모듈형 사용자 보안 레이어를 한눈에 이해하다: GoPlus
저자: Biteye 핵심 기여자 Wilson Lee
편집: Biteye 핵심 기여자 Crush
*전체 글자 수 약 6500자, 예상 독서 시간 10분
01 서론
보안은 Web3 산업에서 오랫동안 지속되는 핵심 주제입니다. 익명성, 탈중앙화, 코드가 곧 법(Code is Law) 등의 특성은 암호화 세계의 절대적인 자유를 보장하는 동시에 사기, 해킹 공격 등의 위험을 장기간 존재하게 하며, 기술 지식과 체인 상 경험 부족으로 인해 사용자들이 큰 어려움을 겪고 있습니다.
ETF가 주요 동력이 되는 산업 사이클 속에서 알트코인이 시장 대비 약세를 보이고, Bome 등 체인 상에서 부를 창출한 신화적인 사례들이 등장하면서 더 많은 사용자들이 체인 상으로 몰려들어 알파(Alpha) 기회를 모색하고 있습니다.
Token Terminal 데이터에 따르면, 주요 L1들의 일일 활성 사용자 수는 상당한 기간 동안 역대 최고치를 유지했습니다. 체인 상 일일 활성 사용자의 대규모 증가는 산업 내 보안 문제의 중요성을 더욱 부각시키고 있습니다.
(출처: https://tokenterminal.com/terminal/markets/blockchains-l1)
GoPlus는 Web3 보안 분야의 선도적 플레이어로서 사용자 보안을 지키기 위해 끊임없이 노력하며 괄목할 만한 성장을 이뤄냈습니다. 2022년 이후 GoPlus의 사용자 보안 데이터 사용량은 5000배 이상 증가했으며, 일일 API 호출 횟수는 이미 2100만 회에 달합니다.
보안 데이터의 축적과 보안 수요 증가에 따라 GoPlus는 자체를모듈화된 사용자 보안 계층으로 발전시키고, 나아가 보안 생태계를 구축하여더 다양한 시나리오에서 Web3 보안을 수호하려 하고 있습니다.
02 제품 및 아키텍처
장기간 반복적인 개선과 업그레이드를 거쳐, GoPlus는 완벽한 아키텍처를 갖춘 보안 네트워크로 발전하였으며, 아래에서 위로 Fundamental Layers, SecWare Ecosystem, Network Service Entrance로 구성됩니다. 이를 통해 GoPlus는 하위 계층에서 자체 시스템의 보안을 보장할 수 있을 뿐 아니라 풍부한 개발자 생태계를 조성하고 뛰어난 확장성을 확보함으로써 사용자에게 최고의 경험을 제공합니다.
(출처: https://whitepaper.gopluslabs.io/goplus-network/goplus-network/architecture-overview)
Fundamental Layers
Fundamental Layers는 보안 시스템의 핵심이자 탈중앙화된 네트워크로, 데이터와 컴퓨팅 두 가지 모듈을 포함하며, GoPlus 네트워크 자체의 보안성과 안정성을 보장할 뿐 아니라 누구나 허가 없이 참여할 수 있도록 하여 보안 생태계 공동 구축을 위한 더 많은 개발자를 유치합니다.
보안 데이터 계층(Security Data Layer): 보안 관련 데이터를 탈중앙화 방식으로 수집, 처리, 저장하여 데이터의 무결성, 진실성, 신뢰성을 보장합니다.
보안 데이터 계층은 거래 생명주기의 각 단계에서 사용자가 요구하는 보안 필요(예: 사기 방지, 피싱 방지, MEV 방지)에 맞춰 네트워크에 참여하고 해당 보안 솔루션을 제공할 수 있는 모든 개발자를 허용합니다.
이러한 개방성과 무허가 특성은 보안 개발자, 데이터 제공자, 컴퓨팅 노드 제공자의 참여와 협력을 크게 촉진하며, 최신 보안 문제에 맞춰 보안 서비스를 지속적으로 업데이트하고 시대에 발맞춰 나갑니다.
(출처: https://whitepaper.gopluslabs.io/goplus-network/goplus-network/security-data-layer)
보안 컴퓨팅 계층(Security Compute Layer): 여러 분산형 노드들이 보안 관련 연산 및 검증 작업(예: 거래 보안 분석 결과 검증, 잠재적 보안 위협 탐지, 거래 시뮬레이션 등)을 수행하며, GoPlus는 이러한 노드들을 보안 컴퓨팅 노드(Security Compute Nodes, SCNs)라고 부릅니다.
보안 컴퓨팅 계층은 여러 노드 간에 보안 컴퓨팅 작업 부하를 분산시켜, 네트워크의 확장성, 내결함성(fault tolerance), 단일 장애점 저항 능력을 향상시킵니다.
분산 노드의 조정 및 인센티브 측면에서 GoPlus의 보안 컴퓨팅 계층은 스테이킹 메커니즘과 EigenLayer 기반의 적극적 검증 서비스(AVS)를 도입하여, 컴퓨팅 자원의 공정한 분배와 효율적인 관리를 보장하며, 외부 AVS 시스템을 통해 연산 결과의 신뢰성을 강화합니다.
SecWare Ecosystem
GoPlus는 사용자의 거래 생명주기별 다양한 요구에 따라 차별화된 세분화 서비스(예: 사기 방지, 피싱 방지, MEV 방지)를 제공하며, 이러한 세분화 서비스를 SecWare(Security Software)라 부릅니다. SecWare 생태계란 말 그대로 기본 계층 위에 보안 서비스를 구축하고 상위 계층 사용자에게 제공하는 중간 계층입니다.
SecWare Protocol은 SecWare 생태계의 핵심이며, 여러 스마트 계약으로 구성되어 사용자, 개발자 및 그들이 제공하는 보안 서비스 간의 상호작용과 관계를 정의합니다.
-
SecWare 생성: 개발자는 SecWare Protocol에 자신의 보안 서비스(예: 사기 방지, 피싱 방지, MEV 방지)를 등록하여 SecWare 인스턴스를 생성합니다. 등록 과정에는 설명, 가격 책정, 서비스 수준 계약(SLA) 등의 기본 정보를 제공하는 것이 포함됩니다. 이러한 SecWare 인스턴스는 블록체인 환경에서 접근 및 사용될 수 있도록 실제 보안 소프트웨어 서비스를 나타냅니다.
-
사용자의 구매, 사용 및 관리: 사용자는 자신의 지갑 주소로 SecWareX에 로그인하면 백엔드에서 자신의 SecHub(개인 보안 센터)를 확인할 수 있습니다. SecHub는 사용자가 보안 서비스 및 전략을 관리하는 제어판으로, 이를 통해 사용자는 필요한 SecWare 서비스를 찾아 바인딩하거나 구매할 수 있습니다. SecWare를 바인딩하면 해당 기능에 접근할 수 있으며, 구매 시 추가 특권이나 고급 서비스를 제공받습니다. 또한 사용자는 자신의 SecHub 내에서 바인딩한 SecWare 보안 서비스를 구성하고 관리하며, 각 SecWare 서비스의 매개변수를 조정하고 보안 서비스가 적용되는 조건을 설정할 수 있습니다. 이러한 관리 방식을 통해 사용자는 개인적 요구에 맞게 보안 전략을 맞춤화하고 최적화할 수 있습니다.
-
수익 및 이윤 배분: SecWare 구매에서 발생한 모든 수익은 수익 풀(revenue pool)에 집합됩니다. 개발자는 자신의 SecWare 사용 현황과 성과에 따라 수익 풀에서 이윤 몫을 인출할 권리가 있습니다. 수익 풀은 사전에 정해진 규칙과 SecWare 성능에 따라 개발자에게 자동으로 이윤을 배분하여 고품질 보안 서비스 개발을 장려하는 인센티브 메커니즘을 제공합니다.
-
스테이킹 및 처벌 메커니즘: SecWare의 질과 신뢰성을 보장하고 악의적 행위를 방지하기 위해 SecWare 프로토콜은 스테이킹과 처벌 메커니즘을 도입합니다. 개발자는 SecWare 인스턴스 생성 시 일정량의 토큰을 스테이킹해야 하며, 이는 신뢰성 있고 효과적인 보안 서비스 제공을 위한 약속입니다. 만약 SecWare가 특정 SLA를 충족하지 못하거나 악의적인 것으로 밝혀질 경우, 일부 스테이킹된 토큰이 처벌로 몰수될 수 있습니다. 이 메커니즘은 개발자가 높은 기준을 유지하고 프로토콜 규정을 준수하도록 장려합니다.
(출처: https://whitepaper.gopluslabs.io/goplus-network/secware/secware-protocol)
제품 차원에서 GoPlus는 올해 3월 SecWare Protocol 기반의 SecWareX를 출시하여 사용자의 암호화 여정 전반에 걸쳐 포괄적인 보호를 제공하고자 합니다.
SecWareX는 SecWare Protocol의 장점을 극대화하여 보안 개발자가 100개 이상의 Web3 보안 시나리오에 맞는 맞춤형 보안 솔루션을 개발할 수 있도록 하며, 사용자는 전용 관리 대시보드인 Personal SecHub를 통해 이러한 보안 솔루션에 접근, 관리, 커스터마이징함으로써 체인 상 상호작용의 모든 단계에서 강력한 보호를 받을 수 있도록 합니다.
현재 SecWareX는 네 가지 주요 기능을 출시했습니다: 멀티체인 지갑 스캐너, 개인 보안 센터, SecWare 마켓플레이스, 보안 미션 센터.
-
멀티체인 지갑 스캐너: SecWareX의 핵심 기능 중 하나로, 사용자가 다양한 블록체인 네트워크 상의 지갑에 대해 종합적인 보안 상태 점검을 제공합니다. 자산, 상호작용, 잠재적 위협과 관련된 리스크를 자동 스캔하고 평가하며, 보안 점수와 상세 보고서를 제공하여 사용자가 리스크를 효과적으로 관리하고 줄이는 데 도움을 줍니다.
(출처: https://secwarex.io/)
-
개인 보안 센터(Personal SecHub): SecHub는 사용자가 다양한 SecWare 서비스를 바인딩하고 관리하며 커스터마이징할 수 있는 중앙 제어판 역할을 합니다. 멀티체인 설정을 지원하여 사용자가 각 블록체인 네트워크에 맞춰 보안 설정을 조정할 수 있게 하며, 각 네트워크의 고유 특성과 리스크에 맞게 SecWare가 작동하도록 보장합니다. 또한 SecHub는 실시간 거래 알림, 보안 데이터 분석, 시각화 대시보드를 제공하여 사용자의 보안 관리 능력과 실시간 대응 능력을 강화합니다. 현재 GoPlus는 처음 10,000명 사용자에게만 체험 자격을 개방했습니다.
(출처: https://secwarex.io/user)
-
SecWare 마켓플레이스: 사용자는 마켓플레이스에서 자신에게 적합한 보안 서비스(SecWares)를 발견하고 비교하며 활용할 수 있어 자산 보호를 강화할 수 있습니다.
(출처: https://secwarex.io/equipment)
-
보안 미션 센터: 사용자에게 재미있는 인터랙션과 보상을 제공하는 플랫폼으로, 게임화된 경험을 통해 기본적인 보안 기술을 배우고 연습하며 숙달할 수 있으며, 가치 있는 인센티브를 얻을 수 있습니다. 미션 센터는 또한 소셜 미디어를 통해 보안 리스크와 위협 정보를 빠르게 확산시키고, 커뮤니티의 집단적 힘을 활용하여 더 넓은 대중의 피해를 최소화합니다.
(출처: https://secwarex.io/)
이러한 기능들을 통해 SecWareX는 사용자의 자산과 상호작용 보호 수준을 높일 뿐 아니라 교육과 실천을 통해 사용자가 Web3 전체의 보안 구축에 적극적으로 참여할 수 있도록 합니다.
Network Service Entrance
USM(User Security Module, 사용자 보안 모듈)은 Network Service Entrance로서 GoPlus의 보안 능력을 dApp, 지갑, RPC, 체인 등 다양한 계층에 직접 통합함으로써 사용자 보안에 전방위적으로 접근합니다. USM은 본질적으로 SDK이며, 이를 통해 GoPlus 네트워크는 다양한 계층의 생태계에 쉽게 연결되어 보안 서비스를 제공할 수 있으며, 모듈형 블록체인 및 RaaS의 구성 요소 중 하나가 될 수도 있습니다.
USM이 통합된 생태계에서는 사용자가 트리거한 거래가 먼저 USM에 의해 가로채져 SecWare로 전달됩니다. GoPlus의 개방형 보안 데이터 및 컴퓨팅 계층을 활용해 SecWare는 첨단 AI 알고리즘을 사용하여 거래에 대한 실시간 리스크 평가를 수행합니다. 평가 결과는 다시 USM으로 전송됩니다.
(출처: https://whitepaper.gopluslabs.io/goplus-network/user-security-module/architecture-overview)
USM의 참여 깊이를 보면, 설계상 사용자 보안의 다양한 계층에 전방위적으로 접속할 수 있습니다. Web3 사용자 보안 생명주기(USLC) 프레임워크를 통해 USM은 사용자 상호작용 전, 중, 후 각 단계에서 보호 조치를 제공할 수 있습니다.:
-
상호작용 전 단계: 사용자가 상호작용을 시작하기 전에, 위에서 언급한 USM의 평가 메커니즘이 잠재적 위협을 이해하도록 돕습니다.
-
상호작용 중 단계: 사용자가 거래를 생성하고 서명하면, 이 거래들은 RPC 노드를 통해 mempool로 전송되고 검증됩니다. 검증 및 브로드캐스트 전까지 사용자는 여전히 USM을 통해 거래를 가로채고 자산을 보호할 수 있습니다.
-
상호작용 후 단계: 거래가 브로드캐스트되고 원장에 기록된 후, USM은 상호작용 후 남아 있는 잠재적 리스크를 분석하고 불필요한 권한 철회, 이상 활동 모니터링, 보안 취약점에 대응할 수 있는 방안 마련 등을 통해 잠재적 위협을 제거합니다.
이러한 전방위적 참여 방식을 통해 USM은 기술적 차원에서 보호를 제공할 뿐 아니라 사용자 거래의 모든 단계에서 심층적이며 무감각한 리스크 관리 보호를 실현하여 사용자가 Web3 세계에서 안전하게 지낼 수 있도록 보장합니다.
(출처: https://whitepaper.gopluslabs.io/goplus-network/user-security-module/user-security-life-cycle)
현재 GoPlus는 사용자에게 원활하고 안전한 상호작용 방식을 제공하기 위해 자체 보안 RPC 서비스 SecNet을 출시했습니다.
SecNet RPC 엔드포인트에 연결함으로써 사용자는 사전에 별도의 배포 없이도 GoPlus 네트워크의 강력한 보안 기능에 바로 접근할 수 있습니다. 현재 팀이 공개한 SecNet은 이더리움 메인넷과 BNB 체인 두 네트워크를 포함합니다.
Fundamental Layers는 GoPlus 네트워크에 안전하고 신뢰할 수 있는 기반을 제공하며, SecWare 생태계는 사용자와 개발자에게 풍부한 보안 서비스 생태계를 제공하고, USM은 GoPlus가 여러 계층에서 사용자 보안에 접근할 수 있도록 보장합니다.
GoPlus가 구축 중인 보안 생태계는 이제 막 형성되기 시작했으며, 사용자는 다각적이고 다층적인 방식으로 GoPlus의 보안 보호를 받을 수 있게 되었습니다.
03 거버넌스 및 인센티브 메커니즘
GoPlus 네트워크는 본질적으로 탈중앙화된 플랫폼으로, 생태계의 건강한 발전을 촉진하기 위해 우수한 거버넌스 및 인센티브 메커니즘이 필요합니다. 데이터 제공자, 노드 기여자, SecWare 개발자 등 GoPlus 생태계의 핵심 참가자들은 모두 이 메커니즘을 통해 생태계를 공동으로 만들어갑니다.
-
데이터 기여자: 고품질의 보안 데이터를 제공하여 개발자 및 파트너가 효과적인 보안 제품 및 서비스를 만들 수 있도록 지원합니다. GoPlus는 데이터 기여자에 대한 보상 시스템을 운영하여 기여자가 재정적 보상을 위한 토큰과 함께 커뮤니티 내 명성도 높일 수 있도록 합니다.
-
컴퓨팅 노드 기여자: GoPlus 네트워크에 필수적인 컴퓨팅 파워를 제공하며, 신뢰할 수 있는 노드를 운영하여 네트워크 인프라를 유지·강화합니다. 컴퓨팅 노드 기여자에게도 GoPlus는 토큰 보상을 분배하는 보상 시스템을 통해 컴퓨팅 자원 제공을 장려합니다.
-
SecWare 개발자: 최첨단 보안 서비스를 설계하고 개발하여 원시 보안 데이터를 실제 도구 및 서비스로 전환하고, 네트워크의 집단 컴퓨팅 파워를 활용해 사용자에게 강력한 보안 서비스를 제공합니다. 개발자는 SecWare 판매를 통해 수익을 얻을 뿐 아니라 고품질 서비스 유지 보장을 위한 GoPlus 관련 인센티브 프로그램 보상도 받을 수 있습니다.
사용자는 GoPlus 생태계 수익의 주요 원천입니다. 사용자는 SecWare 보안 서비스를 사용할 때마다 보안 가스 비용을 지불해야 하며, 이를 통해 보안 서비스의 지속적인 운영이 보장됩니다.
기여자들에게 있어서 SecWare 개발자든 컴퓨팅 노드 기여자든, 모두 GoPlus 재단에 일정량의 토큰을 스테이킹하여 생태계의 보안과 신용을 유지해야 합니다.
이러한 스테이킹된 토큰은 시스템의 무결성과 보안을 유지하도록 참여자를 경제적으로 유인할 뿐 아니라 악의적 활동을 방지하고 네트워크 전반의 안정성을 강화하는 보안 메커니즘의 역할도 합니다. GoPlus 네트워크 거버넌스에서 거버넌스 투표에 참여하고자 하는 사용자는 투표 가중치를 얻기 위해 토큰을 스테이킹해야 합니다.
사용자의 투표 가중치는 스테이킹한 토큰 수량에 직접 비례하여, 투표자가 생태계에 충분한 헌신과 책임감을 가지고 있음을 보장합니다.
위와 같은 메커니즘을 통해 GoPlus 네트워크는 생태계의 활력을 보장할 뿐 아니라 기여자와 사용자에게 생태계 성장에 참여할 수 있는 동기를 제공합니다.
04 프로젝트 일정 계획
GoPlus의 향후 발전에 대해 팀은 선견지명 있고 상세한 계획을 갖고 있습니다.
2024년 Q2-Q3:
-
보안 RPC 서비스 - GoPlus SecNet 출시: 1차 버전은 이더리움과 BNB 체인을 커버하여 SecWareX 사용자가 대규모로 실시간 체인 상 리스크 관리를 경험할 수 있도록 합니다.
-
SecHub 출시: 개인 보안 센터 모듈을 론칭하여 사용자에게 다양한 보안 리스크 선호 설정을 제공하고, 보안 전략을 개인화해 구성할 수 있도록 합니다.
-
SecWare 프로토콜 공개: GoPlus 네트워크 개발자 생태계를 구축하고, 더 많은 서비스가 SecWareX를 통해 사용자에게 제공되도록 목표로 합니다. 또한 팀은 생태계를 광범위하게 개방하여 관심을 보인 많은 보안 서비스 회사 및 개발자가 GoPlus 생태계에 진입할 수 있도록 할 계획입니다.
-
보안 가스 서비스 모델: 프로젝트 토큰 $GPS와 에너지 블록을 보안 서비스의 가스로 도입하여 경제 시스템의 순환을 실현합니다.
2024년 Q4:
-
보안 데이터 계층 출시: 보안 데이터 계층을 론칭하여 데이터 기여자가 토큰 스테이킹을 통해 데이터 기여 노드가 될 수 있도록 하고, 데이터 검증 시스템을 가동하여 제공된 보안 데이터의 무결성과 신뢰성을 보장합니다.
-
USM 공개: USM SDK를 공개하여 다양한 체인의 RPC 및 정렬기(orderer)에 통합할 수 있도록 하여 보안 서비스의 규모와 범위를 확대하고, 모듈형 퍼블릭 체인 및 RaaS와의 통합 협력을 촉진합니다.
-
지원 블록체인 확대: 더 많은 블록체인을 지원하여 GoPlus 네트워크의 멀티체인 환경에서의 적응성과 호환성을 강화합니다.
2025년 Q1:
-
보안 컴퓨팅 계층 출시: GoPlus 네트워크 생태계의 더 많은 개발자가 이 네트워크에 서비스를 배포할 수 있도록 하고, 컴퓨팅 계층 노드에 대한 인센티브 프로그램을 도입합니다.
-
GoPlus 보안 엔진 부분 오픈소스화: 개발자 플랫폼과 Playground를 공개하여 커뮤니티의 참여와 개발을 촉진합니다.
-
SecWare 개발자 플랫폼 출시: 개발자가 자유롭고 자동으로 자신의 SecWare를 개발, 배포, 출시할 수 있도록 합니다.
05
팀 배경
핵심 팀원들은 전통적인 사이버 보안 및 암호화 분야에서 풍부한 경험을 보유하고 있으며, 대부분 Web2 보안 관련 업무를 해왔고, 일부 팀원은 국내 최초의 dapp 개발자들로, 보안 데이터 분야에서 오랜 기간 축적된 노하우를 가지고 있습니다.
또한 팀은 높은 국제적 시야를 갖추고 있으며, 주로 중국, 터키, 미국, 그리스 등 다양한 국가 출신으로 구성되어 있어 글로벌 사용자를 중심으로 하는 Web3 분야에서 자연스러운 장점을 가지고 있습니다.
GoPlus의 투자자들 중에도 다수의 유수 기관들이 포함되어 있어 시장이 그들에게 높은 신뢰를 보내고 있음을 보여줍니다.
(출처: https://www.rootdata.com/Projects/detail/GoPlus%20Security?k=MzgxNw%3D%3D)
06 요약 및 전망
GoPlus는 강력한 보안 능력과 고품질 서비스 덕분에 눈에 띄는 데이터 성장을 이루었으며, 이는 시장이 GoPlus를 널리 인정하고 있음을 나타냅니다.
점점 더 많은 사용자가 체인 상 상호작용에 참여함에 따라 GoPlus가 맡는 보안 감시자 역할은 더욱 두드러질 것입니다. 이는 거대한 기회이자 동시에 도전이기도 합니다.
GoPlus 생태계가 초창기 형태를 갖추기 시작하면서 생태계 개발자, 노드, 데이터 기여자, 사용자 등 다양한 참여자 간의 선순환이 이루어짐에 따라 GoPlus 생태계는 계속해서 성장하고 강화되며, 사용자에게 지속적으로 고품질 서비스를 제공할 수 있을 것입니다.
다음 단계에서도 GoPlus가 계속해서 성공할 수 있으리라 믿으며, GoPlus의 향후 행보를 기대합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@BiteyeCN
