Интервью с Патриком Кимом - основателем и генеральным директором Uppsala Security

1. Здравствуйте! Пожалуйста, познакомьте наших читателей с протоколом Sentinel. Что представляет собой этот протокол и как его можно использовать прямо сейчас, в первом квартале 2022 года?

Привет всем читателям! Протокол Sentinel - это проект, который был инициирован в первой половине 2018 года Uppsala Security, компанией со штаб-квартирой в Сингапуре и офисами в Сеуле (Южная Корея) и Токио (Япония). Это проект, который имеет непосредственное и очень важное применение в первом квартале 2022 года и далее, поскольку он предоставляет инструменты и решения для решения сложных проблем, таких как вредоносная деятельность, связанная с криптовалютами и цифровыми активами, отмывание денег, мошенничество, кража активов, основанных на блокчейне, и т.д. Это вопросы, которые важны не только для конечных пользователей и приверженцев инновационных технологий, но и для регулирующих органов, поскольку они предоставляют решения для более безопасной и глобальной децентрализованной экосистемы и экономики.

2. Что послужило толчком к созданию концепции протокола Sentinel? Что заставило основателей Uppsala Security сосредоточиться на кибербезопасности?

Web3 wallet for your digital assets!

Install

Install

Большая часть команды - выходцы из традиционного сектора кибербезопасности, и все мы обладаем глубоким пониманием и страстью к этой области. Мы с самого начала заметили недостаток решений для обеспечения безопасности в децентрализованном пространстве, и на самом деле это было вызвано неудачным личным опытом: в 2016 году я столкнулся с потерей 7218 токенов Ethereum из кошелька geth-mist из-за ранее нераспознанных уязвимостей в системе безопасности. Решения, основанные на блокчейне, и криптовалюты великолепны в качестве альтернативы централизованным системам и валютам, но мы не можем упускать из виду тот факт, что точно так же, как огонь, наличные или фиатные валюты - криптовалюты также могут использоваться со злым умыслом или подвержены рискам. Мы начинаем видеть все больше и больше решений, ориентированных на нормативно-правовую базу, отслеживание транзакций и мониторинг и т.д. Но мы были первым проектом, который создал краудсорсинговую платформу анализа угроз - это означает, что конечные пользователи по всему миру могли вносить свой вклад в решения по обеспечению безопасности путем внесения данных в белый или черный списки. Это не только более инклюзивный подход, соответствующий децентрализованной экосистеме, но и предоставляет корпоративным клиентам, партнерским организациям и пользователям по всему миру, заинтересованным в защите своих ценных цифровых активов, данные разведки угроз, близкие к реальному времени.

3. Считаете ли вы, что в настоящее время огромные сети, такие как Bitcoin и Ethereum, не настолько хорошо децентрализованы? Каков масштаб угрозы 51%-ной атаки для крупных сетей?

Мы не столько сосредоточены на безопасности самих блокчейн-сетей или смарт-контрактов, сколько на использовании цифровых активов и на том, как они обрабатываются, совершаются транзакции, контролируются и отслеживаемы. Но чтобы ответить на этот вопрос, с нашей точки зрения, трилемма блокчейна (баланс между безопасностью, децентрализацией и масштабируемостью) еще не решена. Биткойн превосходен в аспекте децентрализации и безопасности (в конце концов, это “самая старая” криптовалюта и, следовательно, криптовалюта, которая имеет самую долгую историю невмешательства), но ей не хватает масштабируемости. С другой стороны, Ethereum также работает над аспектом масштабируемости, ориентируясь как на решения уровня 1, так и на решения уровня 2, но аспект децентрализации может привести к интересным дискуссиям. Помимо этих двух сетей, в последние годы мы наблюдали расширение множества экосистем, таких как Cosmos и Solana, которые добиваются значительного прогресса в решении этих задач. Следующие несколько лет будут очень интересными с этой точки зрения, и мы, скорее всего, увидим все больше и больше проектов, которые достигнут более высокого уровня децентрализации по сравнению с сегодняшним днем.

4. Какие другие угрозы безопасности может помочь преодолеть протокол Sentinel?

Мы создаем продукты и сервисы, которые можно использовать как для предотвращения, так и для решения проблем, возникших после того, как пользователь / организация подверглись вредоносным действиям. В качестве примера, один из продуктов, ориентированных на предотвращение угроз, называется Crypto Analysis Risk Assessment (CARA) - интуитивно понятное решение для машинного обучения, которое классифицирует уровень риска криптоадресов на основе изученного поведения как известных вредоносных кошельков, так и обычных кошельков. Это означает, что, используя CARA, пользователи получат сгенерированный показатель безопасности для указанного адреса криптокошелька, основанный на машинном обучении и искусственном интеллекте. Пользователи могут свободно совершать транзакции, даже если сгенерированный балл обескураживает, но это чрезвычайно полезный инструмент, поскольку он может предотвратить транзакции, связанные с кошельками высокого риска.          

5. Пожалуйста, расскажите нам подробнее о базе данных репутации угроз.

Как упоминалось в одном из предыдущих вопросов, мы являемся первым проектом по созданию краудсорсингового центра сбора данных об угрозах, также известного как База данных репутации угроз. Мы фактически вывели децентрализованное пространство на новый уровень и вовлекли пользователей в этот процесс. В настоящее время мы собрали более 60 миллионов индикаторов угроз, которые с помощью наших продуктов и решений фактически защищают пользователей по всему миру. Проще говоря, продукты, созданные нашей командой и используемые как конечными пользователями, так и корпорациями и организациями, подключаются к базе данных репутации угроз для получения достоверных данных из белого и черного списков.  

Такие продукты, как расширение для браузера UPPward (Chrome, Brave, Firefox и Edge) — бесплатное универсальное решение для защиты от крипто-мошенничества, инструмент визуализации транзакций криптоанализа (CATV) — инструмент судебной экспертизы, который создает простую в использовании графическую визуализацию как входящих, так и исходящих потоков транзакций проверенный кошелек, который идеально вписывается в расследования или API Interactive Cooperation Framework (ICF API) — который позволяет любым подписчикам запрашивать краудсорсинговую базу данных по анализу угроз в режиме реального времени, дополняя друг друга в борьбе с отмыванием денег, мошенничеством и финансированием терроризма и в то же время помогая соблюдать нормативные требования. Все эти продукты имеют в качестве основы базу данных репутации угроз.

6. Каковы пробелы в развитии многих криптовалют и проектов, основанных на блокчейне, которые ставят под угрозу их безопасность? Существуют ли угрозы, которые конечные пользователи или разработчики склонны недооценивать?

Я лично считаю, что безопасность всегда недооценивается до тех пор, пока не произойдет полноценная атака. Правда в том, что риск нападения всегда будет существовать, но главная идея состоит в том, чтобы максимально свести этот риск к минимуму. Есть немало вещей, которые способствуют снижению уровня безопасности: недостаточное тестирование кода / смарт-контрактов в той мере, в какой это необходимо, из-за давления рынка или конкуренции, легкое чувство невежества из-за того, что атаки кажутся нереальными, пока они не произойдут, недостаточное тестирование сотрудников по мере необходимости - что может привести к событию социальной инженерии и т.д. Большинство из них вполне нормальны в пространстве, которое все еще в основном экспериментальное, но как сообщество и экосистема, если мы хотим, чтобы мир воспринимал нас всерьез и особенно более консервативные организации / институты / регулирующие органы, мы должны коллективно уделять этому больше внимания. Из-за стольких неудачных событий, произошедших до сих пор, уже существуют простые рекомендации, которые действительно могут оказать положительное влияние на безопасность всей экосистемы: мы учимся на своих ошибках и становимся антихрупкими.

7. Какие гарантии предоставляет протокол Sentinel своим пользователям? Что вы делаете, чтобы выполнять свои обещания и продолжать развиваться?

В основном мы позволяем нашим продуктам и услугам быть гарантией нашей работы и приверженности делу. С 2018 года мы создали комплексный набор дополнительных продуктов и услуг в области кибербезопасности, которые использовались как для предотвращения, так и для отслеживания значительных объемов цифровых активов, которые в противном случае были бы потеряны. Мы более чем когда-либо мотивированы продолжать работать над защитой пользователей инновационных продуктов и технологий по всему миру и поддерживать распространение децентрализованных решений для более эффективной и ориентированной на индивидуальность экономики. Просто в качестве примера, за последний год нам удалось не только отследить украденные цифровые активы, но и восстановить некоторые из утраченных активов - то, что на самом деле было первым в этой области, потому что, как мы все знаем, транзакции на основе блокчейна необратимы и, как считалось до сих пор, однажды активы утрачены, они никогда не могут быть восстановлены. Наша команда доказала, что, создавая надежные инструменты и решения, некоторые вещи, которые считались невозможными, на самом деле возможны. 

8. Почему команда Sentinel Protocol предпочитает делегированное подтверждение доли другим механизмам консенсуса?

Помимо того, что это более быстрое и качественное решение для окружающей среды (поскольку Proof of Stake потребляет намного меньше энергии, чем Prook of Work), оно также более динамичное и всеобъемлющее. Владельцы криптоактивов, сгенерированных с помощью механизма консенсуса Proof of Stake, могут участвовать в принятии управленческих решений, делегируя свою долю валидаторам, которые активно способствуют благополучию сети, ее безопасности, развитию и т.д. Хотя никогда нельзя быть уверенным в том, какие новые решения могут быть приняты в будущем, Proof of Stake доказал, что до сих пор превосходит Proof of Work во многих аспектах, что является причиной, по которой большинство сетей используют этот механизм консенсуса.

9. По вашему мнению, сколько времени потребуется блокчейн-индустрии, чтобы закрепить свое место в повседневной жизни и стать более стабильной и предсказуемой? Каковы основные проблемы, которые должны быть решены для этого?

Блокчейн-индустрия, как и любая другая отрасль на ранних стадиях своего развития, действительно непредсказуема. Однако у нас, наконец, есть короткая история, насчитывающая более 10 лет, за которые был достигнут огромный прогресс. Если мы сейчас подумаем о фазе ICO и сравним ее с текущей фазой NFT, то почти невозможно поверить, что их разделяет всего пара лет. Я верю, что со временем индустрия станет более стабильной благодаря тому, что к экосистеме присоединится больше пользователей из традиционного пространства, но я, конечно, не думаю, что это когда-либо будет предсказуемо. В некотором смысле, я считаю, что пользователи должны быть более гибкими к изменениям, и эта способность будет определять разницу между успехом и застоем. Оглядываясь назад на последние пару лет, мы можем наблюдать значительный прогресс, который был достигнут, но над такими проблемами, как решение трилеммы блокчейна, регулирование, централизация власти и т.д., все еще предстоит поработать, и мы готовы внести свой вклад, внеся свою лепту.

11. Где пользователи могут узнать больше о вашем проекте?

Мы приглашаем всех желающих посетить наш официальный сайт, uppsalasecurity.com , где они могут узнать больше информации о наших продуктах и о том, как они могут внести свой вклад в создание более безопасного киберпространства. Кроме того, мы всегда делимся нашими последними обновлениями на наших каналах Twitter и Telegram, поэтому мы рады приветствовать всех, кто хочет присоединиться к нам в нашем путешествии.

Спасибо, что нашли время для этого разговора!