GSM trong chuỗi BNB: Mở khóa khả năng bảo mật gốc của lớp blockchain
Được tổng hợp bởi trí tuệ nhân tạo
Tác giả gốc: GoPlus Security Team
Tóm tắt
Mô-đun bảo mật GoPlus (GSM) có thể được tích hợp gốc vào các máy khách nút BNB Chain tùy chỉnh
GSM đã chặn thành công 97 trong số 100 giao dịch tấn công thực - tỷ lệ phát hiện 97%
Ngăn chặn hơn 22 triệu đô la tiền mất mát tài sản của người dùng trong năm qua
Tích hợp làm tăng độ trễ <40ms cho mỗi giao dịch, không có sự cố nào xảy ra ở 1000 TPS
Không giống như ví hoặc giải pháp API, GSM không thể bị bỏ qua và chặn các giao dịch trước khi chúng vào nhóm bộ nhớ
GSM: Tường lửa an toàn trên phía máy khách blockchain
GSM Đây là dịch vụ SDK hoặc API mô-đun nhẹ có thể được nhúng vào ví, dApp, dịch vụ RPC, trình tự lớp 2 và nút đầy đủ. Cốt lõi của nó là xây dựng cầu nối giữa các giao dịch của người dùng và mạng dịch vụ bảo mật GoPlus:
1. Khi một giao dịch được kích hoạt, GSM sẽ thu thập dữ liệu giao dịch và gửi đến mạng bảo mật GoPlus;
2. GoPlus sử dụng thuật toán AI để phân tích rủi ro theo thời gian thực (bao gồm dữ liệu giao dịch và chính sách bảo mật của người dùng);
3. Sau khi kết quả đánh giá bảo mật được trả về, GSM thực hiện các hoạt động phát hành hoặc chặn.
Không giống như các giải pháp bảo mật Web2 truyền thống, GSM được xây dựng trực tiếp trên lớp blockchain, tạo thành ranh giới cô lập bảo mật giữa các môi trường trên chuỗi/ngoài chuỗi. Kiến trúc này:
· Loại bỏ sự phụ thuộc vào các tiện ích Web2 bên ngoài;
· Xử lý liên kết yếu nhất trong bảo mật truyền thống;
· Ngay cả khi UI/UX lớp Web2 bị xâm phạm, tài sản của người dùng vẫn được bảo vệ.
Bài kiểm tra này sẽ tích hợp trực tiếp vào nút Chuỗi BNB
Cơ chế lọc giao dịch hai giai đoạn của GSM
1️⃣ Kiểm tra giao dịch trước mempool (Sentinel Defense)
Khi một giao dịch được gửi qua các lệnh gọi RPC như eth_sendRawTransaction, GSM sẽ quét giao dịch đó ngay lập tức trước khi vào mempool:
· Mục tiêu:Chặn các giao dịch độc hại rõ ràng (như các địa chỉ bị đưa vào danh sách đen, các tương tác hợp đồng độc hại đã biết)
· Ưu điểm:Ngăn chặn sự lây lan của các giao dịch có hại, giảm mức sử dụng bộ nhớ và tiết kiệm tài nguyên của nút
2️⃣ Phân tích hàng loạt theo ngữ cảnh được đóng gói sẵn
Kích hoạt trước khi giao dịch chuyển từ hàng đợi sang đang chờ xử lý:
· Mục tiêu:Thực hiện phân tích sâu theo ngữ cảnh của các chuỗi giao dịch (được nhóm và sắp xếp theo địa chỉ và nonce)
· Khả năng:
Phát hiện các khai thác lỗ hổng phức tạp như các cuộc tấn công tái nhập nhiều bước;
Xác định các chuỗi gian lận trong nhiều giao dịch (như bơm thanh khoản giả tiếp theo là rút tiền);
Đánh giá rủi ro giao dịch hàng loạt thông qua điểm rủi ro tích lũy (không thể thực hiện với phân tích giao dịch đơn lẻ)
Lớp lưu trữ thông minh
Lưu trữ kết quả quét gần đây để tránh phân tích lặp lại các hoạt động lành tính tần suất cao - đảm bảo thông lượng cao và độ trễ thấp.
Địa chỉ nguồn mở
Máy khách nút BNBChain đã sửa đổi và dữ liệu thử nghiệm đã được mã nguồn mở, có thể xem tại đây.
Mô hình phát hiện rủi ro: 12+ tính năng đa chiều
GSM đánh giá các giao dịch thông qua mô hình chấm điểm có trọng số đa yếu tố:
Đầu ra Điểm rủi ro (0–100) và chiến lược xử lý:
· 0–20: Rủi ro thấp → Phát hành
· 21–60: Rủi ro trung bình → Đánh dấu
· 61–100: Rủi ro cao → Chặn (mặc định)
Ngưỡng có thể được điều chỉnh theo chính sách ví, người dùng hoặc nút
Điểm chuẩn hiệu suất: giao diện gRPC
GSM cung cấp hai giao diện hiệu suất cao:
· EVMRiskScore (đánh giá giao dịch đơn lẻ)
· EVMBatchRiskScore (Phân tích giao dịch hàng loạt)
Môi trường thử nghiệm
· Mạng: Mạng thử nghiệm BNBChain Chapel
· Phần cứng:
CPU 8 lõi
RAM 16GB
Ổ SSD NVMe 500GB
· Phần mềm:
Nút đầy đủ BNBChain (v1.1.18) + Mô-đun GSM
· Công cụ tải:
Trình mô phỏng máy khách gRPC song song
Trình phân tích hiệu suất độ trễ
Bộ kiểm tra tái tạo kịch bản tấn công lịch sử GoPlus
Kết quả: Khi bật GSM, nút chạy ổn định ở mức 1000 TPS trong 24 giờ - không có sự cố nào, không có lỗi đồng bộ hóa nào
Địa chỉ nguồn mở
Phiên bản đã sửa đổi của nút BNBChain và dữ liệu thử nghiệm có thể được xem tại đây.
Kiểm tra phát hiện tấn công thực tế: 100 giao dịch khai thác lỗ hổng
Phương pháp kiểm tra:
1. Chọn 100 giao dịch tấn công lịch sử của BNBChain (2024.4–2025.5)
2. Xây dựng lại tài khoản và trạng thái chặn trên mạng thử nghiệm Chapel
3. Phát lại các giao dịch thông qua các nút GSM
4. Ghi lại các quyết định và điểm số của GSM
5. Nguồn dữ liệu: ScamSniffer, CyversAlerts và 10 cơ quan an ninh khác
Phân tích trường hợp tấn công
Trường hợp số 1: Bẫy ủy quyền lừa đảo
· Loại: Trang web airdrop giả mạo + ủy quyền "phê duyệt" độc hại
· Điểm rủi ro: 100
· Tính năng:
Điểm lừa đảo: 82
Rủi ro địa chỉ nhận: 82
Chế độ chức năng: Ủy quyền không giới hạn
Giá trị bất thường về hành vi của người dùng: 23
→ Chặn
Trường hợp #2: Mã thông báo Honeypot (Chỉ mua)
· Loại: Mã thông báo mà người dùng có thể mua nhưng không thể bán
· Điểm rủi ro: 100
· Tính năng:
Điểm Runaway: 100
Rủi ro khi nhận địa chỉ: 68
Số lượng đầu vào bất thường: 24
→ Chặn
Trường hợp #3: Khai thác lỗ hổng hợp đồng DeFi
· Loại: Tin tặc khai thác lỗ hổng có khả năng nhập lại thông qua các lệnh gọi cơ bản
· Điểm rủi ro: 100
· Các tính năng:
Mức độ khớp mẫu lỗ hổng: 90
Rủi ro đánh dấu địa chỉ gốc: 90
Mẫu dữ liệu cuộc gọi bất thường: 82
→ Intercept
Action Call
Bảo mật không nên là một ý nghĩ muộn màng. GSM chứng minh rằng các giao dịch độc hại có thể bị chặn trước khi chúng có hiệu lực mà không cần sửa đổi cơ chế đồng thuận!
Chúng tôi kêu gọi những người tham gia sau đây triển khai GSM làm lớp bảo mật mặc định:
· Các nhóm blockchain L1/L2
· Các nhà cung cấp dịch vụ Rollup-as-a-Service (RaaS)
· Nhà cung cấp nút RPC
· Nhóm cơ sở hạ tầng DApp và ví
Hãy dùng thử ngay: service@gopluslabs.io; Tài liệu
Bài viết này là một đóng góp và không đại diện cho quan điểm của BlockBeats
Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:
Nhóm Telegram đăng ký: https://t.me/theblockbeats
Nhóm Telegram thảo luận: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
