularités et risques propres à chaque réseau. De plus, le SecHub offre des notifications en temps réel des transactions, des analyses de données sécuritaires et des tableaux de bord visuels, améliorant ainsi la capacité de gestion et la réactivité des utilisateurs. Actuellement, GoPlus réserve cette fonctionnalité aux 10 000 premiers utilisateurs.
(Source : https://secwarex.io/user)
-
Marché SecWare : Permet aux utilisateurs de découvrir, comparer et acquérir des services de sécurité (SecWares) adaptés à leurs besoins afin de renforcer la protection de leurs actifs.
(Source : https://secwarex.io/equipment)
-
Centre de missions sécurisées : Offre une plateforme interactive ludique et récompensée, permettant aux utilisateurs d’apprendre, pratiquer et maîtriser des compétences de base en matière de sécurité dans un cadre gamifié, tout en gagnant des récompenses valorisées. Le centre de missions diffuse également rapidement, via les réseaux sociaux, des alertes sur les risques et menaces identifiées, mobilisant la puissance collective de la communauté pour limiter les pertes au plus grand nombre.
(Source : https://secwarex.io/)
Grâce à ces fonctionnalités, SecWareX ne se contente pas de renforcer la protection des actifs et interactions des utilisateurs, mais les invite activement, par l’éducation et la pratique, à participer à la construction collective de la sécurité Web3.
Network Service Entrance
L’USM (User Security Module, module de sécurité utilisateur), en tant qu’entrée du service réseau, intègre directement les capacités sécuritaires de GoPlus aux différents niveaux — applications décentralisées, portefeuilles, RPC et blockchains — assurant ainsi une protection complète de l'utilisateur. L’USM est essentiellement un SDK, ce qui permet au réseau GoPlus de s’intégrer facilement à différents niveaux de l’écosystème, offrant des services de sécurité et pouvant même devenir un module au sein de blockchains modulaires ou de solutions RaaS.
Dans les écosystèmes intégrant l’USM, les transactions initiées par les utilisateurs sont d’abord interceptées par l’USM puis transmises aux SecWare. Grâce aux données ouvertes et à la couche de calcul de GoPlus, les SecWare évaluent en temps réel les risques associés aux transactions via des algorithmes d’intelligence artificielle avancés. Les résultats d’évaluation sont ensuite renvoyés à l’USM.
(Source : https://whitepaper.gopluslabs.io/goplus-network/user-security-module/architecture-overview)
En termes de profondeur d'intervention, la conception de l’USM permet une intégration complète à tous les niveaux de sécurité utilisateur. À travers le cadre du cycle de vie de la sécurité utilisateur Web3 (USLC), l’USM peut offrir une protection à chaque phase — avant, pendant et après l’interaction :
-
Phase avant interaction : Avant que l’utilisateur n’interagisse, le mécanisme d’évaluation décrit ci-dessus aide à identifier les menaces potentielles.
-
Phase pendant interaction : Lorsque l’utilisateur génère et signe une transaction, celle-ci passe par un nœud RPC vers le mempool, où elle est validée. Avant sa validation et diffusion, l’utilisateur peut toujours utiliser l’USM pour intercepter la transaction et protéger ses actifs.
-
Phase après interaction : Une fois la transaction diffusée et enregistrée dans le registre, l’USM analyse les risques résiduels, annule les autorisations inutiles, surveille les activités anormales et met en place des mesures correctives face aux failles détectées, éliminant ainsi les menaces latentes.
Grâce à cette approche exhaustive, l’USM assure non seulement une protection technique, mais également une gestion fluide et transparente des risques à chaque étape des transactions, garantissant la sécurité des utilisateurs dans l’univers Web3.
(Source : https://whitepaper.gopluslabs.io/goplus-network/user-security-module/user-security-life-cycle)
Actuellement, GoPlus a également lancé son propre service RPC sécurisé, SecNet, conçu pour offrir aux utilisateurs une interaction fluide et sécurisée.
En se connectant aux points d’accès RPC de SecNet, les utilisateurs peuvent directement bénéficier des puissantes fonctionnalités de sécurité du réseau GoPlus, sans avoir à déployer quoi que ce soit au préalable. Pour l’instant, SecNet couvre deux réseaux : Ethereum Mainnet et BNB Chain.
Les Fundamental Layers fournissent une base sûre et fiable au réseau GoPlus, l’écosystème SecWare offre un large éventail de services aux utilisateurs et développeurs, tandis que l’USM garantit une intervention multisectorielle dans la sécurité utilisateur.
L’écosystème de sécurité construit par GoPlus commence à prendre forme, permettant aux utilisateurs de bénéficier d’une protection complète et multilatérale.
03 Gouvernance et mécanismes d'incitation
Le réseau GoPlus est fondamentalement une plateforme décentralisée nécessitant une bonne gouvernance et des mécanismes d’incitation pour favoriser un développement positif de l’écosystème. Les fournisseurs de données, contributeurs de nœuds, développeurs SecWare et autres acteurs clés de l’écosystème GoPlus façonneront ensemble ce dernier dans le cadre de ce système.
-
Contributeurs de données : Chargés de fournir des données sécuritaires de haute qualité afin d’aider les développeurs et partenaires à créer des produits et services efficaces. GoPlus dispose d’un système de récompense pour les contributeurs, leur permettant d’obtenir des jetons comme retour financier ainsi qu’une reconnaissance accrue au sein de la communauté.
-
Contributeurs de nœuds de calcul : Fournissent la puissance de calcul nécessaire au réseau GoPlus, exploitent des nœuds fiables pour maintenir et renforcer l’infrastructure du réseau. GoPlus dispose également d’un système de rémunération pour distribuer des récompenses en jetons, incitant ainsi les contributeurs à fournir des ressources de calcul.
-
Développeurs SecWare : Conçoivent et développent des services de sécurité innovants, transformant les données brutes en outils et services concrets, utilisant la puissance collective du réseau pour offrir des protections robustes aux utilisateurs. En plus des revenus issus de la vente de SecWare, les développeurs peuvent bénéficier de programmes d’incitation de GoPlus afin d’assurer des services de qualité.
Les utilisateurs constituent la principale source de revenus de l’écosystème GoPlus. Chaque utilisation d’un service SecWare implique le paiement de frais de sécurité (gas), assurant ainsi le fonctionnement continu des services.
Pour les contributeurs, qu’il s’agisse de développeurs SecWare ou de contributeurs de nœuds de calcul, une mise en jeu (staking) d’une certaine quantité de jetons auprès de la Fondation GoPlus est requise afin de préserver la sécurité et la réputation de l’écosystème.
Ces jetons mis en jeu servent non seulement d’incitation économique pour garantir l’intégrité et la sécurité du système, mais aussi de mécanisme de sécurité contre les comportements malveillants, renforçant ainsi la stabilité globale du réseau. Pour participer aux votes de gouvernance, les utilisateurs doivent miser des jetons afin d’acquérir un poids de vote.
Le poids de vote d’un utilisateur est directement proportionnel au nombre de jetons misés, garantissant ainsi que les votants aient un engagement et une responsabilité suffisants envers l’écosystème.
Grâce à ces mécanismes, le réseau GoPlus assure non seulement la vitalité de l’écosystème, mais offre également aux contributeurs et utilisateurs des incitations concrètes pour participer à sa croissance.
04 Planification du projet
Concernant le développement futur de GoPlus, l’équipe dispose d’un plan prospectif et détaillé.
T2-T3 2024 :
-
Lancement du service RPC sécurisé – GoPlus SecNet : La première version couvre déjà Ethereum et BNB Chain, permettant aux utilisateurs de SecWareX d’accéder massivement à un contrôle en temps réel des risques sur la chaîne.
-
Lancement du SecHub : Mise en place du module centre de sécurité personnel, permettant aux utilisateurs de configurer leurs préférences de risque et de personnaliser leurs stratégies de sécurité.
-
Ouverture du protocole SecWare : Objectif de construire un écosystème de développeurs autour du réseau GoPlus, permettant à davantage de services de servir les utilisateurs via SecWareX ; l’équipe prévoit également d’ouvrir largement l’écosystème à de nombreuses entreprises et développeurs intéressés par les services de sécurité.
-
Modèle de service de gas sécurisé : Introduction du jeton natif $GPS et des blocs d’énergie comme gas pour les services de sécurité, assurant ainsi la circularité du système économique.
T4 2024 :
-
Lancement de la couche de données sécuritaires : Mise en œuvre de cette couche, permettant aux contributeurs de données de devenir des nœuds via la mise en jeu de jetons ; déploiement d’un système de validation des données afin d’en garantir intégrité et fiabilité.
-
Publication de l’USM : Sortie du SDK USM, permettant son intégration ouverte dans divers RPC et séquenceurs sur différentes blockchains, élargissant ainsi l’échelle et la portée des services de sécurité, et favorisant des partenariats avec les blockchains modulaires et les solutions RaaS.
-
Prise en charge de davantage de blockchains : Extension du support à un éventail plus large de blockchains, renforçant l’adaptabilité et la compatibilité du réseau GoPlus dans un environnement multi-chaînes.
T1 2025 :
-
Lancement de la couche de calcul sécuritaire : Permettra à davantage de développeurs de l’écosystème de déployer leurs services sur le réseau et introduira un programme d’incitation pour les nœuds de la couche de calcul.
-
Partielle ouverture du moteur de sécurité GoPlus : Ouverture de la plateforme développeur et d’un espace de test (Playground) pour stimuler la participation communautaire et le développement.
-
Lancement de la plateforme développeur SecWare : Permettra aux développeurs de créer, déployer et publier librement leurs propres SecWares.
05
Profil de l'équipe
Les membres fondateurs possèdent une expertise solide à la fois dans la cybersécurité traditionnelle et le domaine cryptographique. La majorité ont travaillé dans la sécurité Web2, certains étant parmi les premiers développeurs de dapps en Chine, accumulant ainsi une expérience approfondie en matière de données sécuritaires.
Par ailleurs, l’équipe dispose d’une forte vision internationale, avec des membres originaires principalement de Chine, Turquie, États-Unis et Grèce, un atout naturel dans le domaine Web3 centré sur une audience mondiale.
Parmi les investisseurs de GoPlus figurent également de nombreuses institutions de premier plan, témoignant d’une reconnaissance élevée du marché.
(Source : https://www.rootdata.com/Projects/detail/GoPlus%20Security?k=MzgxNw%3D%3D)
06 Synthèse et perspectives
GoPlus a connu une croissance impressionnante de ses données grâce à ses solides capacités sécuritaires et à la qualité de ses services, reflétant une reconnaissance large du marché.
À mesure que de plus en plus d’utilisateurs participent à des interactions sur la chaîne, le rôle de gardien de la sécurité joué par GoPlus deviendra encore plus crucial — une opportunité immense, mais aussi un défi important.
Alors que l’écosystème GoPlus prend forme, les interactions positives entre développeurs, contributeurs de données et de nœuds, ainsi que les utilisateurs, feront inévitablement croître et renforcer cet écosystème, assurant un service de qualité continue.
Nous avons de bonnes raisons de croire que GoPlus continuera de réussir dans les prochaines étapes. Nous attendons avec intérêt ses prochaines réalisations.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@BiteyeCN
