文末识别二维码可关注公众号及添加客服,加入优质项目群,获取最新优质项目
区块链的技术主要起源于建立在复杂数学问题上的密码学基础,由于区块链采用的是非对称加密(例如比特币采用椭圆加密算法),基于不同哈希算法的非对称加密很难用现有的计算机破译,所以保证了区块链出块、公私钥对、数字签名的安全。同时创新的共识机制解决了拜占庭将军问题,分布式记账成为可能,账本透明化和不可更改的特性在很大程度上重塑了信任。比特币由中本聪最先提出来时是希望改变目前法币滥发严重的问题,用一种通货紧缩的货币来减少金融危机的发生概率,同时通过去中心化来降低中心化机构被攻击的危险,保障资产资金安全。但是随着比特币算力不断提升,安全性越来越成为区块链的最大优势。
但是在数字货币市场中,中心化的交易所和多中心化的数字货币仍然存在着非常大的安全隐患。Mt Gox先后在2011年和2014年被盗,损失高达35亿美元,2016年8月Bitfinex被盗7000万美元ETH,斯洛文尼亚交易所Nicehash2017年12月被盗8000万美元BTC等。近日日本交易所Coincheck也被盗4亿美元NEM,前后交易所被盗数字货币数额已经超过了50亿美元,还有数不胜数的钱包被盗。在ICO最火的去年12月到今年1月份,就有超过10%从ICO募集到的资金被盗,超过3亿美元。而多中心化的数字货币同样是暴露在黑客的攻击之下,DPoS共识机制由于节点数量少,所以经常有黑客发动DPoS攻击。这些不安全的因素在数字货币市场里始终像一个定时炸弹,随时可能会爆发。
Sentinel Protocol是一个区块链安全智能平台。旨在通过将所有数字货币网络诈骗、黑客信息等记录在区块链上,构建一个不可更改,去中心化的数字货币声誉系统,采用集体智能和人工智能来保证这个声誉系统的完备性。Sentinel protocol安全协议通过三部分功能来实现:威胁式信誉数据库(TRDB)、智能机器学习驱动的安全钱包(S-Wallet)和分布式恶意软件分析沙盒(D-Sandbox)
三大功能
1、 威胁式信誉数据库(TRDB)
TRDB的全称是ThreatReputation Database。主要解决的是目前网络安全行业存在的两个主要问题,第一个是安全公司的数据存储问题。传统安全公司会将数据存储在高加密的设备中,但是由于密码分析学的不断进化,黑客的破解能力也日益增长,所以很多数据仍然会被篡改。但是通过采用区块链技术,这些数据将会记录在区块链账本上,采用分布式记账的方式,除非全网有超过33%的节点作恶(DPoS容错率只有33%),否则数据依然是保持安全的。
第二个是通过集体智能来搭建强大的综合数据库。目前来说很多公司都有成立自己单独的数据库,自行编译威胁信息,这种方式导致效率低下,很多的威胁信息没有共享,仍然可以作恶。Sentinel希望能够通过生态激励,促进全网共识综合数据库的形成,有效的收集黑客的钱包地址、恶意URL/URI、网络钓鱼地址、恶意软件散列等等。数据库的原理中是存在网络效应的,任何一个节点通过提供威胁信息,就可以获知全网的威胁信息贡献,既能够增强自己的安全性,也可以得到生态的智能激励。
目前Sentinel protocol采用的是委托授权证明(DPoS)共识机制,TROB仅有安全专家进行更新,消除误报的错误。但是个人用户是可以通过自动报告和手动报告来提供危险信息,人工智能自动检测的危险数据将会通过自动报告上传社区,用户自己发现的危险数据也可以手动报告到社区。最终这些恶意网络或者威胁信息会通过DPoS节点的验证,并全网通报。
2、 智能机器学习驱动的安全钱包(S-Wallet)
S-Wallet是一个集成了人工智能学习的安全钱包,具有防病毒软件的功能。现在数字货币钱包都只是简单的钱包,没有防病毒和检测风险的功能,所以也会有很多的钱包因为植入了病毒或者领了糖果就被盗了。S钱包通过接入TROB的集体智慧库,通过人工智能分析以往数据,来判断一个软件是否是病毒软件。
组织服务包括以下方面:
加密货币钱包地址过滤
URL/URI过滤(URL/URI是指任何互联网资源地址)
数据过滤
欺诈检测系统(FDS)
同时S钱包不需要签名更新,更加利于追踪和标记。所以S钱包还可以识别那些被黑客盗取的加密货币,同时避免流入S钱包中来。
3、 分布式恶意软件分析沙盒(D-Sandbox)
沙盒(Sandbox)是一种安全机制,利用沙盒可以在计算机系统中运行未经测试的程序和代码,却不会影响到主机。D-Sandbox通过分布式系统扩展,既能够比常规的沙盒拥有更高吞吐量、更高带宽,而且也会有更多的参与节点。传统的沙盒存在不安全、使用效率低等缺点。同时用户可以利用D-Sandbox和计算机的闲置算力来分析恶意软件,并且可以得到一定的额外激励。和玩客云、IPFS矿机不同的在于D-Sandbox不用来挖矿,更多的是一个安全智能设备,给用户带来更加安全的沙盒系统。
Sentinel protocol在具备这些功能之后,就可以形成一个区块链安全生态。
从这个生态来看,Sentinel protocol包含数据层、钱包/沙盒等软件硬件、ICF/门户、威胁声誉系统,互相之间是相互支持的关系。
为了更好的让大家理解Sentinel protocol的生态设想,我们从用户模拟的角度来展现整个生态:
Alice是一个使用Sentinel protocol的用户,Bob是一个不使用Sentinel protocol的用户。他们在同时经历以下的加密货币安全事故前后会有完全不同的解决措施。
1、 黑客恶性植入挖矿应用,盗取用户私钥和信息。很多黑客通过将自己的挖矿程序编码在一些应用程序上,一旦用户安装了此类的应用,很多个人信息就会有泄露的风险。Alice由于采用了S-Wallet钱包,钱包的机器学习引擎会发现恶意软件的存在,并及时的告知Alice,这样Alice会有充足的时间卸载应用,保护安全。而Bob则可能无法检测到恶性软件的存在而信息被盗。
2、 错误、诈骗交易追踪和找回。数字货币很容易出现诈骗的情况,而且也会有一些错误的转账,而一般情况下这种交易是很难找回的,资产遭受损失。Bob因为区块链的不可逆转而很难追踪到这些资产,难以追回损失。但是Alice通过将这个黑客地址上报到Sentinel,经过Sentinel这些安全专家的审核之后,就会记录在TRDB中,这样所有集成了Sentinel的交易所和其他加密货币服务商就可以进行追踪,一旦最终这笔资金进入交易所就可以被直接冻结,帮助Alice找回资产。
3、 异常交易预防。任何异常的交易Sentinel网络都可以进行预防。例如ICO的时候经常有智能合约地址被更改的情况出现,导致很多人被骗。Sentinel可以采用监测的方式,一旦有合约地址发生改变,用户会立即收到通知,并且可以通过分析计算机IP、URL检测的方式来题型用户危险系数,让用户提前了解到更改的原地址和现地址。
Sentinel protocol的团队来自韩国,创始人Patrick Kim曾经因为钱包被盗在2016年损失7218个ETH,所以萌生了创建一个区块链安全协议的想法。Patrick曾经在Darktrace担任加密技术专家,Darktrace是由英国剑桥大学的数学家和密码学家创建的全球领先AI网络保护公司。团队大部分人都曾经是在Palo Alto Networks的同事,Palo公司是全球最大的安全网络公司,市值达到160亿美元,Sentinel团队在Palo公司中主要担任高级技术专家、工程师、技术管理部长等。从履历和成就可以看得出来,团队在传统的互联网安全领域是有丰富经验的。但是团队缺乏区块链领域的人才,并未看到有直接的区块链行业从业者。官网并未公布顾问的额情况。但是投资机构中有韩国最大的加密数字货币基金HASHED,合作伙伴有ICON、Kyber network、ZIPPER、Imtoken、软银韩国等。
从团队的路线图来看目前还没有取得实际的落地应用,按照计划来看,3月份上线Sentinel Protocol的测试版,6月份发布公共网络,同时7月份主网上线。机器智能学习和D-Sandbox将会在2018年年末发布。目前来说这个项目的风险偏大,缺乏有效的研发成果。
总的来说,Sentinel protocol是一个很不错的区块链安全协议,并且覆盖面非常广。区块链虽然是重塑了信任,增强了安全系数,但是还是会有很多的危险因素存在,并需要有一个像互联网时代的杀毒软件一样的安全协议来保证全网的安全性,通过建立TRDB、S-wallet、D-sandbox等智能软硬件应用,有效的收集黑客的钱包地址、恶意URL/URI、网络钓鱼地址、恶意软件散列。最大程度上保证区块链数据和资产的安全性。随着区块链的持续发展,安全性保证将会越来越重要!
参考文献
https://sentinelprotocol.io/whitepaper/
Cyber security market report: https://cybersecurityventures.com/cybersecurity-market-report/
https://github.com/search?q=sentinel+protocol&type=Issues&utf8=%E2%9C%93
https://www.crunchbase.com/organization/hashed-f96b
https://sentinelprotocol.io/
《区块链技术与应用》朱建明、高胜、段美姣 等编著。
机械工业出版社
书号:ISBN 978-7-111-58429-2
2018年1月第一版
