原文作者:GoPlus 安全團隊
摘要
GoPlus 安全模塊 (GSM) 可原生集成至定製化 BNB Chain 節點客戶端在 100 個真實攻擊交易的復現測試中,GSM 成功攔截 97 個——檢出率 97%過去一年可預防超 2200 萬美元 的用戶資產損失
集成後單筆交易延遲增加 <40ms,在 1000 TPS 壓力下零崩潰不同於錢包或 API 方案,GSM 無法被繞過,在交易進入內存池前完成攔截
GSM:區塊鏈客戶端側的安全防火牆
GSM 是一個輕量級模塊化 SDK 或 API 服務,可嵌入錢包、dApp、RPC 服務、Layer 2 定序器及全節點。其核心是在用戶交易與 GoPlus 安全服務網絡間建立橋樑:1、交易觸發時,GSM 捕獲交易數據併發送至 GoPlus 安全網絡;2、GoPlus 通過 AI 算法實時分析風險(含交易數據及用戶安全策略);3、返回安全評估結果,GSM 執行放行或攔截操作。
與傳統 Web2 安全方案不同,GSM 直接構建在區塊鏈層,在鏈上/鏈下環境間形成安全隔離邊界。該架構:· 消除對外部 Web2 設施的依賴;
· 解決傳統安全中最薄弱的環節問題;
· 即使 Web2 層 UI/UX 被攻破,用戶資產仍受保護。
本次測試將其直接集成至 BNB Chain 節點
GSM 的雙階段交易過濾機制
1️⃣ 內存池前交易篩查(哨兵防禦)
在交易通過 eth_sendRawTransaction 等 RPC 調用提交時,GSM 在進入內存池前即時掃描:· 目標:攔截明確惡意交易(如黑名單地址、已知惡意合約交互)
· 優勢:阻止有害交易傳播,降低內存佔用,節省節點資源
2️⃣ 預打包上下文批處理分析
在交易從 queued 隊列態 轉入 pending 待打包態前觸發:
· 目標:對交易序列進行上下文感知深度分析(按 from 地址和 nonce 分組排序)
· 能力: 檢測多步重入攻擊等複雜漏洞利用; 識別跨多筆交易的欺詐序列(如虛假流動性注入後撤出); 通過累積風險評分評估批量交易風險(單筆分析無法實現)
智能緩存層
存儲近期掃描結果,避免高頻良性活動重複分析——保障高吞吐與低延遲。
開源地址
修改後的 BNBChain 節點客戶端及測試數據已開源,可見此處。
風險檢測模型:12+ 維度特徵
GSM 通過多因子加權評分模型評估交易:
輸出 風險分值 (0–100) 及處置策略:
· 0–20:低風險 → 放行
· 21–60:中風險 → 標記
· 61–100:高風險 → 攔截(默認)
閾值可按錢包、用戶或節點策略調整
性能基準測試:gRPC 接口
GSM 提供兩大高性能接口:
· EVMRiskScore(單筆交易評估)· EVMBatchRiskScore(批量交易分析)
測試環境
· 網絡:BNBChain Chapel 測試網
· 硬件: 8 核 CPU 16GB RAM 500GB NVMe SSD· 軟件:BNBChain 全節點 (v1.1.18) + GSM 模塊· 負載工具:並行 gRPC 客戶端模擬器延遲分析性能探查器GoPlus 歷史攻擊場景復現測試套件
結果:GSM 啓用狀態下,節點在 1000 TPS 負載下穩定運行 24 小時——零崩潰、零同步失敗
開源地址
修改版 BNBChain 節點及實驗數據,可見此處。
真實攻擊檢測測試:100 筆漏洞利用交易
測試方法:
1、選取 100 筆 BNBChain 歷史攻擊交易(2024.4–2025.5)2、在 Chapel 測試網重建賬戶和區塊狀態3、通過 GSM 節點重放交易4、記錄 GSM 決策與評分5、數據來源:ScamSniffer、CyversAlerts 等 10 家安全機構
攻擊案例分析
案例 #1:釣魚授權陷阱· 類型:虛假空投網站 + 惡意 "approve" 授權· 風險分:100· 特徵: 釣魚評分:82 接收地址風險:82 函數模式:無限授權 用戶行爲異常值:23
→ 攔截
案例 #2:蜜罐代幣(僅限買入)
· 類型:用戶可買入但無法賣出的代幣· 風險分:100· 特徵: 跑路評分:100 接收地址風險:68 異常輸入金額:24 → 攔截
案例 #3:DeFi 合約漏洞利用· 類型:黑客通過底層調用利用重入漏洞· 風險分:100· 特徵: 漏洞模式匹配度:90 發起地址標記風險:90 調用數據模式異常:82 → 攔截
行動倡議
安全防護不應事後補救。GSM 證明:無需修改共識機制,即可在惡意交易生效前攔截!
我們呼籲以下參與者部署 GSM 作爲默認安全層:
· L1/L2 區塊鏈團隊
· Rollup-as-a-Service (RaaS) 服務商
· RPC 節點提供商
· DApp 與錢包基礎設施團隊
立即試用:[email protected];文檔
本文來自投稿,不代表 BlockBeats 觀點
