恭喜GoPlus,在刚刚宣布构建模块化用户安全层不久就成功融资1,000万美元。深刻地印证了一点:Crypto市场亟需要一个挑大梁的C端安全服务解决方案出现。就像360安全卫士提升了互联网的安全层级一样,普通用户多么殷切地希望,GoPlus之后的web3的安全防护也能上一个档次。
1)GoPlus切入web3安全领域的方式从一开始就偏向C端服务,开发Token安全检测API服务,推出个人安全服务平台SecWare系统做风险检测和排查,现在又推出GoPlus模块化用户安全网络旨在与其他复杂公链环境无缝集成,给个人用户提供交易全生命周期的强大保护。
GoPlus的快速发展得益于踩在了Crypto安全重灾区正从B端开发者转往C端普通用户的关键节点。派盾、慢雾、BlockSec等一大批优秀安全公司在B端漏洞挖掘、合约审计、安全预警、数据追踪等多个方向已经大有建树,极大提高了黑客的“攻击成本”,因此,人群更分散、安全薄弱点更多的C端用户市场便成了黑客攻击的“重灾区”。
比如:批量散播虚假链接搞签名钓鱼;假冒客服社工诈骗;开发虚假游戏植入木马盗取资产;设计虚假空投或赠NFT诈骗等等,黑客利用C端用户必然存在的认知差和贪便宜心理,设计出了眼花缭乱的攻击方式。C端市场比B端安全威胁环境更复杂,挑战也更艰巨。
2)整体而言,C端用户的安全问题处于“亡羊才补牢“的尴尬阶段。最近发生的浏览器插件劫持事件不仅让交易所的风控部门“无奈”,也让广大安全从业人员都有种“无力感”。
因为躲在暗处的黑客,可以对普通用户进行社工攻击、供应链上游攻击、木马养鱼攻击等诸多普通用户根本无感知的高端花活攻击。C端用户市场暴露的软弱“攻击面”非常大,并不像纯B端智能合约,扫除代码漏洞就可以了。C端薄弱点恰恰滋生于每个人的触网安全意识和交互行为习惯中,必须要从产品和服务端底层进行系统性的“安全层”加固,才能起有效作用;
我想,这才是GoPlus构建开放、无需可、用户驱动web3模块化用户安全层的根本原因,通过SecNet(安全RPC)和SecHub(链上个人安全中心)等无缝集成到各大公链基础设施上,让安全检测和风险排查发生在用户“无感知”的交互全生命周期内。 只有这样才能真正提升C端用户市场的安全等级,web3世界才会有真正的安全卫士出现。