Entrevista com Patrick Kim-Uppsala segurança fundador e CEO

Entrevista com Patrick Kim-Uppsala segurança fundador e CEO
Este site é traduzido automaticamente. Abra o site no idioma original.
Mar 08, 2022 1
Entrevista com Patrick Kim-Uppsala segurança fundador e CEO

1. Olá! Por favor, apresentem o protocolo Sentinel aos nossos leitores. Do que se trata este protocolo e como pode ser utilizado neste momento no Q1 de 2022? 

Olá a todos os leitores! O protocolo Sentinel é um projeto iniciado no primeiro semestre de 2018 pela Uppsala Security, uma empresa com sede em Singapura e escritórios em Seul - Coreia do Sul e Tóquio - Japão. É um projeto que tem um caso de uso imediato e muito importante para o Q1 de 2022 e além, pois fornece ferramentas e soluções para problemas desafiadores, como atividades maliciosas envolvendo criptomoedas e ativos digitais, Lavagem de dinheiro, fraude, roubo de ativos baseados em blockchain, etc. Trata-se de questões que não são apenas importantes para os utilizadores finais e os utilizadores de tecnologias inovadoras, mas também para as entidades reguladoras, uma vez que fornecem soluções para um ecossistema e uma economia descentralizados mais seguros e globais.

2. O que desencadeou a criação do conceito do Protocolo Sentinela? O que fez os fundadores da Uppsala security se concentrarem na cibersegurança?

A maior parte da equipa provém do sector tradicional da cibersegurança e todos nós temos uma profunda compreensão e paixão neste domínio. Detectamos uma falta de soluções de segurança no espaço descentralizado desde o início e isso foi realmente desencadeado por uma infeliz experiência pessoal: em 2016, experimentei a perda de 7.218 tokens Ethereum de uma carteira geth-mist devido a vulnerabilidades de segurança anteriormente não reconhecidas. Soluções baseadas em Blockchain e criptomoedas são incríveis em fornecer uma alternativa aos sistemas centralizados e moedas, mas não podemos ignorar o fato de que, assim como as moedas fire, cash ou fiat - as criptomoedas também podem ser usadas com uma intenção maliciosa ou são suscetíveis de riscos. Estamos a começar a ver cada vez mais soluções focadas em quadros regulamentares, acompanhamento e monitorização de transações, etc. mas fomos o primeiro projeto que construiu uma plataforma de Inteligência de ameaças crowdsourced - o que significa que os utilizadores finais em todo o mundo poderiam contribuir para soluções de segurança através da lista branca ou da lista negra de dados. Esta não é apenas uma abordagem mais inclusiva, relacionável com o ecossistema descentralizado, mas também oferece dados de Inteligência de ameaças em tempo real para clientes corporativos, organizações parceiras e usuários em todo o mundo interessados em proteger seus valiosos ativos digitais.

3. Você acha que atualmente, grandes redes como Bitcoin e Ethereum não são descentralizadas tão bem? Qual é a dimensão da ameaça de ataque de 51% para as grandes redes?

Não estamos muito focados na segurança das próprias redes blockchain ou dos contratos inteligentes, mas sim no uso dos ativos digitais e como eles são tratados, transacionados, monitorados e rastreados. Mas, para responder à pergunta, do nosso ponto de vista, o trilema blockchain (o equilíbrio entre segurança, descentralização e escalabilidade) ainda não está resolvido. O Bitcoin está se destacando no aspecto de descentralização e segurança (afinal, é a criptomoeda "mais antiga" e, portanto, a criptomoeda que tem a história mais longa de não ser hackeada), mas falta quando se trata de escalabilidade. Por outro lado, o Ethereum está trabalhando no aspecto da escalabilidade, bem focado nas soluções da camada 1 e da camada 2, mas o aspecto da descentralização pode levar a discussões interessantes. Para além destas duas redes, verificámos a expansão de vários ecossistemas nos últimos anos, como o Cosmos e o Solana, que estão a fazer grandes progressos na resolução destes desafios. Os próximos anos serão muito interessantes nesta perspectiva e é muito provável que vejamos cada vez mais projectos que atingirão um ponto de descentralização mais elevado do que hoje.


4. Quais são outras ameaças à segurança que o protocolo Sentinel pode ajudar a superar?

Criamos produtos e serviços que podem ser usados para prevenir e também resolver problemas quando um usuário/organização foi afetado por atividades maliciosas. Como exemplo, um dos produtos focados na prevenção de ameaças é chamado de Avaliação de risco de análise de criptografia (CARA) - uma solução intuitiva de aprendizado de máquina que classifica o nível de risco dos endereços de criptografia com base nos comportamentos aprendidos de carteiras maliciosas conhecidas e carteiras normais. Isso significa que, ao usar o CARA, os usuários receberão uma pontuação de segurança gerada para um endereço de carteira criptográfica designado com base em aprendizado de máquina e inteligência artificial. Os utilizadores são livres de prosseguir com as transacções, mesmo que a pontuação gerada seja desencorajadora, mas é uma ferramenta extremamente útil, pois pode impedir transacções que envolvam Carteiras de alto risco.          

5. Informe-nos mais sobre a base de dados de reputação de ameaças.

Como mencionado durante uma das perguntas anteriores, somos o primeiro projeto a construir um centro de dados de Inteligência de ameaças crowdsourced, também conhecido como base de dados de reputação de ameaças. Na verdade, levamos o espaço descentralizado para o próximo nível e envolvemos os usuários no processo. Actualmente, reunimos mais de 60 milhões de indicadores de ameaças que, através dos nossos produtos e soluções, defendem e protegem os utilizadores a nível mundial. Em palavras simples, os produtos criados pela nossa equipa e utilizados por utilizadores finais, empresas e organizações, exploram a base de dados de reputação de ameaças para obter dados fiáveis na lista branca e na lista negra.  

Produtos como o Extensão Do Navegador UPPward (Chrome, Brave, Firefox e Edge) - uma solução de proteção completa gratuita contra fraudes e fraudes criptográficas, Visualização De Transações De Análise De Criptografia (CATV) tool - uma ferramenta forense que cria uma visualização gráfica fácil de usar dos fluxos de transações de entrada e saída de uma carteira inspecionada que se encaixa perfeitamente nas investigações ou no API do quadro de cooperação interactiva (ICF API)-que permite a todos os assinantes consultar a base de dados de informações sobre ameaças de crowdsourcing em tempo real, complementando-se na luta contra o branqueamento de capitais, a fraude e o financiamento do terrorismo e, ao mesmo tempo, ajudando na conformidade regulamentar. Todos estes produtos têm como base a base de dados de reputação de ameaças.

6. Quais são as lacunas no desenvolvimento de muitas criptomoedas e projetos baseados em blockchain que colocam sua segurança em risco? Existem ameaças que os utilizadores finais ou os programadores tendem a subestimar?

Pessoalmente, penso que a segurança é sempre subestimada até que se experimente um ataque total. A verdade é que haverá sempre um risco de ataque, mas a ideia principal é minimizar esse risco tanto quanto possível. Existem algumas coisas que contribuem para uma segurança mais baixa: não testar o código/contratos inteligentes tanto quanto necessário devido à pressão do mercado ou da concorrência, um leve sentimento de ignorância devido ao fato de que os ataques não parecem reais até que aconteçam, não testar os funcionários tanto quanto necessário - o que pode levar a eventos de engenharia social, etc. A maioria deles é bastante normal num espaço que ainda é maioritariamente experimental, mas como comunidade e ecossistema, se queremos ser levados a sério pelo mundo e especialmente pelas entidades/instituições/reguladores que são mais conservadoras, devemos, colectivamente, prestar mais atenção a isso. Já existem boas práticas simples disponíveis, devido a tantos acontecimentos infelizes que ocorreram até agora, que podem realmente ter um impacto positivo na segurança de todo o ecossistema: aprendemos com os nossos erros e tornamo-nos antifrágeis.

7. Quais são as garantias do Protocolo Sentinel aos seus utilizadores? O que faz para cumprir as suas promessas e continuar a desenvolver-se?

Na maior parte, deixamos que os nossos produtos e serviços sejam a garantia do nosso trabalho e empenho. Desde 2018, construímos um conjunto complexo de produtos e serviços complementares de segurança cibernética que foram usados para prevenir e rastrear quantidades significativas de ativos digitais que, de outra forma, teriam sido perdidos. Estamos mais motivados do que nunca a continuar a trabalhar na protecção dos adoptantes mundiais de produtos e tecnologias inovadoras e a apoiar a difusão de soluções descentralizadas para uma economia mais eficiente e centrada no indivíduo. A título de exemplo, ao longo do último ano, conseguimos não só rastrear os activos digitais roubados, mas também foram capazes de recuperar alguns dos activos perdidos - algo que foi realmente o primeiro no espaço, porque, como todos sabemos, as transações baseadas em blockchain são irreversíveis e, como se acreditava até agora, uma vez que os ativos são perdidos, eles nunca podem ser recuperados. A nossa equipa provou que, através da construção de ferramentas e soluções fiáveis, algumas coisas que se acreditava serem impossíveis são realmente possíveis. 

8. Por que razão a equipa do Protocolo Sentinel prefere a prova de participação delegada a outros mecanismos de consenso? 

Além de ser uma solução mais rápida e melhor para o ambiente (uma vez que a prova de participação consome muito menos energia do que a Prook de trabalho), é também mais dinâmica e inclusiva. Os detentores de criptoativos gerados por meio do mecanismo de consenso de prova de participação podem se envolver nas decisões de governança delegando sua participação a validadores que estão contribuindo ativamente para o bem-estar da rede, sua segurança, Desenvolvimento, etc. Embora nunca se possa ter a certeza de que novas soluções poderão ser adoptadas no futuro, a prova de participação provou superar a prova de trabalho em muitos aspectos até agora, razão pela qual a maioria das redes está a utilizar este mecanismo de consenso.

9. Em sua opinião, quanto tempo a indústria de blockchain precisará para consolidar seu lugar na vida cotidiana e se tornar mais estável e previsível? Quais são os principais problemas que devem ser resolvidos para isso?

A indústria de blockchain, assim como qualquer outra indústria em seus estágios iniciais, é realmente imprevisível. No entanto, temos finalmente uma breve história de mais de 10 anos, durante os quais se registaram imensos progressos. Se pensarmos agora na fase da OIC e a compararmos com a atual fase NFT, é quase impossível acreditar que há apenas alguns anos separando-os. Acredito que a indústria se tornará mais estável no tempo devido ao facto de mais utilizadores provenientes do espaço tradicional se juntarem ao ecossistema, mas penso que nunca será previsível. De certa forma, penso que os utilizadores têm de ser mais adaptáveis à mudança e esta capacidade fará a diferença entre o sucesso e a estagnação. Olhando para trás, nos últimos dois anos, podemos testemunhar um forte progresso que foi feito, mas desafios como resolver o trilema blockchain, regulamentação, centralização do poder, etc. ainda temos de trabalhar e estamos dispostos a contribuir fazendo a nossa parte.

11. Onde os utilizadores podem saber mais sobre o seu projeto?

Convidamos todos a visitar o nosso site oficial, uppsalasecurity.com, onde podem obter mais informações sobre os nossos produtos e como podem contribuir para um ciberespaço mais seguro. Além disso, sempre compartilhamos nossas últimas atualizações sobre nosso Twitter e Telegrama canais, por isso estamos entusiasmados por dar as boas-vindas a qualquer pessoa que queira juntar-se a nós na nossa jornada.

Obrigado por reservar um tempo para esta conversa!

As opiniões e avaliações expressas no texto são as do autor do artigo e podem não representar a posição da Cryptogeek. Não se esqueça de que investir em criptomoedas e negociar na bolsa está associado a risco. Antes de tomar decisões, faça sua própria pesquisa de mercado e dos produtos de seu interesse.


성투마인
15 March 2022
안녕하세요.
저는 센티넬프로토콜의 기술적인 가치와 보안의 필요성을 인식하고
앞으로 무한 발전가능성을 판단하여 몇년전부터 센티넬 코인에 투자해 왔습니다.
지금은 업비트에서만 거래가 되는데, 향후 타 거래소 상장 계획이 어찌되는지요?

센티넬프로토콜의 무궁한 발전을 기원드립니다.