مقابلة مع باتريك كيم-أوبسالا مؤسس الأمن & الرئيس التنفيذي
This page is automatically translated. Open the page in the original language.
Mar 08, 2022
1
1. مرحبا! يرجى تقديم بروتوكول الحارس لقرائنا. ما هو كل شيء عن هذا البروتوكول وكيف يمكن استخدامه الآن في س 1 من 2022?
مرحبا لجميع القراء! بروتوكول الحارس هو المشروع الذي بدأ في النصف الأول من عام 2018 من قبل أوبسالا الأمن ، وهي شركة مع المقر الرئيسي في سنغافورة ومكاتب في سيول - كوريا الجنوبية وطوكيو - اليابان. إنه مشروع له حالة استخدام فورية ومهمة للغاية لسؤال 1 لعام 2022 وما بعده ، حيث يوفر أدوات وحلولا للمشاكل الصعبة مثل الأنشطة الخبيثة التي تنطوي على العملات المشفرة والأصول الرقمية وغسيل الأموال والاحتيال وسرقة الأصول القائمة على بلوكتشين ، إلخ. هذه قضايا ليست مهمة فقط للمستخدمين النهائيين والمتبنين للتقنيات المبتكرة ولكن أيضا للهيئات التنظيمية ، لأنها توفر حلولا لنظام بيئي واقتصاد لامركزي أكثر أمانا وعالميا.
2. ما أثار إنشاء مفهوم بروتوكول الحارس? ما الذي جعل مؤسسي أوبسالا الأمن التركيز على الأمن السيبراني?
يأتي غالبية الفريق من قطاع الأمن السيبراني التقليدي ولدينا جميعا فهم عميق وشغف بهذا المجال. لقد لاحظنا نقصا في الحلول الأمنية في الفضاء اللامركزي منذ وقت مبكر ، وقد أدى ذلك في الواقع إلى تجربة شخصية مؤسفة: في عام 2016 ، عانيت من فقدان 7218 رمزا إيثيريوم من محفظة جيث ميست بسبب ثغرات أمنية لم يتم التعرف عليها من قبل. تعتبر الحلول القائمة على بلوكتشين والعملات المشفرة مذهلة في توفير بديل للأنظمة والعملات المركزية ، ولكن لا يمكننا التغاضي عن حقيقة أنه تماما مثل النار أو العملات النقدية أو العملات الورقية - يمكن أيضا استخدام العملات المشفرة بقصد ضار أو عرضة للمخاطر. لقد بدأنا نرى المزيد والمزيد من الحلول التي تركز على الأطر التنظيمية وتتبع المعاملات ومراقبتها وما إلى ذلك. لكننا كنا أول مشروع قام ببناء منصة استخبارات للتهديدات الجماعية-مما يعني أن المستخدمين النهائيين في جميع أنحاء العالم يمكن أن يساهموا في الحلول الأمنية عن طريق إدراج البيانات في القائمة البيضاء أو القائمة السوداء. هذا ليس فقط نهجا أكثر شمولا ، مرتبطا بالنظام البيئي اللامركزي ، ولكنه يوفر أيضا بيانات استخبارات التهديدات في الوقت الفعلي للعملاء من الشركات والمنظمات الشريكة والمستخدمين في جميع أنحاء العالم المهتمين بحماية أصولهم الرقمية القيمة.
3. هل تعتقد أن حاليا, شبكات ضخمة مثل بيتكوين و إثريوم ليست اللامركزية بشكل جيد? ما هو حجم 51% تهديد الهجوم على الشبكات الرئيسية?
نحن لا نركز كثيرا على أمن شبكات بلوكتشين نفسها أو العقود الذكية ولكن بدلا من ذلك على استخدام الأصول الرقمية وكيفية التعامل معها والتعامل معها ومراقبتها وتتبعها. ولكن للإجابة على السؤال ، من وجهة نظرنا ، لم يتم بعد حل ثلاثية بلوكتشين (التوازن بين الأمن واللامركزية وقابلية التوسع). تتفوق البيتكوين في الجانب اللامركزي والأمني (بعد كل شيء ، إنها العملة المشفرة "الأقدم" وبالتالي العملة المشفرة التي لها أطول تاريخ في عدم الاختراق) ولكنها تفتقر عندما يتعلق الأمر بقابلية التوسع. من ناحية أخرى ، تعمل إيثريوم على جانب قابلية التوسع وتركز أيضا على كل من حلول الطبقة 1 والطبقة 2 ولكن الجانب اللامركزي يمكن أن يؤدي إلى مناقشات مثيرة للاهتمام. إلى جانب هاتين الشبكتين ، لاحظنا توسع النظم البيئية المتعددة في السنوات الأخيرة ، مثل كوزموس وسولانا ، التي تحرز تقدما كبيرا نحو حل هذه التحديات. ستكون السنوات القليلة المقبلة مثيرة للاهتمام للغاية من هذا المنظور ومن المرجح جدا أن نرى المزيد والمزيد من المشاريع التي ستحقق نقطة لامركزية أعلى مقارنة اليوم.
4. ما هي التهديدات الأمنية الأخرى التي يمكن أن يساعد بروتوكول الحارس في التغلب عليها?
نحن نبني منتجات وخدمات يمكن استخدامها لمنع المشكلات وحلها أيضا بمجرد تأثر المستخدم / المؤسسة بالأنشطة الضارة. على سبيل المثال ، يطلق على أحد المنتجات التي تركز على منع التهديدات اسم تحليل التشفير تقييم المخاطر (كارا) - حل التعلم الآلي البديهي الذي يصنف مستوى مخاطر عناوين التشفير بناء على السلوكيات المكتسبة لكل من المحافظ الخبيثة المعروفة والمحافظ العادية. هذا يعني أنه باستخدام كارا ، سيحصل المستخدمون على درجة أمان تم إنشاؤها لعنوان محفظة تشفير معين بناء على التعلم الآلي والذكاء الاصطناعي. يتمتع المستخدمون بحرية متابعة المعاملات حتى لو كانت النتيجة التي تم إنشاؤها غير مشجعة ولكنها أداة مفيدة للغاية لأنها يمكن أن تمنع المعاملات التي تنطوي على محافظ عالية المخاطر.
5. من فضلك قل لنا المزيد عن قاعدة بيانات سمعة التهديد.
كما ذكرنا خلال أحد الأسئلة السابقة ، نحن أول مشروع لبناء مركز بيانات ذكاء التهديد الجماعي ، المعروف أيضا باسم قاعدة بيانات سمعة التهديد. لقد أخذنا بالفعل المساحة اللامركزية إلى المستوى التالي وأشركنا المستخدمين في هذه العملية. لقد جمعنا حاليا أكثر من 60 مليون مؤشر تهديد ، والتي ، من خلال منتجاتنا وحلولنا ، تدافع بالفعل عن المستخدمين في جميع أنحاء العالم وتحميهم. بكلمات بسيطة ، فإن المنتجات التي بناها فريقنا والتي يستخدمها كل من المستخدمين النهائيين والشركات والمؤسسات ، تستفيد من قاعدة بيانات سمعة التهديد للحصول على بيانات موثوقة في القائمة البيضاء والقائمة السوداء.
منتجات مثل ملحق المتصفح العلوي (كروم ، شجاع ، فايرفوكس وحافة) - مجانا وقفة واحدة حل الحماية ضد الحيل التشفير والاحتيال, تشفير تحليل المعاملات التصور (الكيبل التلفزيوني) أداة-أداة الطب الشرعي الذي يخلق وسيلة سهلة لاستخدام التصور الرسم على حد سواء تدفقات المعاملات الواردة والصادرة من محفظة تفتيشها الذي يناسب تماما ضمن التحقيقات أو واجهة برمجة تطبيقات إطار التعاون التفاعلي (إيكف أبي) — التي تمكن أي مشترك للاستعلام عن قاعدة بيانات الاستخبارات التهديد الجماعي في الوقت الحقيقي ، تكمل بعضها البعض في مكافحة غسل الأموال والاحتيال وتمويل الإرهاب ، في الوقت نفسه ، والمساعدة في الامتثال التنظيمي. كل هذه المنتجات لديها العمود الفقري قاعدة بيانات سمعة التهديد.
6. ما هي الثغرات في تطوير العديد من كريبتوكيرنسيز والمشاريع القائمة على بلوكشين التي وضعت أمنهم في خطر? هل هناك تهديدات يميل المستخدمون النهائيون أو المطورون إلى التقليل من شأنها?
أنا شخصيا أعتقد أن الأمن هو التقليل دائما حتى كامل على الهجوم هو من ذوي الخبرة. الحقيقة هي أنه سيكون هناك دائما خطر وقوع هجوم ، لكن الفكرة الرئيسية هي تقليل هذا الخطر قدر الإمكان. هناك عدد غير قليل من الأشياء التي تساهم في انخفاض الأمان: عدم اختبار الكود/العقود الذكية بقدر الحاجة بسبب ضغط السوق أو المنافسة ، والشعور الطفيف بالجهل بسبب حقيقة أن الهجمات لا تبدو حقيقية حتى تحدث ، وليس اختبار الموظفين بقدر ما هو مطلوب - مما قد يؤدي إلى حدث الهندسة الاجتماعية ، وما إلى ذلك. معظم هذه الأشياء طبيعية تماما في مساحة لا تزال تجريبية في الغالب ، ولكن كمجتمع ونظام بيئي ، إذا أردنا أن نأخذها العالم على محمل الجد وخاصة من قبل الكيانات/المؤسسات/المنظمين الأكثر تحفظا ، يجب علينا ، بشكل جماعي ، إيلاء المزيد من الاهتمام لها. هناك بالفعل أفضل الممارسات البسيطة المتاحة ، بسبب العديد من الأحداث المؤسفة التي وقعت حتى الآن ، والتي يمكن أن يكون لها تأثير إيجابي على أمن النظام البيئي بأكمله: نتعلم من أخطائنا ونصبح مضادين للهشاشة.
7. ما هي ضمانات بروتوكول الحارس لمستخدميها? ماذا تفعل للوفاء بوعودك والحفاظ على تطوير?
نحن في الغالب نسمح لمنتجاتنا وخدماتنا بأن تكون ضمانا لعملنا والتزامنا. منذ عام 2018 ، قمنا ببناء مجموعة منتجات معقدة من منتجات وخدمات الأمن السيبراني التكميلية التي تم استخدامها لمنع وتعقب كميات كبيرة من الأصول الرقمية التي كانت ستفقد لولا ذلك. نحن متحمسون أكثر من أي وقت مضى لمواصلة العمل على حماية المتبنين في جميع أنحاء العالم للمنتجات والتقنيات المبتكرة ودعم انتشار الحلول اللامركزية لاقتصاد أكثر كفاءة وتركيزا على الفرد. وكمثال على ذلك ، تمكنا خلال العام الماضي ليس فقط من تعقب الأصول الرقمية المسروقة ولكن أيضا كانوا قادرين على استرداد بعض الأصول المفقودة - شيء كان في الواقع الأول في الفضاء لأنه كما نعلم جميعا ، فإن المعاملات القائمة على بلوكتشين لا رجعة فيها ، وكما يعتقد حتى الآن ، بمجرد فقدان الأصول لا يمكن استردادها أبدا. أثبت فريقنا أنه من خلال بناء أدوات وحلول موثوقة ، فإن بعض الأشياء التي يعتقد أنها مستحيلة ممكنة بالفعل.
8. لماذا يفضل فريق بروتوكول الحارس تفويض إثبات الحصة على آليات الإجماع الأخرى?
إلى جانب كونه حلا أسرع وأفضل للبيئة (كدليل على الحصة يستهلك طاقة أقل من طاقة العمل) فهو أيضا أكثر ديناميكية وشمولية. يمكن لحاملي الأصول المشفرة التي تم إنشاؤها من خلال آلية إجماع إثبات الحصة المشاركة في قرارات الحوكمة من خلال تفويض حصتهم إلى المدققين الذين يساهمون بنشاط في رفاهية الشبكة وأمنها وتطويرها وما إلى ذلك. على الرغم من أنه لا يمكن أبدا التأكد من الحلول الجديدة التي يمكن اعتمادها في المستقبل ، إلا أن إثبات الحصة أثبت أنه يتفوق على إثبات العمل في العديد من الجوانب حتى الآن ، وهو السبب الذي يجعل معظم الشبكات تستخدم آلية الإجماع هذه.
9. في رأيك, كم من الوقت سوف تحتاج صناعة بلوكشين لتعزيز مكانها في الحياة اليومية وتصبح أكثر استقرارا ويمكن التنبؤ بها? ما هي المشاكل الرئيسية التي ينبغي حلها لذلك?
صناعة بلوكتشين ، تماما مثل أي صناعة أخرى في مراحلها المبكرة ، لا يمكن التنبؤ بها حقا. ومع ذلك ، لدينا أخيرا تاريخ قصير لأكثر من 10 سنوات تم خلالها إحراز قدر هائل من التقدم. إذا كنا نفكر الآن في مرحلة إيكو ومقارنتها مع مرحلة نفت الحالية ، فإنه يكاد يكون من المستحيل أن نعتقد أن هناك سوى بضع سنوات تفصل بينهما. أعتقد أن الصناعة ستصبح أكثر استقرارا في الوقت المناسب نظرا لحقيقة أن المزيد من المستخدمين القادمين من الفضاء التقليدي سينضمون إلى النظام البيئي ، لكنني بالتأكيد لا أعتقد أنه سيكون متوقعا على الإطلاق. بطريقة ما ، أعتقد أن المستخدمين يجب أن يكونوا أكثر قدرة على التكيف مع التغيير وهذه القدرة ستحدث الفرق بين النجاح والركود. إذا نظرنا إلى الوراء على مدى العامين الماضيين ، يمكننا أن نشهد تقدما قويا تم إحرازه ولكن التحديات مثل حل ثلاثية بلوكتشين ، والتنظيم ، ومركزية السلطة ، وما إلى ذلك. لا يزال يتعين العمل عليها ونحن على استعداد للمساهمة من خلال القيام بدورنا.
11. أين يمكن للمستخدمين معرفة المزيد عن مشروعك?
ندعو الجميع لزيارة موقعنا الرسمي, uppsalasecurity.com، حيث يمكنهم معرفة المزيد من المعلومات حول منتجاتنا وكيف يمكنهم المساهمة في فضاء إلكتروني أكثر أمانا. أيضا ، ونحن نشارك دائما آخر التحديثات لدينا على موقعنا تويتر و برقية القنوات ، لذلك نحن متحمسون للترحيب بأي شخص يريد الانضمام إلينا في رحلتنا.
شكرا لك على قضاء بعض الوقت في هذه المحادثة!
The opinions and assessments expressed in the text are the views of the author of the article and may not represent the position of Cryptogeek. Do not forget that investing in cryptocurrencies and trading on the exchange is associated with risk. Before making decisions, be sure to do your own research on the market and the products you are interested in.
Author and journalist. Have a bachelor's degree in History and several years of experience in different media
저는 센티넬프로토콜의 기술적인 가치와 보안의 필요성을 인식하고
앞으로 무한 발전가능성을 판단하여 몇년전부터 센티넬 코인에 투자해 왔습니다.
지금은 업비트에서만 거래가 되는데, 향후 타 거래소 상장 계획이 어찌되는지요?
센티넬프로토콜의 무궁한 발전을 기원드립니다.