Web3 生態系的快速發展同時伴隨著安全威脅的升級。從釣魚攻擊、惡意合約到錢包盜竊與 Rug Pull,鏈上風險型態日益複雜且隱匿。2026 年 6 月,GoPlus Security 披露了一系列由 AI 驅動的智慧合約漏洞攻擊事件:6 月 9 日,部署於 7 年前的 Token of Power(TOP)合約在以太坊上遭到攻擊,損失約 150 萬美元;5 月 25 日,部署 3 年的 WUSD.fi 合約遭攻擊,損失約 20 萬美元;6 月 14 日與 6 月 18 日,Aztec Network 因 2 年前部署的舊合約連續兩次遭攻擊,總損失超過 400 萬美元。傳統安全審計模式難以有效涵蓋歷史遺留合約,而攻擊者正憑藉 AI 技術迅速發現並利用這些漏洞。
在這樣的背景下,GoPlus Security 作為 Web3 首個去中心化安全層,自 2022 年以來已從 Web3 用戶安全基礎設施供應商發展為涵蓋超過 30 條區塊鏈網路的綜合性安全網路。其安全 API 每日處理數千萬次請求,保護超過 1,200 萬個錢包地址,識別超過 80 萬個惡意資產。截至 2026 年 7 月 6 日,根據 Gate 行情數據顯示,GoPlus Security(GPS)價格為 0.009350 美元,24 小時交易量為 231.75 萬美元,總供應量為 100.00 億枚。圍繞 GoPlus 的即時風險掃描系統、地址行為分析模型、DApp 安全檢測機制,以及數據驅動安全網路四大核心模組,解析其鏈上風險識別機制的運作邏輯。
即時風險掃描系統:交易執行前的安全哨卡
GoPlus 安全網路的核心能力之一,是在每一筆鏈上交易執行前完成風險掃描與評估。這一機制依託 GoPlus Intelligence 風險分析引擎,為 AI 代理、Web3 用戶、錢包、應用、區塊鏈及開發者提供即時安全情報。
多維度 API 風險覆蓋。 GoPlus 提供了一套完整的即時風險掃描 API 體系,涵蓋代幣安全、惡意地址檢測、NFT 安全、授權風險分析、DApp 安全資訊、簽名數據解碼、釣魚網站檢測等多個面向。其中,代幣安全 API 能夠檢測 Rug Pull、詐騙及隱藏稅務風險的代幣;惡意地址 API 維護著一個持續更新的惡意錢包地址庫;NFT 安全 API 可查驗 NFT 真實性並識別仿冒收藏品。
交易模擬:風險預演的關鍵環節。 2026 年 5 月,GoPlus 發布了安全交易模擬 API,支援在 EVM 與 Solana 生態中對交易進行預先模擬。該功能能在交易上鏈前評估執行結果並檢測潛在風險,涵蓋地址、合約、代幣、URL、滑點等風險點,並回傳風險類型、風險等級、風險詳情及可疑地址等多維度安全檢測結果。此一機制讓用戶在簽署交易前即可掌握潛在風險,從而有效規避因惡意合約或釣魚簽名導致的資產損失。
規模化的即時響應能力。 根據 CoinDesk 研究報導,GoPlus Intelligence 的代幣安全 API 在 2025 年日均調用量達 7.17 億次,2 月峰值接近 10 億次;包含交易模擬在內的全鏈級請求月均額外達 3.5 億次。截至 2026 年,GoPlus 每日 API 調用量已達 3,000 萬次。這一數據處理能力,使其風險掃描系統能在毫秒級別完成對交易的綜合風險評估。
地址行為分析模型:從靜態標籤到動態畫像
地址行為分析是 GoPlus 安全體系中的另一個關鍵模組。與傳統安全方案依賴靜態黑名單不同,GoPlus 的地址行為分析模型透過持續追蹤鏈上地址的交易模式、互動對象與資金流向,建構動態的風險畫像。
八大維度風險檢測。 2025 年 8 月,GoPlus 推出了鏈上地址健檢 API(Address Scan API),可於轉帳、交易、收款等場景中對單一地址進行 8 大維度風險檢測,包括地址投毒、收款方風險、風險交易對手、異常 Gas 費、穩定幣風險、NFT 投毒、授權風險及資產風險分析。其中,資產風險分析涵蓋代幣與 NFT 雙重面向,可識別代幣合約風險、穩定幣脫鉤風險,以及 NFT 投毒與失竊等問題。
惡意地址庫的動態更新機制。 GoPlus 的惡意地址 API 提供一個免費、全面且即時更新的惡意地址庫。該庫並非一次性建構的靜態資料集,而是透過持續監控鏈上行為、社群回饋與安全事件報告進行動態迭代。當某個地址被識別出與已知攻擊事件、釣魚活動或詐騙行為存在關聯時,該地址將被納入惡意地址庫,並於後續交易掃描中觸發預警。
從個體地址到網路關聯分析。 地址行為分析模型不僅關注單一地址的風險屬性,也透過鏈上交易圖譜分析地址間的關聯關係。風險交易對手檢測面向能夠識別與已知惡意地址有資金往來的地址,從而在更早階段發現潛在風險傳導路徑。這種基於網路關聯的分析方法,使 GoPlus 能發現那些尚未被直接標記為惡意、但行為模式存在異常風險的地址。
DApp 安全檢測機制:應用層的風險過濾
DApp 作為用戶與鏈上互動的主要入口,其安全性直接關係到用戶資產安全。GoPlus 的 DApp 安全檢測機制透過多元數據聚合與即時風險評估,為用戶的 DApp 互動提供安全防線。
DApp 安全資訊 API。 GoPlus 提供的 DApp 安全資訊 API 能夠聚合來自多個 DApp 的安全資訊,提供快速風險預警與洞察,確保用戶安全互動。該 API 從合約程式碼安全性、歷史審計紀錄、用戶回饋、鏈上行為數據等多個面向對 DApp 進行綜合評估。
與主流平台的整合實踐。 GoPlus 的安全能力已被多個主流 Web3 平台整合應用。DexScreener 憑藉 GoPlus Security 建構了一套獨特的代幣安全檢測系統,提升用戶信任度。GoPlus 的產品已整合至 Binance、MetaMask、Trust Wallet 等主流平台,共同守護數十億美元的鏈上資產。這種廣泛的整合網路,使 GoPlus 的 DApp 檢測機制能涵蓋更廣泛的應用場景,形成規模化的安全防護效應。
AI 驅動的持續審計。 面對日益增加的智慧合約漏洞攻擊,GoPlus 提出了基於 AI 的持續審計(Always-on Audit)方案。傳統審計方式難以有效涵蓋歷史遺留合約,而 AI 驅動的持續審計能在短時間內對舊合約進行安全檢查,在可靠性與成本間取得平衡。此一機制結合 DApp 安全檢測,讓 GoPlus 能在不依賴人工定期審計的情況下,持續監控 DApp 的安全狀態。
數據驅動安全網路:從中心化情報到去中心化協同
GoPlus 安全網路的底層邏輯是一套數據驅動的去中心化安全基礎設施。其系統架構由三大互聯組件構成:安全數據層負責收集即時威脅情報,安全運算層透過 AI 演算法對數據進行檢測與分析,SecWare 協議保障網路中數據的安全傳輸與驗證。
安全數據層:情報的規模化蒐集。 安全數據層是 GoPlus 網路的基礎,負責從涵蓋 30 多條區塊鏈網路中蒐集即時安全數據。這些數據包括交易紀錄、合約部署資訊、代幣發行數據、地址互動歷史等鏈上公開資訊,以及來自合作夥伴、安全社群和節點營運者的安全情報。數據的廣度與深度直接決定上層分析模型的準確性與覆蓋範圍。
安全運算層:AI 驅動的風險研判。 安全運算層由多個分散式安全運算節點(Security Compute Nodes, SCNs)組成,負責執行與安全相關的運算和驗證工作,如驗證交易的安全分析結果、檢測潛在安全威脅與模擬交易等。該層運用先進的機器學習演算法,針對每筆交易進行即時風險偵測,並於智慧合約上鏈執行前完成互動分析。分散式節點設計確保運算能力的可擴展性與系統的去中心化特性。
SecWare 協議與生態協同。 SecWare 協議是 GoPlus 網路中連結安全服務供應者與需求方的中介層。開發者可基於 SecWare 協議建構安全應用(Security Software),為用戶提供反詐騙、反釣魚、反 MEV 等細分安全服務。這種開放的生態架構讓 GoPlus 的安全網路能持續擴展——更多開發者加入代表更豐富的安全數據來源與更強大的風險識別能力,形成正向飛輪效應。
數據驅動的自我進化能力。 GoPlus 安全網路的獨特之處在於其數據驅動的自我進化機制。每一次風險掃描、每一筆交易模擬、每一個被識別的惡意地址,都會成為安全數據層的一部分,用以優化後續的風險識別模型。這種持續學習的機制讓 GoPlus 能在面對新型攻擊手法時,保持相對快速的反應速度。
結語
Web3 安全的核心挑戰不在於單一漏洞的修補,而在於建立一套能於交易執行前識別風險、於互動過程中即時防護、於攻擊發生後持續進化的完整安全體系。GoPlus Security 透過即時風險掃描、地址行為分析、DApp 檢測與數據驅動安全網路四大模組協同運作,打造出一個涵蓋交易全生命週期的去中心化安全層。
從日均 3,000 萬次的 API 調用到保護 1,200 萬個錢包的安全防護,從 8 大維度的地址風險檢測到 AI 驅動的持續審計,GoPlus 正在將安全從 Web3 的附加元件轉變為原生基礎設施。隨著 AI 代理普及與鏈上互動頻率提升,執行時刻的安全防護將益發重要。GoPlus 所建構的去中心化安全網路,為 Web3 生態提供了一種可驗證、可擴展、可持續的安全典範。
FAQ
問:GoPlus 的即時風險掃描能在交易前發現哪些風險?
GoPlus 的即時風險掃描可於交易執行前識別代幣合約風險(如 Rug Pull、隱藏稅務)、惡意地址風險、授權風險、釣魚網站風險等。透過交易模擬 API,還能預判交易執行結果,避免因滑點異常或合約漏洞導致資產損失。
問:地址行為分析模型如何判斷一個地址是否存在風險?
該模型從 8 大維度對地址進行評估,包括地址投毒、收款方風險、風險交易對手、異常 Gas 費、穩定幣風險、NFT 投毒、授權風險及資產風險。並結合動態更新的惡意地址庫與鏈上交易圖譜分析,識別與已知惡意地址存在關聯的風險地址。
問:GoPlus 的 DApp 安全檢測與智慧合約審計有何不同?
傳統智慧合約審計是一種一次性的程式碼審查,而 GoPlus 的 DApp 安全檢測則透過 DApp 安全資訊 API 進行持續監控。它聚合多元安全數據,對 DApp 進行即時風險評估,並能結合 AI 驅動的持續審計機制,對歷史遺留合約進行動態安全檢查。
問:GoPlus 的數據驅動安全網路如何確保數據的可靠性?
GoPlus 採用去中心化的三層架構:安全數據層從 30 多條區塊鏈蒐集即時威脅情報;安全運算層由分散式節點執行驗證與運算;SecWare 協議保障數據傳輸與驗證的安全。分散式節點與開放生態設計降低了單點故障與數據操控風險。
問:GoPlus Security(GPS)代幣在安全網路中扮演什麼角色?
GPS 是 GoPlus 生態系的實用代幣,用於支付安全服務(如 API 調用、交易風險檢查)、質押以保障網路安全並獲得獎勵,以及參與系統治理投票。GPS 總供應量為 100.00 億枚。




