本文首发于微信公众号:郭知行(pumczhixing)。
虽然“币圈”暴富永远只属于少数人,但不得不说,区块链技术的确让我们每个人都能真正掌握自己的资产,这在人类文明史上也是第一次。对于潜伏在互联网“黑暗森林”中的黑客来说,自然不会放过这个机会。那么问题来了,当你掌握自己的资产后,你怎样才能守住它们?
01 哨兵协议(Sentinel protocol)想成为数字资产的守护者
2016年的DAO事件是区块链世界第一个重大安全漏洞事件,由于代码bug被黑客攻击,成千上万的投资者蒙受了经济损失。这场灾难的根源在于在我们为去中心化的不懈努力中,自主权与个人的责任已经形影不离。
哨兵协议在次背景下应运而生,它为上述困境提供公平的解决方案。简单来说,哨兵协议将运行在ICON上,利用区块链分布式的特点建立集体智能系统,并结合基于情报的人工智能分析算法和欺诈检测系统,为用户创建一个安全的生态系统。
区块链本身就是一个公开透明、不可篡改的数据库中,所有现有的和可疑的网络犯罪的信息都可以为分布式调查系统提供障碍。所有信息对个人、交易所、项目方、安全公司、政府等都是透明的。这种分布式的特点可以帮助我们建立集体智能管理的信誉系统。举个例子:不需要复杂的法律证据,交易所可以参考此威胁声誉系统,对可疑节点主动采取防治行动。
在威胁声誉系统的基础上,哨兵协议还引入人工智能分析系统和使用区块链数据构建欺诈检测系统(FDS)。 基于机器学习的区块链安全客户端钱包可以收集用户的信息,并根据威胁声誉系统的数据创建个体化的行为模型。 当用户发生可疑行为时,安全钱包识别出威胁的可能性,并阻止进程的执行。此可疑信息将向集体情报组报告,并与信誉系统共享。
与此同时,由大多数专家认证的集体情报小组组成 “国际网络犯罪警察部队”,专门负责研究和分析异常行为,及时更新声誉系统。当然,为防止监守自盗,哨兵协议还构建欺诈检测系统来监控和检测集体智慧以及普通用户异常交易的行为。
02 哨兵协议的三大核心技术
哨兵协议具体凭什么实现此目标呢?
依靠以下三大独特的安全功能:
威胁信誉数据库(TRDB):TRDB可以解决两个痛点问题。第一,既往安全公司的 中央数据库容易成为黑客攻击的重点目标。另外,将威胁信息保存在一个中心化的地方使信息被操纵和滥用。分布式的数据库可以解决这个问题,数据难以篡改则增加了服务器的稳定性。此外,既往安全公司数据库的信息缺乏共享、不能互通,彼此的信息互为信息孤岛,而在TRDB中,鼓励安全专家、供应商和用户在共识机制下建立分布式声誉威胁数据库,通过集体智慧最有效地收集黑客的钱包地址、恶意URI、网络钓鱼地址、恶意软件散列等。
集成机器学习(ML)引擎的安全钱包(S-Wallet):S-Wallet具有防病毒软件的功能。同时它还可以利用来自TRDB的数据进行机器学习,阻止加密货币钱包的地址、URI和数据的过滤,并建立欺诈监测系统。欺诈检测系统用来识别监守自盗的行为,这一点非常重要。
分布式恶意软件分析沙盒(D-Sandbox):沙盒是一种安全机制,可以在单独的虚拟机上运行未经测试或未经验证的程序和代码,而不会影响到应用程序或主机。 哨兵协议所使用的D-Sandbox是通过跟踪管理系统提交潜在威胁并通过集体智慧进行分析的地方。
基于以上三大安全功能,哨兵协议可以帮助用户建立防偷窃系统、预防异常交易、防护未知风险以及追踪异常交易行为,成为守护人们资产的“哨兵”。
03 Token的经济模型
哨兵协议旨在建立一个自我维持和提高的网络安全生态系统,而无需外部激励、集中指导或组织。哨兵链拥有独立的价值,它用来激励生态中所有个体对改善网络安全生态系统做出的贡献。
在哨兵协议的经济体系中,Token分为两种:一种是平台的声誉Token,简称哨点。只有被网络安全专家认可的人或者机构才能被成为哨兵协议网络中的“哨兵”,作为精英成员,他们的任务是保护社区的生态。在绝大多数情况下,哨点不对外出售,哨兵通过为社区完成的“保护证明”来获得哨点。
哨点之所以有价值,是因为它可以转化成哨兵协议中的另一种Token,UPP。目前的UPP都属于ERC-20 Token,等ICON主网上线后,UPP将切换到ICON上。UPP一种效用Token,用户可以在二级市场购买UPP来获取哨兵协议中的专业版的安全服务:比如钱包的高级安全功能,以及详细的网络取证服务。
UPP是哨兵协议平台中的硬通货,随着该平台使用的人数的增多,UPP的价值也会提升。与此同时,想要获得更高级别安全保护的投资人或者机构,比如拥有大额数字资产的投资者、正在ICO的项目方以及交易所都愿意购买UPP来保护自己的数字资产。这也是UPP升值的原因。随着UPP的升值,将会激励更多的网络安全专家和机构加入社区,成为哨兵,完成相应任务来赚取哨点。
平台、哨兵和用户在Token的激励下形成自治、循环的生态系统。
04 团队、顾问及合作方
团队:哨兵协议的创始人和CEO是Patrick Kim,有超过10年的网络安全领域的经验。他之前曾就职于思科、帕洛阿尔托网络公司和Darktrace公司,在Darktrace公司期间负责开发机器学习产品。
顾问:分布式资本的CEO Simon Kim,符号资本的创始人 Jorn Ng以及ICON的基金委员 JH Kim,Kyber network的执行顾问 Wong Lee Hong等实力派为哨兵协议站台。当然顾问的作用不只是站台,也会在关键节点给予你更多优质资源和信息。
合作方:ICON,Kyber network,imToken,Bluzelle,CoinManager等。
05 缺陷
哨兵协议最大的缺陷是高度依赖于网络安全专家的参与。如果后续Token的激励机制出现问题影响到社区网络安全专家的活跃度,整个项目的价值将大打折扣。目前哨兵预招聘计划已经开始,后续网络安全专家的参与度值得投资人持续关注。
06 其他
代码:项目方在Github上未提供整个系统的代码。未来将运行在ICON网络上,可以参考ICON的代码。
竞争对手:目前区块链世界暂无相似的项目与之竞争。
社区热度:电报群(30600+人),Twitter关注(2375人)。
06 总结
总体来看,哨兵协议旨在解决区块链资产安全的问题,项目团队拥有多年网络安全的从业经验,Token经济模型设计较好,顾问、合作方实力强大。未来生态的发展取决于网络安全专家的参与度。
风险提醒:本文不构成投资建议,投资有风险,请自行研究、思考、决策,自负其责。
