PolySwarm

This page is available in English.

Está página está disponible en español.

このページは日本語でもご利用いただけます。

이 페이지는 한국어로만 표시됩니다.

당사는 귀하의 사이트 이용 내역을 더욱 자세하게 파악하고 앞으로 한층 쉽게 사이트를 이용하실 수 있도록 쿠키를 사용합니다. 당사의 쿠키 사용에 동의하지 않는 경우에는 귀하의 개인정보 보호 설정을 변경하거나 거부로 설정해주세요.

동의

DarkReading features PolySwarm CTO Paul Makowski

Read More

PolySwarm의 작동 방식

Polyswarm은 탈중앙화 보안 위협 분석 마켓플레이스로서, 정확하게 멀웨어를 탐지한 전문가에게 보상을 줍니다.

play 비디오 보기

위협 보호의 재탄생

PolySwarm 생태계는 가장 중요한 것, 즉 탁월한 악성 탐지 성과에 인센티브를 줍니다. 활발하게 활동해 가치를 더한 보안 전문가에게 수수료를 분배하여 정직하게 시장에 참여한 사람에게 보상을 줍니다.

NO REWARD END USERS (ENTERPRISES) SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT OFFER BOUNTY GROUND TRUTH AMBASSADOR (INFOSEC COMPANY) ARBITERS
NO REWARD ARBITERS OFFER AMBASSADOR (INFOSEC COMPANY) END USERS (ENTERPRISES) BOUNTY SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT GROUND TRUTH
nectar

시장의 원동력, Nectar

PolySwarm 시장은 토큰인 Nectar(NCT)를 바탕으로 운영되며, 이를 통해 PolySwarm 시장에 위험할 가능성이 있는 보안 위협의 제출, 분류를 한층 쉽게 하였습니다. Nectar는 다양한 보안 위협을 제대로 보호하지 못하는 단일 공급업체에 비효율적으로 분배되는 전통적인 안티바이러스 및 보안 위협 검사 요금 결제 시스템을 대체합니다.

참여 방식 선택

PolySwarm 마켓플레이스는 네 가지의 사용자 그룹으로 구성되며, 각각 멀웨어 탐지 및 제거에서 중요한 역할을 맡습니다. 아래에서 해당하는 관점을 선택하고 PolySwarm이 작동하는 방법을 알아보세요.

클릭하여 돌아가기

옵션 1

평판이 좋은 홍보대사 선택

PolySwarm의 블록체인 기반 과거 실적 기록을 사용하는 명성 있는 홍보대사를 알아봅니다.
choose ambassador

간단하게 평판이 좋은 홍보대사를 선택하고 사용료를 지급하기만 하면 됩니다. 끝입니다. 이제 전 세계의 보안 전문가들이 지켜드립니다.

클릭하여 돌아가기

옵션 2

직접 해보세요

아티팩트를 조사하는 방법은 두 가지가 있습니다. 현상금과 제안입니다.

'현상금'이나 '제안'을 클릭해 계속하기

현상금 제출

현상금은 서부 시대의 "수배" 전단지와 비슷합니다. 아티팩트의 격리나 무죄 판결을 확정하는 정보에 대해 보상을 지급한다는 공개형의 스마트 (계약과 유사한) 약속입니다.
bounty
  1. 약간의 상장 게시 수수료(Nectar)를 지불해 현상금을 설정합니다.
  2. 의문이 있는 아티팩트를 업로드하고, Nectar 보상과 마감 기한을 지정합니다.
  3. 전문가아티팩트의 악성 여부를 판별합니다.
swarm it

제안 제출

더욱 빠르게 트랜잭션을 처리하고자 하며 의심스러운 아티팩트의 노출을 제한 및/또는 특정 전문가와만 함께 협력하고 싶다면, 직접 제안을 제출할 수 있습니다.
offer
  1. 선택한 전문가에게 아티팩트와 함께 직접 제안을 전달합니다.
  2. 전문가는 정확한 주장을 제시할 수 있다고 확신하는 수준을 바탕으로 직접 제안을 수락할지 여부를 결정합니다.
  3. 수락한 전문가주장을 제출할 것입니다.
swarm it
클릭하여 돌아가기

기업 모집

홍보대사는 기업과 PolySwarm 사이에 연결고리가 되어 줍니다. 프론트엔드에서 사용료를 계속해서 받는 동시에, 백엔드에서는 PolySwarm와 연결되어 투명하게 제품을 개선합니다.

'현상금'이나 '제안'을 클릭해 계속하기

현상금 제출

ambassador bounty

현상금은 서부 시대의 "수배" 전단지와 비슷합니다. 아티팩트의 격리나 무죄 판결을 확정하는 정보에 대해 보상을 지급한다는 공개형 스마트 (계약과 유사한) 약속입니다.

  1. 약간의 상장 게시 수수료(Nectar)를 지불해 현상금을 설정합니다.
  2. 의문이 있는 아티팩트를 업로드하고, Nectar 보상과 마감 기한을 지정합니다.
  3. 전문가아티팩트의 악성 여부를 판별합니다.
  4. 전문가의 주장을 고려하여 의견을 도출합니다.
swarm it

제안 제출

제안을 활용하면 선택한 전문가가 Raiden 스타일 채널을 통해 신속하게 (또한, 선택적으로는 비밀리에) 의심스러운 아티팩트에서 문제를 식별할 수 있습니다. 제안은 현상금을 대체하여 한층 빠른 속도와 높은 처리율을 제공할 수 있으나 필요한 Nectar와 시작 비용도 늘어납니다.
offer
swarm it
클릭하여 돌아가기

지식을 실용화하기

보안 위협을 적시에 정확하게 탐지해 보상을 받으세요. 전 세계 보안 전문가 집단의 일원이 되어 함께 경쟁하세요.
expert option
  1. 하나 이상의 워커를 만들어 전문 지식을 담아냅니다. 워커는 특정 유형의 아티팩트에서 특정한 위협을 판별하는 전문 지식을 코드로 작성한 모듈입니다.
  2. 워커가 처리하는 아티팩트 유형을 설명하여 워커가 PolySwarm에 접속되도록 합니다.
  3. 해당하는 제안현상금을 받고 대응합니다.

'현상금'이나 '제안'을 클릭해 계속하기

현상금에 응답하기

expert bounty
  1. 전문 지식에 적합하고 금전적인 기대를 충족하는 현상금을 찾습니다.
  2. 질문 대상인 현상금 아티팩트를 분석하고, 악성인지 양성인지 여부를 진술하는 주장을 작성합니다.
  3. 주장 + 주장 수수료 + 주장 입찰금을 제출합니다. 후자는 주장에 대한 확신감을 반영합니다.
  4. 제출한 주장과 다른 PolySwarm 전문가의 주장을 바탕으로 현상금을 건 당사자가 의견을 도출합니다.
  5. 주장 기간이 종료되면 중재자가 아티팩트의 사실 검증을 수행합니다. 사실 검증은 현상금 스마트 계약에 입력되며, 계약이 부정확한 주장 제시자에게서 정확한 주장 제시자에게로 "주장 입찰금의 에스크로"를 지급합니다. 지급량은 입찰한 금액에 비례해 계산합니다.
  6. 사실 검증이 입력되고 입찰금을 분배하면 현상금 계약을 자체 파기합니다.
swarm it

제안 수락

expert offer
  1. 기업홍보대사는 제안 채널을 열어 함께 작업할 특정 전문가를 선택할 수 있습니다. 제안을 받은 경우에는 제시한 Nectar의 양을 받고 참여할지 여부를 결정할 수 있습니다.
  2. 홍보대사Raiden 스타일 채널을 사용하여 마찰이 낮은 방식으로 신속하게 전문가에게 보상을 지급할 수 있습니다.
swarm it

자주 묻는 질문

자금이 충분한 해커 100-200명이 시간을 들여 평판을 쌓고 홍보대사 일부에게서 몇몇 멀웨어를 숨기느라 모든 평판을 포기하는 위험을 감수해야 하는 상황이라면, 당사의 승리라고 생각합니다. 이러한 저항 장벽은 현재 상태보다 훨씬 높은 것으로, 오늘날의 안티바이러스를 회피하는 데 필요한 수준보다 훨씬 많은 수고를 들여야 합니다.

100% 완벽한 시스템은 있을 수 없으며, 이는 PolySwarm도 마찬가지입니다. 그러나, 이러한 공격을 성사시키는 데 상기의 리소스가 필요하다면 오늘날의 환경보다는 PolySwarm이 훨씬 낫습니다.

당사는 다면적인 접근법과 함께 기업, 홍보대사 및 보안 전문가 각각에 해당하는 유치 목표를 갖고 있습니다.

전체적인 개요로, 당사는 네트워크 효과를 크게 키워 기업이 보안 전문가에게 더욱 관심을 보이도록 하고(이용 가능한 현상금 증가) 보안 전문가 또한 홍보대사, 기업을 향해 관심을 보이도록(탁월한 보안 위협 분석 증가) 할 것입니다. 이러한 양방향 효과를 통해 자연스럽게 상대방의 활성화까지 장려하게 됩니다.

1. PolySwarm과 기존 사고 대응(incident response, IR) 및 방어용 툴킷의 통합을 지원합니다.

PolySwarm은 Nectar 현상금을 제공하여(PolySwarm Pte. Ltd.의 보유분에서) 널리 사용되는 IR, 방어 및 포렌식 툴킷의 오픈 소스 참여에 보상을 줍니다. 특히, 당사는 Facebook의 osquery, 및 The Sleuth Kit / Autopsy와 같은 오픈 소스 프로젝트를 목표로 합니다.

이러한 도구와 PolySwarm을 사용하는 일을 복잡하지 않게 만들어 PolySwarm은 매끄럽게 기존 워크플로우에 녹아들어갈 것입니다. 일부 사용자는 PolySwarm을 사용하기로 선택하고, 이러한 활용분의 도움을 받아 네트워크 효과를 만들어냅니다.

2. 기존 보안 위협 분석 공급업체와의 파트너십을 체결하고 네트워크 연결의 인센티브로서 초기 중재자 자격을 제공합니다.

기존 보안 위협 분석 업체는 PolySwarm 생태계에서 중재자 자격을 받고자 할 것입니다. PolySwarm은 선정한 중재자에게 지정된 중재자 자격을 부여하여 네트워크를 육성하는 일을 돕도록 합니다. 이는 한정 시간으로만 제공되며, 이후에는 중재자가 높은 생태계 처리율을 유지해야만 중재자 자격도 계속해서 보유할 수 있습니다.

3. 정보 보안 전문가를 직접 겨냥한 해커톤, 대회 및 후원을 진행하면서 이미 취약성 버그 현상금 프로그램에 많이 참여하고 있는 시장에 집중합니다.

여기까지는 이해하기 쉬운 내용이라고 생각합니다. 당사는 특히 동유럽, 아시아, 라틴 및 남아메리카에서 열리는 정보 보안 컨퍼런스를 타겟으로 잡고 있습니다.

PolySwarm은 Palo Alto를 비롯한 업체가 불확실한 파일에 대해 크라우드소싱으로 의견을 구할 수 있도록 하여 제공하는 서비스를 개선하도록 해줍니다. 오늘날, 이들 업체는 VirusTotal에 연락을 합니다(그리고 비용도 만만찮게 지불합니다). 앞으로 PolySwarm과 함께하면 중간 매개인 없이(VirusTotal은 Google의 소유입니다) 더욱 폭넓은 보안 전문가의 도움을 받을 수 있습니다.

기업 입장에서, Palo Alto가 PolySwarm을 활용하면 탐지율이 훨씬 나아졌다는 사실을 발견하게 됩니다. Palo Alto는 자금을 절약할 수 있고, 이상적으로는 이렇게 절약한 부분이 고객에게 혜택으로 돌아갑니다. PolySwarm 생태계에서 Palo Alto(PA)는 "홍보대사"입니다.

PolySwarm 마켓플레이스에서 홍보대사는 보안 전문가에게 의심스러운 아티팩트(파일, URL 또는 네트워크 트래픽 등)를 분석해달라는 요청을 제출합니다. 마켓플레이스에는 두 가지 형태의 요청을 제출할 수 있습니다.

첫 번째는 서부 시대의 수배 전단지와 비슷한 "현상금" 시스템을 통하여 모든 보안 전문가가 반응할 수 있도록 공개하는 것입니다. "현상 수배: 악성 혹은 양성?"이라고 쓰인 포스터를 생각해보시면 됩니다. 두 번째는 직접 "제안"하는 것으로, 특정 보안 전문가를 지정하는 것입니다. "앤더슨씨, 이 파일을 봐주실 수 있나요? 악성인지 양성인지 알려 주시면 0.15 NCT를 드리겠습니다."라고 보내는 것과 같습니다.

보안 전문가는 전문 지식을 담아 "마이크로엔진"이라 불리는 자동화 분석 도구를 만들어냅니다. 이를 통해 아티팩트가 a) 지원하는 유형에 해당하며, b) 보안 전문가가 보상이 적당하다고 판단했을 때 해당 아티팩트를 처리합니다. 모든 분석 결과는 홍보대사에게 전달되며, 중재자가 결과를 검토해 어느 쪽이 정확한지 판단합니다. 마지막으로, 정확한 결과를 내놓은 모든 보안 전문가는 Nectar로 빠르게 보상을 지급받습니다!

정말 좋은 질문입니다(여기 있는 질문 모두가 좋은 질문이지만요)! 사실 검증이 잘못되었을 때(중재자가 잘못했을 때), 두 가지 중 하나를 의미할 수 있습니다. (1) 중재자가 정직했으나 실수를 했거나 (2) 중재자가 악의를 가진 경우입니다.

#1의 경우, 오늘날의 시장이 스스로 오류를 수정하듯 PolySwarm도 자정 작용을 합니다. 오늘날 시장에서는 한 공급업체가 WannaCry를 탐지해 게시하면 마케팅 혜택을 누리고, 다른 공급업체들은 바로 탐지 단계로 넘어갈 수 있습니다. 좀 더 문제시하고 싶은 경우에는, 공급업체 X가 공급업체 Y는 고객을 보호하지 못하며 공급업체 X만이 해당 위협을 식별할 수 있다고 선전합니다. 여기에서 얻는 혜택은 마케팅 효과입니다. 이러한 절차는 핵심 시장의 외부에서 일어납니다. 고객을 유치하고자 하는 자연스러운 욕망에서 나오는 피드백 고리라 할 수 있습니다. 오늘날 시장에서 작동하는 방식은 이러하며, PolySwarm에서도 같은 작용이 일어납니다.

#2의 경우, 사안이 더 복잡해집니다. 여기에 대응하려면 참여자 / 평판의 신뢰성을 보여주는 기록을 유지하는 것이 최선의 방책이라고 믿습니다. 시장 내에 구축될 기능은 아니나, "이차 시장"에서 부가가치 서비스가 생겨나리라 기대합니다.

더불어서, 당사에서 생겨날 것으로 예상하는 이차 시장은 보험과도 같습니다. 저희는 일부 전문가가 주장을 할 때마다 소정의 수수료를 부과해 중재자가 실수했을 때에 대비해 주장에 보험을 들고 싶어 할 것이라고 생각합니다. 사법권이 서로 다른 관계로 구체적인 작동 방식을 특정하기는 어렵습니다. 물론, 이러한 법적 책임을 무효로 하는 이용약관을 수락할 영리적 법인을 만들 수도 있습니다.

더 궁금하신 점이 있나요?

텔레그램을 방문해주세요. 기술적인 문의가 있으면 디스코드를 확인해보시기 바랍니다.