Протокол Sentinel є найефективнішою платформою для підтримки поточної екосистеми кібербезпеки, особливо індустрії безпеки криптовалют, яка не має контролю. Попереджувальні реакції на нові вектори атак довели ефективність завдяки машинному навчанню. Однак неоднозначність загроз, заснованих на ймовірності, залишається проблемою.

Проектні рішення

Використовуючи колективний інтелект блокчейну, платформа аналізу безпеки блокчейну Sentinel Protocol забезпечує найбільш ефективні та розумні рішення проблем безпеки криптовалюти. Крім того, індустрія криптовалютної безпеки, яка, як вважається, має високі бар’єри для входу, незабаром стане засобом для входу багатьох постачальників безпеки, тому більший позитивний вплив цієї конвергенції для багатьох людей і транзакцій, платежів і гаманців, які не наразі захищений. Правовий режим для співпраці в індустрії криптовалют, наприклад компаній. «Протокол Sentinel» пропонує людям з потрібними навичками можливість брати участь у новій платформі для децентралізованої безпеки блокчейна.

Екосистема проекту

Система захисту від крадіжок
Хоча щодня створюється все більше додатків для криптовалют, жодна система не може перевірити цілісність криптоактивів. Це означає, що навіть викрадені криптоактиви можуть бути зловживані як оплата комерційних послуг, якщо хакери поділяють і передають їх. Подібно до того, як карткові компанії блокують використання викрадених кредитних/дебетових карток у реальному світі, протокол Sentinel відстежує всю викрадену криптовалюту та ділиться цією інформацією з будь-яким постачальником крипто-послуг. Відтепер викрадені криптоактиви не можна використовувати або конвертувати у фіатну валюту. Ця схема захисту утримуватиме криптовалюти під нормативними обмеженнями.

Запобігання аномальним транзакціям
Через природу блокчейну адреси, зареєстровані як шахрайські, і всі отримані адреси надаються в режимі реального часу спільноті Sentinel Protocol. Поки використовується протокол Sentinel, подальше поширення шкоди запобігає. Одним із застосовних застосувань є під час ICO, де беруть участь тисячі людей за короткий проміжок часу, а адреси можуть бути підроблені. Навіть якщо хакер змінить адресу, усі користувачі автоматично отримають сповіщення про початкову ненормальну адресу та нову змінену адресу. Це може революціонізувати парадигму індустрії безпеки, оскільки раніше не існувало міцної платформи для такого типу поведінки. Немає систематичного способу запобігти сповіщенню тисяч окремих користувачів про атаку та запобігти всім одночасним збиткам.

Захист від невідомих загроз (сценарій користувача)
Хакер Malloy завантажив програмне забезпечення до відомої онлайн-спільноти криптовалют. Він робить програмне забезпечення невиявленим через авторитетний сайт перевірки загроз, як-от VirusTotal, або антивірусну програму. Десятки користувачів спільноти, включаючи Алісу, завантажили це, здавалося б, інше програмне забезпечення для майнінгу. (На жаль, більшість користувачів не знають, як перевірити цілісність вихідного файлу через md5, SHA тощо). Коли Маллой помітив, що його майнер (бекдор) завантажено, він замінив його чистим нормальним файлом. На той час перший користувач програмного забезпечення для майнінгу (бекдор) був скомпрометований, і вся інформація, зібрана Маллоєм – паролі для приватних ключів гаманця та облікові дані для бірж криптовалют були викрадені. Однак важко визначити, як систему було зламано, оскільки Аліса є звичайним користувачем без будь-яких навичок розслідування чи інструментів, необхідних для розслідування цього типу кіберзлочинів.
Тим часом той самий користувач онлайн-спільноти Боб використовує безпечний гаманець Sentinel Protocol. Боб також завантажує пошкоджене програмне забезпечення для майнінгу. Однак механізм машинного навчання в S-Wallet виявить, що файл дуже підозрілий. Навіть якщо файл не було позначено як відома атака та не виявлено жодним антивірусним програмним забезпеченням, механізм запобігає виконанню. Щоразу, коли виконання файлу блокується, відповідна інформація автоматично надсилається до протоколу Sentinel. Sentinels, група надійних експертів із безпеки, аналізує джерело загрози. Ця аналізована інформація реєструється в базі даних репутації загроз (TRDB) і повідомляється онлайн-спільноті, яка спочатку виявила файл. Проаналізувавши мітку часу та завантажувач більш детально, Маллоя було ідентифіковано як хакера. У той же час він зрозуміє, що не може поширювати своє програмне забезпечення для майнінгу деінде, оскільки система захисту в режимі реального часу бази даних протоколу Sentinel використовується всюди.

Відстеження транзакцій (сценарій користувача)
Хакер Маллой має криптовалютний гаманець, викрадений у багатьох людей. Перед виведенням грошей він розподіляє валюту між кількома допоміжними адресами, щоб уникнути відстеження. Це можливо завдяки природі гаманців криптовалюти. Аліса — одна з жертв Маллоя. Коли Аліса виявляє, що її монети вкрали, вона повідомляє про це в Sentinel Protocol. Sentinels, група надійних експертів з безпеки, підтверджує інциденти та реєструє інформацію про випадки в базі даних репутації загроз (TRDB). Sentinel Protocol автоматично відстежуватиме всі підадреси, отримані від зареєстрованої початкової адреси, і надаватиме їм доступ до всіх зашифрованих служб, включаючи біржі, які інтегрують Sentinel Protocol.
Якщо Маллой спробує торгувати, торгова система, про яку було повідомлено, отримає високопріоритетне сповіщення, і будь-яка ймовірність використання хакером Маллоєм викраденої валюти буде відключена. Алісі нелегко повернути ці криптовалюти, тому що нинішня транскордонна судова система, якщо вона знаходиться в Європі, а криптовалютна біржа знаходиться в Сполучених Штатах, це їй мало допоможе. Аліса почала активно розголошувати свій випадок і користуватися перевагами Sentinel Protocol, сподіваючись, що Sentinel Protocol матиме більший вплив у глобальному масштабі. Одного разу протокол Sentinel стає настільки впливовим, що замінює складну документацію та юридичну автентифікацію, які вимагає Інтерпол для повідомлення про хакерські атаки.

Основні моменти проекту

Повідомлення
Користувачі можуть повідомляти про підозрілі кіберінциденти, зокрема про зловмисне програмне забезпечення, хакерство, фішинг і шахрайство.

Перевірка
Усі дані, надані порталом Sentinel, будуть розглянуті та перевірені нашими експертами з безпеки, також відомими як Sentinels.

Опубліковано
Автентифіковані дані будуть опубліковані в блокчейні через TRDB, тому користувачі матимуть доступ у режимі реального часу до краудсорсингової інформації про останні загрози безпеці.

Нагороди
Винагороджуйте цінні внески, повідомляючи дані розвідки про загрози.