天网是如何保护区块链数据安全的?
扫描二维码
随时随地手机看文章
天网,是面向区块链行业的整体的安全解决方案。从为客户做安全体检开始,采用数据DNA技术+去中心化的方式解决数据安全,再到第一个为企业和个人提供去中心化的云存储SaaS,再到基于区块链地址的威胁情报库。
天网的4大内容
① 天网安全体检服务:
建立区块链行业中最专业的安全攻防实验室,为广大交易所/钱包/矿业,提供专业渗透测试服务。
② 天网盾:
面向区块链行业的敏感数据,提供有效的安全方案,实现数据防泄漏、数据防篡改、数据完整性保障,例如助记词、私钥、APIKey一类的数据。主要使用分布式存储+数据分片+零知识证明+区块链等技术;
③ 天网云存储服务:
通过天网的节点,为各个行业,提供企业级去中心化的云存储 SaaS化服务,为企业的数据保存、备份与恢复提供安全、高效、低成本的云存储服务;
④ 天网威胁情报库:
对全球的区块链地址进行为安全监测,为各种数字货币的交易行为提供安全保障,并 为各个交易所/钱包开放API;
1、面向区块链行业的天网安全体检
Rosen Bridge Labs实验室:天网项目将成立RB Labs安全实验室,由RBL完成天网安全体检服务。
➢ 使命:聚焦在区块链技术的安全研究;
➢ 研究领域:数字资产安全、交易安全、身份安全、钱包安全、矿业安全;
➢ 技术方向:攻防演练技术、大数据分析技术、AI、密码学、安全算法、基于硬件的可信计算等;
➢ 目标:成为区块链行业第一的安全技术研究机构;
RB Labs实验室为区块链行业带来的普惠价值:安全体检(渗透测试),安全性不是某时刻的解决方案,而是需要严格评估的一个过程。安全性措施需要进行定期检查,才能发现新的威胁。渗透测试和公正的安全性分析可以使许多交易所重视他们最需要的内部安全资源。
天网提供的安全体检,包括:漏洞扫描、服务器OS测试、数据库测试、应用系统测试、网元测试。
天网-安全体验服务架构图
2、天网盾
天网的数据防泄漏技术,是一项针对个人隐私数据和企业机密数据,进行保护的创新安全技术,我们称之为天网盾。能有效的保护个人的钱包私钥、个人的隐私文件(照片/文档)、交易所用户信息、交易记录等数据,不会被黑客窃取,从而阻止了因为数据泄漏带来的资金损失问题。
基于数据DNA技术+高强度的密码学技术+去中心化的分布式存储技术,在保障数据的宿主能够正常访问的同时,能让黑客“无数据可偷”。而天网的零知识证明技术,可以最大程度的免去了传统加密技术的“密钥保存命题”。
天网盾的架构
天网盾的三项核心技术(1):
数据智能粉碎技术(Data- Intelligent- Fragmentation)
天网是通过将原始数据(个人照片、钱包私钥、账号密码、机密文件),进行基于bit位的填充、粉碎、倒倒序的处理之后,以分布式的形式,智能的存储于网络的各个节点中。在实现安全存储的过程中,还使用了数据碎片的加密处理( EncrypTIon)、副本备份(N- Backup)、割本拷贝(N-Copy)等技术手段。
即使黑客获取了部分数据碎片( File FragmentaTIon)之后,甚至黑客获取了全部的数据碎片之后,都无法进行数据碎片重组,无法独立成文以达到偷窃数据的目的。
我们称这项技术为数据智能粉碎。( DIF: data-intelligent-fragmentaTIon)。
假设我们要保护我们一张面额为100元的钞票。以前我们会用最好的保险箱来保存,再用另一个保险箱来保存第一个保险箱的钥匙,如此循环,总总会有一把钥匙多出来无法被保护,这个过程也非常繁琐。现在使用数据智能粉碎技术,我们将这一张钞票,有记忆地但无规律地撕碎成一万个碎片(甚至更多),并将这些碎片散落地存放在不同的房间中,再使用良好的门锁锁上房间的门。同时也存在独特的逆过程的应用,也就是能有效地将这些碎片重新拱凑成为一张可以使用的100元钞票。这样即使有窃贼偷到一些碎片,甚至全部碎片,也不能还原成同一张可使用的钞票。
天网盾的三项核心技术(2):零知识证明安全机制(Zero- Knowledge- Proof)
天网在数据碎片的重组过程,运用了零知识证明的安全机制(ZKP:Zero-Knowledge- Proof)。这项技术的基本目的是确保数据的宿主才能开启重组算法,以保障数据的主权。这项技术是天网团队自主研发的创新技术,相比传统的密钥加密技术,零知识证明的机制,可以允许宿主无需保存密钥(Key)。
这样一来,宿主可以不用再考虑密保存的问题,同时避免了“用一个保险箱锁住另一把保险箱的钥匙”的尴尬。
例如冷钱包应用中私钥( Private Key)保存困难和麻烦。继续用100元的例子,刚刚我们把钞票分成了万分有余,也能够将他重新拼凑起来。但在什么情况下计算机会执行这一项操作,让操作者者获得这100元呢?只有当我们的零知识证明技术,通过一些常规的认证,如瞳孔、指纹等,和一些非常规认证(也就是零知识证明的创新技术),承认操作发出者是钞票的宿主,才会将干万的碎片从安全房间中取出,按顺序拼接形成钞票。
天网盾的三项核心技术(3):多副本恢复技术(N- Recover)
虽然天网也使用网络中各个节点进行分布式存储,但天网团队自主研发、设计了另一套数据碎片副本备份和副本恢复的技术,包括副本备份(N- Backup)、副本拷贝(N-Copy)等,以确保在任何恶劣的情况下,都可以进行数据恢复(DataRecover)。我们称这项技术为多副本恢复技术(N- Recover)。
确实我们很难在碎片数量如此庞大的情況下确保每一个的安全性。还记得那张钞票的碎片吗,其中某些碎片可能会丢失,盗取甚至纂改,但是多副本恢复技术会在特定危机条件下,执行复制和拷贝流程,重新生成一张新的相同的碎片,存储在另一个随机的安全房间内,保证钞票还原逆过程的正常进行。
3、去中心化的云存储SaaS服务
我们都知道,一个企业的数据的存储,尤其是冷数据的存储,在访问时延、备份能力、可恢复性上,都有着较高的要求。现在通行的方式,是:
1. 自建SAN和磁盘阵列服务器。但购买成本、运维成本都是难以承受的,对于有些数据生产速度快的企业,每年在数据存储方面的开销,能占到整体IT开支的20%以上;
2. 购买公有云云存储服务(例如阿里云的OSS),但这些服务的安全性堪忧,总是担心数据被黑客、甚至是对云计算运营商的不放心。
天网项目,通过节点的建立,将获得大量的存储空间。通过为各个行业,提供企业级去中心化的云存储SaaS化服务,为企业的数据保存、备份与恢复提供安全、高效、低成本的云存储服务;
·天网的云存储服务,是基于天网盾技术,以及基于挖矿打造的天网节点,演进出来的云存储服务;
·矿工网络具有自我治理和运维能力;
·天网将通过控制平台和服务平台,将这个去中心化的存储网络,打造一个面向个人/企业的云存储SaaS化服务。
天网云中心化云存储服务
4、基于全球区块链地址的威胁情报库
在我们的互联网世界中,有很多信息已经形成大数据库,例如购买记录、位置、社交、言论等。有一类大数据库,叫威胁情报库。威胁情报库的目的,是基于大数据技术,通过对某一类数据的判断,以辨别出访问者和被访问者,是否存在恶意访问?恶意程度多少?甚至可以根据威胁情报,预测出即将要发生的攻击。我们管这个叫安全态势感知。
用于判断威胁情报的数据有很多类型,例如IP地址、URL列表、电话号码、文件HASH…,这些数据的威胁情报帮助解决了很多传统企业的安全问题,也推动了安全技术的进步。
那么,针对区块链的威胁情报库是否有价值呢?
答案是肯定的。天网,对全球的区块链地址进行为安全监测,同时,将区块链地址的威胁情报库,与传统的威胁情报库(IP地址、电话号码),进行对接,逐步训练。最终为各种数字货币的交易行为提供安全保障。天网,在未来会开放改情报库与各个交易所/钱包的API,为区块链世界带来很多的安全。
基于全球区块链地址的天网威胁情报库
Token机制
DSCoin是由天网通过安全存储空间的工作量证明机制和权益证明机制(PoW + PoS),发行的代币,用于奖励那些提供“共享安全存储”空间的参与者。
1、Token 介绍
天网通过强大的硬件部署,为互联网提供了一张安全存储网络,这张网络可以为更多的个人、企业提供亷价方便的安全存储空间。
DSCoin是由天网通过安全存储空间的工作量证明机制和权益证明机制( PoW + PoS),发行的代币,用于奖励那些提供“共享安全存储”空间的参与者。
DSCoin代币共发行1000亿个,按照一定的规则和比例分配给不同的持有人,其中一定比例的DSCoin会以怡当方式面向合适人群进行募资,用于区块链底层建设、产品模块研发、应用生态布局等。
2、Token 应用场景
DSCoin在实际的应用中,具有清晰的应用场景,主要为两种:
·个人或企业,可以通过Token去购买云存储服务;
·权益兑现(PoW+PoS)。例如,不同的客户,持有不同数量的Token,将获得不同等级的安全服务。
3、DSCoin挖矿机制介绍
DSCoin代币是基于安全存储空间的工作量证明机制和权益证明机制,天网的工作量证明更为先进。相比BTC基于Hash算力的工作量证明(该证明方法基于哈希碰撞,通过随机数遍历,得得出一定规则的HASH数值), DSCoin的工作量证明能够为人们带来真正具有实际意义的应用效果,为社会带来巨大的价值。
1) 挖矿即利他:挖矿就是分享自己的安全存储空间(基于DIF算法),让他人可以低廉的成本使用到更多安全的存储空间。人们不用再担心自己的64 G iphone总是存不下那么多照片,也不用因此花不菲的用购买 Cloud的云存储空间。在使用天网的共享安全存储网络后,人们也不用担心个人数据泄密情况的发生。
2) 更低成本,更高安全:企业利用共享安全存储网络,可以放心地存放企业的敏感数据,从此再也不用每年花费高额费用购买磁带机,去存储那些常年不用的冷数据。这使得企业在获得更高的安全级别的同时,能够降低自身的运维成本。