Александр Подобных, 2018
В то время, как базовая технология Blockchain уже заслужила отличную репутацию за высокий уровень безопасности, криптовалютные активы ежедневно продолжают подвергаться хищениям. Криптобиржи и кошельки сегодня имеют ограниченные возможности для предотвращения приёма пользователями или отправки криптовалютных средств на вредоносные адреса или для выявления вредоносных URL-адресов, связанных с фишингом и вредоносными программами.
Быстрое развитие компьютерных технологий в XXI веке привело к проявлению сложных и интеллектуальных угроз, которые препятствуют дальнейшему внедрению инноваций. Хотя суть криптовалют в децентрализации, это также стало их самой большой слабостью. Поскольку в децентрализованной криптовалютной системе отсутствует защита от угроз, бремя безопасности до сих пор ложилось на плечи отдельных лиц и корпораций. Sentinel Protocol нивелирует недостаток децентрализации, превратив её в преимущество безопасности. Используя систему коллективного интеллекта (разума), созданную путём использования возможностей децентрализации, Sentinel Protocol объединяет криптографические функции и интеллектуальные алгоритмы анализа угроз для создания безопасной инновационной экосистемы.
Рассмотрим подробнее платформу Sentinel Protocol. Так, существуют три основные проблемы безопасности, с которыми сталкивается среднестатистический пользователь криптовалют: первая проблема заключается в том, что обычные пользователи слишком легко подвергаются взломам. Вторая проблема заключается в том, что, хотя злоумышленники часто могут идентифицировать жертв, пользователи не могут их легко идентифицировать. Наконец, ущерб, наносимый нападавшими пользователям, является их личной ответственностью.
Как можно решить эти фундаментальные проблемы? В конце концов, ответственность лежит на всех нас. Тем не менее, каждый, кто будет действовать индивидуально, не сможет обеспечить решение проблемы безопасности криптовалют. Вместо этого есть возможность использовать коллективный разум для совместной работы в наших взаимных личных интересах через децентрализованную экосистему кибербезопасности. Децентрализованная система с ИИ (искусственным интеллектом) обнаруживает неизвестные методики атакующих, распространяет информацию по всей экосистеме и защищает всех членов посредством коллективного разума, сохраняя при этом автономию, фундаментальную для децентрализации.
Sentinel Protocol, является первой в мире платформой для сбора угроз с использованием сообщества, использующей преимущества децентрализации для защиты киберпространства с обеспечением безопасности блокчейна. Он направлен на оснащение отдельных лиц и организаций решениями кибербезопасности, которые защищают свои ценные криптовалютные активы от вредоносных угроз, атак и мошенничества. Штаб-квартира Sentinel Protocol находится в Сингапуре, а офисы в Сеуле, Южной Корее и Токио, Япония.
Решение обуславливает использование преимуществ децентрализации для защиты киберпространства с помощью безопасного блокчейна, а также уже есть возможность установить расширения для браузеров Chrome и Firefox…
Sentinel Protocol создаёт краудсорсинговую базу данных на блокчейне для анализа угроз, используя свой консенсус и систему стимулов (для пользователей).
На официальном сайте отображаются текущие расследования (Purebit), выводы средств от мошенников пытающихся продать украденные токены (идентификаторы транзакций), последние выпущенные индикаторы (паттерны).
В функциональность платформы входит также, отображение оставшихся ETH на отслеживаемых кошельках (и другие индикаторы); обналиченных ETH с отслеживаемых кошельков.
Таким образом, совместная работа экспертов по безопасности Sentinel Protocol делает киберпространство более безопасным (что касается цифровых активов). Sentinel это группа экспертов по безопасности (white-hat), а также организации которые вознаграждаются за вклад в безопасность.
Вернёмся к порталу и защите отдельных пользователей (решение прикрывает спину). Sentinel Protocol предлагает проактивные решения безопасности и компетентное сообщество, доступное для расследования каждого инцидента.
Malicious Data Alert (предупреждения о зловредах). Сайты фишинговых ICO могут собирать личную информацию, заражать устройство пользователя вредоносными программами и отображать поддельные адреса кошельков. Фишинговые сайты помечаются как обманчивые, чтобы предупредить о посещении таких сайтов.
Authentic Data Assurance (оценка достоверности данных). Расширение UPPward Chrome Extension сигнализирует зелёным, когда вы посещаете подлинные сайты ICO. Если нашёлся хороший проект для инвестиций, сделайте это в нужном месте. Не отправляйте средства по неправильному адресу.
Securing Crypto (безопасная криптовалюта). Sentinel Protocol работает с криптовалютными биржами, чтобы хакеры не могли торговать, тратить или конвертировать украденные криптовалюты в фиат (расширение UPPward).
Профессионалы по безопасности в работе (комьюнити экспертов)… Этичные хакеры и эксперты по кибербезопасности помогают сообществу Sentinel, получая социальное признание от своих соратников.
Как же Sentinel Protocol обеспечивает безопасность? Основой платформы является репутационная база данных угроз (TRDB, Threat Reputation Database). В неё собираются данные об угрозах из распределённых источников, включая обменники криптовалют, кошельки, платёжные сервисы, а также ИТ-компании и компании из сферы безопасности.
TRDB на основе блокчейна не только гарантирует целостность данных, но и содержит данные об угрозах, собираемые коллективным интеллектом (разумом). При наличии надлежащих стимулов у Sentinel, TRDB может стать глобальной репутационной базой данных угроз.
Collective Intelligence (коллективный разум). Вся информация об угрозах кибербезопасности стала прозрачной для частных лиц, блокчейн-компаний, фирм занимающихся безопасностью, правительств, и многое другое.
Dellegated Proof Of Stake (алгоритм доказательства доли). Делегированные от Uppsala Foundation в Sentinel Protocol, представляющие группу лиц и учреждений, обладающих высокой квалификацией и опытом в области кибербезопасности.
Artificial Intelligence (искусственный интеллект). В перспективе, клиентское ПО Sentinel Wallet будет использовать технологию машинного обучения для создания моделей поведения, помогающее Sentinel обнаруживать мошеннические действия.
Рассмотрим несколько кейсов применения Sentinel Protocol (с официального сайта), с учётом предлагаемой архитектуры платформы.
Исследовательский кейс 01. Отдельные криптопользователи:
Дополнительные атрибуты на портале Sentinel: пользовательский интерфейс для сообщения о случаях взлома, руководство и поддержка после взлома, отображение репутации и истории обработки обращений каждого в Sentinel, проверка последних данных об угрозах перед выполнением каких-либо транзакций.
Технология UPPward в данном кейсе: может активировать машинное обучение и распределённую песочницу, расширенные функции безопасности доступные по подписке, может участвовать в качестве распределённых узлов песочницы.
Исследовательский кейс 02. Криптобиржи и платежи:
Emergency Response Team (группа реагирования на инциденты). Эксперты по обработке кейсов, система против хищений, предотвращение «неправильных» (искажённых) транзакций, система обнаружения мошенничества.
Global Alliance as Sentinels (глобальный альянс Sentinel): обмен информацией об угрозах, оповещения в режиме реального времени, награда Sentinel point за передачу данных (о событиях).
Safeguard Cryptocurrency (защита криптовалюты): фильтрация адресов хакеров и мошенников, дополнительный уровень защиты конечных пользователей, защита бренда и управление репутацией.
Исследовательский кейс 03. ИТ-компании и компании из сферы безопасности…
Emergency Response Team (группа реагирования на инциденты): определение управления логами, предварительный анализ данных.
Less Reliance on Signature Updates (меньшая зависимость от обновлений сигнатур): автоматический обмен данными с TRDB, обновление данных в реальном времени.
Sentinel Global Alliance (глобальный альянс Sentinel): обмен информацией об угрозах, вознаграждение Sentinel point за вклад.
Возвращаясь к расширению UPPward, модуль Wallet Address Validation, основанном на принципе того, что блокчейн транзакции не могут быть изменены. Доступна возможность защиты своего депозита, путём сообщения официального адреса кошелька. Вместе с тем, помечаются подозрительные адреса и суб-адреса кошельков.
Модуль Report Hacks and Scams, представляет возможность сообщить о криптомошенничестве, взломах и вымогательстве. Краудсорсинговый анализ угроз делает данные более полными.
Данные проверяются экспертами по безопасности. Sentinel позволяет верифицировать подлинность различных данных. Таким образом, ICO-инвестирование становится более безопасным с проверками безопасности (коллективного анализа).
Как уже обозначалось выше, Sentinel Protocol это первая платформа анализа угроз на блокчейне. Данные проверенные Sentinel записываются в TRDB, децентрализованную репутационную базу данных угроз Sentinel Protocol, построенную на публичном блокчейне.
В опубликованном Whitepaper разъясняется весь фокус Uppsala Foundation, от выявления проблем в нынешних сферах безопасности и блокчейнов, до разработки экосистемы Sentinel и схемы стимулирования пользователей. Применяя технологию Blockchain для отрасли кибербезопасности, Uppsala создаёт действительно децентрализованный и безопасно связанный криптографический мир.
Кроме того, создатели Sentinel Protocol говорят о том, что вместе мы сможем преодолеть недостатки децентрализации, превратив их в преимущество в плане безопасности!..
Sentinel является наиболее эффективной платформой, помогающей нынешней экосистеме кибербезопасности, особенно индустрии безопасности криптовалют, которая страдает от неотъемлемого недостатка надзора. В рамках исследований было доказано, что превентивный ответ на новые векторы атак эффективен, с помощью машинного обучения. Однако двусмысленность угрозы, основанной на вероятности, все еще остается проблемой. Используя коллективный разум на блокчейне, платформа Sentinel Protocol обеспечивает наиболее эффективное и рациональное решение для проблемы безопасности криптовалют.
Считалось, что индустрия обеспечения безопасности криптовалют имела высокие барьеры входа (в финансовом и моральном выражении), но вскоре она может стать средством, позволяющим многим поставщикам услуг безопасности выйти на рынок. Что позволит иметь более положительный эффект от этой конвергенции для многих людей, которые в настоящее время не защищены правовой системой (в сотрудничестве с криптовалютной отраслью), таких как биржи, платёжные сервисы и компании разработчики кошельков. Протокол Sentinel открывает возможности для людей с позитивными навыками, и позволяет принять участие в создании этой новой платформы для децентрализованной безопасности на блокчейне.
Наряду с другими компаниями, Sentinel Protocol стал одним из технологических партнёров SICP в России (Security Intelligence Cryptocurrencies Platform). Строго говоря, децентрализованная среда предполагает прозрачные механизмы партнёрства.
Организация взаимодействия через API с другими платформами, обуславливает использование дополнительных источников событий (взаимообогащение данных). Это позволяет усовершенствовать и реализовать следующие сервисы безопасности:
-
продвинутая аналитика по публичным блокчейнам и отчёты по подозрительным операциям и связанным сущностям;
отслеживание транзакции до реального субъекта (организации), отношения между известными преступными субъектами, или подозрительное поведение;
подробные оценки рисков (сделок и их взаимное сравнение), отслеживание наиболее подозрительных транзакций до конечного адреса или точки вывода средств;
автономное отслеживание (полная визуализация транзакций и конечного адреса назначения, обменника, снятия средств);
безопасная архитектура (использование в качестве инструмента внутренних расследований);
совместимость (источник данных для исследований блокчейна), результаты в веб-интерфейсе или интеграция в существующие программные средства;
удобный инструментарий (Fraud Explorer на SICP более функционален чем аналоги, интуитивно понятный, сосредоточение только на необходимых адресах и транзакциях, детализация).
Необходимость создания платформы обусловлена такими факторами, как увеличение денежной массы в обороте криптовалют, рост дефицита специалистов ИБ и ИИ, развитие криптоанархии, усиление международной киберпреступности (взлом бирж, кошельков, майнеры и вредоносы, фиктивные ICO), контроль за функционированием глобальной блокчейн-сети, проблемы правового регулирования, буфер между реальной мировой экономикой, исключение произвола, быстрая смена технологий.
Подобная экспертиза полезна всему финансово-технологическому сектору, инновационной среде растущего числа высокотехнологичных проектов, а также интересна инвестиционным фондам (в т.ч. венчурным инвесторам), корпоративным и государственным заказчикам.
Формируемый рейтинг доверенных компаний и потребителей в криптовалютной сфере (репутационный блокчейн) позволит участникам рынка опираться на проверенные организации и минимизировать риск мошенничества (рейтинг нельзя изменить).
Основные принципы разрабатываемой платформы: доверие, безопасность, конфиденциальность, прозрачность и масштабируемость.
Также, сообщество участвует в наполнении базы данных. Планируется автоматическое начисление комиссии и репутационных баллов, тем кто добавляет сведения о мошенниках. Осуществляется взаимодействие с национальными базами блокчейн-проектов (доверительный сертификат). Прорабатывается вопрос формирования страсти к репутации.
Эффективно применяются уникальные авторские модели и стратегии, использующие неизменяемый аудиторский след в блокчейне, криптографический аудит, отношения различных сущностей. Ориентация на выработку процедур и формирование привычки моральной и материальной ответственности за инциденты с криптоактивами. Разрабатываются меры по переходу к Декларации соответствия (легитимность организации и предоставление прав, SICP Compliant), с использованием платформы SICP.
В настоящее время, SICP уже ведёт ряд резонансных расследований в сфере оборота криптовалют (финансовые пирамиды, шифровальщики-вымогатели), с учётом их трансграничного характера.
Источник: