पैट्रिक किम के साथ साक्षात्कार-उप्साला सुरक्षा संस्थापक और सीईओ
1. नमस्कार! कृपया हमारे पाठकों के लिए प्रहरी प्रोटोकॉल का परिचय दें । यह प्रोटोकॉल क्या है और इसका उपयोग अभी 1 के क्यू 2022 में कैसे किया जा सकता है?
सभी पाठकों को नमस्कार! सेंटिनल प्रोटोकॉल एक परियोजना है जिसे 2018 की पहली छमाही में उप्साला सिक्योरिटी द्वारा शुरू किया गया था, जो सिंगापुर में मुख्यालय और सियोल - दक्षिण कोरिया और टोक्यो - जापान में कार्यालयों के साथ एक कंपनी है । यह एक ऐसी परियोजना है जिसमें 1 के क्यू 2022 और उससे आगे के लिए तत्काल और बहुत महत्वपूर्ण उपयोग-मामला है, क्योंकि यह चुनौतीपूर्ण समस्याओं के लिए उपकरण और समाधान प्रदान करता है जैसे कि क्रिप्टोकरेंसी और डिजिटल संपत्ति, मनी लॉन्ड्रिंग, धोखाधड़ी, ब्लॉकचेन आधारित संपत्ति की चोरी से जुड़ी दुर्भावनापूर्ण गतिविधियां, आदि । ये ऐसे मुद्दे हैं जो न केवल अंतिम उपयोगकर्ताओं और नवीन प्रौद्योगिकियों को अपनाने वालों के लिए बल्कि नियामक निकायों के लिए भी महत्वपूर्ण हैं, क्योंकि वे एक सुरक्षित और वैश्विक विकेन्द्रीकृत पारिस्थितिकी तंत्र और अर्थव्यवस्था के लिए समाधान प्रदान करते हैं ।
2. प्रहरी प्रोटोकॉल अवधारणा के निर्माण ने क्या ट्रिगर किया? उप्साला सुरक्षा के संस्थापकों ने साइबर सुरक्षा पर क्या ध्यान केंद्रित किया है?
टीम का अधिकांश हिस्सा पारंपरिक साइबर सुरक्षा क्षेत्र से आता है और हम सभी को इस क्षेत्र के बारे में गहरी समझ और जुनून है । हमने शुरू से ही विकेंद्रीकृत स्थान में सुरक्षा समाधानों की कमी देखी और यह वास्तव में एक दुर्भाग्यपूर्ण व्यक्तिगत अनुभव से शुरू हुआ: 2016 में मैंने पहले से मान्यता प्राप्त सुरक्षा कमजोरियों के कारण गेथ-मिस्ट वॉलेट से 7,218 एथेरियम टोकन के नुकसान का अनुभव किया । ब्लॉकचेन आधारित समाधान और क्रिप्टोकरेंसी केंद्रीकृत प्रणालियों और मुद्राओं के लिए एक विकल्प प्रदान करने में अद्भुत हैं, लेकिन हम इस तथ्य को नजरअंदाज नहीं कर सकते हैं कि जिस तरह आग, नकदी या फिएट मुद्राएं - क्रिप्टोकरेंसी का उपयोग दुर्भावनापूर्ण इरादे से भी किया जा सकता है या जोखिम के अतिसंवेदनशील होते हैं । हम नियामक ढांचे, लेनदेन ट्रैकिंग और निगरानी आदि पर केंद्रित अधिक से अधिक समाधान देखना शुरू कर रहे हैं । लेकिन हम पहली परियोजना थी जिसने एक भीड़ - भाड़ वाले खतरे के खुफिया मंच का निर्माण किया-जिसका अर्थ है कि दुनिया भर के अंतिम उपयोगकर्ता डेटा को श्वेतसूची या ब्लैकलिस्ट करके सुरक्षा समाधानों में योगदान दे सकते हैं । यह न केवल एक अधिक समावेशी दृष्टिकोण है, जो विकेंद्रीकृत पारिस्थितिकी तंत्र से संबंधित है, बल्कि यह कॉर्पोरेट ग्राहकों, साझेदार संगठनों और विश्वव्यापी उपयोगकर्ताओं को अपनी मूल्यवान डिजिटल संपत्ति की सुरक्षा में रुचि रखने वाले वास्तविक समय के खतरे के खुफिया डेटा के करीब भी प्रदान करता है ।
3. क्या आपको लगता है कि वर्तमान में, बिटकॉइन और एथेरियम जैसे विशाल नेटवर्क विकेंद्रीकृत नहीं हैं? प्रमुख नेटवर्क के लिए 51% हमले के खतरे का पैमाना क्या है?
हम स्वयं ब्लॉकचेन नेटवर्क की सुरक्षा या स्मार्ट अनुबंधों पर इतना अधिक ध्यान केंद्रित नहीं कर रहे हैं, बल्कि डिजिटल परिसंपत्तियों के उपयोग पर और इन्हें कैसे संभाला, लेन-देन, निगरानी और ट्रैक किया जाता है । लेकिन सवाल का जवाब देने के लिए, हमारे दृष्टिकोण से, ब्लॉकचेन ट्रिलेम्मा (सुरक्षा, विकेंद्रीकरण और मापनीयता के बीच संतुलन) अभी तक हल नहीं हुआ है । बिटकॉइन विकेंद्रीकरण और सुरक्षा पहलू पर उत्कृष्ट है (आखिरकार यह "सबसे पुराना" क्रिप्टोक्यूरेंसी है और इस प्रकार क्रिप्टोक्यूरेंसी जिसमें हैक नहीं होने का सबसे लंबा इतिहास है) लेकिन स्केलेबिलिटी की बात आती है । दूसरी ओर, एथेरियम स्केलेबिलिटी पहलू पर काम कर रहा है और साथ ही परत 1 और परत 2 समाधान दोनों पर केंद्रित है लेकिन विकेंद्रीकरण पहलू दिलचस्प चर्चा का कारण बन सकता है । इन दो नेटवर्कों के अलावा हमने हाल के वर्षों में विस्तार करने वाले कई पारिस्थितिक तंत्रों को देखा, जैसे कि कॉसमॉस और सोलाना, जो इन चुनौतियों को हल करने की दिशा में बहुत प्रगति कर रहे हैं । अगले कुछ साल इस दृष्टिकोण से बहुत दिलचस्प होने जा रहे हैं और हम अधिक से अधिक परियोजनाओं को देखने की बहुत संभावना रखते हैं जो आज की तुलना में उच्च विकेंद्रीकरण बिंदु प्राप्त करेंगे ।
4. अन्य सुरक्षा खतरे क्या हैं जो प्रहरी प्रोटोकॉल को दूर करने में मदद कर सकते हैं?
हम ऐसे उत्पादों और सेवाओं का निर्माण करते हैं जिनका उपयोग उपयोगकर्ता/संगठन द्वारा दुर्भावनापूर्ण गतिविधियों से प्रभावित होने के बाद समस्याओं को रोकने और हल करने दोनों के लिए किया जा सकता है । खतरे से बचाव के लिए एक उपाय क्रिप्टो विश्लेषण जोखिम मूल्यांकन (कारा) - एक सहज ज्ञान युक्त मशीन-लर्निंग समाधान जो ज्ञात दुर्भावनापूर्ण वॉलेट और सामान्य वॉलेट दोनों के सीखा व्यवहार के आधार पर क्रिप्टो पते के जोखिम स्तर को वर्गीकृत करता है । इसका मतलब यह है कि कारा का उपयोग करके, उपयोगकर्ताओं को मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस के आधार पर निर्दिष्ट क्रिप्टो वॉलेट पते के लिए एक उत्पन्न सुरक्षा स्कोर प्राप्त होगा । उपयोगकर्ता लेनदेन के साथ आगे बढ़ने के लिए स्वतंत्र हैं, भले ही उत्पन्न स्कोर एक हतोत्साहित करने वाला हो, लेकिन यह एक अत्यंत उपयोगी उपकरण है क्योंकि यह उच्च जोखिम वाले वॉलेट से जुड़े लेनदेन को रोक सकता है ।
5. कृपया हमें खतरे की प्रतिष्ठा डेटाबेस के बारे में अधिक बताएं ।
जैसा कि पिछले प्रश्नों में से एक के दौरान उल्लेख किया गया है, हम एक क्राउडसोर्स थ्रेट इंटेलीजेंस डेटा हब बनाने वाली पहली परियोजना हैं, जिसे थ्रेट प्रतिष्ठा डेटाबेस के रूप में भी जाना जाता है । हमने वास्तव में विकेंद्रीकृत स्थान को अगले स्तर पर ले लिया और उपयोगकर्ताओं को इस प्रक्रिया में शामिल किया । हमने वर्तमान में 60 मिलियन से अधिक खतरे संकेतक एकत्र किए हैं, जो हमारे उत्पादों और समाधानों के माध्यम से वास्तव में दुनिया भर के उपयोगकर्ताओं की रक्षा और सुरक्षा कर रहे हैं । सरल शब्दों में, हमारी टीम द्वारा निर्मित और अंतिम उपयोगकर्ताओं, निगमों और संगठनों दोनों द्वारा उपयोग किए जाने वाले उत्पाद, विश्वसनीय श्वेतसूची और ब्लैकलिस्ट किए गए डेटा के लिए खतरे की प्रतिष्ठा डेटाबेस में टैप करते हैं ।
जैसे उत्पाद ऊपरी ब्राउज़र एक्सटेंशन (क्रोम, बहादुर, फ़ायरफ़ॉक्स और एज) — क्रिप्टो घोटाले और धोखाधड़ी के खिलाफ एक नि: शुल्क वन-स्टॉप सुरक्षा समाधान, क्रिप्टो विश्लेषण लेनदेन विज़ुअलाइज़ेशन (सीएटीवी) टूल-एक फोरेंसिक टूल जो एक निरीक्षण किए गए वॉलेट के इनकमिंग और आउटगोइंग लेनदेन प्रवाह दोनों के ग्राफिक विज़ुअलाइज़ेशन का उपयोग करने में आसान बनाता है जो जांच के भीतर पूरी तरह से फिट बैठता है या इंटरएक्टिव सहयोग फ्रेमवर्क एपीआई (आईसीएफ एपीआई)-जो किसी भी ग्राहक को वास्तविक समय में भीड़-भाड़ वाले खतरे के खुफिया डेटाबेस से पूछताछ करने में सक्षम बनाता है, एक दूसरे को मनी लॉन्ड्रिंग, धोखाधड़ी और आतंकवादी वित्तपोषण के खिलाफ लड़ने में पूरक करता है, जबकि साथ ही, नियामक अनुपालन में मदद करता है । इन सभी उत्पादों में बैकबोन के रूप में खतरा प्रतिष्ठा डेटाबेस है ।
6. कई क्रिप्टोकरेंसी और ब्लॉकचेन-आधारित परियोजनाओं के विकास में अंतराल क्या हैं जो उनकी सुरक्षा को खतरे में डालते हैं? क्या ऐसे खतरे हैं जो अंतिम उपयोगकर्ता या डेवलपर्स को कम आंकते हैं?
मुझे व्यक्तिगत रूप से लगता है कि सुरक्षा को हमेशा कम करके आंका जाता है जब तक कि हमले पर पूर्ण अनुभव न हो । सच तो यह है कि हमेशा हमले का खतरा रहेगा, लेकिन मुख्य विचार उस जोखिम को यथासंभव कम करना है । काफी कुछ चीजें हैं जो कम सुरक्षा में योगदान करती हैं: बाजार या प्रतिस्पर्धा के दबाव के कारण कोड/स्मार्ट अनुबंधों का परीक्षण नहीं करना, इस तथ्य के कारण अज्ञानता की थोड़ी सी भावना कि हमले वास्तविक महसूस नहीं करते हैं जब तक वे ऐसा नहीं करते हैं, कर्मचारियों का उतना परीक्षण नहीं करते जितना आवश्यक हो - जिससे सोशल इंजीनियरिंग इवेंट आदि हो सकते हैं । इनमें से अधिकांश एक ऐसे स्थान में काफी सामान्य हैं जो अभी भी ज्यादातर प्रयोगात्मक है, लेकिन एक समुदाय और पारिस्थितिकी तंत्र के रूप में, अगर हम दुनिया द्वारा और विशेष रूप से संस्थाओं/संस्थानों/नियामकों द्वारा गंभीरता से लिया जाना चाहते हैं जो अधिक रूढ़िवादी हैं, तो हमें सामूहिक रूप से, इस पर अधिक ध्यान देना चाहिए । अब तक हुई कई दुर्भाग्यपूर्ण घटनाओं के कारण पहले से ही सरल सर्वोत्तम प्रथाएं उपलब्ध हैं, जो वास्तव में पूरे पारिस्थितिकी तंत्र की सुरक्षा पर सकारात्मक प्रभाव डाल सकती हैं: हम अपनी गलतियों से सीखते हैं और हम एंटीफ्रैगाइल बन जाते हैं ।
7. प्रहरी प्रोटोकॉल अपने उपयोगकर्ताओं को क्या गारंटी देता है? आप अपने वादों को पूरा करने और विकास करते रहने के लिए क्या करते हैं?
हम ज्यादातर अपने उत्पादों और सेवाओं को अपने काम और प्रतिबद्धता की गारंटी देते हैं । 2018 के बाद से हमने पूरक साइबर सुरक्षा उत्पादों और सेवाओं का एक जटिल उत्पाद सूट बनाया है जिसका उपयोग डिजिटल परिसंपत्तियों की महत्वपूर्ण मात्रा को रोकने और ट्रैक करने के लिए किया गया है जो अन्यथा खो गए होंगे । हम अभिनव उत्पादों और प्रौद्योगिकियों के विश्वव्यापी अपनाने वालों की रक्षा करने और अधिक कुशल और व्यक्तिगत केंद्रित अर्थव्यवस्था के लिए विकेन्द्रीकृत समाधानों के प्रसार का समर्थन करने के लिए काम करना जारी रखने के लिए पहले से कहीं अधिक प्रेरित हैं । एक उदाहरण के रूप में, पिछले वर्ष में हम न केवल चोरी की गई डिजिटल संपत्ति को ट्रैक करने में कामयाब रहे, बल्कि हम भी कुछ खोई हुई संपत्ति को वापस पाने में सक्षम थे - कुछ ऐसा जो वास्तव में अंतरिक्ष में पहला था क्योंकि जैसा कि हम सभी जानते हैं, ब्लॉकचेन आधारित लेनदेन अपरिवर्तनीय हैं और, जैसा कि अब तक माना जाता है, एक बार संपत्ति खो जाने के बाद उन्हें कभी भी पुनर्प्राप्त नहीं किया जा सकता है । हमारी टीम ने साबित किया कि विश्वसनीय उपकरण और समाधान बनाकर, कुछ चीजें जिन्हें असंभव माना जाता था, वास्तव में संभव हैं ।
8. प्रहरी प्रोटोकॉल टीम अन्य सर्वसम्मति तंत्रों पर प्रत्यायोजित-प्रूफ-ऑफ-स्टेक क्यों पसंद करती है?
पर्यावरण के लिए एक तेज़ और बेहतर समाधान होने के अलावा (हिस्सेदारी के प्रमाण के रूप में काम के प्रोक की तुलना में कम ऊर्जा की खपत होती है) यह अधिक गतिशील और समावेशी भी है । प्रूफ ऑफ स्टेक सर्वसम्मति तंत्र के माध्यम से उत्पन्न क्रिप्टो परिसंपत्तियों के धारक अपनी हिस्सेदारी को सत्यापनकर्ताओं को सौंपकर शासन के निर्णयों में शामिल हो सकते हैं जो नेटवर्क की भलाई, इसकी सुरक्षा, विकास आदि में सक्रिय रूप से योगदान दे रहे हैं । हालांकि कोई भी यह सुनिश्चित नहीं कर सकता है कि भविष्य में कौन से नए समाधान अपनाए जाएंगे, प्रूफ ऑफ स्टेक अब तक कई पहलुओं में काम के बेहतर प्रदर्शन के लिए साबित हुआ है, यही कारण है कि अधिकांश नेटवर्क इस आम सहमति तंत्र का उपयोग कर रहे हैं ।
9. आपकी राय में, ब्लॉकचेन उद्योग को रोजमर्रा की जिंदगी में अपनी जगह मजबूत करने और अधिक स्थिर और अनुमानित बनने के लिए कितना समय चाहिए? मुख्य समस्याएं क्या हैं जिन्हें इसके लिए हल किया जाना चाहिए?
ब्लॉकचेन उद्योग, अपने शुरुआती दौर में किसी भी अन्य उद्योग की तरह, वास्तव में अप्रत्याशित है । हालाँकि, हमारे पास अंततः 10 वर्षों से अधिक का एक छोटा इतिहास है, जिसके दौरान अपार प्रगति हुई है । अगर हम अब आईसीओ चरण के बारे में सोचते हैं और इसकी तुलना वर्तमान एनएफटी चरण से करते हैं, तो यह विश्वास करना लगभग असंभव है कि उन्हें अलग करने में केवल कुछ साल हैं । मेरा मानना है कि उद्योग इस तथ्य के कारण समय में अधिक स्थिर हो जाएगा कि पारंपरिक स्थान से आने वाले अधिक उपयोगकर्ता पारिस्थितिकी तंत्र में शामिल हो जाएंगे लेकिन मुझे निश्चित रूप से नहीं लगता कि यह कभी भी अनुमानित होगा । एक तरह से, मेरा मानना है कि उपयोगकर्ताओं को बदलने के लिए अधिक अनुकूल होना होगा और यह क्षमता सफलता और ठहराव के बीच अंतर करेगी । हाल के कुछ वर्षों में पीछे मुड़कर देखें तो हम एक मजबूत प्रगति देख सकते हैं जो की गई है, लेकिन ब्लॉकचेन ट्रिलेम्मा को हल करने, विनियमन, शक्ति का केंद्रीकरण आदि जैसे चालान । अभी भी काम करना है और हम अपना हिस्सा करके योगदान देने के लिए तैयार हैं ।
11. उपयोगकर्ताओं को आपकी परियोजना के बारे में अधिक जानकारी कहां मिल सकती है?
हम सभी को हमारी आधिकारिक वेबसाइट पर जाने के लिए आमंत्रित करते हैं, uppsalasecurity.com, जहां वे हमारे उत्पादों के बारे में अधिक जानकारी प्राप्त कर सकते हैं और वे सुरक्षित साइबर स्पेस में कैसे योगदान दे सकते हैं । इसके अलावा, हम हमेशा हमारे नवीनतम अपडेट साझा करते हैं ट्विटर और टेलीग्राम चैनल, इसलिए हम किसी का भी स्वागत करने के लिए उत्साहित हैं जो हमारी यात्रा में शामिल होना चाहता है ।
इस बातचीत के लिए समय निकालने के लिए धन्यवाद!