電子發燒友App
天網,是面向區塊鏈行業的整體的安全解決方案。從為客戶做安全體檢開始,采用數據DNA技術+去中心化的方式解決數據安全,再到第一個為企業和個人提供去中心化的云存儲SaaS,再到基于區塊鏈地址的威脅情報庫。
天網的4大內容
① 天網安全體檢服務:
建立區塊鏈行業中最專業的安全攻防實驗室,為廣大交易所/錢包/礦業,提供專業滲透測試服務。
② 天網盾:
面向區塊鏈行業的敏感數據,提供有效的安全方案,實現數據防泄漏、數據防篡改、數據完整性保障,例如助記詞、私鑰、APIKey一類的數據。主要使用分布式存儲+數據分片+零知識證明+區塊鏈等技術;
③ 天網云存儲服務:
通過天網的節點,為各個行業,提供企業級去中心化的云存儲 SaaS化服務,為企業的數據保存、備份與恢復提供安全、高效、低成本的云存儲服務;
④ 天網威脅情報庫:
對全球的區塊鏈地址進行為安全監測,為各種數字貨幣的交易行為提供安全保障,并 為各個交易所/錢包開放API;
1、面向區塊鏈行業的天網安全體檢
Rosen Bridge Labs實驗室:天網項目將成立RB Labs安全實驗室,由RBL完成天網安全體檢服務。
? 使命:聚焦在區塊鏈技術的安全研究;
? 研究領域:數字資產安全、交易安全、身份安全、錢包安全、礦業安全;
? 技術方向:攻防演練技術、大數據分析技術、AI、密碼學、安全算法、基于硬件的可信計算等;
? 目標:成為區塊鏈行業第一的安全技術研究機構;
RB Labs實驗室為區塊鏈行業帶來的普惠價值:安全體檢(滲透測試),安全性不是某時刻的解決方案,而是需要嚴格評估的一個過程。安全性措施需要進行定期檢查,才能發現新的威脅。滲透測試和公正的安全性分析可以使許多交易所重視他們最需要的內部安全資源。
天網提供的安全體檢,包括:漏洞掃描、服務器OS測試、數據庫測試、應用系統測試、網元測試。
天網-安全體驗服務架構圖
2、天網盾
天網的數據防泄漏技術,是一項針對個人隱私數據和企業機密數據,進行保護的創新安全技術,我們稱之為天網盾。能有效的保護個人的錢包私鑰、個人的隱私文件(照片/文檔)、交易所用戶信息、交易記錄等數據,不會被黑客竊取,從而阻止了因為數據泄漏帶來的資金損失問題。
基于數據DNA技術+高強度的密碼學技術+去中心化的分布式存儲技術,在保障數據的宿主能夠正常訪問的同時,能讓黑客“無數據可偷”。而天網的零知識證明技術,可以最大程度的免去了傳統加密技術的“密鑰保存命題”。
天網盾的架構
天網盾的三項核心技術(1):
數據智能粉碎技術(Data- Intelligent- Fragmentation)
天網是通過將原始數據(個人照片、錢包私鑰、賬號密碼、機密文件),進行基于bit位的填充、粉碎、倒倒序的處理之后,以分布式的形式,智能的存儲于網絡的各個節點中。在實現安全存儲的過程中,還使用了數據碎片的加密處理( Encryption)、副本備份(N- Backup)、割本拷貝(N-Copy)等技術手段。
即使黑客獲取了部分數據碎片( File Fragmentation)之后,甚至黑客獲取了全部的數據碎片之后,都無法進行數據碎片重組,無法獨立成文以達到偷竊數據的目的。
我們稱這項技術為數據智能粉碎。( DIF: data-intelligent-fragmentation)。
假設我們要保護我們一張面額為100元的鈔票。以前我們會用最好的保險箱來保存,再用另一個保險箱來保存第一個保險箱的鑰匙,如此循環,總總會有一把鑰匙多出來無法被保護,這個過程也非常繁瑣。現在使用數據智能粉碎技術,我們將這一張鈔票,有記憶地但無規律地撕碎成一萬個碎片(甚至更多),并將這些碎片散落地存放在不同的房間中,再使用良好的門鎖鎖上房間的門。同時也存在獨特的逆過程的應用,也就是能有效地將這些碎片重新拱湊成為一張可以使用的100元鈔票。這樣即使有竊賊偷到一些碎片,甚至全部碎片,也不能還原成同一張可使用的鈔票。
天網盾的三項核心技術(2):
零知識證明安全機制(Zero- Knowledge- Proof)
天網在數據碎片的重組過程,運用了零知識證明的安全機制(ZKP:Zero-Knowledge- Proof)。這項技術的基本目的是確保數據的宿主才能開啟重組算法,以保障數據的主權。這項技術是天網團隊自主研發的創新技術,相比傳統的密鑰加密技術,零知識證明的機制,可以允許宿主無需保存密鑰(Key)。
這樣一來,宿主可以不用再考慮密保存的問題,同時避免了“用一個保險箱鎖住另一把保險箱的鑰匙”的尷尬。
例如冷錢包應用中私鑰( Private Key)保存困難和麻煩。繼續用100元的例子,剛剛我們把鈔票分成了萬分有余,也能夠將他重新拼湊起來。但在什么情況下計算機會執行這一項操作,讓操作者者獲得這100元呢?只有當我們的零知識證明技術,通過一些常規的認證,如瞳孔、指紋等,和一些非常規認證(也就是零知識證明的創新技術),承認操作發出者是鈔票的宿主,才會將干萬的碎片從安全房間中取出,按順序拼接形成鈔票。
天網盾的三項核心技術(3):
多副本恢復技術(N- Recover)
雖然天網也使用網絡中各個節點進行分布式存儲,但天網團隊自主研發、設計了另一套數據碎片副本備份和副本恢復的技術,包括副本備份(N- Backup)、副本拷貝(N-Copy)等,以確保在任何惡劣的情況下,都可以進行數據恢復(DataRecover)。我們稱這項技術為多副本恢復技術(N- Recover)。
確實我們很難在碎片數量如此龐大的情況下確保每一個的安全性。還記得那張鈔票的碎片嗎,其中某些碎片可能會丟失,盜取甚至纂改,但是多副本恢復技術會在特定危機條件下,執行復制和拷貝流程,重新生成一張新的相同的碎片,存儲在另一個隨機的安全房間內,保證鈔票還原逆過程的正常進行。
3、去中心化的云存儲SaaS服務
我們都知道,一個企業的數據的存儲,尤其是冷數據的存儲,在訪問時延、備份能力、可恢復性上,都有著較高的要求。現在通行的方式,是:
1. 自建SAN和磁盤陣列服務器。但購買成本、運維成本都是難以承受的,對于有些數據生產速度快的企業,每年在數據存儲方面的開銷,能占到整體IT開支的20%以上;
2. 購買公有云云存儲服務(例如阿里云的OSS),但這些服務的安全性堪憂,總是擔心數據被黑客、甚至是對云計算運營商的不放心。
天網項目,通過節點的建立,將獲得大量的存儲空間。通過為各個行業,提供企業級去中心化的云存儲SaaS化服務,為企業的數據保存、備份與恢復提供安全、高效、低成本的云存儲服務;
·天網的云存儲服務,是基于天網盾技術,以及基于挖礦打造的天網節點,演進出來的云存儲服務;
·礦工網絡具有自我治理和運維能力;
·天網將通過控制平臺和服務平臺,將這個去中心化的存儲網絡,打造一個面向個人/企業的云存儲SaaS化服務。
天網云中心化云存儲服務
4、基于全球區塊鏈地址的威脅情報庫
在我們的互聯網世界中,有很多信息已經形成大數據庫,例如購買記錄、位置、社交、言論等。有一類大數據庫,叫威脅情報庫。威脅情報庫的目的,是基于大數據技術,通過對某一類數據的判斷,以辨別出訪問者和被訪問者,是否存在惡意訪問?惡意程度多少?甚至可以根據威脅情報,預測出即將要發生的攻擊。我們管這個叫安全態勢感知。
用于判斷威脅情報的數據有很多類型,例如IP地址、URL列表、電話號碼、文件HASH…,這些數據的威脅情報幫助解決了很多傳統企業的安全問題,也推動了安全技術的進步。
那么,針對區塊鏈的威脅情報庫是否有價值呢?
答案是肯定的。天網,對全球的區塊鏈地址進行為安全監測,同時,將區塊鏈地址的威脅情報庫,與傳統的威脅情報庫(IP地址、電話號碼),進行對接,逐步訓練。最終為各種數字貨幣的交易行為提供安全保障。天網,在未來會開放改情報庫與各個交易所/錢包的API,為區塊鏈世界帶來很多的安全。
基于全球區塊鏈地址的天網威脅情報庫
Token機制
DSCoin是由天網通過安全存儲空間的工作量證明機制和權益證明機制(PoW + PoS),發行的代幣,用于獎勵那些提供“共享安全存儲”空間的參與者。
1、Token 介紹
天網通過強大的硬件部署,為互聯網提供了一張安全存儲網絡,這張網絡可以為更多的個人、企業提供亷價方便的安全存儲空間。
DSCoin是由天網通過安全存儲空間的工作量證明機制和權益證明機制( PoW + PoS),發行的代幣,用于獎勵那些提供“共享安全存儲”空間的參與者。
DSCoin代幣共發行1000億個,按照一定的規則和比例分配給不同的持有人,其中一定比例的DSCoin會以怡當方式面向合適人群進行募資,用于區塊鏈底層建設、產品模塊研發、應用生態布局等。
2、Token 應用場景
DSCoin在實際的應用中,具有清晰的應用場景,主要為兩種:
·個人或企業,可以通過Token去購買云存儲服務;
·權益兌現(PoW+PoS)。例如,不同的客戶,持有不同數量的Token,將獲得不同等級的安全服務。
3、DSCoin挖礦機制介紹
DSCoin代幣是基于安全存儲空間的工作量證明機制和權益證明機制,天網的工作量證明更為先進。相比BTC基于Hash算力的工作量證明(該證明方法基于哈希碰撞,通過隨機數遍歷,得得出一定規則的HASH數值), DSCoin的工作量證明能夠為人們帶來真正具有實際意義的應用效果,為社會帶來巨大的價值。
1) 挖礦即利他:挖礦就是分享自己的安全存儲空間(基于DIF算法),讓他人可以低廉的成本使用到更多安全的存儲空間。人們不用再擔心自己的64 G iphone總是存不下那么多照片,也不用因此花不菲的用購買 Cloud的云存儲空間。在使用天網的共享安全存儲網絡后,人們也不用擔心個人數據泄密情況的發生。
2) 更低成本,更高安全:企業利用共享安全存儲網絡,可以放心地存放企業的敏感數據,從此再也不用每年花費高額費用購買磁帶機,去存儲那些常年不用的冷數據。這使得企業在獲得更高的安全級別的同時,能夠降低自身的運維成本。
工商網監
評論