安全问题几乎每天都在发生,不分国界,不分昼夜。如何能够及时解决或者预防这些安全隐患呢?或者说有没有一个良性的运营机制能够有效降低病毒攻击的发生?
PolySwarm 运用区块链技术的智能合约来打造一个具有开放性的安全网络生态系统!将网络安全中威胁情报利害关系者都纳入这个市场,并以准确奖励方式鼓励行业中独立的安全专家参与,提供前所未有快速和准确的威胁检测(新型反病毒解决方案)。
为什么说它是一种新的市场型态呢?我们先来了解一下传统的反病毒市场型态吧!
传统的反病毒市场型态
传统的反病毒生态系统依赖反病毒软件供应商来单方面解决系统性问题,但事实上『使用威胁情报』的用户和『提供威胁情报』的反病毒软件皆处于黑暗之中:反病毒软件无法确定他们是否错过未检测到的威胁(例如:某email 的附件),而用户无法分辨不同反病毒软件的质量(安装在电脑上的杀毒软件是否能有效挡下威胁?)。
以技术的层面来说,企业或个人也无法同时使用多项反病毒产品,因为如果不同杀毒软体对同个威胁(例如:一个从互连网下载的exe 执行档)提出不同的判断,到底应不应该开启呢?所以用户只能选择最符合企业预期威胁的反病毒解决方案(例如:电商平台会优先选择最能防护对其网站服务器DDOS 的安全软件)。由于反病毒软件的单一性,不足以防御来不断增加及快速变化的威胁。PolySwarm团队看到了这个网络安全产业的重大缺陷,而开启了这个项目的序幕。
PolySwarm 新兴市场型态
PolySwarm 是一个涵盖企业用户、个人用户、反病毒供应商、以及分布在世界各地的安全专家们即时的威胁情报检测生态系统。
如图,在PolySwarm 生态系统中,有4个重要角色1:最终用户(企业、个人) 2:安全专家3:代表(信息安全公司)4:仲裁者。这些角色都是如何发挥作用的呢?
首先“最终用户” 能够将可疑样本(文档、exe 档、URL等)向其安全服务提供商(即”代表”)提出,由”代表” 将此样本提交到PolySwarm 市场中,附上一定额度的奖励,由“代表”(即反病毒软件供应商)对市场的参与者(即“安全专家“)发出悬赏公告,“安全专家” 利用其开发的反病毒引擎对该样本提出恶意或非恶意的判定(即“断言“),并在相应的悬赏合约上提出相应于其信心的“令牌赌注”(正确判断样本恶意企图的把握程度) 。随后,“仲裁者” 对该样本进行最终判定。PolySwarm 的悬赏合约中的令牌托管机制能够自动派送令牌来奖励提出正确判断的专家。
简单来说就是:用户发现可疑档案-> 代表提交到PolySwarm -> 安全专家进行判定该档案是否为威胁-> 提出正确的判断安全专家获得奖励。
因为区块链技术,以上一切的步骤得以以每分钟数千次的机器速度发生,其去中心化的特质,可以让世界各地的安全参加参与病毒判断的竞赛,这种市场设计弥补了传统反病毒市场的盲点,因为现有的作法受到了个别安全服务商判断能力有限的局限,PolySwarm 去中心化网络纳入世界各地的安全专家,在区块链技术应用中被视为一个极具潜力的安全产业落地项目。
正向激励的经济模型
我们可以看到的是,PolySwarm 所建立的经济模型对于代表和安全专家而言都是正向激励的,精准的奖励设计可以让“安全专家“(威胁情报提供者)专注于检测能力的提升,继续投入研发,维护所开发连结PolySwarm 安全网络的反病毒引擎(例如:采用机器学习将恶意软件族群归类);另一方面“代表“(即安全服务提供者或典型杀毒软件)必须具备提取样本恶意企图的能力,对其用户的电脑和网络安全负责。
由于样本判断的结果就被无法被窜改或变更的帐本(Immutable Ledger)所记录下来,反病毒引擎判断的结果就会公诸于世,让出色的安全专家不受地域限制透过其反病毒引擎获得奖励,检测能力不佳的反病毒引擎也会因此而遭到市场淘汰,用户可以藉由公开数据来查看这些安全服务商的实际表现,让企业或个人用户选择有声誉保证的服务,市场机制得以运作产生正反馈,如此一来,用户的选择不再如此呆板单一化。
目前市场上还没有其他团队在做相同的产品或项目,PolySwarm 巧妙地运用到了分布式模型、区块链技术和通证经济,来促使威胁情报产业的革新。
稳定开发进程
2018年12月31日,PolySwarm 1.0 版已经正式发布。PolySwarm 如期完成项目的开发工作,这个团队已经在2018 年准时交付了四个重要开发里程碑(如白皮书所示),有兴趣的朋友可以上Github 看看他们的代码更新。
国内外安全公司支持
也许你会疑惑,PolySwarm 如何在早已成熟的反病毒行业中攻下一席之地?那它能否竞争过卡巴斯基、Bitdefender、诺顿之类呢?但其实这个项目并不是与市面上的反病毒安全公司直接竞争,而是透过建立去中心化的生态系统与反病毒安全公司合作创造共赢。
借由PolySwarm 的网络效应,这些反病毒公司能获得额外样本,又利用市场中的安全专家(个别研究员或小组)提供一般大型信息安全公司所无法覆盖的威胁情报(例如:某安全专家甲是研究勒索软件的高手),改进其反病毒引擎产品性能,为其订阅用户提供更广泛、更精准的保护。PolySwarm 就是要通过全球安全专家和安全公司以众包的方式,共同为用户提供增值服务。
受到安全产业的重视和期待,以上是PolySwarm 已经公布的过内外合作伙伴,包括Binary Ninja (著名逆向工程平台)、哈尔滨安天实验室、老牌杀毒北京江民科技、韩国INCA 网络出品的Tachyon 杀毒引擎、印度K7、奥地利Ikarus、美国硅谷Trustlook (移动端安卓病毒检测)。我们共同期待PolySwarm 以沿技术和崭新市场设计来变革现今的疲乏的反病毒产业现况,为我们的网络安全电脑安全保驾护航!