原文作者：GoPlus 安全团队

摘要

GoPlus 安全模块 (GSM) 可原生集成至定制化 BNB Chain 节点客户端
在 100 个真实攻击交易的复现测试中，GSM 成功拦截 97 个——检出率 97%
过去一年可预防超 2200 万美元 的用户资产损失

集成后单笔交易延迟增加 <40ms，在 1000 TPS 压力下零崩溃
不同于钱包或 API 方案，GSM 无法被绕过，在交易进入内存池前完成拦截

GSM：区块链客户端侧的安全防火墙

GSM 是一个轻量级模块化 SDK 或 API 服务，可嵌入钱包、dApp、RPC 服务、Layer 2 定序器及全节点。其核心是在用户交易与 GoPlus 安全服务网络间建立桥梁：

1、交易触发时，GSM 捕获交易数据并发送至 GoPlus 安全网络；
2、GoPlus 通过 AI 算法实时分析风险（含交易数据及用户安全策略）；
3、返回安全评估结果，GSM 执行放行或拦截操作。

与传统 Web2 安全方案不同，GSM 直接构建在区块链层，在链上/链下环境间形成安全隔离边界。该架构：
· 消除对外部 Web2 设施的依赖；

· 解决传统安全中最薄弱的环节问题；

· 即使 Web2 层 UI/UX 被攻破，用户资产仍受保护。

本次测试将其直接集成至 BNB Chain 节点

GSM 的双阶段交易过滤机制

1️⃣ 内存池前交易筛查（哨兵防御）

在交易通过 eth_sendRawTransaction 等 RPC 调用提交时，GSM 在进入内存池前即时扫描：
· 目标：拦截明确恶意交易（如黑名单地址、已知恶意合约交互）

· 优势：阻止有害交易传播，降低内存占用，节省节点资源

2️⃣ 预打包上下文批处理分析

在交易从 queued 队列态 转入 pending 待打包态前触发：

· 目标：对交易序列进行上下文感知深度分析（按 from 地址和 nonce 分组排序）

· 能力：
          检测多步重入攻击等复杂漏洞利用；
          识别跨多笔交易的欺诈序列（如虚假流动性注入后撤出）；
          通过累积风险评分评估批量交易风险（单笔分析无法实现）

智能缓存层

存储近期扫描结果，避免高频良性活动重复分析——保障高吞吐与低延迟。

开源地址

修改后的 BNBChain 节点客户端及测试数据已开源，可见此处。

风险检测模型：12+ 维度特征

GSM 通过多因子加权评分模型评估交易：

输出 风险分值 (0–100) 及处置策略：

· 0–20：低风险 → 放行

· 21–60：中风险 → 标记

· 61–100：高风险 → 拦截（默认）

阈值可按钱包、用户或节点策略调整

性能基准测试：gRPC 接口

GSM 提供两大高性能接口：

· EVMRiskScore（单笔交易评估）
· EVMBatchRiskScore（批量交易分析）

测试环境

· 网络：BNBChain Chapel 测试网

· 硬件：
          8 核 CPU
          16GB RAM
          500GB NVMe SSD
· 软件：

BNBChain 全节点 (v1.1.18) + GSM 模块
· 负载工具：

并行 gRPC 客户端模拟器
延迟分析性能探查器
GoPlus 历史攻击场景复现测试套件

结果：GSM 启用状态下，节点在 1000 TPS 负载下稳定运行 24 小时——零崩溃、零同步失败

开源地址

修改版 BNBChain 节点及实验数据，可见此处。

真实攻击检测测试：100 笔漏洞利用交易

测试方法：

1、选取 100 笔 BNBChain 历史攻击交易（2024.4–2025.5）
2、在 Chapel 测试网重建账户和区块状态
3、通过 GSM 节点重放交易
4、记录 GSM 决策与评分
5、数据来源：ScamSniffer、CyversAlerts 等 10 家安全机构

攻击案例分析

案例 #1：钓鱼授权陷阱

· 类型：虚假空投网站 + 恶意 “approve” 授权
· 风险分：100
· 特征：
          钓鱼评分：82
          接收地址风险：82
          函数模式：无限授权
          用户行为异常值：23

           →  拦截

案例 #2：蜜罐代币（仅限买入）

· 类型：用户可买入但无法卖出的代币
· 风险分：100
· 特征：
         跑路评分：100
         接收地址风险：68
         异常输入金额：24
         →  拦截

案例 #3：DeFi 合约漏洞利用

· 类型：黑客通过底层调用利用重入漏洞
· 风险分：100
· 特征：
          漏洞模式匹配度：90
          发起地址标记风险：90
          调用数据模式异常：82
          →  拦截

行动倡议

安全防护不应事后补救。GSM 证明：无需修改共识机制，即可在恶意交易生效前拦截！

我们呼吁以下参与者部署 GSM 作为默认安全层：

· L1/L2 区块链团队

· Rollup-as-a-Service (RaaS) 服务商

· RPC 节点提供商

· DApp 与钱包基础设施团队

立即试用：service@gopluslabs.io；文档

本文来自投稿，不代表 BlockBeats 观点