采访Patrick Kim-Uppsala Security创始人兼首席执行官

1. 你好！请向我们的读者介绍Sentinel协议。这个协议是关于什么，它现在如何在2022年第一季使用？

各位读者好！ Sentinel Protocol是一个由Uppsala Security于2018年上半年启动的项目，Uppsala Security是一家总部位于新加坡的公司，在韩国首尔和日本东京设有办事处。这是一个对2022年第一季度及以后有直接和非常重要的用例的项目，因为它为具有挑战性的问题提供了工具和解决方案，例如涉及加密货币和数字资产的恶意活动，洗钱，欺诈，盗窃基于区块链的资产等。这些问题不仅对创新技术的最终用户和采用者很重要，而且对监管机构也很重要，因为它们为更安全和全球分散的生态系统和经济提供了解决方案。

2. 是什么触发了Sentinel协议概念的创建？是什么让乌普萨拉安全的创始人专注于网络安全？

团队的大部分来自传统的网络安全领域，我们都对这个领域有深刻的理解和热情。我们从一开始就发现去中心化空间缺乏安全解决方案，这实际上是由一个不幸的个人经历引发的：2016年，由于以前无法识别的安全漏洞，我经历了7,218个以太坊代币从一个geth-mist钱包中丢失。基于区块链的解决方案和加密货币在提供中心化系统和货币的替代方案方面非常出色，但我们不能忽视这样一个事实，即就像火灾，现金或法定货币一样-加密货币也可以恶意使用或易受风险。我们开始看到越来越多的解决方案专注于监管框架，交易跟踪和监控等。但我们是第一个构建众包威胁情报平台的项目-这意味着世界各地的最终用户可以通过将数据列入白名单或黑名单来为安全解决方案做出贡献。这不仅是一种更具包容性的方法，与分散式生态系统相关，而且它还为有兴趣保护其宝贵数字资产的企业客户，合作伙伴组织和全球用户提供接近实时

3. 你认为目前比特币和以太坊等庞大的网络没有那么好的去中心化吗？主要网络的51％攻击威胁的规模是多少？

我们并不关注区块链网络本身或智能合约的安全性，而是关注数字资产的使用以及如何处理，交易，监控和跟踪这些资产。但要回答这个问题，从我们的角度来看，区块链三难问题（安全性，去中心化和可扩展性之间的平衡）尚未得到解决。比特币在去中心化和安全方面表现出色（毕竟它是"最古老"的加密货币，因此是最长的没有被黑客攻击历史的加密货币），但在可扩展性方面缺乏。另一方面，以太坊正在致力于可扩展性方面，同时专注于第1层和第2层解决方案，但分散化方面可能会导致有趣的讨论。除了这两个网络之外，我们观察到近年来多个生态系统的扩张，如Cosmos和Solana，它们在解决这些挑战方面取得了巨大进展。从这个角度来看，未来几年将非常有趣，我们很可能会看到越来越多的项目，与今天相比，这些项目将实现更高的去中心化点。

4. Sentinel协议可以帮助克服哪些其他安全威胁？

一旦用户/组织受到恶意活动的影响，我们构建的产品和服务可用于预防和解决问题。作为一个例子，专注于防止威胁的产品之一被称为加密分析风险评估(CARA) -一个直观的机器学习解决方案，根据已知恶意钱包和正常钱包的学习行为对加密地址的风险级别进行分类。这意味着通过使用CARA，用户将收到基于机器学习和人工智能的指定加密钱包地址的生成安全评分。即使生成的分数令人沮丧，用户也可以自由地进行交易，但它是一个非常有用的工具，因为它可以防止涉及高风险钱包的交易。

5. 请告诉我们更多关于威胁信誉数据库的信息.

正如前面的一个问题中提到的，我们是第一个构建众包威胁智能数据中心的项目，也称为威胁信誉数据库。我们实际上将分散的空间提升到了一个新的水平，并让用户参与到这个过程中。我们目前已经收集了超过6000万个威胁指标，通过我们的产品和解决方案，这些指标实际上是在保护和保护全球用户。简单来说，我们的团队构建并被最终用户、公司和组织使用的产品进入威胁信誉数据库，以获得可靠的白名单和黑名单数据。

产品如 Upward浏览器扩展（Chrome，Brave，Firefox和Edge）-针对加密诈骗和欺诈的免费一站式保护解决方案, 加密分析交易可视化（CATV）工具-一个法医工具，创建一个易于使用的图形可视化的传入和传出的交易流的检查钱包，完全适合调查或互动合作框架API (ICFAPI)-使任何用户都能实时查询众包威胁情报数据库，在打击洗钱、欺诈和恐怖主义融资方面相互补充，并协助遵守规管规定。所有这些产品都作为威胁信誉数据库的支柱。

6. 许多加密货币和基于区块链的项目的发展存在哪些差距，这些项目将其安全性置于危险之中？是否存在最终用户或开发人员倾向于低估的威胁？

我个人认为，在经历全面攻击之前，安全性总是被低估。事实是，总会有攻击的风险，但主要的想法是尽可能地减少这种风险。有很多事情会导致安全性降低：由于市场或竞争的压力，没有尽可能多地测试代码/智能合约，由于攻击在发生之前不会感觉真实，而没有尽可能多地测试员工-这可能导致社会工程事件等等。其中大部分在一个仍处于实验阶段的空间中是很正常的，但作为一个社区和生态系统，如果我们想被世界，特别是更保守的实体/机构/监管机构认真对待，我们应该集体更加关注它。由于到目前为止发生的许多不幸事件，已经有简单的最佳实践可用，这些实践确实可以对整个生态系统的安全性产生积极影响：我们从错误中吸取教训，

7. Sentinel协议对其用户有什么保证？你做什么来履行你的承诺，并继续发展？

我们主要让我们的产品和服务成为我们工作和承诺的保证。自2018年以来，我们已经构建了一套复杂的互补网络安全产品和服务产品套件，用于预防和追踪大量可能丢失的数字资产。我们比以往任何时候都更有动力继续致力于保护全球采用创新产品和技术的人，并支持分散解决方案的传播，以实现更高效和以个人为中心的经济。举个例子，在过去的一年里，我们不仅设法追踪了被盗的数字资产，而且还追踪了被盗的数字资产。能够追回一些丢失的资产 -这实际上是该领域的第一个，因为众所周知，基于区块链的交易是不可逆转的，并且到目前为止人们认为，一旦资产丢失，它们就永远无法恢复。我们的团队证明，通过构建可靠的工具和解决方案，一些被认为是不可能的事情实际上是可能的。

8. 为什么Sentinel协议团队更喜欢委托权益证明而不是其他共识机制？

除了是一个更快更好的环境解决方案（因为利害关系证明比工作消耗的能量少），它也更具活力和包容性。通过权益证明共识机制生成的加密资产的持有者可以通过将其权益委托给积极促进网络福祉，其安全性，发展等的验证者来参与治理决策。虽然人们永远无法确定未来会采用什么新的解决方案，但事实证明，到目前为止，权益证明在许多方面都胜过工作证明，这也是大多数网络使用这种共识机制的原因。

9. 在您看来，区块链行业需要多少时间来巩固其在日常生活中的地位并变得更加稳定和可预测？它应该解决的主要问题是什么？

区块链行业，就像任何其他处于早期阶段的行业一样，确实是不可预测的。然而，我们终于有了十多年的短暂历史，在此期间取得了巨大的进展。如果我们现在考虑ICO阶段并将其与当前的NFT阶段进行比较，那么几乎不可能相信只有几年的时间将它们分开。我相信这个行业会随着时间的推移变得更加稳定，因为更多来自传统空间的用户将加入生态系统，但我肯定不认为这是可以预测的。在某种程度上，我相信用户必须更适应变化，这种能力将决定成功和停滞。回顾过去几年，我们可以看到已经取得了巨大的进展，但面临的挑战包括解决区块链三难问题，监管，权力集中等。仍然需要努力，我们准备通过尽自己的一份力量作出贡献。

11. 用户可以在哪里找到更多关于你的项目的信息？

我们邀请大家访问我们的官方网站, uppsalasecurity.com，在那里他们可以找到更多关于我们产品的信息，以及他们如何为更安全的网络空间做出贡献。此外，我们亦会分享我们的最新资讯。推特和电报渠道，所以我们很高兴欢迎任何想加入我们的旅程的人。

谢谢你抽出时间来谈话！