Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Sentinel Protocol: система безопасности на основе блокчейна

Создатели Sentinel Protocol ICO ставят перед собой цель преодолеть текущие недостатки децентрализации в сфере криптовалютных технологий, превратив эту экосистему в безопасную и защищенную от хакерских угроз среду.

Используя систему коллективного разума, созданную путем использования возможностей децентрализации, проект объединяет криптографические функции и алгоритмы анализа угроз на основе искусственного интеллекта для создания безопасной инновационной платформы.

Предпосылки создания и команда Sentinel Protocol

Создатели проекта отмечают текущую разницу в уровне защиты от угроз безопасности между отдельными пользователями и бизнес-пользователями. Вторые могут позволить себе тратить большие средства на обеспечение своей IT-безопасности.

По данным Института SANS, в 2016 года самой большой категорией затрат у финансовых учреждений стало обеспечение кибер-безопасности (10–12% годового бюджета организаций). В докладе Cybersecurity Ventures утверждается, что размер рынка систем защит в этой сфере вырастет на $1 трлн с 2017 по 2021 год, поскольку постоянный рост количества киберпреступлений привел к достижению критического уровня.

Случай DAO в 2016 году стал первым серьезным инцидентом в области безопасности блочной технологии и натолкнул разработчиков сингапурской компании Uppsala Foundation на создание проекта Sentinel Protocol.

Команда специалистов, которая разрабатывает эту систему:

  • Патрик Ким (основатель и генеральный директор, имеет опыт работы в компаниях Cisco, Palo Alto Networks, Fortinet, F5 Network и Darktrace).
  • ХМ Парк (соучредитель, руководитель отдела операций, работал в F5 Networks, Darktrace, Penta Security Systems).
  • Джон Кирх (главный евангелист, работал в Darktrace, Watchguard, Softbank, Bank of America).
  • Дейол Ли (ведущий разработчик, после окончания Калифорнийского университета Беркли получил научную степень доктора компьютерных наук, специалист по системам безопасности, ранее работал в таких компаниях, как Penta Security Systems, Inc. и WINS Co., Ltd.).
  • Го Фэн (ведущий разработчик, работал на Сингапурской бирже, в компаниях Accenture и NCS).

Официальный сайт: sentinelprotocol.io

Обзор основных особенностей Sentinel Protocol

Авторы проекта отмечают, что в основе Биткоина лежит технология блокчейн, одноранговая система, которая не требует контроля со стороны какого-либо центрального органа. Она работает путем использования консенсусного алгоритма без необходимости во взаимном доверии.

Хотя эта технология и направлена на обеспечение конфиденциальности персональных данных, отсутствие гарантии подтверждения личности пользователя не позволяет ему принимать участие в финансовых сервисах и проектах.

Выходом из этой ситуации может стать блокчейн-консорциум, хоть он и связан с некоторыми недостатками публичной децентрализации. Создатели Sentinel Protocol предлагают свой подход в решении этой проблемы.

Платформа Security Intelligence Platform for Blockchain (SIPB или Sentinel Protocol) обладает следующими функциями безопасности:

  • база данных об угрозах (TRDB);
  • встроенный защищенный кошелек с возможностью машинного обучения (S-Wallet);
  • разделенная изолированная программная среда для анализа вредоносных программ (D-Sandbox).

База данных об угрозах

TRDB решает сразу две проблемы, связанные с текущими угрозами в сфере кибербезопасности. Первая — централизованная база данных охранных фирм. Хранение информации об угрозах в одном централизованном месте делает данные уязвимыми для манипуляций и злоупотреблений. База данных становится очевидной целью атаки Sybil, происходит взлом сервера и прерывание обслуживания. Это фундаментальная проблема централизованной модели «клиент-сервер» в современном интернете.

Вторая проблема — отсутствие общих знаний среди компаний, специализирующихся на обеспечении IT-безопасности. Чем больше собранной информации о рисках, тем выше вероятность предотвращения киберпреступлений. Это объясняется отсутствием стимулов для таких компаний в объединении и сотрудничестве с целью создания одной всеобъемлющей базы данных.

Благодаря коллективному интеллекту TRDB способен эффективно собирать данные о хакерах, вредоносных ссылках, фишинг-адресах, вирусном ПО и т. д. TRDB обновляется только специалистами по безопасности для устранения систематических ошибок, таких как ложные срабатывания. Однако рядовые пользователи могут также участвовать в этом процессе двумя способами — через функции автоматической и ручной отчетности.

В первом случае неизвестные угрозы будут автоматически обнаруживаться системой безопасности кошелька, основанной на механизме машинного обучения, и отправляться в базу данных. Ручная отчетность позволяет пользователю сообщать о рисках. Эта информация также впоследствии будет проходить проверку сообществом.

TRDB будет предоставляться в форме API, поэтому эта информация будет доступна любому человеку или организации.

Кошелек с функцией машинного обучения

S-Wallet обладает функциональностью антивирусного программного обеспечения, но имеет и фундаментальное отличие. Антивирусное ПО лучше всего реагирует на новые угрозы только после получения последних обновлений через централизованный сервер. Этот подход малоэффективен против новых неизвестных угроз, таких как атаки нулевого дня.

S-Wallet анализирует угрозы, их тенденции и историю, чтобы реагировать на неизвестные атаки. Это позволяет отказаться от его регулярного обновления.

S-Wallet использует коллективный разум путем подключения к TRDB и предоставляет базовые услуги в сфере безопасности:

  • фильтрация криптовалютных адресов;
  • фильтрация URL / URI;
  • анализ данных;
  • поиск и выявления риска мошенничества.

Система обнаружения мошенничества (FDS) на базе технологии машинного обучения действует на всех распределенных регистрах и идентифицирует транзакции, которые потенциально могут носить мошеннический характер, предотвращая тем самым вторичный ущерб.

Программа анализа вредоносного ПО

D-Sandbox — механизм безопасности для запуска непроверенных программ и кода на отдельной виртуальной машине без риска для всей системы или хоста. Эта функция основана на анализе с помощью коллективного разума.

D-Sandbox имеет два ключевых преимущества:

  1. Во-первых, такой подход обладает значительной экономической выгодой. Это гарантирует бесконечное масштабирование через распределенные системы и ограничено в работе только потенциалом виртуальных машин.
  2. Второе преимущество заключается в том, что D-Sandbox не только способен решить проблему потери вычислительной мощности при использовании алгоритма PoW, но способен создать и лучшую экосистему безопасности. Вычислительная способность сетевых узлов Sentinel Protocol может использоваться для дополнительного анализа с целью выявления вредоносного ПО.

В конце концов, преимущество децентрализованной системы состоит в том, что свободные ресурсы могут использоваться там, где они необходимы. А отдельные пользователи помогут путем использования D-Sandbox через виртуальную машину повысить общую безопасность экосистемы.

Экосистема Sentinel Protocol

Ниже приводятся примеры использования экосистемы платформы.

Интерактивная структура сотрудничества (ICF или Sentinel Portal)

Одним из самых больших препятствий для непрерывности бизнеса в криптовалютной отрасли является безопасность. В последнее время число инцидентов, связанных со взломом клиентов и связанных с ними расходов, значительно возросло, а системы обеспечения безопасности существенно отстали.

Sentinel Protocol преодолевает эту проблему, над которой работают эксперты по безопасности в сфере криптовалютных технологий путем объединения коллективного разума.

Присоединяясь к сообществу Sentinel Protocol, пользователи цифровыми валютами могут легко получить знания и помощь по всем вопросам безопасности. Они также могут использовать решения в сфере обеспечения безопасности, предоставляемые Sentinel Protocol. Такой подход направлен на обеспечение общей безопасности криптографического мира и его процветание на базе основного принципа децентрализации.

Система защиты от краж

В то время как ежедневно на рынок выходит большое количество приложений для криптовалюты, на сегодня нет никакой системы для проверки целостности цифровых активов. Это означает, что отследить и выявить украденные виртуальные деньги невозможно.

Чтобы бороться с этим Sentinel Protocol будет действовать по аналогии с провайдерами банковских карт, которые блокируют пластиковые карты в случае их кражи или утери. Система будет отслеживать все украденные криптовалюты и передавать эту информацию провайдерам крипторесурсов. Затем украденные цифровые активы будут помечаться и не смогут использоваться для обмена, оплаты или конвертации в фиатные деньги.

Предотвращение искажений транзакций

Адреса, зарегистрированные как мошеннические и все связанные с ними адреса, будут вноситься в базу данных, которой смогут пользоваться все участники системы в режиме реального времени.

Одно из главных направлений такого подхода — проведение ICO, в которых тысячи людей участвуют в течение короткого периода времени. Даже если хакер изменит свой адрес и переведет на него свои средства, то все пользователи будут автоматически уведомлены о новом подозрительном адресе. Это может полностью изменить парадигму индустрии безопасности, поскольку на текущий момент нет ни одной подобной платформы, которая могла бы обеспечить пользователей такой информацией.

На сегодня просто не существует системного подхода к выявлению подозрительных лиц и обеспечению защиты пользователей от потенциального ущерба.

Консенсус Sentinel Protocol

Платформа использует алгоритм делегированного доказательства ставки (DPoS), представленный BitShares и изобретенный Даниэлем Ларимером. «Стражи», делегированные сотрудниками Uppsala Foundation — это группа проверенных учреждений или лиц с необходимой квалификацией, в том числе команды безопасности на серверах, сотрудники профильных исследовательских фирм или группы белых хакеров. Все они будут проходить сертификацию для подтверждения своего статуса и опыта.

Они будут получать очки за выполняемую работу, например, выявления угроз и мошенников. На основе их эффективности пользователи смогут голосовать за того или иного «стража», увеличивая или снижая его репутацию. Если действия нечестного на руку «стража» нанесут вред, он лишится своей репутации.

Период и условия проведения ICO Sentinel Protocol

Точная дата начала распродажи токенов пока неизвестна. На сайте проекта утверждается, что она состоится в середине апреля 2018 года. Всего системой предусмотрен выпуск 500 млн токенов, из которых для краудсейла предназначены 60%.

Заключение

Sentinel Protocol — эффективная платформа для поддержки текущей экосистемы кибербезопасности, особенно в цифровой индустрии, серьезным недостатком которой является отсутствие надзора.

Использование коллективного разума позволит платформе безопасности обеспечить эффективное и рациональное решение в сфере IT-безопасности при использовании цифровых активов.

Проект открывает возможность участия в нем людям, обладающим необходимыми навыками. Он предоставит им возможность стать участниками платформы, направленной на создание безопасной экосистемы блокчейна в глобальном масштабе.

Источник: miningbitcoinguide.com

Ссылка на основную публикацию