摘要

GoPlus 安全模塊 (GSM) 可原生集成至定製化 BNB Chain 節點客戶端
在 100 個真實攻擊交易的復現測試中，GSM 成功攔截 97 個——檢出率 97%
過去一年可預防超 2200 萬美元 的用戶資產損失

集成後單筆交易延遲增加 <40ms，在 1000 TPS 壓力下零崩潰
不同於錢包或 API 方案，GSM 無法被繞過，在交易進入內存池前完成攔截

GSM：區塊鏈客戶端側的安全防火牆

GSM 是一個輕量級模塊化 SDK 或 API 服務，可嵌入錢包、dApp、RPC 服務、Layer 2 定序器及全節點。其核心是在用戶交易與 GoPlus 安全服務網絡間建立橋樑：

1、交易觸發時，GSM 捕獲交易數據併發送至 GoPlus 安全網絡；
2、GoPlus 通過 AI 算法實時分析風險（含交易數據及用戶安全策略）；
3、返回安全評估結果，GSM 執行放行或攔截操作。

與傳統 Web2 安全方案不同，GSM 直接構建在區塊鏈層，在鏈上/鏈下環境間形成安全隔離邊界。該架構：
· 消除對外部 Web2 設施的依賴；

· 解決傳統安全中最薄弱的環節問題；

· 即使 Web2 層 UI/UX 被攻破，用戶資產仍受保護。

GSM 的雙階段交易過濾機制

1️⃣ 內存池前交易篩查（哨兵防禦）

在交易通過 eth_sendRawTransaction 等 RPC 調用提交時，GSM 在進入內存池前即時掃描：
· 目標：攔截明確惡意交易（如黑名單地址、已知惡意合約交互）

· 優勢：阻止有害交易傳播，降低內存佔用，節省節點資源

2️⃣ 預打包上下文批處理分析

在交易從 queued 隊列態 轉入 pending 待打包態前觸發：

· 目標：對交易序列進行上下文感知深度分析（按 from 地址和 nonce 分組排序）

· 能力：
          檢測多步重入攻擊等複雜漏洞利用；
          識別跨多筆交易的欺詐序列（如虛假流動性注入後撤出）；
          通過累積風險評分評估批量交易風險（單筆分析無法實現）

智能緩存層

存儲近期掃描結果，避免高頻良性活動重複分析——保障高吞吐與低延遲。

開源地址

修改後的 BNBChain 節點客戶端及測試數據已開源，可見此處。

風險檢測模型：12+ 維度特徵

GSM 通過多因子加權評分模型評估交易：

輸出 風險分值 (0–100) 及處置策略：

· 0–20：低風險 → 放行

· 21–60：中風險 → 標記

· 61–100：高風險 → 攔截（默認）

性能基準測試：gRPC 接口

GSM 提供兩大高性能接口：

· EVMRiskScore（單筆交易評估）
· EVMBatchRiskScore（批量交易分析）

測試環境

· 網絡：BNBChain Chapel 測試網

· 硬件：
          8 核 CPU
          16GB RAM
          500GB NVMe SSD
· 軟件：

BNBChain 全節點 (v1.1.18) + GSM 模塊
· 負載工具：

並行 gRPC 客戶端模擬器
延遲分析性能探查器
GoPlus 歷史攻擊場景復現測試套件

開源地址

修改版 BNBChain 節點及實驗數據，可見此處。

真實攻擊檢測測試：100 筆漏洞利用交易

測試方法：

1、選取 100 筆 BNBChain 歷史攻擊交易（2024.4–2025.5）
2、在 Chapel 測試網重建賬戶和區塊狀態
3、通過 GSM 節點重放交易
4、記錄 GSM 決策與評分
5、數據來源：ScamSniffer、CyversAlerts 等 10 家安全機構

攻擊案例分析

案例 #1：釣魚授權陷阱

· 類型：虛假空投網站 + 惡意 "approve" 授權
· 風險分：100
· 特徵：
          釣魚評分：82
          接收地址風險：82
          函數模式：無限授權
          用戶行為異常值：23

           →  攔截

案例 #2：蜜罐代幣（僅限買入）

· 類型：用戶可買入但無法賣出的代幣
· 風險分：100
· 特徵：
         跑路評分：100
         接收地址風險：68
         異常輸入金額：24
         →  攔截

案例 #3：DeFi 合約漏洞利用

· 類型：黑客通過底層調用利用重入漏洞
· 風險分：100
· 特徵：
          漏洞模式匹配度：90
          發起地址標記風險：90
          調用數據模式異常：82
          →  攔截

行動倡議

安全防護不應事後補救。GSM 證明：無需修改共識機制，即可在惡意交易生效前攔截！

我們呼籲以下參與者部署 GSM 作為默認安全層：

· L1/L2 區塊鏈團隊

· Rollup-as-a-Service (RaaS) 服務商

· RPC 節點提供商

· DApp 與錢包基礎設施團隊

立即試用：service@gopluslabs.io；文檔

點擊瞭解律動BlockBeats 在招崗位

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia