目前Goplus Open Research主要围绕在用户安全这个大的领域进行研究,通过对用户被攻击的事件分析、概括,以及目前Web3用户安全的现状的调研后,在该领域我们结合自身的业务特点开展了以下五个研究课题:
恶意地址的钓鱼检测,钓鱼攻击是目前Web3中用户遭受攻击的主要几个方式之一,传统的检测分析方法主要存在精度低、性能差等问题。目前我们通过AI的技术,使用图神经网络的算法,对于新的地址或未知的地址进行算法识别,能够高精度的判断地址的安全程度。保护用户免受钓鱼攻击的威胁。
恶意的合约诈骗是目前Web3最猖獗的攻击方式,但是由于这些攻击逻辑都以代码的形式藏在智能合约中,因此用户很难去分辨合约是否存在恶意的行为。该研究课题主要在恶意智能合约检测方面,研究如何识别恶意智能合约的方法,以及提出用于识别欺诈的智能合约的工具和框架来全方面提高恶意合约检测的准确性和性能。
Argus: Detecting Malicious Token Smart Contracts
智能合约漏洞不仅对于项目方来说是一个毁灭性的灾难,同时许多合约中的LP也是大量的用户所提供的,因此一旦合约出现了漏洞,不仅对于项目方,对于用户来说,也同样是一个非常大的损失。因此在智能合约漏洞检测方面,研究智能合约中常见的漏洞及其检测方法,以及漏洞扫描的自动化工具和技术也同样是用户安全一个非常重要的命题。
在用户安全场景研究方面,研究Web3环境中的实际用户安全场景,分析用户行为,并提供增强用户安全的最佳实践,以及针对欺诈和钓鱼的案例和数据分析。通过该研究,可以提供行业对于用户安全的认知和了解,同时能够与时俱进,提前预测即将到来的威胁和风险,更好的保护用户资产。
Currently, Goplus Open Research mainly focuses on research in the field of user security. After analyzing and summarizing incidents of user attacks, as well as conducting research on the current state of Web3 user security, we have developed the following five research topics in this field:
Phishing detection involves identifying malicious addresses. Phishing attacks are one of the main ways users are attacked in Web3. Traditional detection and analysis methods often suffer from low accuracy and poor performance. Currently, we use AI technology and graph neural network algorithms to accurately assess the security level of new or unknown addresses. This technology helps protect users from phishing attacks.