指南

PolySwarm - 网络安全即将分散化

p世界变得更加互联和数字化。网络安全仍然是一个被低估的方面。许多国家都没有意识到这个相互联系的世界的主要威胁,或者只是忽略它。即使我们的咖啡机连接到互联网。听到有关公司通过他们的咖啡机被黑客攻击的故事并不罕见。这种网络安全缺口的一个可能原因是缺乏熟练的网络安全专业人员。

<! - 1 - >

PolySwarm希望基于以太坊智能合约和区块链技术创建一个分散的威胁情报市场。今天的企业依靠特定的反病毒订阅,威胁情报源和各种动态分析引擎来抵御不断发展的对抗性网络活动。但即使所有这些订阅,都很难为自己辩护,因为人的方面是薄弱的联系。如今,人们自带设备上班(智能手机,平板电脑,笔记本电脑等)。员工可能会将这些设备用于私人用途,并意外地下载病毒。当该员工连接到公司网络时,病毒就有机会渗透公司的网络。

<! --2 - >

我们来看一个勒索软件的例子。当您的计算机受到这种特定类型的恶意软件的感染时,它会加密您的数据使其无法使用。攻击者向受害者索要赎金,承诺恢复访问数据。 CryptoLocker是2013年这种勒索软件的第一个版本。从那时起,许多派生的和更先进的勒索软件类型(如WannaCry)被开发出来,因为它已成为头号威胁。这表明,创建新的恶意软件是多么容易,以及网络安全专业人员以疯狂的速度跟上所有新威胁的最新情况。

<! PolySwarm的背景

当PolySwarm首席执行官Steve Bassi注意到有才华的网络安全专家经常受到黑帽(非法)活动的经济回报的诱惑时,创建分散式威胁情报市场的想法起源于此,比白帽子(法律)活动。这种威胁还因为臭名昭着的“落后”而非“新兴威胁”的保护环境而加剧。

结果呢?

一个全球性的市场,坏的行为往往比好的更有利可图。为了让White Hat的活动更具吸引力,PolySwarm激励了良好的(白帽子)行为。 此外,PolySwarm从挫折中成长起来。该团队已经开发出所有这些很酷的工具,但这些工具对于网络威胁检测和缓解的应用很窄,但却没有办法让他们看到企业所面临的真实情况。这就是为什么他们使PolySwarm成为少数安全工具店之一,并且很难通过一个界面访问所有这些工具。这也是PolySwarm的出现之处:它是从最好的安全专业知识集合中构建的一把大伞。 令牌销售和使用

PolySwarm的花蜜(“NCT”)令牌构成了一个新市场的基础,该市场引入了新颖的工具,以满足对文件,网络流量和URL集合的及时准确断言的需求简称为Artifacts。

Nectar的主要卖点是能够从安全专业人员那里获得威胁检测服务。花蜜令牌形成专家和企业之间的联系。

花蜜令牌也可以被平台上的“大使”使用。大使可以发布奖励来确定文件,URL或其他工件的恶意程度。最后,安全专业人员可以使用Nectar来对他们对文物的预测进行评估。如果他们非常肯定他们的发现,他们可以获得很多花蜜。

团队

PolySwarm拥有一支非常强大的团队,他们的创始人Steve Bassi先生为DARPA和Fortune 500等客户提供服务。他的联合创始人Paul Makowski是脆弱性研究和密码学方面的专家,拥有丰富的区块链经验。我们想把本施密特添加到这个列表中。他是产品安全总监,因为他已经发现了广泛使用的产品中的数百个漏洞。

PolySwarm面临的挑战

安全专家开发能够自主调查和分析最新威胁的微型引擎,同时试图超越竞争对手。这些发动机将被用作PolySwarm的“工作证明”,因为它们正在测量发动机历史检测精度。这将是一个缩小比例,并确保市场对参与者来说是光滑和安全的,这是最大的挑战。

另一个挑战将是连接所有安全专家,并让他们意识到区块链必须提供的好处。由于安全专家是高技术人员,因此应该是一个小障碍。

PolySwarm的路线图

PolySwarm在路线图中定义了5个版本的平台。

V0。 1 Alpha

此版本包括在测试网络上部署基本赏金智能合约。

V0。 2 Beta

测试版将包括提供智能合约,安全专家将使用这些合约来提供他们的服务。他们希望实施雷电式渠道,以实现每笔交易更高的吞吐量和更高效的结算。他们称这些'提供频道'为使用单一频道播放多个'优惠'。

V0。 3 Gamma

伽玛版本包括一个分布式的,可搜索的工人及其能力注册表。此外,他们还希望提供大使,专家和仲裁者之间的配对功能(有信誉的威胁情报供应商将帮助增强该平台)。

V1。 0 Stabl

e

稳定版本将着重于消除错误并从测试网络迁移到主网络。

未来(v2。0)提供更广泛的优惠和赏金来处理更多的工件类型。

优点

激励安全专家处理白帽工作。

结合许多微型引擎来创建某种群体智能。

防止安全专家从事黑帽工作。

  • 提供安全服务并与企业取得联系的一个平台。
  • 缺点
  • 创建一个集成了所有微型引擎的可靠平台将是一项艰巨的挑战。
  • 平台的性能,尽管Raiden风格的解决方案将有助于通过渠道提高性能。

总之

  • 随着我们的世界变得更加密切,安全专家的需求不断增长。通过适当激励这些专家,许多人将避免黑帽子活动。他们创建PolySwarm和Nectar的主要原因是分散了流程,为每个人提供更高的安全性。 PolySwarm平台还可以帮助安全专家与需要专业人员的大公司建立联系。 PolySwarm的关键是开发一个功能正常的平台,该平台将安全专家开发的所有微型引擎集成在一起,以对每个安全威胁进行适当的评估。