Hiểu rõ lớp bảo mật người dùng mô-đun: GoPlus
Tuyển chọn TechFlowTuyển chọn TechFlow
Hiểu rõ lớp bảo mật người dùng mô-đun: GoPlus
GoPlus đã đạt được sự tăng trưởng dữ liệu ấn tượng nhờ khả năng bảo mật mạnh mẽ và dịch vụ chất lượng cao, cho thấy sự công nhận rộng rãi từ thị trường đối với sản phẩm này.
Chuyên sâu báo cáo Web3Tác giả: Wilson Lee, cộng tác viên cốt lõi của Biteye
Chỉnh sửa: Crush, cộng tác viên cốt lõi của Biteye
*Toàn văn khoảng 6500 chữ, dự kiến thời gian đọc là 10 phút
01 Dẫn nhập
An toàn là chủ đề trung tâm lâu đời trong ngành Web3. Các đặc điểm như ẩn danh, phi tập trung và "Code is Law" vừa đảm bảo sự tự do tuyệt đối trong thế giới tiền mã hóa, đồng thời cũng khiến các nguy cơ gian lận, tấn công hacker luôn tồn tại dai dẳng, khiến người dùng thiếu kiến thức kỹ thuật và kinh nghiệm trên chuỗi phải than trời.
Trong bối cảnh chu kỳ ngành bị thúc đẩy chủ yếu bởi ETF, hiệu suất kém tương đối của các altcoin so với thị trường chung cùng những huyền thoại làm giàu trên chuỗi như Bome đã khiến ngày càng nhiều người dùng chuyển hướng lên chuỗi để tìm kiếm cơ hội Alpha.
Theo dữ liệu từ Token Terminal, số người dùng hoạt động hàng ngày trên các L1 chính trong một thời gian dài đã duy trì ở mức cao kỷ lục; sự gia tăng lớn về số lượng người dùng hoạt động hàng ngày chắc chắn sẽ làm nổi bật hơn vai trò của vấn đề an toàn trong ngành.
(Nguồn: https://tokenterminal.com/terminal/markets/blockchains-l1)
GoPlus, với tư cách là một nhà tiên phong hàng đầu trong lĩnh vực an toàn Web3, luôn cam kết bảo vệ an toàn cho người dùng và đạt được sự phát triển đáng kể. Lượng sử dụng dữ liệu an toàn của GoPlus kể từ năm 2022 đã tăng hơn 5000 lần, lượng gọi API hàng ngày hiện đã đạt 21 triệu lần.
Khi dữ liệu an toàn tích lũy ngày càng nhiều và nhu cầu an toàn tăng lên, GoPlus đang nỗ lực biến mình thành một tầng an toàn người dùng theo mô-đun, đồng thời xây dựng sâu rộng hệ sinh thái an toàn, nhằm bảo vệ an toàn Web3 trong nhiều tình huống hơn nữa.
02 Sản phẩm và Kiến trúc
Sau quá trình nâng cấp và cải tiến dài hạn, GoPlus đã phát triển thành một mạng lưới an toàn có kiến trúc hoàn chỉnh, từ dưới lên gồm Fundamental Layers, SecWare Ecosystem, Network Service Entrance, giúp GoPlus không chỉ đảm bảo an toàn hệ thống ở tầng底层 mà còn xây dựng được hệ sinh thái nhà phát triển phong phú, có tính mở rộng tốt, mang lại trải nghiệm tuyệt vời cho người dùng.
(Nguồn: https://whitepaper.gopluslabs.io/goplus-network/goplus-network/architecture-overview)
Fundamental Layers
Fundamental Layers là cốt lõi của hệ thống an toàn, cũng là một mạng lưới phi tập trung, bao gồm hai mô-đun dữ liệu và tính toán, vừa đảm bảo tính an toàn và độ bền vững của mạng GoPlus, vừa có thể vô điều kiện thu hút thêm nhiều nhà phát triển cùng xây dựng hệ sinh thái an toàn.
Lớp dữ liệu an toàn (Security Data Layer): Thu thập, xử lý và lưu trữ dữ liệu liên quan đến an toàn bằng phương pháp phi tập trung, nhằm đảm bảo tính toàn vẹn, tính xác thực và độ tin cậy của dữ liệu.
Lớp dữ liệu an toàn cho phép bất kỳ nhà phát triển nào theo nhu cầu an toàn của người dùng ở các giai đoạn khác nhau trong vòng đời giao dịch (ví dụ chống gian lận, chống lừa đảo钓鱼 và chống MEV) tham gia vào mạng lưới và cung cấp giải pháp an toàn tương ứng.
Đặc tính mở và không cần cấp phép này thúc đẩy mạnh mẽ sự tham gia và hợp tác của các nhà phát triển an toàn, nhà cung cấp dữ liệu và nhà cung cấp nút tính toán, từ đó cập nhật dịch vụ an toàn theo các vấn đề an toàn mới nhất, bắt kịp thời đại.
(Nguồn: https://whitepaper.gopluslabs.io/goplus-network/goplus-network/security-data-layer)
Lớp tính toán an toàn (Security Compute Layer): Gồm nhiều nút phân tán chịu trách nhiệm thực hiện các công việc tính toán và xác minh liên quan đến an toàn, ví dụ như xác minh kết quả phân tích an toàn giao dịch, phát hiện mối đe dọa an toàn tiềm tàng và mô phỏng giao dịch... GoPlus gọi các nút này là các nút tính toán an toàn (Security Compute Nodes - SCN).
Lớp tính toán an toàn thông qua việc phân bổ tải công việc tính toán an toàn giữa nhiều nút, giúp mạng lưới đạt được khả năng mở rộng cao hơn, khả năng chịu lỗi và chống lại điểm lỗi đơn lẻ tốt hơn.
Ở cấp độ phối hợp và khuyến khích giữa các nút phân tán, lớp tính toán an toàn của GoPlus giới thiệu cơ chế đặt cược và dịch vụ xác minh chủ động (AVS) dựa trên EigenLayer, vừa đảm bảo phân bổ công bằng và quản lý hiệu quả tài nguyên tính toán, đồng thời tăng độ tin cậy của kết quả tính toán thông qua hệ thống AVS bên ngoài.
SecWare Ecosystem
GoPlus cung cấp các dịch vụ chuyên biệt khác nhau (như chống gian lận, chống lừa đảo钓鱼 và chống MEV) đáp ứng nhu cầu khác nhau trong vòng đời giao dịch của người dùng. Những dịch vụ chuyên biệt này được gọi là SecWare (Phần mềm An toàn). Hệ sinh thái SecWare, như tên gọi, là lớp trung gian xây dựng dịch vụ an toàn dựa trên tầng cơ sở và cung cấp dịch vụ cho người dùng ở tầng trên.
SecWare Protocol là cốt lõi của hệ sinh thái SecWare, giao thức này gồm nhiều thực thể hợp đồng, định nghĩa mối tương tác và quan hệ giữa người dùng, nhà phát triển và các dịch vụ an toàn họ cung cấp.
-
Tạo SecWare: Nhà phát triển đăng ký dịch vụ an toàn của họ (ví dụ chống lừa đảo, chống钓鱼 hoặc chống MEV) trên SecWare Protocol để tạo ra các phiên bản SecWare. Quá trình đăng ký bao gồm việc cung cấp thông tin cơ bản về dịch vụ như mô tả, giá cả và thỏa thuận mức dịch vụ (SLA). Những phiên bản SecWare này trên chuỗi đại diện cho các dịch vụ phần mềm an toàn thực tế, cho phép truy cập và sử dụng trong môi trường blockchain.
-
Mua, sử dụng và quản lý của người dùng: Người dùng chỉ cần đăng nhập SecWareX bằng địa chỉ ví của mình để xem SecHub (trung tâm an toàn cá nhân) ở nền sau. SecHub là bảng điều khiển để người dùng quản lý dịch vụ và chiến lược an toàn, thông qua SecHub, người dùng có thể duyệt, liên kết hoặc mua các dịch vụ SecWare họ cần. Việc liên kết SecWare cho phép người dùng truy cập chức năng của nó, còn mua thì cung cấp thêm đặc quyền hoặc dịch vụ cao cấp. Ngoài ra, người dùng còn có thể cấu hình và quản lý các dịch vụ an toàn SecWare đã liên kết trong SecHub của mình, điều chỉnh tham số từng dịch vụ SecWare và thiết lập điều kiện kích hoạt dịch vụ an toàn. Cách quản lý này cho phép người dùng tùy chỉnh và tối ưu hóa chiến lược an toàn theo nhu cầu cá nhân.
-
Thu nhập và phân phối lợi nhuận: Tất cả lợi nhuận từ việc mua SecWare đều được tập hợp vào một hồ lợi nhuận. Nhà phát triển có quyền rút phần lợi nhuận tương ứng từ hồ này dựa trên mức độ sử dụng và hiệu suất SecWare của họ. Hồ lợi nhuận tự động phân phối lợi nhuận cho nhà phát triển theo các quy tắc đã định và hiệu suất SecWare, từ đó tạo ra cơ chế khuyến khích, thúc đẩy nhà phát triển tạo ra các dịch vụ an toàn chất lượng cao.
-
Cơ chế đặt cược và trừng phạt: Để đảm bảo chất lượng và độ tin cậy của SecWare, ngăn chặn hành vi độc hại, giao thức SecWare giới thiệu cơ chế đặt cược và trừng phạt. Nhà phát triển khi tạo phiên bản SecWare phải đặt cược một lượng token nhất định, việc đặt cược này như một cam kết cung cấp dịch vụ an toàn đáng tin cậy và hiệu quả. Nếu một SecWare không đáp ứng thỏa thuận mức dịch vụ (SLA) cụ thể hoặc bị phát hiện có tính độc hại, một phần token đặt cược có thể bị cắt giảm như hình phạt. Cơ chế này khuyến khích nhà phát triển duy trì tiêu chuẩn cao và tuân thủ quy tắc giao thức.
(Nguồn: https://whitepaper.gopluslabs.io/goplus-network/secware/secware-protocol)
Ở cấp độ sản phẩm, GoPlus đã ra mắt SecWareX vào tháng 3 năm nay, được xây dựng trên SecWare Protocol, nhằm cung cấp sự bảo vệ toàn diện cho hành trình mã hóa của người dùng.
SecWareX tận dụng tối đa ưu điểm của SecWare Protocol, cho phép các nhà phát triển an toàn tạo giải pháp an toàn tùy chỉnh cho hơn 100 tình huống an toàn Web3, đồng thời người dùng có thể truy cập, quản lý và tùy chỉnh các giải pháp an toàn này thông qua bảng điều khiển quản lý riêng Personal SecHub, đảm bảo họ nhận được sự bảo vệ mạnh mẽ ở mọi giai đoạn tương tác trên chuỗi.
Hiện tại, SecWareX đã ra mắt bốn chức năng chính: Máy quét ví đa chuỗi, Trung tâm an toàn cá nhân, Thị trường SecWare và Trung tâm nhiệm vụ an toàn.
-
Máy quét ví đa chuỗi: Là một trong những chức năng cốt lõi của SecWareX, cung cấp kiểm tra sức khỏe an toàn toàn diện cho ví của người dùng trên các mạng blockchain khác nhau. Nó tự động quét ví, đánh giá rủi ro liên quan đến tài sản, tương tác và mối đe dọa tiềm tàng, cung cấp điểm số an toàn và báo cáo chi tiết, giúp người dùng quản lý và giảm thiểu rủi ro hiệu quả.
(Nguồn: https://secwarex.io/)
-
Trung tâm an toàn cá nhân (Personal SecHub): SecHub đóng vai trò là bảng điều khiển trung tâm nơi người dùng có thể liên kết, quản lý và tùy chỉnh các dịch vụ SecWare khác nhau. Nó hỗ trợ cấu hình đa chuỗi, cho phép người dùng điều chỉnh cài đặt an toàn theo từng mạng blockchain khác nhau, đảm bảo SecWare phù hợp với đặc điểm và rủi ro riêng biệt của mỗi mạng. Ngoài ra, SecHub còn cung cấp thông báo giao dịch thời gian thực, phân tích dữ liệu an toàn và bảng điều khiển trực quan, nâng cao khả năng quản lý an toàn và phản ứng tức thì của người dùng. Hiện tại, GoPlus chỉ mở quyền trải nghiệm cho 10.000 người dùng đầu tiên.
(Nguồn: https://secwarex.io/user)
-
Thị trường SecWare: Người dùng có thể khám phá, so sánh và lấy các dịch vụ an toàn (SecWares) phù hợp với bản thân trên thị trường để tăng cường bảo vệ tài sản.
(Nguồn: https://secwarex.io/equipment)
-
Trung tâm nhiệm vụ an toàn: Cung cấp cho người dùng một nền tảng thú vị, tương tác và có thưởng, nơi họ học hỏi, thực hành và nắm vững các kỹ năng an toàn cơ bản trong trải nghiệm chơi game, đồng thời kiếm được phần thưởng giá trị. Trung tâm nhiệm vụ còn truyền bá nhanh chóng thông tin rủi ro và mối đe dọa an toàn qua mạng xã hội, tận dụng sức mạnh tập thể của cộng đồng để giảm thiểu tổn thất cho đối tượng rộng lớn hơn.
(Nguồn: https://secwarex.io/)
Thông qua các chức năng này, SecWareX không chỉ nâng cao việc bảo vệ tài sản và tương tác của người dùng mà còn thông qua giáo dục và thực hành, giúp người dùng tích cực tham gia vào việc xây dựng an toàn Web3 tổng thể.
Network Service Entrance
USM (User Security Module - Mô-đun An toàn Người dùng) với tư cách là Network Service Entrance, tích hợp trực tiếp năng lực an toàn của GoPlus vào các cấp độ khác nhau như dApp, ví, RPC và chuỗi, từ đó thâm nhập toàn diện vào an toàn người dùng. USM về bản chất là một SDK, cho phép mạng GoPlus dễ dàng kết nối vào hệ sinh thái ở các cấp độ khác nhau, cung cấp dịch vụ an toàn, thậm chí có thể trở thành một mô-đun trong blockchain mô-đun hoặc RaaS.
Trong hệ sinh thái tích hợp USM, giao dịch do người dùng khởi tạo sẽ trước tiên bị USM chặn lại và chuyển tiếp đến SecWare. Tận dụng dữ liệu an toàn mở và tầng tính toán của GoPlus, SecWare sử dụng các thuật toán AI tiên tiến để đánh giá rủi ro giao dịch theo thời gian thực. Kết quả đánh giá sẽ được gửi lại cho USM.
(Nguồn: https://whitepaper.gopluslabs.io/goplus-network/user-security-module/architecture-overview)
Xét theo độ sâu tham gia của USM, thiết kế của nó có thể thâm nhập toàn diện vào an toàn người dùng ở các cấp độ khác nhau. Thông qua khung Chu kỳ Cuộc sống An toàn Người dùng Web3 (USLC), USM có thể cung cấp biện pháp bảo vệ cho người dùng ở các giai đoạn trước, trong và sau tương tác:
-
Giai đoạn trước tương tác: Trước khi người dùng bắt đầu tương tác, cơ chế đánh giá nêu trên của USM giúp người dùng hiểu rõ các mối đe dọa tiềm tàng.
-
Giai đoạn trong tương tác: Khi người dùng tạo và ký giao dịch, các giao dịch này được gửi qua nút RPC đến mempool và được xác minh ở đó. Trước khi giao dịch được xác minh và phát sóng, người dùng vẫn có thể dùng USM để chặn giao dịch, bảo vệ tài sản.
-
Giai đoạn sau tương tác: Sau khi giao dịch được phát sóng và ghi lại trong sổ cái, USM sẽ phân tích các rủi ro còn sót lại sau tương tác, loại bỏ các mối đe dọa tiềm tàng bằng cách hủy các quyền không cần thiết, giám sát hoạt động bất thường và đảm bảo có phương án ứng phó với lỗ hổng an toàn.
Thông qua cách tham gia toàn diện này, USM không chỉ cung cấp bảo vệ ở cấp độ kỹ thuật mà còn thực hiện bảo vệ kiểm soát rủi ro sâu sắc và vô hình ở mọi khâu trong giao dịch của người dùng, đảm bảo an toàn cho người dùng trong thế giới Web3.
(Nguồn: https://whitepaper.gopluslabs.io/goplus-network/user-security-module/user-security-life-cycle)
Hiện tại, GoPlus còn ra mắt dịch vụ RPC an toàn riêng SecNet, nhằm cung cấp cách thức tương tác liền mạch và an toàn cho người dùng.
Bằng cách kết nối đến điểm cuối RPC SecNet, người dùng có thể truy cập trực tiếp các chức năng an toàn mạnh mẽ của mạng GoPlus mà không cần triển khai trước. Hiện tại đội ngũ công bố SecNet bao gồm hai mạng Ethereum Mainnet và BNB Chain.
Fundamental Layers cung cấp nền tảng an toàn và đáng tin cậy cho mạng GoPlus, hệ sinh thái SecWare cung cấp hệ sinh thái dịch vụ an toàn phong phú cho người dùng và nhà phát triển, USM đảm bảo GoPlus thâm nhập an toàn người dùng từ nhiều cấp độ.
Hệ sinh thái an toàn do GoPlus xây dựng đã hình thành sơ bộ, cho phép người dùng nhận được sự bảo vệ an toàn từ GoPlus ở mọi hướng và nhiều cấp độ.
03 Cơ chế quản trị và khuyến khích
Mạng GoPlus về bản chất là một nền tảng phi tập trung, cần có cơ chế quản trị và khuyến khích tốt để thúc đẩy sự phát triển tích cực của hệ sinh thái. Những người tham gia then chốt trong hệ sinh thái GoPlus như nhà cung cấp dữ liệu, nhà đóng góp nút, nhà phát triển SecWare sẽ cùng định hình hệ sinh thái trong cơ chế này.
-
Nhà đóng góp dữ liệu: Chịu trách nhiệm cung cấp dữ liệu an toàn chất lượng cao, giúp nhà phát triển và đối tác tạo ra các sản phẩm và dịch vụ an toàn hiệu quả. GoPlus có hệ thống thưởng dành cho nhà đóng góp dữ liệu, cho phép họ nhận được token như phần thưởng tài chính và nâng cao uy tín trong cộng đồng.
-
Nhà đóng góp nút tính toán: Cung cấp sức mạnh tính toán cần thiết cho mạng GoPlus, vận hành các nút đáng tin cậy để duy trì và củng cố cơ sở hạ tầng mạng. Đối với nhà đóng góp nút tính toán, GoPlus cũng có hệ thống thù lao tương ứng để phân phối phần thưởng token, khuyến khích họ cung cấp tài nguyên tính toán.
-
Nhà phát triển SecWare: Thiết kế và phát triển các dịch vụ an toàn tiên phong, chuyển đổi dữ liệu an toàn gốc thành công cụ và dịch vụ thực tế, tận dụng sức mạnh tính toán
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@BiteyeCN
