三句話，讓我學會了在如何深圳當保安

付航說，他在 500 強企業做過 BA，也就是保安。 台下哄然大笑，我卻一點也笑不出來，甚至想哭。

因為我也做過 BA。

同樣做 BA，他竟然還是 500 強的，而我，只是深圳市南山區西麗鎮塘朗村金屬工藝出品有限公司的，保安。

讓我們潛入！

做保安要求不高，付航在 500 強，只需要學會兩句話就可以：“Yes Sir！”和“歡迎業主回家！”，我不行，我們廠規矩多，需要會三句，分別是：

· 幹什麼？

· 這裡不讓進！

· 來這裡登記！

就這三句話，我都學了一周，甚至還做了簡寫標記，比如第一句，我就偷偷記成“GSM”。 後來進入 Web3，我就敏銳發現了一個巨大的問題：這個行業真裸奔啊，為什麼沒有守護安全的「保安室」存在呢？

咩啊？

區塊鍊主張 not your keys, not your coins，把安全主權交給了普通用戶，所有安全責任都需要用戶自己學習、承擔。 這就好比你搞了一個小區，業主需要自己保護自己的財產，沒有保安、沒有安保。

這像話嗎？

拆解被盜流程，可以簡化為：被動/主動發起惡意授權、轉賬或合約交互交易——經過錢包/RPC 節點發送至 mempool/驗證網絡——節點確認後賬本生效，這三步就盜走了你的資產。 套用保安室的案例更好理解，就是先想辦法進入小區/廠，繞過防護，跑路。

防止資產被盜，最有效、最根本的解決方案應該是在區塊鏈本身進行攔截。 為什麼呢？ 因為交易方式太複雜了，不同的錢包、應用、RPC 節點以及交易類型等等都會讓事情變得複雜，但所有的交易進入第二步，也就是驗證節點或內存池處理的時候，流程就一樣了。 我們應該在這裡圍追堵截，防患未然。

誰在做？ @GoPlusSecurity—專注於安全網絡防護的區塊鏈項目，提供開放、無需許可、用戶驅動的 Web3 模塊化用戶安全層。 解決方案是什麼？ 就是我做保安的三句話，還記得嗎？

GoPlus Security Module 簡稱 GSM，記不住可以記“幹什麼”，保安最常用的一句話。 這是 GoPlus 最新推出的原生安全模塊，可以無縫集成在節點客戶端，實時檢測、攔截高風險交易保護資產安全。

關鍵詞：實時、原生、多態，我展開說說。

原生集成

不是 API、不是插件，GSM 是一個可以部署、嵌入在節點客戶端的原生模塊，在節點層運行，可以和各種區塊鏈協議深度整合。 在 GoPlus 剛公佈了交易重放報告，當 BNB Chain 節點嵌入了 GSM 的話，過去一年 100 筆攻擊有 97 筆可以被阻止，成功率高達 97%！ 這如果部署在真實的環境裡，那就是白花花的 2200 萬美金啊！

這種原生集成在節點客戶端的好處太明顯了，小偷要想進入業主家裡偷東西，得先過保安室或防護網，在沒有 GSM 之前，大家都在裸奔，基本上只要打開你的房門，資產鐵定被盜。 GSM 可以搶先在資產進入內存池之前先行判定、攔截，相比傳統的錢包或 API 方案更難背攻擊者繞過。

實時防護

不是被動挨打，是主動出擊。 GSM 可以針對黑地址交互、釣魚攻擊、MEV 攻擊、Gas 濫用、風險授權、貔貅交易等多種攻擊方式進行實時分析，基本上可以覆蓋 Web3 大部份威脅場景。

這是怎麼實現的？ 熟悉 GoPlus 的老朋友都知道，他們很早就搞了 安全數據層 Security Data Layer 和 安全計算層 Security Compute Layer，可以多維度分析、檢測威脅。 GSM 依托 GoPlus 的自主驗證服務，由 SecWare AVS 節點運行交易模擬、惡意地址檢測等任務，確保高效且準確的風險評估。

多態支持

現在 GSM 已經正式發布，理論上大部分 EVM 鏈都可以無縫集成，接下來估計要去 Solana、Move 系公鍊等等。 多態的另外一個意思是，用戶可以根據不同鏈、不同使用場景、不同錢包來設置不同的安全策略，所謂自定義。

實際效果如何？ 根據上文他們披露的重放數據，檢測率達到 97%，僅僅過去一年內 BNBChain 上的 100 起安全事故，就可以避免 2200 萬美元損失。 另外，模塊潛入節點運行效率也很好，每筆交易延遲小於 40ms，在 1000 TPS 壓力下可以穩定運行。

沒有 GSM 之前，安全防護是怎麼做的？ 換句話來說，GSM 和傳統防護相比，有什麼不一樣的地方？ 錢包、UI 是兩種比較常見的安全防護場景，我分別舉例來說明

錢包

以 OKX wallet @wallet 為例，在安全層面已經做了非常多努力。 作為非託管錢包，用戶在本地自己管理私鑰，所以錢包只能在簽名之前做交易解析，然後在界面上提醒用戶核對。 OKX 錢包也集成了一些安全 API，可以檢測目標地址或者合約是否在黑名單中，然後給出警告。

用戶也可以主動做一些風險檢查和解除，比如現在已經提供了撤銷高風險授權等功能。

都挺好，但主要缺陷還是需要依賴用戶的基本操作技能和知識儲備，屬於是告知業主可能風險，需要業主自己做安全檢查、防護。 另外，技術上來說，如果用戶不了解 anti-MEV，不打開這個功能，很多高危交易可以直接用這個繞過檢查，也是沒辦法的。

當然了，如果你私鑰丟失、洩露了，天王老子來了也沒辦法。

UI

UI 就是界面，這只能做輔助的輔助，等於是小區張貼的安全海報。 比較常見的就是每次簽名、授權、確認交易的時候，都會給出你詳細的說明，如果有風險會彈出來警告。

這太考驗了，讓普通用戶成為安全專家，短時期是不現實的。 UI 提醒也只能顯示最簡單的提示，這還得用戶可以理解，本身就很荒謬了。

綜合來看，GSM 在交易進入內存池前可以主動攔截，無需用戶理解、干涉，可以很好彌補主觀能力不足的缺陷；因為運行在節點層，攻擊難以通過偽造界面或繞過 API 來干擾系統，大大提升了安全性；相比 API 的延遲，小於 40 毫秒的運行速度，小偷沒到門口就被幹趴下了。

如果你能讀到這裡，我相信你跟我一樣有個疑慮，就是保安自己是如何規避監守自盜的？ 就是啊，你 GSM 再牛逼，如果你做惡，那豈不是破壞力更大？ 如果保安自己當小偷，那還了得？ 當我深入去研究 GSM 如何處理這個問題的時候，笑出來聲。

原來高科技，跟俺們保安公司也差不了多少啊。

先別跟我提 GoPlus 是安全老牌子，值得信賴，我知道你們服務了 2000 萬用戶、1500 多個生態應用，也知道你們通過了各種安全審計、第三方驗證，我想听點新鮮的，真正去中心化的、無需信任的東西。

還真有。

首先是技術監督，這個監督不是說的安全審計，而是 GoPlus 的去中心化的自主驗證系統 SecWare AVS，這是一個分佈式節點，安全監督不受單一節點控制，這就跟我們保安公司輪崗是一個道理：讓多個保安交叉、輪流執勤與監督，呵呵。

除了內部的技術監督，社區也是 GoPlus 重要的組成部分，圍繞 $GPS 驅動的經濟模型，生態的開發者、節點運營商和用戶可通過 SecWare Protocol 參與 GSM 的維護和優化、驗證和評估威脅數據庫和 AI 模型，做到透明、公正。

最後，還是要回到業主這裡。 GoPlus 也支持用戶自定義安全策略，等於是安保組件可以讓業主來選，家裡要不要備一個保險箱、防狼噴霧以及一鍵呼叫的 BB CALL。

為什麼我要去當保安？ 其實是我第一次高考沒能考上 top2 的那個學校，自暴自棄，不想讀了，我媽就把我送去我姨夫廠裡讓我吃吃苦。 我姨夫可認真了，真讓我吃苦頭，放著有空調的辦公室不讓我幹，讓我當保安站門口…

為了賭氣，我真的干了一個多月，然後放棄了……乖乖回去複讀。 這麼多年過去了，保安隊長教育我的三句守則我還記得清清楚楚：

· 幹什麼？ - AI 驅動威脅檢測

· 這裡不讓進！ - 交易進入內存池前攔截

· 來這裡登記！ - 社區透明監督

這是一篇軟核科普，通過本文你可以對以下知識一知半解：

· 區塊鏈安全架構不足

· GSM 創新結局方案

· 如何快速學會當保安（不是

點擊了解律動BlockBeats 在招崗位

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia