天網,是面向區(qū)塊鏈行業(yè)的整體的安全解決方案。從為客戶做安全體檢開始,采用數(shù)據(jù)DNA技術+去中心化的方式解決數(shù)據(jù)安全,再到第一個為企業(yè)和個人提供去中心化的云存儲SaaS,再到基于區(qū)塊鏈地址的威脅情報庫。
天網的4大內容
① 天網安全體檢服務:
建立區(qū)塊鏈行業(yè)中最專業(yè)的安全攻防實驗室,為廣大交易所/錢包/礦業(yè),提供專業(yè)滲透測試服務。
② 天網盾:
面向區(qū)塊鏈行業(yè)的敏感數(shù)據(jù),提供有效的安全方案,實現(xiàn)數(shù)據(jù)防泄漏、數(shù)據(jù)防篡改、數(shù)據(jù)完整性保障,例如助記詞、私鑰、APIKey一類的數(shù)據(jù)。主要使用分布式存儲+數(shù)據(jù)分片+零知識證明+區(qū)塊鏈等技術;
③ 天網云存儲服務:
通過天網的節(jié)點,為各個行業(yè),提供企業(yè)級去中心化的云存儲 SaaS化服務,為企業(yè)的數(shù)據(jù)保存、備份與恢復提供安全、高效、低成本的云存儲服務;
④ 天網威脅情報庫:
對全球的區(qū)塊鏈地址進行為安全監(jiān)測,為各種數(shù)字貨幣的交易行為提供安全保障,并 為各個交易所/錢包開放API;
1、面向區(qū)塊鏈行業(yè)的天網安全體檢
Rosen Bridge Labs實驗室:天網項目將成立RB Labs安全實驗室,由RBL完成天網安全體檢服務。
? 使命:聚焦在區(qū)塊鏈技術的安全研究;
? 研究領域:數(shù)字資產安全、交易安全、身份安全、錢包安全、礦業(yè)安全;
? 技術方向:攻防演練技術、大數(shù)據(jù)分析技術、AI、密碼學、安全算法、基于硬件的可信計算等;
? 目標:成為區(qū)塊鏈行業(yè)第一的安全技術研究機構;
RB Labs實驗室為區(qū)塊鏈行業(yè)帶來的普惠價值:安全體檢(滲透測試),安全性不是某時刻的解決方案,而是需要嚴格評估的一個過程。安全性措施需要進行定期檢查,才能發(fā)現(xiàn)新的威脅。滲透測試和公正的安全性分析可以使許多交易所重視他們最需要的內部安全資源。
天網提供的安全體檢,包括:漏洞掃描、服務器OS測試、數(shù)據(jù)庫測試、應用系統(tǒng)測試、網元測試。
天網-安全體驗服務架構圖
2、天網盾
天網的數(shù)據(jù)防泄漏技術,是一項針對個人隱私數(shù)據(jù)和企業(yè)機密數(shù)據(jù),進行保護的創(chuàng)新安全技術,我們稱之為天網盾。能有效的保護個人的錢包私鑰、個人的隱私文件(照片/文檔)、交易所用戶信息、交易記錄等數(shù)據(jù),不會被黑客竊取,從而阻止了因為數(shù)據(jù)泄漏帶來的資金損失問題。
基于數(shù)據(jù)DNA技術+高強度的密碼學技術+去中心化的分布式存儲技術,在保障數(shù)據(jù)的宿主能夠正常訪問的同時,能讓黑客“無數(shù)據(jù)可偷”。而天網的零知識證明技術,可以最大程度的免去了傳統(tǒng)加密技術的“密鑰保存命題”。
天網盾的架構
天網盾的三項核心技術(1):
數(shù)據(jù)智能粉碎技術(Data- Intelligent- Fragmentation)
天網是通過將原始數(shù)據(jù)(個人照片、錢包私鑰、賬號密碼、機密文件),進行基于bit位的填充、粉碎、倒倒序的處理之后,以分布式的形式,智能的存儲于網絡的各個節(jié)點中。在實現(xiàn)安全存儲的過程中,還使用了數(shù)據(jù)碎片的加密處理( Encryption)、副本備份(N- Backup)、割本拷貝(N-Copy)等技術手段。
即使黑客獲取了部分數(shù)據(jù)碎片( File Fragmentation)之后,甚至黑客獲取了全部的數(shù)據(jù)碎片之后,都無法進行數(shù)據(jù)碎片重組,無法獨立成文以達到偷竊數(shù)據(jù)的目的。
我們稱這項技術為數(shù)據(jù)智能粉碎。( DIF: data-intelligent-fragmentation)。
假設我們要保護我們一張面額為100元的鈔票。以前我們會用最好的保險箱來保存,再用另一個保險箱來保存第一個保險箱的鑰匙,如此循環(huán),總總會有一把鑰匙多出來無法被保護,這個過程也非常繁瑣。現(xiàn)在使用數(shù)據(jù)智能粉碎技術,我們將這一張鈔票,有記憶地但無規(guī)律地撕碎成一萬個碎片(甚至更多),并將這些碎片散落地存放在不同的房間中,再使用良好的門鎖鎖上房間的門。同時也存在獨特的逆過程的應用,也就是能有效地將這些碎片重新拱湊成為一張可以使用的100元鈔票。這樣即使有竊賊偷到一些碎片,甚至全部碎片,也不能還原成同一張可使用的鈔票。
天網盾的三項核心技術(2):
零知識證明安全機制(Zero- Knowledge- Proof)
天網在數(shù)據(jù)碎片的重組過程,運用了零知識證明的安全機制(ZKP:Zero-Knowledge- Proof)。這項技術的基本目的是確保數(shù)據(jù)的宿主才能開啟重組算法,以保障數(shù)據(jù)的主權。這項技術是天網團隊自主研發(fā)的創(chuàng)新技術,相比傳統(tǒng)的密鑰加密技術,零知識證明的機制,可以允許宿主無需保存密鑰(Key)。
這樣一來,宿主可以不用再考慮密保存的問題,同時避免了“用一個保險箱鎖住另一把保險箱的鑰匙”的尷尬。
例如冷錢包應用中私鑰( Private Key)保存困難和麻煩。繼續(xù)用100元的例子,剛剛我們把鈔票分成了萬分有余,也能夠將他重新拼湊起來。但在什么情況下計算機會執(zhí)行這一項操作,讓操作者者獲得這100元呢?只有當我們的零知識證明技術,通過一些常規(guī)的認證,如瞳孔、指紋等,和一些非常規(guī)認證(也就是零知識證明的創(chuàng)新技術),承認操作發(fā)出者是鈔票的宿主,才會將干萬的碎片從安全房間中取出,按順序拼接形成鈔票。
天網盾的三項核心技術(3):
多副本恢復技術(N- Recover)
雖然天網也使用網絡中各個節(jié)點進行分布式存儲,但天網團隊自主研發(fā)、設計了另一套數(shù)據(jù)碎片副本備份和副本恢復的技術,包括副本備份(N- Backup)、副本拷貝(N-Copy)等,以確保在任何惡劣的情況下,都可以進行數(shù)據(jù)恢復(DataRecover)。我們稱這項技術為多副本恢復技術(N- Recover)。
確實我們很難在碎片數(shù)量如此龐大的情況下確保每一個的安全性。還記得那張鈔票的碎片嗎,其中某些碎片可能會丟失,盜取甚至纂改,但是多副本恢復技術會在特定危機條件下,執(zhí)行復制和拷貝流程,重新生成一張新的相同的碎片,存儲在另一個隨機的安全房間內,保證鈔票還原逆過程的正常進行。
3、去中心化的云存儲SaaS服務
我們都知道,一個企業(yè)的數(shù)據(jù)的存儲,尤其是冷數(shù)據(jù)的存儲,在訪問時延、備份能力、可恢復性上,都有著較高的要求。現(xiàn)在通行的方式,是:
1. 自建SAN和磁盤陣列服務器。但購買成本、運維成本都是難以承受的,對于有些數(shù)據(jù)生產速度快的企業(yè),每年在數(shù)據(jù)存儲方面的開銷,能占到整體IT開支的20%以上;
2. 購買公有云云存儲服務(例如阿里云的OSS),但這些服務的安全性堪憂,總是擔心數(shù)據(jù)被黑客、甚至是對云計算運營商的不放心。
天網項目,通過節(jié)點的建立,將獲得大量的存儲空間。通過為各個行業(yè),提供企業(yè)級去中心化的云存儲SaaS化服務,為企業(yè)的數(shù)據(jù)保存、備份與恢復提供安全、高效、低成本的云存儲服務;
·天網的云存儲服務,是基于天網盾技術,以及基于挖礦打造的天網節(jié)點,演進出來的云存儲服務;
·礦工網絡具有自我治理和運維能力;
·天網將通過控制平臺和服務平臺,將這個去中心化的存儲網絡,打造一個面向個人/企業(yè)的云存儲SaaS化服務。
天網云中心化云存儲服務
4、基于全球區(qū)塊鏈地址的威脅情報庫
在我們的互聯(lián)網世界中,有很多信息已經形成大數(shù)據(jù)庫,例如購買記錄、位置、社交、言論等。有一類大數(shù)據(jù)庫,叫威脅情報庫。威脅情報庫的目的,是基于大數(shù)據(jù)技術,通過對某一類數(shù)據(jù)的判斷,以辨別出訪問者和被訪問者,是否存在惡意訪問?惡意程度多少?甚至可以根據(jù)威脅情報,預測出即將要發(fā)生的攻擊。我們管這個叫安全態(tài)勢感知。
用于判斷威脅情報的數(shù)據(jù)有很多類型,例如IP地址、URL列表、電話號碼、文件HASH…,這些數(shù)據(jù)的威脅情報幫助解決了很多傳統(tǒng)企業(yè)的安全問題,也推動了安全技術的進步。
那么,針對區(qū)塊鏈的威脅情報庫是否有價值呢?
答案是肯定的。天網,對全球的區(qū)塊鏈地址進行為安全監(jiān)測,同時,將區(qū)塊鏈地址的威脅情報庫,與傳統(tǒng)的威脅情報庫(IP地址、電話號碼),進行對接,逐步訓練。最終為各種數(shù)字貨幣的交易行為提供安全保障。天網,在未來會開放改情報庫與各個交易所/錢包的API,為區(qū)塊鏈世界帶來很多的安全。
基于全球區(qū)塊鏈地址的天網威脅情報庫
Token機制
DSCoin是由天網通過安全存儲空間的工作量證明機制和權益證明機制(PoW + PoS),發(fā)行的代幣,用于獎勵那些提供“共享安全存儲”空間的參與者。
1、Token 介紹
天網通過強大的硬件部署,為互聯(lián)網提供了一張安全存儲網絡,這張網絡可以為更多的個人、企業(yè)提供亷價方便的安全存儲空間。
DSCoin是由天網通過安全存儲空間的工作量證明機制和權益證明機制( PoW + PoS),發(fā)行的代幣,用于獎勵那些提供“共享安全存儲”空間的參與者。
DSCoin代幣共發(fā)行1000億個,按照一定的規(guī)則和比例分配給不同的持有人,其中一定比例的DSCoin會以怡當方式面向合適人群進行募資,用于區(qū)塊鏈底層建設、產品模塊研發(fā)、應用生態(tài)布局等。
2、Token 應用場景
DSCoin在實際的應用中,具有清晰的應用場景,主要為兩種:
·個人或企業(yè),可以通過Token去購買云存儲服務;
·權益兌現(xiàn)(PoW+PoS)。例如,不同的客戶,持有不同數(shù)量的Token,將獲得不同等級的安全服務。
3、DSCoin挖礦機制介紹
DSCoin代幣是基于安全存儲空間的工作量證明機制和權益證明機制,天網的工作量證明更為先進。相比BTC基于Hash算力的工作量證明(該證明方法基于哈希碰撞,通過隨機數(shù)遍歷,得得出一定規(guī)則的HASH數(shù)值), DSCoin的工作量證明能夠為人們帶來真正具有實際意義的應用效果,為社會帶來巨大的價值。
1) 挖礦即利他:挖礦就是分享自己的安全存儲空間(基于DIF算法),讓他人可以低廉的成本使用到更多安全的存儲空間。人們不用再擔心自己的64 G iphone總是存不下那么多照片,也不用因此花不菲的用購買 Cloud的云存儲空間。在使用天網的共享安全存儲網絡后,人們也不用擔心個人數(shù)據(jù)泄密情況的發(fā)生。
2) 更低成本,更高安全:企業(yè)利用共享安全存儲網絡,可以放心地存放企業(yè)的敏感數(shù)據(jù),從此再也不用每年花費高額費用購買磁帶機,去存儲那些常年不用的冷數(shù)據(jù)。這使得企業(yè)在獲得更高的安全級別的同時,能夠降低自身的運維成本。
評論
查看更多