黑客攻击未来将趋于去中心化，区块链是否能刺激…

 安全建立在合作之上：反病毒公司调研市场，并与白帽子黑客共同合作。他们重点关注网络基础设施的具体点，以确保企业和消费者安全。

这个有条不紊的过程可能在互联网早期已显成效，但IoT和移动等领域的创新却产生了无法预料的差距，为恶意攻击者提供了更多可利用目标。鉴于在依赖API、软件即服务（SaaS）以及基于平台模型的市场上，其技术具有互连性，因此影响一家公司的黑客事件将会对其它公司产生涟漪效应。而消费者为了便于记忆，通常在不同的服务平台使用类似的密码，大大增加了安全风险。

 

威胁形势日益严峻

恶意攻击者越来越老练，并总是领先于安全专家。身份盗窃资源中心和数据风险管理公司CyberScout发布的一份研究报告显示，美国的网络攻击数量2017年上半年增加了29%，创下历史新高。
美国加利福尼亚大学和荷兰特文特大学通过联合研究发现，在2015年3月~2017年2月期间，三分之一的互联网遭受了DDoS攻击，未来可能会愈演愈烈。

安全行业必须有创新助阵

安全行业庞大且复杂，包罗全球的私营企业、独立的安全顾问、黑客、政府、经济学家、律师和智囊团。所有行业均认识到行业面临的痛点，即黑客分散化这个事实，黑客操作网络机器人，可从多个地方合作发起攻击，几乎没有可预测性。与此同时，安全创新通常却集中在特定组织机构内部。

网络安全公司PolySwarm认为，安全未来也应跟随这种去中心化模式，以太坊区块链有潜力成为一种网络，供公共及私营部门的安全专家为安全防御公司提供众包信息。

奖励信息驱动因素的正确机制是什么？PolySwarm认为答案是代币Nectar（NCT）。 PolySwarm Nectar代币将为新市场形成基础，该市场引入新工具来满足对恶意文件、网络流量、URL做出及时且准确断言的需求。这些新工具的构建方式直接激发了威胁情报领域的创新，并由精确的判断结果驱动反馈回路。

PolySwarm去中心化威胁情报市场

PolySwarm 是一个由以太坊 (Ethereum) 智能合约和区块链技术实现的分散式威胁情报市场。PolySwarm 促进这个每年 85 亿美元（约合人民币762亿元）的反病毒和自动化网路威胁情报领域快速创新，提供精准的经济诱因来奖励提供含恶意企图的文档、网络流量、URL即时和准确的威胁情报。

PolySwarm 定义了一个涵盖企业、消费者、供应商、分布在世界各处的信息安全专家的即时威胁检测体系。专家竞相开发能自主检测最新威胁的“微型引擎”，试图超越竞争对手，威胁检测的准确性测是判断依据，因而市场奖励最能够保护企业和终端用户。

 

NCT、以太坊和法定货币如何结合？

尽管以太坊和比特币一样拥有自己的区块链，但以太坊与比特币不同的是能在自己的区块链上开发应用程序，这就是所谓的“智能合约”。智能合约允许分布式应用程序（dApps）将以太币（ETH）或基于以太币的代币作为付款方式。NCT可兑换成以太币，而以太币有可兑换成法定货币。
以太坊区块链的安全专家能对可疑“工件”（如恶意软件）做出准备及时的断言，以此赚取NCT。这种代币可兑换成以太币，而以太币则可兑换成其它货币。
据预测，NCT将能使PolySwarm向安全行业提供有价值的服务。这家公司将以数据流的形式提供威胁检测服务。去中心化的安全专家将信息提供给信息安全公司，信息安全公司会向企业传递信息，企业也将会以更主动的方式予以响应。

一家区块链支付初创企业的联合创始人兼PayPal信息安全团队的前法律顾问米歇尔·青（Michelle Tsing）解释称，大多数公司并未在构建产品之前考虑信息安全最佳实践。

剖析PolySwarm模型

新闻头条频频披露反病毒、入侵防御及检测产品的漏洞。据PolySwarm推测，如今的威胁检测系统缺乏相对应的经济奖励举措。PolySwarm依赖面向黑客的行为经济驱动这种模型，通过众包和合作的方式，并提供奖励检测恶意软件。PolySwarm的想法是创建可供安全公司使用的数据源。消费者和恶意软件通知订阅用户将受益于这类信息源，但这要求PolySwarm的安全专家行为正直。

青表示，人们都乐于当英雄。如果PolySwarm建立了一个白帽子黑客社区，当白帽子黑客在网络犯罪分子之前发现漏洞，PolySwarm会给予相应的奖励，那么该公司将成为加密货币界的英雄。

最大威胁：内部人员

由于PolySwarm的价值主张和模型给企业和消费者带来结果，NCT的信赖和货币价值都将得到提升。青表示，NCT的最大威胁将是内部人员。管理人员对信息安全尤为重要，可问题在于去中心化系统对于参与者而言是否具有透明度？

PolySwarm已构建机制防御恶意攻击者。PolySwarm的首席运营官兼联合创始人尼克·戴维斯（Nick Davis）表示，PolySwarm采用的其中一种机制是在公开查看的区块链上记录威胁情报数据。当这些数据对人人可见时，故意提供错误信息会更加困难。此外，另一种机制是，这个PolySwarm市场将有方式公开查看代表（信息安全公司）和安全专家的声誉，这将给代表提供方式判断安全专家，并为企业和终端用户提供方式判断代表，为安全专家提供方式判断代表，但这种机制目前的市场上尚不可用。

 

PolySwarm还提到美银美林集团（Bank America Merrill Lynch）2015年的一份报告。这份报告指出，70%的攻击尚未被发现。美国银行当时预测，每分钟有400个威胁未被发现。自那时起，随着全球日益互连（尤其IoT和智能手机的普及），这个数值可能会继续上升。安全领域需要更可靠的数据源供人类做出判断。这类数据最终可帮助安全研究人员构建、验证、培训和评价更复杂的威胁检测算法，例如借助神经网络。
区块链、加密货币和代币初创公司Catena Capital的总经理米里亚姆·纽鲍尔（Miriam Neubauer）表示，NCT奖励举措降低了进入威胁检测领域的门槛。专家越多也就意味着打击网络攻击的资源越多，软件越来越安全、越来越便宜，因为黑客会受刺激去修复恶意软件，而不是在法定货币驱动的市场中竞争。

PolySwarm可被视为拥有许多微引擎的网络，这些引擎与奖励机制一起实现共同的目标：集中式账本和数据费用可能会成为商业实体的实时信息来源，从而在安全威胁检测领域为消费者和其它企业提供服务。

如何参与ICO融资？

区块链和加密货币技术的发展步伐太快，以致监管机构正在努力了解如何实现保护措施，并将加密货币的收益纳入税法。

Investopedia公司的注册理财规划师保罗·西德兰德斯凯指出，黑客已能未经授权访问数字钱包和加密货币交易平台。2016年，黑客在众筹项目DAO中盗走了投资者价值超过5000万美元（约合人民币3.15亿元）的以太币。纽鲍尔表示，对于像Polyswarm这样的公司，投资者根据这家公司的价值主张能力进行投资。而存在的风险是，企业可能不会接受PolySwarm提出的计划和奖励模型。这可能是这种模式上市会面临的问题。

IoT基础设施公司Hologram的首席技术官保特·威尔伯表示，有人正在开发解决方案，寻找该模型的漏洞，并检查原型和代码。
PolySwarm将进行ICO众筹，时间为2018年2月6日~2018年3月8日。最低融资金额为价值500万美元（约合人民币3150万元）的以太币，最高融资金额为价值5000万美元（约合人民币3.15亿元）的以太币。最低参与门槛费为100美元。如果PolySwarn未获得最低融资金额，买方将会收到退款。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有