新闻快讯
< >

黑客攻击未来将趋于去中心化,区块链是否能刺激创新?

E安全2月2日讯 安全建立在合作之上:反病毒公司调研市场,并与白帽子黑客共同合作。他们重点关注网络基础设施的具体点,以确保企业和消费者安全。

这个有条不紊的过程可能在互联网早期已显成效,但IoT和移动等领域的创新却产生了无法预料的差距,为恶意攻击者提供了更多可利用目标。鉴于在依赖API、软件即服务(SaaS)以及基于平台模型的市场上,其技术具有互连性,因此影响一家公司的黑客事件将会对其它公司产生涟漪效应。而消费者为了便于记忆,通常在不同的服务平台使用类似的密码,大大增加了安全风险。

黑客攻击未来将趋于去中心化,区块链是否能刺激创新?-E安全

威胁形势日益严峻

恶意攻击者越来越老练,并总是领先于安全专家。身份盗窃资源中心和数据风险管理公司CyberScout发布的一份研究报告显示,美国的网络攻击数量2017年上半年增加了29%,创下历史新高。
美国加利福尼亚大学和荷兰特文特大学通过联合研究发现,在2015年3月~2017年2月期间,三分之一的互联网遭受了DDoS攻击,未来可能会愈演愈烈。

安全行业必须有创新助阵

安全行业庞大且复杂,包罗全球的私营企业、独立的安全顾问、黑客、政府、经济学家、律师和智囊团。所有行业均认识到行业面临的痛点,即黑客分散化这个事实,黑客操作网络机器人,可从多个地方合作发起攻击,几乎没有可预测性。与此同时,安全创新通常却集中在特定组织机构内部。

网络安全公司PolySwarm认为,安全未来也应跟随这种去中心化模式,以太坊区块链有潜力成为一种网络,供公共及私营部门的安全专家为安全防御公司提供众包信息。

奖励信息驱动因素的正确机制是什么?PolySwarm认为答案是代币Nectar(NCT)。 PolySwarm Nectar代币将为新市场形成基础,该市场引入新工具来满足对恶意文件、网络流量、URL做出及时且准确断言的需求。这些新工具的构建方式直接激发了威胁情报领域的创新,并由精确的判断结果驱动反馈回路。

PolySwarm去中心化威胁情报市场

PolySwarm 是一个由以太坊 (Ethereum) 智能合约和区块链技术实现的分散式威胁情报市场。PolySwarm 促进这个每年 85 亿美元(约合人民币762亿元)的反病毒和自动化网路威胁情报领域快速创新,提供精准的经济诱因来奖励提供含恶意企图的文档、网络流量、URL即时和准确的威胁情报。

PolySwarm 定义了一个涵盖企业、消费者、供应商、分布在世界各处的信息安全专家的即时威胁检测体系。专家竞相开发能自主检测最新威胁的“微型引擎”,试图超越竞争对手,威胁检测的准确性测是判断依据,因而市场奖励最能够保护企业和终端用户。

黑客攻击未来将趋于去中心化,区块链是否能刺激创新?-E安全

NCT、以太坊和法定货币如何结合?

尽管以太坊和比特币一样拥有自己的区块链,但以太坊与比特币不同的是能在自己的区块链上开发应用程序,这就是所谓的“智能合约”。智能合约允许分布式应用程序(dApps)将以太币(ETH)或基于以太币的代币作为付款方式。NCT可兑换成以太币,而以太币有可兑换成法定货币。
以太坊区块链的安全专家能对可疑“工件”(如恶意软件)做出准备及时的断言,以此赚取NCT。这种代币可兑换成以太币,而以太币则可兑换成其它货币。
据预测,NCT将能使PolySwarm向安全行业提供有价值的服务。这家公司将以数据流的形式提供威胁检测服务。去中心化的安全专家将信息提供给信息安全公司,信息安全公司会向企业传递信息,企业也将会以更主动的方式予以响应。

一家区块链支付初创企业的联合创始人兼PayPal信息安全团队的前法律顾问米歇尔·青(Michelle Tsing)解释称,大多数公司并未在构建产品之前考虑信息安全最佳实践。

剖析PolySwarm模型

新闻头条频频披露反病毒、入侵防御及检测产品的漏洞。据PolySwarm推测,如今的威胁检测系统缺乏相对应的经济奖励举措。PolySwarm依赖面向黑客的行为经济驱动这种模型,通过众包和合作的方式,并提供奖励检测恶意软件。PolySwarm的想法是创建可供安全公司使用的数据源。消费者和恶意软件通知订阅用户将受益于这类信息源,但这要求PolySwarm的安全专家行为正直。

青表示,人们都乐于当英雄。如果PolySwarm建立了一个白帽子黑客社区,当白帽子黑客在网络犯罪分子之前发现漏洞,PolySwarm会给予相应的奖励,那么该公司将成为加密货币界的英雄。

最大威胁:内部人员

由于PolySwarm的价值主张和模型给企业和消费者带来结果,NCT的信赖和货币价值都将得到提升。青表示,NCT的最大威胁将是内部人员。管理人员对信息安全尤为重要,可问题在于去中心化系统对于参与者而言是否具有透明度?

PolySwarm已构建机制防御恶意攻击者。PolySwarm的首席运营官兼联合创始人尼克·戴维斯(Nick Davis)表示,PolySwarm采用的其中一种机制是在公开查看的区块链上记录威胁情报数据。当这些数据对人人可见时,故意提供错误信息会更加困难。此外,另一种机制是,这个PolySwarm市场将有方式公开查看代表(信息安全公司)和安全专家的声誉,这将给代表提供方式判断安全专家,并为企业和终端用户提供方式判断代表,为安全专家提供方式判断代表,但这种机制目前的市场上尚不可用。

黑客攻击未来将趋于去中心化,区块链是否能刺激创新?-E安全

PolySwarm还提到美银美林集团(Bank America Merrill Lynch)2015年的一份报告。这份报告指出,70%的攻击尚未被发现。美国银行当时预测,每分钟有400个威胁未被发现。自那时起,随着全球日益互连(尤其IoT和智能手机的普及),这个数值可能会继续上升。安全领域需要更可靠的数据源供人类做出判断。这类数据最终可帮助安全研究人员构建、验证、培训和评价更复杂的威胁检测算法,例如借助神经网络。
区块链、加密货币和代币初创公司Catena Capital的总经理米里亚姆·纽鲍尔(Miriam Neubauer)表示,NCT奖励举措降低了进入威胁检测领域的门槛。专家越多也就意味着打击网络攻击的资源越多,软件越来越安全、越来越便宜,因为黑客会受刺激去修复恶意软件,而不是在法定货币驱动的市场中竞争。

PolySwarm可被视为拥有许多微引擎的网络,这些引擎与奖励机制一起实现共同的目标:集中式账本和数据费用可能会成为商业实体的实时信息来源,从而在安全威胁检测领域为消费者和其它企业提供服务。

如何参与ICO融资?

区块链和加密货币技术的发展步伐太快,以致监管机构正在努力了解如何实现保护措施,并将加密货币的收益纳入税法。

Investopedia公司的注册理财规划师保罗·西德兰德斯凯指出,黑客已能未经授权访问数字钱包和加密货币交易平台。2016年,黑客在众筹项目DAO中盗走了投资者价值超过5000万美元(约合人民币3.15亿元)的以太币。纽鲍尔表示,对于像Polyswarm这样的公司,投资者根据这家公司的价值主张能力进行投资。而存在的风险是,企业可能不会接受PolySwarm提出的计划和奖励模型。这可能是这种模式上市会面临的问题。

IoT基础设施公司Hologram的首席技术官保特·威尔伯表示,有人正在开发解决方案,寻找该模型的漏洞,并检查原型和代码。
PolySwarm将进行ICO众筹,时间为2018年2月6日~2018年3月8日。最低融资金额为价值500万美元(约合人民币3150万元)的以太币,最高融资金额为价值5000万美元(约合人民币3.15亿元)的以太币。最低参与门槛费为100美元。如果PolySwarn未获得最低融资金额,买方将会收到退款。

感兴趣的用户通过GitHub页面查看源代码,https://github.com/PolySwarm。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。