Sentinel Protocol——採用集體智能和人工智慧的區塊鏈安全智能平台
區塊鏈的技術主要起源於建立在複雜數學問題上的密碼學基礎,由於區塊鏈採用的是非對稱加密(例如比特幣採用橢圓加密演算法),基於不同哈希演算法的非對稱加密很難用現有的計算機破譯,所以保證了區塊鏈出塊、公私鑰對、數字簽名的安全。同時創新的共識機制解決了拜占庭將軍問題,分散式記賬成為可能,賬本透明化和不可更改的特性在很大程度上重塑了信任。比特幣由中本聰最先提出來時是希望改變目前法幣濫發嚴重的問題,用一種通貨緊縮的貨幣來減少金融危機的發生概率,同時通過去中心化來降低中心化機構被攻擊的危險,保障資產資金安全。但是隨著比特幣算力不斷提升,安全性越來越成為區塊鏈的最大優勢。
但是在數字貨幣市場中,中心化的交易所和多中心化的數字貨幣仍然存在著非常大的安全隱患。Mt Gox先後在2011年和2014年被盜,損失高達35億美元,2016年8月Bitfinex被盜7000萬美元ETH,斯洛維尼亞交易所Nicehash2017年12月被盜8000萬美元BTC等。近日日本交易所Coincheck也被盜4億美元NEM,前後交易所被盜數字貨幣數額已經超過了50億美元,還有數不勝數的錢包被盜。在ICO最火的去年12月到今年1月份,就有超過10%從ICO募集到的資金被盜,超過3億美元。而多中心化的數字貨幣同樣是暴露在黑客的攻擊之下,DPoS共識機制由於節點數量少,所以經常有黑客發動DPoS攻擊。這些不安全的因素在數字貨幣市場里始終像一個定時炸彈,隨時可能會爆發。
Sentinel Protocol是一個區塊鏈安全智能平台。旨在通過將所有數字貨幣網路詐騙、黑客信息等記錄在區塊鏈上,構建一個不可更改,去中心化的數字貨幣聲譽系統,採用集體智能和人工智慧來保證這個聲譽系統的完備性。Sentinel protocol安全協議通過三部分功能來實現:威脅式信譽資料庫(TRDB)、智能機器學習驅動的安全錢包(S-Wallet)和分散式惡意軟體分析沙盒(D-Sandbox)
三大功能
1、 威脅式信譽資料庫(TRDB)
TRDB的全稱是ThreatReputation Database。主要解決的是目前網路安全行業存在的兩個主要問題,第一個是安全公司的數據存儲問題。傳統安全公司會將數據存儲在高加密的設備中,但是由於密碼分析學的不斷進化,黑客的破解能力也日益增長,所以很多數據仍然會被篡改。但是通過採用區塊鏈技術,這些數據將會記錄在區塊鏈賬本上,採用分散式記賬的方式,除非全網有超過33%的節點作惡(DPoS容錯率只有33%),否則數據依然是保持安全的。
第二個是通過集體智能來搭建強大的綜合資料庫。目前來說很多公司都有成立自己單獨的資料庫,自行編譯威脅信息,這種方式導致效率低下,很多的威脅信息沒有共享,仍然可以作惡。Sentinel希望能夠通過生態激勵,促進全網共識綜合資料庫的形成,有效的收集黑客的錢包地址、惡意URL/URI、網路釣魚地址、惡意軟體散列等等。資料庫的原理中是存在網路效應的,任何一個節點通過提供威脅信息,就可以獲知全網的威脅信息貢獻,既能夠增強自己的安全性,也可以得到生態的智能激勵。
目前Sentinel protocol採用的是委託授權證明(DPoS)共識機制,TROB僅有安全專家進行更新,消除誤報的錯誤。但是個人用戶是可以通過自動報告和手動報告來提供危險信息,人工智慧自動檢測的危險數據將會通過自動報告上傳社區,用戶自己發現的危險數據也可以手動報告到社區。最終這些惡意網路或者威脅信息會通過DPoS節點的驗證,並全網通報。
2、 智能機器學習驅動的安全錢包(S-Wallet)
S-Wallet是一個集成了人工智慧學習的安全錢包,具有防病毒軟體的功能。現在數字貨幣錢包都只是簡單的錢包,沒有防病毒和檢測風險的功能,所以也會有很多的錢包因為植入了病毒或者領了糖果就被盜了。S錢包通過接入TROB的集體智慧庫,通過人工智慧分析以往數據,來判斷一個軟體是否是病毒軟體。
組織服務包括以下方面:
加密貨幣錢包地址過濾
URL/URI過濾(URL/URI是指任何互聯網資源地址)
數據過濾
欺詐檢測系統(FDS)
同時S錢包不需要簽名更新,更加利於追蹤和標記。所以S錢包還可以識別那些被黑客盜取的加密貨幣,同時避免流入S錢包中來。
3、 分散式惡意軟體分析沙盒(D-Sandbox)
沙盒(Sandbox)是一種安全機制,利用沙盒可以在計算機系統中運行未經測試的程序和代碼,卻不會影響到主機。D-Sandbox通過分散式系統擴展,既能夠比常規的沙盒擁有更高吞吐量、更高帶寬,而且也會有更多的參與節點。傳統的沙盒存在不安全、使用效率低等缺點。同時用戶可以利用D-Sandbox和計算機的閑置算力來分析惡意軟體,並且可以得到一定的額外激勵。和玩客雲、IPFS礦機不同的在於D-Sandbox不用來挖礦,更多的是一個安全智能設備,給用戶帶來更加安全的沙盒系統。
Sentinel protocol在具備這些功能之後,就可以形成一個區塊鏈安全生態。
從這個生態來看,Sentinel protocol包含數據層、錢包/沙盒等軟體硬體、ICF/門戶、威脅聲譽系統,互相之間是相互支持的關係。
為了更好的讓大家理解Sentinel protocol的生態設想,我們從用戶模擬的角度來展現整個生態:
Alice是一個使用Sentinel protocol的用戶,Bob是一個不使用Sentinel protocol的用戶。他們在同時經歷以下的加密貨幣安全事故前後會有完全不同的解決措施。
1、 黑客惡性植入挖礦應用,盜取用戶私鑰和信息。很多黑客通過將自己的挖礦程序編碼在一些應用程序上,一旦用戶安裝了此類的應用,很多個人信息就會有泄露的風險。Alice由於採用了S-Wallet錢包,錢包的機器學習引擎會發現惡意軟體的存在,並及時的告知Alice,這樣Alice會有充足的時間卸載應用,保護安全。而Bob則可能無法檢測到惡性軟體的存在而信息被盜。
2、 錯誤、詐騙交易追蹤和找回。數字貨幣很容易出現詐騙的情況,而且也會有一些錯誤的轉賬,而一般情況下這種交易是很難找回的,資產遭受損失。Bob因為區塊鏈的不可逆轉而很難追蹤到這些資產,難以追回損失。但是Alice通過將這個黑客地址上報到Sentinel,經過Sentinel這些安全專家的審核之後,就會記錄在TRDB中,這樣所有集成了Sentinel的交易所和其他加密貨幣服務商就可以進行追蹤,一旦最終這筆資金進入交易所就可以被直接凍結,幫助Alice找回資產。
3、 異常交易預防。任何異常的交易Sentinel網路都可以進行預防。例如ICO的時候經常有智能合約地址被更改的情況出現,導致很多人被騙。Sentinel可以採用監測的方式,一旦有合約地址發生改變,用戶會立即收到通知,並且可以通過分析計算機IP、URL檢測的方式來題型用戶危險係數,讓用戶提前了解到更改的原地址和現地址。
Sentinel protocol的團隊來自韓國,創始人Patrick Kim曾經因為錢包被盜在2016年損失7218個ETH,所以萌生了創建一個區塊鏈安全協議的想法。Patrick曾經在Darktrace擔任加密技術專家,Darktrace是由英國劍橋大學的數學家和密碼學家創建的全球領先AI網路保護公司。團隊大部分人都曾經是在Palo Alto Networks的同事,Palo公司是全球最大的安全網路公司,市值達到160億美元,Sentinel團隊在Palo公司中主要擔任高級技術專家、工程師、技術管理部長等。從履歷和成就可以看得出來,團隊在傳統的互聯網安全領域是有豐富經驗的。但是團隊缺乏區塊鏈領域的人才,並未看到有直接的區塊鏈行業從業者。官網並未公布顧問的額情況。但是投資機構中有韓國最大的加密數字貨幣基金HASHED,合作夥伴有ICON、Kyber network、ZIPPER、Imtoken、軟銀韓國等。
從團隊的路線圖來看目前還沒有取得實際的落地應用,按照計劃來看,3月份上線Sentinel Protocol的測試版,6月份發布公共網路,同時7月份主網上線。機器智能學習和D-Sandbox將會在2018年年末發布。目前來說這個項目的風險偏大,缺乏有效的研發成果。
總的來說,Sentinel protocol是一個很不錯的區塊鏈安全協議,並且覆蓋面非常廣。區塊鏈雖然是重塑了信任,增強了安全係數,但是還是會有很多的危險因素存在,並需要有一個像互聯網時代的殺毒軟體一樣的安全協議來保證全網的安全性,通過建立TRDB、S-wallet、D-sandbox等智能軟硬體應用,有效的收集黑客的錢包地址、惡意URL/URI、網路釣魚地址、惡意軟體散列。最大程度上保證區塊鏈數據和資產的安全性。隨著區塊鏈的持續發展,安全性保證將會越來越重要!
參考文獻
https://sentinelprotocol.io/whitepaper/
Cyber security market report: https://cybersecurityventures.com/cybersecurity-market-report/
https://github.com/search?q=sentinel+protocol&type=Issues&utf8=%E2%9C%93
https://www.crunchbase.com/organization/hashed-f96b
https://sentinelprotocol.io/
《區塊鏈技術與應用》朱建明、高勝、段美姣 等編著。
機械工業出版社
書號:ISBN 978-7-111-58429-2
2018年1月第一版
TAG:極鏈chainest |