PolySwarm

This page is available in English.

このページは日本語でもご利用いただけます。

简体中文版

繁體中文版

報名參加我們的Black Hat / DEF CON 2019Party吧

RSVP

常見問題

如果您在下面找不到您想要的內容, 請訪問我們的 電報。關於技術問題,請訪問我們的 Discord

市場

如果需要100-200個資金充足的黑客通過長時間建立聲譽,並最終冒著毀壞聲譽的風險,向一部分大使隱瞞一些惡意軟件,我會說我們贏了。這個門檻遠遠高於今天的現狀 - 這比今天逃避反病毒軟件所需的成本要高得多。

任何系統都不可能百分之百完美,包括 PolySwarm,但是如果需要這些資源來發起這樣的攻擊,PolySwarm 要比現在的環境好得多。

我們有一個多管齊下的方法,分別針對企業、大使和安全專家提供入門幫助。

從高層次來看,我們將培養網絡效應,宣傳企業對安全專家的興趣(更多可獲得的賞金),然後宣傳安全專家對大使和企業的興趣(越來越高質量的威脅情報)。這種雙面效應會自然地鼓勵雙方接納對方。

1. 贊助 PolySwarm 集成到現有的事件響應(IR)和防禦工具包中。

PolySwarm 將提供花蜜令牌賞金(來自Swarm Technologies 公司)作為對廣泛使用的IR、防禦和鑑定工具包開放源碼貢獻的獎勵。具體而言,我們將針對開源項目,如 Facebook 的 osquery 和 SlashKit/Autopsy。

通過這些工具讓使用 PolySwarm 非常簡單,PolySwarm 完美的融入到現有的工作流程中。一些用戶將選擇傾向於 PolySwarm,並且任何這樣的傾向優勢都將有助於創建網絡效果。

2. 與現有的威脅情報供應商合作,提供早期仲裁,以鼓勵加入網絡。

現有的威脅情報公司希望成為 PolySwarm 生態系統中的仲裁者。 PolySwarm 將在選擇仲裁者時提供指定的仲裁關係,以幫助引導網絡。這將是限時優惠,之後仲裁員必須保持高生態系統吞吐量以維持其地位。

3. 針對信息安全專業知識的黑客馬拉松,競賽和讚助,重點放在已經大量參與漏洞賞金項目的市場。

這非常容易理解。我們將特別針對東歐、亞洲、拉丁美洲和南美洲的信息安全會議。

在前一個問題的回答中提到了一點。

除了上面的回應之外,PolySwarm 還計劃舉辦一個 Nectar-for-artifact 懸賞計劃,以幫助在網絡中構建一個“swarmed”工件庫,並讓初始用戶加入。安全專家將收到花蜜令牌以獎勵他們在 Beta 期間的 “swarming” 惡意樣本。在仲裁人確立之前,主網的結論將以外包的方式確定。

除了這種大眾的市場方法,所有的創始人和我們的許多朋友和同事都在信息安全行業工作。他們中的許多人擁有定制的惡意軟件分析工具,這些工具是為他們的工作或愛好開發的,這些工具可以被重新配置成微引擎。

我們在會議和活動中與具有構建和運行微引擎技術技能的研究生和博士生交談,這些學生由於國籍或家庭位置的選擇,無法在網絡安全公司找到工作。

高質量的安全專家就在那裡,我們給他們提供了參與的途徑。

是的,更具體地說它是一組智能合約,定義瞭如何獲取威脅情報以及如何獎勵精準的威脅情報平台。

我們希望一些大型企業能夠直接參與市場(繞過代表),我們的一個重要目標是使大使盡可能容易被接觸到 - 在當今你需要找投資,營銷,人力資源等。將來,我們希望圍繞每位大使的表現的原始統計數據,加上市場的自主性,將允許更精簡的運營- 如果你願意,那將是微型大使- 這將不適合當今的市場,但會在PolySwarm 中茁壯成長。

換句話說,只有少數人可以在 VirusTotal 上被列為供應商,但任何人都可以稱自己為 PolySwarm 代表。代表們必須保持其服務質量和聲譽,以吸引企業和最終用戶作為客戶。

在 PolySwarm 平台,一個代表提交一個請求要求安全專家分析可疑樣本,例如文件、URL 或網絡流量。提交到市場的請求有兩種形式。

第一種是西部荒野通緝海報的風格,叫做“賞金”,向所有安全專家開放。如“通緝令“,惡意?還是非惡意的?第二種形式是針對特定安全專家的直接“報價”。如“ Anderson 先生,你有時間看看這個文件嗎?我給你0.15 NCT 來告訴我它是惡意的還是非惡意的。”

安全專家將他們的專業知識下存儲自動分析工具中,稱為“微引擎”。它將處理一個樣本,如果 a) 支持它,b) 安全專家認為支付是合理的。所有的分析結果都提供給大使,然後仲裁員審查結果以確定哪些是正確的。最後,所有快速提供正確結果的安全專家都可以獲得花蜜令牌作為報酬!

非常好的的問題(所有這些都是很好的問題)如果真相是錯誤的(仲裁人是錯誤的),這可能是意味的以下兩件之一:(1) 仲裁人確實弄錯了(2 )仲裁人是惡意的。

對於#1,PolySwarm 將像今天的市場糾正自己一樣糾正自己—一個供應商檢測 WannaCry,發布它,獲得市場效益,其他供應商跳上檢測潮流。如果他們對此更加尖銳,則供應商X會揭露供應商Y,因為Y未能保護客戶免受只能由X檢測到的威脅。再說一遍,這裡的好處是市場營銷改變。這個過程是從核心市場外部發生的—它是一個由贏得客戶的自然願望驅動的反饋循環。這就是它在今天的運行方式,也將是 PolySwarm 的運行方式。

對於#2,這更加複雜。我認為保持參與者可信度/聲譽記錄是最好的解決辦法。這不是要被構建在市場內部的東西,而是我們希望出現的那些 “二級市場” 的增值服務之一。

此外,我們認為會出現一個二級市場,即保險。我們認為,一些專家可能希望為每項斷言收取少量的費用,以防止他們的斷言和仲裁不符合。這種方式如何運作可能因司法管轄範圍而大不相同,因此很難確定。當然,可以讓商業實體接受一項使用條款,包含此類責任的討論。

Alvin Roth 寫了一本很棒的書,名為《Who Gets What and Why》。他談到了很多事情的市場設計:器官捐贈,公立學校抽籤,以及醫生如何被選為住院醫師。我們認為,賞金和報價是激勵專家們做我們想做的事,發現威脅,同時仍然提供獎勵他們的能力的最佳方式。

特別地,對於賞金,它們是基於預測市場的概念。我們需要一種方法,讓多個安全專家權衡文件的惡意,並且不會因為每一個專家的加入而使獎勵變小。所以如果感覺像 “地牢和龍”,那就怪市場設計和博弈論吧!這也是為什麼我們聘請了首席經濟學家監測市場的表現,並對賞金數額,費用和其他設置給出建議,將有助於使市場對參與者而言既豐厚(理解:足夠多的有吸引力的交易)又安全。

測試網目前處於非公開邀請模式,我們計劃在與我們的初始引擎和微引擎提供商完成非公開測試/調整之後向公眾開放。

安全產業

終端用戶將因為接觸到價值更高的服務而從 PolySwarm 中受益。我們不期望大多數終端用戶直接與 PolySwarm 網絡交互;這是代表所扮演的角色。

PolySwarm 代表將是今天熟悉的、現有的反病毒公司以及由 PolySwarm 的經濟模式所帶來的新公司。

我們期望看到新的公司擔任大使,作為通往 PolySwarm 網絡的直接渠道。這些新公司將收取終端用戶訂閱費,用以提供到 PolySwarm 網絡的便捷連接,並代表終端用戶客戶處理賞金和報價。這種新型公司幾乎肯定會比今天看到的單一產品成本更低。我們相信,這將為終端用戶帶來更好的價值。

總之,PolySwarm 眾包式生態系統設計,為防病毒解決方案的訂閱用戶提供更廣泛、更經濟、更精準的保護。

這是一個不同的市場,我們祝愿他們成功。 Hacken 正在使針對企業網站和軟件漏洞的賞金去中心化,基本上是安全專家針對獨特目標進行手動分析。

我們對漏洞賞金市場非常熟悉:平均交易價值為每個賞金400-500美元。 Hacken 的市場需要人工審查來評估是否贏得賞金。一年可能有大約1000筆交易。

相反,PolySwarm 處理的是那種可以*自動*的威脅情報,例如反病毒。全世界的反病毒公司每天都會看到數十億的樣本,而且可能有數百萬的樣本是獨一無二的。每個文件/網址/樣本掃描的交易價值範圍為0.0025-0.015美元。 PolySwarm 中的所有微引擎和絕大多數 ”真正事實“都將實現自動化。

手工檢查一個較小的二進製文件需要花費一到兩天的時間。更大的應用程序,會花費很多天甚至幾個星期。

在過去的20年中,我們擁有相同的威脅檢測經濟模型:集中化,在當地僱用一小組開發人員,並在公司實現客戶穩定性後,優先考慮研發和解決當前的威脅。

基於特徵查殺的防病毒公司試圖解決常見的“已知的”惡意軟件,但往往無法檢測到新的威脅。單一供應商解決方案的市場獎勵跨供應商的重複工作,不鼓勵對特殊檢測功能的投資,並鼓勵通過互不兼容的軟件包鎖定供應商。

這些公司的構建方式是獎勵那些追逐廣泛使用的軟件的威脅的行為。他們被財務激勵去追逐大的威脅以維持一個龐大的客戶群。儘管普遍存在的脆弱性確實令人擔憂,但作為個體的我們每個人更可能受到的是威脅較小的一般攻擊。

我們的論點是:安全專業知識在競爭激烈的環境中會更好地應用,他們會被激勵以保持最新狀態。這就是我們試圖填補的空白:使其不斷盈利並為用戶提供更精準的保護。

PolySwarm 是一個去中心化的反病毒和網絡威脅情報市場,由以太智能合約和區塊鏈技術合成。

PolySwarm 將企業、消費者、供應商和世界各地安全專家集合在一起,形成一個更完整的網絡威脅檢測市場。專家們在生態系統中建立反惡意軟件 “微引擎”,並以競爭的方式保護用戶。數千個“微引擎”的聯合保護,為企業和用戶提供前所未有的快速和準確的威脅檢測。

(Steve,首席執行官)我在加利福尼亞州的一個小農鎮長大。我11歲的時候,闖入了一家公司的電腦,他們抓住了我,但是一些IT人員庇護了我,給了我一份暑期工作,直到高中畢業。這就是我如何在安全領域起步的。從那時起,我和我的團隊建立了 Narf 工業,為從 DARPA 到商業客戶的每個人做了很多很酷的項目。我們也參加過很多黑客競賽,比如在黑客大會上玩 CTFs 之類的遊戲。

因對大環境的沮喪 PolySwarm 的理念在此誕生了!我們 Narf Industries(小型專業信息安全公司)擁有先進的工具,卻沒有通向市場的渠道。所以,我們採取了工程師會採取的行動:開發能針對問題的解決方案 - PolySwarm。這也是 PolySwarm 的切入點:它提供了一個由最優秀的安全專家集合而成的網絡威脅情報市場。

這個經濟學問題:總是鼓勵安全專家更新他們的解決方案,以便更好地保護用戶免受新的威脅。這個問題很重要,因為它通過在廣泛的角度上增加對防禦的報酬和警戒,最終增加了攻擊者的成本。

區塊鏈

我們目前正在開發一種能夠讓安全專家參與的壓力測試。安全專家將能夠將我們鏈接到可疑文件,以換取花蜜令牌。這些可疑文件將在以太坊測試網上進行賞金懸賞,測試我們的智能合約,並將由我們進行掃描(模仿安全專家)。我們的掃描將由 ClamAV(一個開源AV)完成。專家將因提交獨特樣本(並幫助我們進行壓力測試)而獲得獎勵。我們會通過Telegram頻道公佈會獲得獎金的特定惡意軟件種類,每天最多一個樣本。 PolySwarm 針對的是安全專家,而 Crypto Kitties 針對的則是大眾。我們正在建設的內容應該更受到興趣限制。此外,PolySwarm 還有內置費用來阻止大批量無意義操作。

有幾個原因,但最重要的是,令牌使生態系統免受美元:ETH 匯率快速波動的影響。如果安全專家在得到更優惠的匯率之前不提供他們的專業知識,那將是非常糟糕的。通過擁有我們自己的令牌,令牌的實用程序會密切追踪 PolySwarm 網絡提供的威脅情報的效用,無論美元:ETH 匯率如何,都可以毫無顧忌地提供專業知識。

Nectar 是 PolySwarm 的花蜜令牌,它允許企業和用戶從安全專家那裡獲得威脅檢測服務,它基本上被用作市場內所有交易的貨幣。

區塊鏈技術 - 分佈式,僅附加分類賬,為分佈式計算平台打開了大門。以太坊就是這樣一個平台 - 允許任何人編寫智能合約並以分佈式,信任最小的方式執行它們。我們正在使用智能合約進行智能設計 - 從字面上規劃道路規則:市場參與者如何互動。什麼樣的行為得到回報。如何獎勵分散等等。以太坊為程序化,智能化的市場設計提供了基礎 - 這是4年前不可能實現的。 PolySwarm 是將這種原語應用於威脅情報領域 - 這是 PolySwarm 團隊非常熟悉的。 PolySwarm 將提供更好的激勵措施 - 全球,眾包,安全專家社區將相互競爭,以最好地保護企業和最終用戶。所有人都可以看到經濟力學。

Nectar 用於將 PolySwarm 與外部市場力量隔離開來,包括以太幣(ETH)的價值和在用太幣交易的應用程序的性能。基於花蜜令牌的隔離將使 PolySwarm 市場行為更加一致,使參與者能夠更有信心地進行交易並減少可能損害 PolySwarm 市場的不正當獎勵措施。

我們有幾種策略來應對擁堵問題。首先,賞金將支持“批處理”樣本。我的意思是,大使可以一次性提交一組256個樣本,而不會產生單個費用。同樣,斷言也可以批量處理。其次,我們的報價機制使用雷電網絡微通道進行離線交易並定期結算。最後,我們期待以太坊的 Plasma 和 Casper 可擴展性改進。如果他們順利,沒有問題。如果不順利,我們會考慮在我們自己的賞金和報價設計中採用 merkle 哈希樹,並探索其他區塊鏈,如 QTUM 和 EOS 等。不幸的是,還沒有其他區塊鏈足夠成熟。

找不到您想要的?

如果找不到你想要的東西,請隨時訪問我們的 Telegram!有關技術問題,請查看我們的 Discord。