1. 链一财经首页
  2. 资讯

PolySwarm基于以太坊区块链的分散式威胁情报市场

PolySwarm 是一个 由以太坊(Ethereum) 智能合约和区块链技术实现的分散式威胁情报市场。

PolySwarm 促进这个每年 85 亿美元的反病毒和自动化网路威胁情报领域快速创新,提供精准的经济诱因来奖励对于含恶意企图的文档、网络流量、URL提供即时和准确的威胁情报。

PolySwarm 定义了一个涵盖企业、消费者、供应商、分布在世界各处的信息安全专家的即时威胁检测体系。专家竞相开发能自主检测最新威胁的“微型引擎”,试图超越竞争对手。
PolySwarm 的“工作量证明” (Proof of Work) 即是威胁检测的准确性:市场奖励最能够保护企业和终端用户的专家。

相对于现今的特定市场 (ad hoc market), PolySwarm 将能降低进入门槛、提供更广泛的覆盖选项、设法阻止重复的工作量、并保障产品和动态威胁情报间的互用性。

经济上PolySwarm在此预测市场扮演技术媒合者,其中有数以千计的微引擎(“工作引擎”)以机器速度来研究当前的恶意软件发展,没有人为干预。

思涡科技股份有限公司(以下简称“思涡科技“)开负责开发 PolySwarm,其中的将藉由贩售 ERC20 标准的 Nectar 代币提供开发资金 。

作为效用代币, PolySwarm 藉由收取及分配“费用“,来奖励诚实的市场参与和提供体系价值的参加者,并有效的防止 Nectar 代币投机。

重塑威胁情报市场

PolySwarm Nectar 代币将形成了一个新市场的基础,该市场引入新工具来满足对恶意的文件、网络流量、URL(统称为”工件” Artifacts)做出及时且准确断言的需求。 这些新工具的构建方式直接激发了威胁情报领域的创新,并由精确的判断结果驱动反馈回路。

PolySwarm 采用“费用“来阻止滥用(Spam) (即大量且无用的“悬赏“或“断言“)并激励诚实和积极的市场参与。 “费用”的评估根据可能被滥用的的交易类型进行, 然后分发给积极的体系参与者(从事导入工件进 PolySwarm 市场来决定恶意工件真正事实)。 这种参与是以滚动窗口 (sliding window) 的方式衡量,逐渐降低先前对市场的贡献, 从而激励后续的市场参与。

PolySwarm基于以太坊区块链的分散式威胁情报市场

PolySwarm 1.0(以及本文档)将专注于布尔值 (boolean) (恶意/非恶意)的判断,但是PolySwarm 团队的计划要比确认布尔值 (boolean) 更大。 在 PolySwarm 1.0 开发过程
中,团队将研究激励生成工件解释数据 (artifact metadata), 如恶意软件族群归类,以及PolySwarm 核心概念(智能合约市场设计、 “调解共识“、信息安全重点)如何破坏创新相关市场(如程序漏洞 bug )。

参与者种类

PolySwarm基于以太坊区块链的分散式威胁情报市场

终端用户: 企业和家庭用户的可疑工件。终端用户通过悬赏和出价(将在后面详述)参与PolySwarm市场,提取及时且准确的恶意企图分类。

信息安全专家(”专家”): 位在世界各地的恶意软件”专家”和逆向工程工程师。”专家”们分析最新的可疑工件,并维护连接PolySwarm 的检测引擎(“工作引擎”),来判断恶意企图。”专家”提出“断言” (Assertions) (对于恶意企图工件分析结果的公开声明)。提出正确断言 (Assertions) 可以得到 NCT 代币作为奖赏。

代表:使终端用户从 PolySwarm 市场受益的公司。代表从他们的客户(终端用户)收集传统货币 (fiat) (即订购费)和可疑工件,”代表”客户将悬赏和出价导入给市场。”代表”有责把各种”专家”的断言 (Assertions) 提取成一个简单的恶意或非恶意的判决 (Verdict),交付给他们的客户。

仲裁者: 负责确定真正事实的高阶”代表”。 一定比例的代表(就产生的费用而言)将被视为“仲裁者”。

工具


向”终端用户”和”代表 ”展示了两个核心工具,以提高威胁情报市场的效能:

PolySwarm 出价: 直接向有信誉的“专家“提出的恶意企图的预测。 PolySwarm 为数以千计的这类研究者提供了无障碍的进入机会,实现了传统信息与非传统参与者的分享协议。这种互动发生在”雷电式 ” (Raiden-style)的”出价通道”内(稍后详述)。 一旦通道建立,”出价”检查工件只有毫秒级的延迟。

PolySwarm 悬赏: 西部式的悬赏海报,其中有工件的内容,例如:”悬赏”此工件:恶意或是非恶意?赏金:1000 NCT)。 “专家“通过成功竞争到奖金来为自己树立名声(建立信誉)。现今市场中并不存在直接相似的作法。

费用
在 PolySwarm 市场中, “费用“由多种交易来评估,目的在实现两个目标:

1.  通过激励最小化以太坊 gas 成本的行动来提高 PolySwarm 市场的效率。 用于PolySwarm 交易固定利率的”费用”,可以阻止会产生多馀的交易行为而产生市场中不必要的 gas 成本(包括滥用交易 spam transations)。PolySwarm 需要独立于以太坊 gas 成本来调节这些”费用”,这是 NCT 代币创建对于 PolySwarm 市场的存在非常重要的原因之一。
2.  按(诚实)参与比例来奖励活跃的 PolySwarm 市场参与者。 按(诚实)参与比例来奖励活跃的 PolySwarm 市场参与者。”费用”会被授予给积极利用 PolySwarm 体系的参与者,通过引入 ”工件” (”代表”发布”悬赏”)和确定”工件”的真正事实(”仲裁者”对真正事实达到法定人数)。

协议细节


PolySwarm 中的”悬赏”(Bounties)、”出价”(Offers)、”断言”(Assertions)、”裁决”(Verdicts)。 ”悬赏”和”出价”统称为 PolySwarm 列表 (Listings)。 ”悬赏”、”出价”、”断言”、”裁决”任一个都是PolySwarm 声明 (Statement)。

悬赏周期

PolySwarm基于以太坊区块链的分散式威胁情报市场

当”代表”想在市场上发布一个”悬赏”,”代表”会在 PolySwarm ”悬赏”智能合约上登记一份”声明”.

工作引擎注册系统
在很多情况下,PolySwarm 的“专家“会将选择将他们的专业知识封装近自动化“工作引擎“中。 “工作引擎“是可以自动响应“悬赏“和“出价“的系统,可能主要能处理某些文档类型或网络流量。 PolySwarm 市场将提供一个分布式的“工作引擎注册系统“,以方便找到“专家“的“工作引擎“。

我们将开发一个通用的界面和描述语言 (description language) 用来公开注册“工作引擎“。这些组件会向 PolySwarm 注册系统互动(仿照以太坊 dApp 注册表智能合约)。PolySwarm 的“工作引擎注册系统“将包含宣传特定技能组的叙述(例如, “我擅长 MacOS Mach-O 二进制文档”或“我能处理 Microsoft Word 文档”)。

工件保密性
通过“出价“工具, “工件“的保密揭露是 PolySwarm 市场上相当好的功能。然而,如果没有采取额外的预防措施,使用“出价“的“代表“必须相信“安全专家“的动机和技术,可能永久地抵制攻击者。
我们期望这种信任要求能够促进次级市场的产生和新颖的技术应用,目标在于减少或整合信任。 以下是在 PolySwarm 之上构建的工具的几个范例,以进一步解决保密性要求。

结论
PolySwarm 是一个新颖市场和其 ERC20 代币 (NCT 币),通过促进安全专家、供应商、和企业之间的崭新互动方式来改变威胁情报产业。PolySwarm 将会执行代币销售来资助软件开发,并培育围周边新市场的社群。

关于更多PolySwarm信息:https://polyswarm.io/

风险提示:区块链投资具有极大的风险,项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做项目介绍,项目真假和价值并未做任何审核。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code