摘要

• ✅ GoPlus 安全模块 (GSM) 可原生集成至定制化 BNBChain 节点客户端
• 🔍 在 100 个真实攻击交易的复现测试中，GSM 成功拦截 97 个 —— 检出率 97%
• 💸 过去一年可预防超 2200 万美元 的用户资产损失
• ⚙️ 集成后单笔交易延迟增加 <40ms，在 1000 TPS 压力下零崩溃
• 🔐 不同于钱包或 API 方案，GSM 无法被绕过，在交易进入内存池前完成拦截

GSM：区块链客户端侧的安全防火墙

GSM 是一个轻量级模块化 SDK 或 API 服务，可嵌入钱包、dApp、RPC 服务、Layer 2 定序器及全节点。其核心是在用户交易与 GoPlus 安全服务网络间建立桥梁：

1. 交易触发时，GSM 捕获交易数据并发送至 GoPlus 安全网络；
2. GoPlus 通过 AI 算法实时分析风险（含交易数据及用户安全策略）；
3. 返回安全评估结果，GSM 执行放行或拦截操作。

与传统 Web2 安全方案不同，GSM 直接构建在区块链层，在链上 / 链下环境间形成安全隔离边界。该架构：

• 消除对外部 Web2 设施的依赖；
• 解决传统安全中最薄弱的环节问题；
• 即使 Web2 层 UI/UX 被攻破，用户资产仍受保护。

本次测试将其直接集成至 BNBChain 节点

GSM 的双阶段交易过滤机制

1️⃣ 内存池前交易筛查（哨兵防御）

在交易通过 eth_sendRawTransaction 等 RPC 调用提交时，GSM 在进入内存池前即时扫描：

• 目标：拦截明确恶意交易（如黑名单地址、已知恶意合约交互）
• 优势：阻止有害交易传播，降低内存占用，节省节点资源

2️⃣ 预打包上下文批处理分析

在交易从 queued 队列态 转入 pending 待打包态 前触发：

目标：对交易序列进行上下文感知深度分析（按 from 地址和 nonce 分组排序）

能力：

• 检测多步重入攻击等复杂漏洞利用；
• 识别跨多笔交易的欺诈序列（如虚假流动性注入后撤出）；
• 通过累积风险评分评估批量交易风险（单笔分析无法实现）

🔁 智能缓存层

存储近期扫描结果，避免高频良性活动重复分析 —— 保障高吞吐与低延迟。

开源地址

🔗 修改后的 BNBChain 节点客户端及测试数据已开源：

https://github.com/GoPlusSecurity/GSM-BSC

风险检测模型：12+ 维度特征

GSM 通过多因子加权评分模型评估交易：

输出 风险分值 (0–100) 及处置策略：

• 0–20：低风险 → 放行
• 21–60：中风险 → 标记
• 61–100：高风险 → 拦截（默认）

阈值可按钱包、用户或节点策略调整

性能基准测试：gRPC 接口

GSM 提供两大高性能接口：

• EVMRiskScore（单笔交易评估）
• EVMBatchRiskScore（批量交易分析）

🔬 测试环境

网络：BNBChain Chapel 测试网

硬件：

• 8 核 CPU
• 16GB RAM
• 500GB NVMe SSD

软件：

BNBChain 全节点 (v1.1.18) + GSM 模块

负载工具：

• 并行 gRPC 客户端模拟器
• 延迟分析性能探查器
• GoPlus 历史攻击场景复现测试套

EVMRiskScore 单笔模式性能

EVMBatchRiskScore 批量模式性能

⚙️ 结果：GSM 启用状态下，节点在 1000 TPS 负载下稳定运行 24 小时 —— 零崩溃、零同步失败

🧷 开源地址

修改版 BNBChain 节点及实验数据：

👉 https://github.com/GoPlusSecurity/GSM-BSC

真实攻击检测测试：100 笔漏洞利用交易

测试方法：

1. 选取 100 笔 BNBChain 历史攻击交易（2024.4–2025.5）
2. 在 Chapel 测试网重建账户和区块状态
3. 通过 GSM 节点重放交易
4. 记录 GSM 决策与评分
5. 数据来源：ScamSniffer、CyversAlerts 等 10 家安全机构

攻击案例分析

🧪 案例 #1：钓鱼授权陷阱

类型：虚假空投网站 + 恶意 「approve」 授权

风险分：100

特征：

• 钓鱼评分：82
• 接收地址风险：82
• 函数模式：无限授权
• 用户行为异常值：23 → 🚫 拦截

🧪 案例 #2：蜜罐代币（仅限买入）

类型：用户可买入但无法卖出的代币

风险分：100

特征：

• 跑路评分：100
• 接收地址风险：68
• 异常输入金额：24 → 🚫 拦截

🧪 案例 #3：DeFi 合约漏洞利用

类型：黑客通过底层调用利用重入漏洞

风险分：100

特征：

• 漏洞模式匹配度：90
• 发起地址标记风险：90
• 调用数据模式异常：82 → 🚫 拦截

GSM 与传统安全方案的对比优势

行动倡议

安全防护不应事后补救。GSM 证明：无需修改共识机制，即可在恶意交易生效前拦截！

我们呼吁以下参与者部署 GSM 作为默认安全层：

• L1/L2 区块链团队
• Rollup-as-a-Service (RaaS) 服务商
• RPC 节点提供商
• DApp 与钱包基础设施团队

🔗 立即试用：service@gopluslabs.io

📚 文档：https://docs.gopluslabs.io