恭喜GoPlus,在剛宣佈建置模組化用戶安全層不久就成功融資1,000萬美元。深刻地印證了一點:Crypto市場亟需要一個挑大樑的C端安全服務解決方案出現。就像360安全衛士提升了網路的安全層級一樣,一般使用者多麼殷切地希望,GoPlus之後的web3的安全防護也能上一個檔次。
1)GoPlus切入web3安全領域的方式從一開始就偏向C端服務,開發Token安全檢測API服務,推出個人安全服務平台SecWare系統做風險檢測和排查,現在又推出GoPlus模組化用戶安全網絡旨在與其他複雜公鏈環境無縫集成,提供個人用戶交易全生命週期的強大保護。
GoPlus的快速發展得益於踩在了Crypto安全重災區正從B端開發者轉往C端普通用戶的關鍵節點。派盾、慢霧、BlockSec等一大批優秀安全公司在B端漏洞挖掘、合約審計、安全預警、數據追蹤等多個方向已經大有建樹,極大提高了黑客的“攻擊成本”,因此,人群更分散、安全薄弱點更多的C端用戶市場便成了駭客攻擊的「重災區」。
例如:批量散播虛假連結搞簽名釣魚;假冒客服社工詐騙;開發虛假遊戲植入木馬盜取資產;設計虛假空投或贈NFT詐騙等等,黑客利用C端用戶必然存在的認知差和貪便宜心理,設計出了眼花撩亂的攻擊方式。 C端市場比B端安全威脅環境更複雜,挑戰也更艱鉅。
2)整體而言,C端用戶的安全問題處於「亡羊才補牢「的尷尬階段。最近發生的瀏覽器插件劫持事件不僅讓交易所的風控部門“無奈”,也讓廣大安全從業人員都有種“無力感”。
因為躲在暗處的駭客,可以對一般使用者進行社工攻擊、供應鏈上游攻擊、木馬養魚攻擊等諸多一般使用者根本無感知的高端花活攻擊。 C端用戶市場暴露的軟弱「攻擊面」非常大,不像純B端智慧合約,掃除程式碼漏洞就可以了。 C端薄弱點恰恰滋生於每個人的觸網安全意識和互動行為習慣中,必須要從產品和服務端底層進行系統性的「安全層」加固,才能起有效作用;
我想,這才是GoPlus建置開放、無需可、用戶驅動web3模組化用戶安全層的根本原因,透過SecNet(安全RPC)和SecHub(鏈上個人安全中心)等無縫整合到各大公鏈基礎設施上,讓安全偵測和風險排查發生在使用者「無感知」的互動全生命週期內。 這樣才能真正提升C端用戶市場的安全等級,web3世界才會有真正的安全衛士出現。