熊市幕后推手之一竟是区块链安全问题?PolySwarm 去中心化威胁情报市场能否解决痛点
摘要:随着区块链行业的不断发展壮大,平台级别的应用愈发多样化,其中智能合约涉及的金额呈现指数级别增长,提升智能合约安全性能的问题已经成为业内人士关注的重点。
近日来,区块链领域安全问题频发,本月1日,黑客连续9次攻击EOSCast游戏,并最终将6万左右的EOS据为己有。前不久,周流水过亿的热门游戏EOSBet也遭受了被黑客攻击的厄运,据统计,自上线来,EOSBet 共遭受了 3 次攻击,损失逾 500 万元人民币。就全球范围来看,从The DAO 到火币“瘫痪门”、币安的“黑客门”、Parity 钱包漏洞、Coinbase 智能合约漏洞、以太坊钱包 Myetherwallet(MEW)遭受 DNS 劫持攻击再到 EOS 平台的一系列漏洞, 区块链领域面临的安全挑战日益严峻,不少 DApp 平台变成了黑客的提款机,玩家和用户损失惨重,在对安全要求极其严苛的互联网世界里,区块链技术的安全性问题已经成为了行业进一步发展的阻碍。
千万美元损失的背后:复杂且不断变化的安全问题
随着区块链行业的不断发展壮大,平台级别的应用愈发多样化,其中智能合约涉及的金额呈现指数级别增长,提升智能合约安全性能的问题已经成为业内人士关注的重点。据相关调查称,知名以太坊钱包 MyEtherWallet (MEW) 受到的攻击,超过了其它任何一家《财富》(Fortune) 500 强银行。以 MEW 在今年 4 月遭受 DNS 攻击为例,去中心化情报威胁市场 PolySwarm 的 CTO Paul Makowski 指出,攻击者拦截亚马逊 Route 53 的 DNS 网路流量,经路由到假的 MEW 钓鱼网站,才窃取到了价值 15 万美金的加密货币。
DNS 好比是互联网的电话簿,能将用户路由到访问的网站。BGP 是一种用于在全球范围内路由互联网流量的关键协议,攻击者利用 BGP 将流量重新路由到亚马逊的 Route 53 服务。BGP 和 DNS 存在的安全漏洞众所周知,之前就已遭到过攻击,而在攻击停止之前几乎没有人察觉到这样大规模的攻击,如此敌暗我明的现况道出了安全产业的严峻。
分析人士称,今年的熊市与区块链安全问题也有着莫大的关系。黑客攻击区块链系统,盗取数字资产,动摇的是人们对区块链技术的信任。我们复盘每次的重大黑客攻击事件,都会发现其对加密货币的价格产生过一定的负面影响。因此,围绕着智能合约的周边生态已然成为了当前投资的热点和重点。
安全专家供不应求
不过,现今网络产业安全专家的数量供不应求,许多安全团队覆盖的市场范围经常大面积重叠,其中没有被覆盖到的范围就留下了无限的安全隐患。目前大部分的交易所、钱包和项目都因此必须选择最适合其预期威胁防护需求的单一杀毒供应商,并接受仅受其中一种特定防护软件包威胁带来的风险,这就意味着其实还存在一大部分潜在威胁。据统计,两周内的新病毒,一般反病毒解决方案只有 53% ~ 74% 的正确检测率,而每一天都有大量的恶意攻击发生,网络安全及智能合约安全都急需更广泛的威胁覆盖,以及 7 x 24 小时不断工作的安全专家来检测并阻止这些威胁。这到底有没有可能呢?
经验丰富的安全专家分散在全球各个地方,雇佣和培训有经验的安全工作者是 2018 年企业信息部门面临的最大挑战之一,主要是因为安全问题(勒索软件、间谍病毒、木马病毒等)正变得日益多样化、复杂化,而技能和经验合格的安全专家已经供不应求。
威胁来自各方,防护也该如此
“威胁来自四面八方,防护也该如此“ 是 PolySwarm 的标语,PolySwarm 用一种新的办法来解决现今行业的痛点。作为首个去中心化威胁情报市场,PolySwarm 通过纳入遍及全球各处的安全专家网络,以区块链技术结合威胁情报,大大提高反病毒生态系统中的覆盖范围。他们已经联合来众多安全公司(反病毒 / 杀毒软件供应商)如 Ikarus (奥地利反病毒领域先驱)和 Binany Ninjia (知名逆向工程平台),这些安全公司各自拥有内部威胁分析团队,但站在企业的角度,因为技术本质企业不能同时使用这多种杀毒软件。另一方面,杀毒软件公司为了保护一般用户,必须开发互相重叠的防护范围。现实上,每个安全公司的专精领域并不同,因此造成了重复的开发成本和资源的浪费。PolySwarm 市场可以连接各家安全公司,并通过向世界上安全专家众包的方式提供额外获取威胁情报的方法,来为企业和用户提供更广范的安全防护。
PolySwarm 通过提供一个去中心化市场来满足日益增长的威胁情报需求,将企业、用户、供应商和遍及全球各地的安全专家集中到一个市场中。以精准的经济利益,吸引安全专家开发并定期维护 “微引擎”,彼此相互竞争,并获得对恶意工件及时且准确的判别奖励,激励安全专家精进专业技能(如开发以机器学习做威胁检测的微引擎)、赚取相应的花蜜令牌(NCT)作为报酬、同时为用户提供更完善的保护。
让我们一起期待,他们是否能为区块链安全问题提供可靠的解决方案吧。
江湖问路不问心 问心问得几路行
江湖路远 精彩无限
你只管去开天辟地 勇闯世间
哪怕是孜孜矻矻 筚路褴褛
欢迎关注阿布察察
阅读更多往期精彩文章:
央行发表近两万字论文,深度分析“区块链能做什么、不能做什么?”
火币李林在清华演讲:区块链最大挑战是法律,STO、稳定币是未来 1 年两大看点
《精通比特币》作者Andreas:未来所有人都会需要加密货币?