<
>

对抗加密攻击和黑客:Sentinel协议访谈

随着数字货币的普及和价值不断增长,由于加密货币交易的匿名性和不可逆性,它也成为网络犯罪分子越来越诱人的目标。仅在过去4年中,在加密攻击和黑客中被盗的金额就已达到100亿美元大关。

考虑到问题的严重性,越来越多的公司正在进入区块链和安全领域-它是当前网络安全增长最快的领域。 2018年已经筹集了70亿美元,脆弱货币的价值正在增加。

Sentinel Protocol是一家公司,旨在利用区块链自己的分布式点对点性质为加密货币创建安全的生态系统,以反击黑客和针对信息和安全代码进行“网络钓鱼”的组织。为了进一步了解安全初创公司在保护加密货币空间中所采用的方法,并提供有关威胁前景和对加密资产安全性的日益增长的见解,CSA采访了Sentinel Protocol首席传道者John Kirch。

以下是电子邮件采访的全文。

CSA编辑:当今最大的加密货币/区块链安全挑战是什么?

约翰·基希(John Kirch): 近年来,超过二十亿美元的加密代币被黑客入侵。钱包,交易所,智能合约,网络节点,Web应用程序和域名系统“ DNS”受到攻击。区块链的DAPP和关联的应用程序缺乏足够的网络安全防护措施。

如今,普通的加密货币用户面临着三大网络安全问题。第一个问题是,普通的区块链用户非常容易遭受网络钓鱼,恶意软件,欺诈和欺诈。第二个问题是,尽管攻击者可以经常轻松地识别出潜在的受害者以及我们正在使用的软件工具及其版本;不幸的是,当他们准备对我们的加密资产发起严厉攻击时,甚至在我们遭受损失之后,我们也无法轻易识别出不良行为者。第三个问题是,遭受损害的个人和组织通常负有解决损害和寻找解决方案的唯一责任,以防止将来再次遭受相同的攻击-没有组织可以向他们寻求网络安全工具和咨询服务用于减轻网络安全攻击或寻求恢复其被盗的加密资产。

由于当今的常规网络安全工具无法解决上述问题,因此很明显,我们迫切需要网络安全工具和技术支持服务,以保护个人和组织的加密资产免遭黑客攻击,欺诈和欺诈。

CSA编辑器: 加密货币安全与保护常规在线形式有何不同交易,交换还是钱包?

约翰·基希(John Kirch): 常规的在线交易,交换,支付系统和钱包具有集中的管理和控制;交易是在“受信任”的各方之间进行的,而不是匿名的;并且交易通常是私人的,即与未知的第三方公开共享。对于传统的计算机系统,大多数都具有集中式设计。因此,它们存在故障点;一旦实现了对数据文件的读/写访问,就可以毫无困难地完成对历史交易数据的修改。在去中心化的加密世界中,许多加密交易所,支付系统和钱包都连接到区块链,而不是传统的计算机网络。区块链是一个分散的网络,允许对等交易不需集中的组织控制;交易通常以匿名,“不信任”或“分布式信任”的方式进行,而没有利用共识算法来了解另一方的真实身份;过去交易的区块链分类账分布并存储在每个网络节点上。此外,没有单一的攻击点-区块链提供操作弹性;并且写入区块链的交易是不可变的,即写入区块链分类账的数据很难更改或删除。

借助基于区块链的信誉系统,如果对区块链的分布式分类帐进行了网络安全攻击,则区块链的分散式架构自然可以阻止DDOS攻击和网络碎片。

但是,基于区块链的系统依赖于信任和信誉来衡量信息的质量。流氓演员的攻击(Sybil攻击)无法轻易被具有基本区块链功能的区块链检测和击败,因为先前积累了信任和声誉的不良演员可以授权交易。但是,通过利用集体智慧和涉及其他人的共识机制的力量,可以成功消除这一弱点。

CSA编辑器: 在发生加密黑客攻击或攻击的情况下,是否有可能找回被盗的东西并将其退还给受害者,或者被盗的加密资产是否完全无法追查?
 
约翰·基希(John Kirch): 新的基于区块链的应用正在不断开发并推向市场;但是,我们仍然没有可用于调查和确认特定加密代币是否已被盗用的国际公证系统。只要黑客可以通过翻滚,混合或利用匿名硬币匿名交易被盗的加密令牌,这便是正确的。
 
如今,有了信用卡和借记卡,一旦报告了被盗的信用卡,信用卡公司就可以检测到被盗信用卡的使用并阻止其使用。类似地,利用黑客入侵的加密硬币,可以构建和部署系统,该系统可用于在拟议的交易中检测和提醒金融服务提供商或被盗硬币的钱包持有人。即使使用匿名硬币,也有一些旨在检测和跟踪匿名硬币使用情况的软件技术。通过检测是否存在被盗的加密货币,可以阻止对被盗的加密资产的使用,并防止将其转换为法定货币或货币。
不同的加密货币。通过具有检测被盗的加密货币的能力,可以执行与被盗的加密资产交易相关的法规,与黑客入侵加密货币相关的成本将大大增加。
 
让我举一个例子。一位名叫罗杰(Roger)的黑客有一个钱包,里面装有他从各种受害者身上窃取的被盗的加密货币。在兑现之前,他将硬币分配到各个子地址,以避免将来为追踪加密硬币的流动而付出努力。通过设计他正在使用的加密货币钱包,可以分配到子地址。爱丽丝是罗杰的受害者之一。一旦爱丽丝发现她的加密资产被盗,她就可以使用我们的Sentinel Portal向我们报告。然后,由值得信赖的安全专家组成的Sentinels将确认黑客事件,并将该黑客事件案例的详细信息注册到我们的威胁信誉数据库(TRDB)中。 Sentinel协议具有自动跟踪与交易原始注册地址关联的所有子地址的功能。然后,Sentinel协议与全球领先的加密货币服务(包括尚未将Sentinel协议集成到其系统中的加密货币交易所)共享黑客事件的详细信息。

因此,如果罗杰(Roger)尝试转换被盗的加密货币,则每个将Sentinel协议集成到其系统中或已被告知黑客事件的加密货币交易所都将能够生成高优先级警报-该警报将用于切断任何警报。黑客罗杰(Roger)交易被盗硬币或从中获利的机会。在当前的加密货币交易所部署系统之后,由于世界司法系统和国家之间缺乏通信或共享数据,Alice很难获得她被盗的加密货币的归还。通过将黑客事件通知Sentinel协议,可以将黑客事件的详细信息与全球领先的加密服务提供商共享。通过这种方式,Sentinel协议可能会被全球组织普遍使用,以检测被盗的加密货币并确保遵守法律
法规和法律。

CSA编辑器:  Sentinel协议应对当今日益增长的加密威胁的方法是什么?

约翰·基希(John Kirch): Sentinel协议的总体方法是提供软件解决方案的网络安全生态系统,以保护个人和组织的宝贵加密资产,并通过专业支持服务对这些软件解决方案进行补充,其中包括:可疑事件分析,漏洞分析,网络扫描以及其他服务将来–这些服务将由称为Sentinels的小组提供。哨兵由个人,安全专家,组织(包括道德黑客)组成,他们将为Sentinel协议的用户提供咨询服务;考虑到他们的安全贡献,哨兵将获得诱人的奖励和奖励。 Sentinel协议为道德黑客和安全厂商的集体情报贡献提供财务奖励。

与过去不同,将有明显的动机来共享安全知识和数据。为了应对当今日益增长的加密威胁,Sentinel协议将提供一个在区块链上运行的众包威胁情报平台,该平台将利用区块链的共识和激励系统。 Sentinel协议将实时收集,分析和验证与网络钓鱼,恶意软件,黑客,欺诈和欺诈有关的信息,以开发保护低温资产所需的数据;然后,我们将利用威胁信誉数据库(TRDB)通过API与加密交易所,支付系统,钱包和其他系统使用的各种端点类型共享我们的集体安全情报,以保护加密资产并为我们的用户提供主动的网络安全防御。此外,我们将提供一个名为S-Wallet的安全钱包,该钱包将用于过滤基于机器学习的威胁和攻击,以检测新出现的威胁和攻击,以及分布式沙箱系统,以检测零日攻击,恶意软件,和高级持续性威胁“ APT”。

CSA编辑器: Sentinel协议是否在东南亚存在?公司在该地区有哪些活动或计划?

约翰·基希(John Kirch): Sentinel协议总部位于新加坡,我们在韩国首尔和日本东京设有分支机构。在整个亚太地区,欧洲和美国,我们拥有众多不同类型的技术合作伙伴。在活动方面,我们积极参与整个地区的领先区块链活动,并致力于建立渐进的战略合作伙伴关系,以优化Threat Intelligence平台的价值和功能来保护加密资产。此外,我们与社区有中文,英文,
日文和韩文。
 
将来,我们计划将大量资源用于在包括日本,新加坡,韩国在内的主要亚洲市场上建立强大的影响力,同时还将支持和协助对我们的技术表现出浓厚兴趣的其他市场。我们还将与合作伙伴合作,以帮助和协助他们将我们的网络安全解决方案与加密货币交易所,支付系统和钱包进行集成。此外,我们将开展运动,招募个人,安全专家,组织和白帽黑客加入哨兵组织。最后,我们将继续努力招募高素质,雄心勃勃的安全专业人员,加入我们不断壮大的团队,以致力于满足我们的用户和合作伙伴的安全需求和要求,推动我们的未来增长和成功。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论