पैट्रिक किम के साथ साक्षात्कार-उप्साला सुरक्षा संस्थापक और सीईओ
यह पृष्ठ स्वचालित रूप से अनुवादित है। मूल भाषा में पृष्ठ खोलें.
Mar 08, 2022
1
1. नमस्कार! कृपया हमारे पाठकों के लिए प्रहरी प्रोटोकॉल का परिचय दें । यह प्रोटोकॉल क्या है और इसका उपयोग अभी 1 के क्यू 2022 में कैसे किया जा सकता है?
सभी पाठकों को नमस्कार! सेंटिनल प्रोटोकॉल एक परियोजना है जिसे 2018 की पहली छमाही में उप्साला सिक्योरिटी द्वारा शुरू किया गया था, जो सिंगापुर में मुख्यालय और सियोल - दक्षिण कोरिया और टोक्यो - जापान में कार्यालयों के साथ एक कंपनी है । यह एक ऐसी परियोजना है जिसमें 1 के क्यू 2022 और उससे आगे के लिए तत्काल और बहुत महत्वपूर्ण उपयोग-मामला है, क्योंकि यह चुनौतीपूर्ण समस्याओं के लिए उपकरण और समाधान प्रदान करता है जैसे कि क्रिप्टोकरेंसी और डिजिटल संपत्ति, मनी लॉन्ड्रिंग, धोखाधड़ी, ब्लॉकचेन आधारित संपत्ति की चोरी से जुड़ी दुर्भावनापूर्ण गतिविधियां, आदि । ये ऐसे मुद्दे हैं जो न केवल अंतिम उपयोगकर्ताओं और नवीन प्रौद्योगिकियों को अपनाने वालों के लिए बल्कि नियामक निकायों के लिए भी महत्वपूर्ण हैं, क्योंकि वे एक सुरक्षित और वैश्विक विकेन्द्रीकृत पारिस्थितिकी तंत्र और अर्थव्यवस्था के लिए समाधान प्रदान करते हैं ।
2. प्रहरी प्रोटोकॉल अवधारणा के निर्माण ने क्या ट्रिगर किया? उप्साला सुरक्षा के संस्थापकों ने साइबर सुरक्षा पर क्या ध्यान केंद्रित किया है?
टीम का अधिकांश हिस्सा पारंपरिक साइबर सुरक्षा क्षेत्र से आता है और हम सभी को इस क्षेत्र के बारे में गहरी समझ और जुनून है । हमने शुरू से ही विकेंद्रीकृत स्थान में सुरक्षा समाधानों की कमी देखी और यह वास्तव में एक दुर्भाग्यपूर्ण व्यक्तिगत अनुभव से शुरू हुआ: 2016 में मैंने पहले से मान्यता प्राप्त सुरक्षा कमजोरियों के कारण गेथ-मिस्ट वॉलेट से 7,218 एथेरियम टोकन के नुकसान का अनुभव किया । ब्लॉकचेन आधारित समाधान और क्रिप्टोकरेंसी केंद्रीकृत प्रणालियों और मुद्राओं के लिए एक विकल्प प्रदान करने में अद्भुत हैं, लेकिन हम इस तथ्य को नजरअंदाज नहीं कर सकते हैं कि जिस तरह आग, नकदी या फिएट मुद्राएं - क्रिप्टोकरेंसी का उपयोग दुर्भावनापूर्ण इरादे से भी किया जा सकता है या जोखिम के अतिसंवेदनशील होते हैं । हम नियामक ढांचे, लेनदेन ट्रैकिंग और निगरानी आदि पर केंद्रित अधिक से अधिक समाधान देखना शुरू कर रहे हैं । लेकिन हम पहली परियोजना थी जिसने एक भीड़ - भाड़ वाले खतरे के खुफिया मंच का निर्माण किया-जिसका अर्थ है कि दुनिया भर के अंतिम उपयोगकर्ता डेटा को श्वेतसूची या ब्लैकलिस्ट करके सुरक्षा समाधानों में योगदान दे सकते हैं । यह न केवल एक अधिक समावेशी दृष्टिकोण है, जो विकेंद्रीकृत पारिस्थितिकी तंत्र से संबंधित है, बल्कि यह कॉर्पोरेट ग्राहकों, साझेदार संगठनों और विश्वव्यापी उपयोगकर्ताओं को अपनी मूल्यवान डिजिटल संपत्ति की सुरक्षा में रुचि रखने वाले वास्तविक समय के खतरे के खुफिया डेटा के करीब भी प्रदान करता है ।
3. क्या आपको लगता है कि वर्तमान में, बिटकॉइन और एथेरियम जैसे विशाल नेटवर्क विकेंद्रीकृत नहीं हैं? प्रमुख नेटवर्क के लिए 51% हमले के खतरे का पैमाना क्या है?
हम स्वयं ब्लॉकचेन नेटवर्क की सुरक्षा या स्मार्ट अनुबंधों पर इतना अधिक ध्यान केंद्रित नहीं कर रहे हैं, बल्कि डिजिटल परिसंपत्तियों के उपयोग पर और इन्हें कैसे संभाला, लेन-देन, निगरानी और ट्रैक किया जाता है । लेकिन सवाल का जवाब देने के लिए, हमारे दृष्टिकोण से, ब्लॉकचेन ट्रिलेम्मा (सुरक्षा, विकेंद्रीकरण और मापनीयता के बीच संतुलन) अभी तक हल नहीं हुआ है । बिटकॉइन विकेंद्रीकरण और सुरक्षा पहलू पर उत्कृष्ट है (आखिरकार यह "सबसे पुराना" क्रिप्टोक्यूरेंसी है और इस प्रकार क्रिप्टोक्यूरेंसी जिसमें हैक नहीं होने का सबसे लंबा इतिहास है) लेकिन स्केलेबिलिटी की बात आती है । दूसरी ओर, एथेरियम स्केलेबिलिटी पहलू पर काम कर रहा है और साथ ही परत 1 और परत 2 समाधान दोनों पर केंद्रित है लेकिन विकेंद्रीकरण पहलू दिलचस्प चर्चा का कारण बन सकता है । इन दो नेटवर्कों के अलावा हमने हाल के वर्षों में विस्तार करने वाले कई पारिस्थितिक तंत्रों को देखा, जैसे कि कॉसमॉस और सोलाना, जो इन चुनौतियों को हल करने की दिशा में बहुत प्रगति कर रहे हैं । अगले कुछ साल इस दृष्टिकोण से बहुत दिलचस्प होने जा रहे हैं और हम अधिक से अधिक परियोजनाओं को देखने की बहुत संभावना रखते हैं जो आज की तुलना में उच्च विकेंद्रीकरण बिंदु प्राप्त करेंगे ।
4. अन्य सुरक्षा खतरे क्या हैं जो प्रहरी प्रोटोकॉल को दूर करने में मदद कर सकते हैं?
हम ऐसे उत्पादों और सेवाओं का निर्माण करते हैं जिनका उपयोग उपयोगकर्ता/संगठन द्वारा दुर्भावनापूर्ण गतिविधियों से प्रभावित होने के बाद समस्याओं को रोकने और हल करने दोनों के लिए किया जा सकता है । खतरे से बचाव के लिए एक उपाय क्रिप्टो विश्लेषण जोखिम मूल्यांकन (कारा) - एक सहज ज्ञान युक्त मशीन-लर्निंग समाधान जो ज्ञात दुर्भावनापूर्ण वॉलेट और सामान्य वॉलेट दोनों के सीखा व्यवहार के आधार पर क्रिप्टो पते के जोखिम स्तर को वर्गीकृत करता है । इसका मतलब यह है कि कारा का उपयोग करके, उपयोगकर्ताओं को मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस के आधार पर निर्दिष्ट क्रिप्टो वॉलेट पते के लिए एक उत्पन्न सुरक्षा स्कोर प्राप्त होगा । उपयोगकर्ता लेनदेन के साथ आगे बढ़ने के लिए स्वतंत्र हैं, भले ही उत्पन्न स्कोर एक हतोत्साहित करने वाला हो, लेकिन यह एक अत्यंत उपयोगी उपकरण है क्योंकि यह उच्च जोखिम वाले वॉलेट से जुड़े लेनदेन को रोक सकता है ।
5. कृपया हमें खतरे की प्रतिष्ठा डेटाबेस के बारे में अधिक बताएं ।
जैसा कि पिछले प्रश्नों में से एक के दौरान उल्लेख किया गया है, हम एक क्राउडसोर्स थ्रेट इंटेलीजेंस डेटा हब बनाने वाली पहली परियोजना हैं, जिसे थ्रेट प्रतिष्ठा डेटाबेस के रूप में भी जाना जाता है । हमने वास्तव में विकेंद्रीकृत स्थान को अगले स्तर पर ले लिया और उपयोगकर्ताओं को इस प्रक्रिया में शामिल किया । हमने वर्तमान में 60 मिलियन से अधिक खतरे संकेतक एकत्र किए हैं, जो हमारे उत्पादों और समाधानों के माध्यम से वास्तव में दुनिया भर के उपयोगकर्ताओं की रक्षा और सुरक्षा कर रहे हैं । सरल शब्दों में, हमारी टीम द्वारा निर्मित और अंतिम उपयोगकर्ताओं, निगमों और संगठनों दोनों द्वारा उपयोग किए जाने वाले उत्पाद, विश्वसनीय श्वेतसूची और ब्लैकलिस्ट किए गए डेटा के लिए खतरे की प्रतिष्ठा डेटाबेस में टैप करते हैं ।
जैसे उत्पाद ऊपरी ब्राउज़र एक्सटेंशन (क्रोम, बहादुर, फ़ायरफ़ॉक्स और एज) — क्रिप्टो घोटाले और धोखाधड़ी के खिलाफ एक नि: शुल्क वन-स्टॉप सुरक्षा समाधान, क्रिप्टो विश्लेषण लेनदेन विज़ुअलाइज़ेशन (सीएटीवी) टूल-एक फोरेंसिक टूल जो एक निरीक्षण किए गए वॉलेट के इनकमिंग और आउटगोइंग लेनदेन प्रवाह दोनों के ग्राफिक विज़ुअलाइज़ेशन का उपयोग करने में आसान बनाता है जो जांच के भीतर पूरी तरह से फिट बैठता है या इंटरएक्टिव सहयोग फ्रेमवर्क एपीआई (आईसीएफ एपीआई)-जो किसी भी ग्राहक को वास्तविक समय में भीड़-भाड़ वाले खतरे के खुफिया डेटाबेस से पूछताछ करने में सक्षम बनाता है, एक दूसरे को मनी लॉन्ड्रिंग, धोखाधड़ी और आतंकवादी वित्तपोषण के खिलाफ लड़ने में पूरक करता है, जबकि साथ ही, नियामक अनुपालन में मदद करता है । इन सभी उत्पादों में बैकबोन के रूप में खतरा प्रतिष्ठा डेटाबेस है ।
6. कई क्रिप्टोकरेंसी और ब्लॉकचेन-आधारित परियोजनाओं के विकास में अंतराल क्या हैं जो उनकी सुरक्षा को खतरे में डालते हैं? क्या ऐसे खतरे हैं जो अंतिम उपयोगकर्ता या डेवलपर्स को कम आंकते हैं?
मुझे व्यक्तिगत रूप से लगता है कि सुरक्षा को हमेशा कम करके आंका जाता है जब तक कि हमले पर पूर्ण अनुभव न हो । सच तो यह है कि हमेशा हमले का खतरा रहेगा, लेकिन मुख्य विचार उस जोखिम को यथासंभव कम करना है । काफी कुछ चीजें हैं जो कम सुरक्षा में योगदान करती हैं: बाजार या प्रतिस्पर्धा के दबाव के कारण कोड/स्मार्ट अनुबंधों का परीक्षण नहीं करना, इस तथ्य के कारण अज्ञानता की थोड़ी सी भावना कि हमले वास्तविक महसूस नहीं करते हैं जब तक वे ऐसा नहीं करते हैं, कर्मचारियों का उतना परीक्षण नहीं करते जितना आवश्यक हो - जिससे सोशल इंजीनियरिंग इवेंट आदि हो सकते हैं । इनमें से अधिकांश एक ऐसे स्थान में काफी सामान्य हैं जो अभी भी ज्यादातर प्रयोगात्मक है, लेकिन एक समुदाय और पारिस्थितिकी तंत्र के रूप में, अगर हम दुनिया द्वारा और विशेष रूप से संस्थाओं/संस्थानों/नियामकों द्वारा गंभीरता से लिया जाना चाहते हैं जो अधिक रूढ़िवादी हैं, तो हमें सामूहिक रूप से, इस पर अधिक ध्यान देना चाहिए । अब तक हुई कई दुर्भाग्यपूर्ण घटनाओं के कारण पहले से ही सरल सर्वोत्तम प्रथाएं उपलब्ध हैं, जो वास्तव में पूरे पारिस्थितिकी तंत्र की सुरक्षा पर सकारात्मक प्रभाव डाल सकती हैं: हम अपनी गलतियों से सीखते हैं और हम एंटीफ्रैगाइल बन जाते हैं ।
7. प्रहरी प्रोटोकॉल अपने उपयोगकर्ताओं को क्या गारंटी देता है? आप अपने वादों को पूरा करने और विकास करते रहने के लिए क्या करते हैं?
हम ज्यादातर अपने उत्पादों और सेवाओं को अपने काम और प्रतिबद्धता की गारंटी देते हैं । 2018 के बाद से हमने पूरक साइबर सुरक्षा उत्पादों और सेवाओं का एक जटिल उत्पाद सूट बनाया है जिसका उपयोग डिजिटल परिसंपत्तियों की महत्वपूर्ण मात्रा को रोकने और ट्रैक करने के लिए किया गया है जो अन्यथा खो गए होंगे । हम अभिनव उत्पादों और प्रौद्योगिकियों के विश्वव्यापी अपनाने वालों की रक्षा करने और अधिक कुशल और व्यक्तिगत केंद्रित अर्थव्यवस्था के लिए विकेन्द्रीकृत समाधानों के प्रसार का समर्थन करने के लिए काम करना जारी रखने के लिए पहले से कहीं अधिक प्रेरित हैं । एक उदाहरण के रूप में, पिछले वर्ष में हम न केवल चोरी की गई डिजिटल संपत्ति को ट्रैक करने में कामयाब रहे, बल्कि हम भी कुछ खोई हुई संपत्ति को वापस पाने में सक्षम थे - कुछ ऐसा जो वास्तव में अंतरिक्ष में पहला था क्योंकि जैसा कि हम सभी जानते हैं, ब्लॉकचेन आधारित लेनदेन अपरिवर्तनीय हैं और, जैसा कि अब तक माना जाता है, एक बार संपत्ति खो जाने के बाद उन्हें कभी भी पुनर्प्राप्त नहीं किया जा सकता है । हमारी टीम ने साबित किया कि विश्वसनीय उपकरण और समाधान बनाकर, कुछ चीजें जिन्हें असंभव माना जाता था, वास्तव में संभव हैं ।
8. प्रहरी प्रोटोकॉल टीम अन्य सर्वसम्मति तंत्रों पर प्रत्यायोजित-प्रूफ-ऑफ-स्टेक क्यों पसंद करती है?
पर्यावरण के लिए एक तेज़ और बेहतर समाधान होने के अलावा (हिस्सेदारी के प्रमाण के रूप में काम के प्रोक की तुलना में कम ऊर्जा की खपत होती है) यह अधिक गतिशील और समावेशी भी है । प्रूफ ऑफ स्टेक सर्वसम्मति तंत्र के माध्यम से उत्पन्न क्रिप्टो परिसंपत्तियों के धारक अपनी हिस्सेदारी को सत्यापनकर्ताओं को सौंपकर शासन के निर्णयों में शामिल हो सकते हैं जो नेटवर्क की भलाई, इसकी सुरक्षा, विकास आदि में सक्रिय रूप से योगदान दे रहे हैं । हालांकि कोई भी यह सुनिश्चित नहीं कर सकता है कि भविष्य में कौन से नए समाधान अपनाए जाएंगे, प्रूफ ऑफ स्टेक अब तक कई पहलुओं में काम के बेहतर प्रदर्शन के लिए साबित हुआ है, यही कारण है कि अधिकांश नेटवर्क इस आम सहमति तंत्र का उपयोग कर रहे हैं ।
9. आपकी राय में, ब्लॉकचेन उद्योग को रोजमर्रा की जिंदगी में अपनी जगह मजबूत करने और अधिक स्थिर और अनुमानित बनने के लिए कितना समय चाहिए? मुख्य समस्याएं क्या हैं जिन्हें इसके लिए हल किया जाना चाहिए?
ब्लॉकचेन उद्योग, अपने शुरुआती दौर में किसी भी अन्य उद्योग की तरह, वास्तव में अप्रत्याशित है । हालाँकि, हमारे पास अंततः 10 वर्षों से अधिक का एक छोटा इतिहास है, जिसके दौरान अपार प्रगति हुई है । अगर हम अब आईसीओ चरण के बारे में सोचते हैं और इसकी तुलना वर्तमान एनएफटी चरण से करते हैं, तो यह विश्वास करना लगभग असंभव है कि उन्हें अलग करने में केवल कुछ साल हैं । मेरा मानना है कि उद्योग इस तथ्य के कारण समय में अधिक स्थिर हो जाएगा कि पारंपरिक स्थान से आने वाले अधिक उपयोगकर्ता पारिस्थितिकी तंत्र में शामिल हो जाएंगे लेकिन मुझे निश्चित रूप से नहीं लगता कि यह कभी भी अनुमानित होगा । एक तरह से, मेरा मानना है कि उपयोगकर्ताओं को बदलने के लिए अधिक अनुकूल होना होगा और यह क्षमता सफलता और ठहराव के बीच अंतर करेगी । हाल के कुछ वर्षों में पीछे मुड़कर देखें तो हम एक मजबूत प्रगति देख सकते हैं जो की गई है, लेकिन ब्लॉकचेन ट्रिलेम्मा को हल करने, विनियमन, शक्ति का केंद्रीकरण आदि जैसे चालान । अभी भी काम करना है और हम अपना हिस्सा करके योगदान देने के लिए तैयार हैं ।
11. उपयोगकर्ताओं को आपकी परियोजना के बारे में अधिक जानकारी कहां मिल सकती है?
हम सभी को हमारी आधिकारिक वेबसाइट पर जाने के लिए आमंत्रित करते हैं, uppsalasecurity.com, जहां वे हमारे उत्पादों के बारे में अधिक जानकारी प्राप्त कर सकते हैं और वे सुरक्षित साइबर स्पेस में कैसे योगदान दे सकते हैं । इसके अलावा, हम हमेशा हमारे नवीनतम अपडेट साझा करते हैं ट्विटर और टेलीग्राम चैनल, इसलिए हम किसी का भी स्वागत करने के लिए उत्साहित हैं जो हमारी यात्रा में शामिल होना चाहता है ।
इस बातचीत के लिए समय निकालने के लिए धन्यवाद!
पाठ में व्यक्त की गई राय और आकलन लेख के लेखक के विचार हैं और क्रिप्टोजेक की स्थिति का प्रतिनिधित्व नहीं कर सकते हैं। यह मत भूलो कि क्रिप्टोकरेंसी में निवेश करना और एक्सचेंज पर ट्रेडिंग करना जोखिम से जुड़ा है। निर्णय लेने से पहले, बाजार और उन उत्पादों पर अपना शोध करना सुनिश्चित करें जिनमें आपकी रुचि है।
Author and journalist. Have a bachelor's degree in History and several years of experience in different media
शीर्ष ट्यूटोरियल
-
Что такое хард-форк?Jul 27, 2020
-
Стейкинг на Ethereum 2.0 и его основные особенностиAug 01, 2020
-
Инновации на основе блокчейна в сфере энергетикиAug 03, 2020
저는 센티넬프로토콜의 기술적인 가치와 보안의 필요성을 인식하고
앞으로 무한 발전가능성을 판단하여 몇년전부터 센티넬 코인에 투자해 왔습니다.
지금은 업비트에서만 거래가 되는데, 향후 타 거래소 상장 계획이 어찌되는지요?
센티넬프로토콜의 무궁한 발전을 기원드립니다.