Auf der Suche nach Bedrohungen für Internetnutzer gibt es nie genug Augen.

Nehmen Sie die kürzlich bekannt gewordenen Sicherheitslücken des Spectre- und Meltdown-Prozessors, die zeigten, wie Bedrohungen jahrelang unentdeckt bleiben können. Auch wenn solche riesigen technischen Störungen Aufmerksamkeit erregen, wird jeder von uns eher von kleineren Bedrohungen wie einem E-Mail-Trick oder einem mit bösartigen Links geladenen Anhang getroffen.

Aber für Swarm Technologies gibt es keine Anreize für Sicherheitsexperten, so umfassend wie möglich zu handeln.

Aus der Sicherheitsfirma Narf Industries, die kürzlich ein Blockchain-Identity-Management-Projekt für das US-Heimatschutzministerium abgeschlossen hat, glaubt Swarm Technologies, dass ein Krypto-Token ein Weg sein könnte, Lücken in Software schneller zu schließen. Daher gab das Unternehmen am Sonntagabend bekannt, dass es ein erstes Münzangebot (ICO) durchführen wird, um Sicherheitsforscher auf der ganzen Welt für ein sichereres Internet zu gewinnen.

Der Erlös aus dem $ 50 Millionen-Token-Verkauf, der am 6. Februar beginnt, wird zunächst für den Aufbau einer Plattform mit dem Namen PolySwarm genutzt. Swarm hofft, dass Sicherheitsforscher an sogenannten "Mikro-Engines" arbeiten werden. spezialisierte Software zum Scannen von Dokumenten, Dateien und Websites, die Sicherheitslücken verbergen könnten.

Es wird zu einer gebräuchlichen Anwendung von Blockchains, diese Verwendung eines begrenzten Datensatzes, um verteilte Communities auf Ziele auszurichten. Laut Bassi war Augur, der Ethereum-Prognosemarkt, von besonderer Inspiration, aber während Augur die Weisheit der Menge nutzt, um Ergebnisse vorherzusagen, will PolySwarm nur Experten anreizen.

Aber um die Mission des Unternehmens zu verstehen, ist es hilfreich zu verstehen, wie die Bedrohungserkennung heute funktioniert, wenn Unternehmen Scans durchführen, um nach Bedrohungen zu suchen, wenn Web-Nutzer etwas tun, indem sie auf eine URL klicken, um eine E-Mail zu öffnen.

Um dies effektiver zu erreichen, sucht Swarm nach IT-Teams und Antivirussoftware-Unternehmen, die neue Dateien, neue Software, neue Dokumente, die gescannt werden müssen, aufspüren und diese Scans an ein verteiltes Netzwerk von Forschern weitergeben können. Diese Forscher werden Maschinen bauen, um bestimmte Scans durchzuführen, und jedes Mal, wenn sie Swarm belohnen, belohnen sie die Maschinen, indem sie ihnen das Token schicken.

Und Bassis Meinung nach wird dieser Anwendungsfall die Rolle der Kryptowährung in Bezug auf die Sicherheit verändern - von der Zahlung des Lösegelds für Verschlüsselungsangriffe zu einer Lösung, die die Entwicklung von Lösungen für mehr Nischenbereiche des Internets möglich macht.

Bassi sagte zu CoinDesk:

"Wir versuchen im Grunde, die Bedrohungsdaten neu zu erfinden."

Sicherheitsnektar

Bedrohungsintelligenz mit zusätzlicher Ökonomie ist eine andere Möglichkeit, dies zu sagen.

Der Token oder "Nektar" des Schwarms wird ein begrenztes Angebot haben, von dem 70 Prozent während der ICO verkauft werden. Das Unternehmen selbst wird 15 Prozent der Tokens behalten, die restlichen 15 Prozent werden für den Ausbau des Netzwerks verwendet, einschließlich strategischer Zuweisungen an potenzielle Partner der Sicherheitsindustrie.

Das Unternehmen kappt den Verkauf auf 50 Millionen US-Dollar, mit einem Vorverkauf von 5 Millionen US-Dollar. Im weiteren Verlauf sieht Swarm neue Geschäftsbereiche in der Versicherungsbranche vor, wie die Überprüfung von Sicherheitsexperten, Analysen und Versicherungen.

Als ein ERC-20-Token auf der Ethereum-Blockchain sagte Bassi, dass intelligente Verträge der Kern dessen sind, was das Angebot zum Erfolg führen wird. Die Nektartoken werden verwendet, um alle Zahlungen auf der Plattform zu leisten, aber diese Zahlungen fließen nicht nur von Swarm an die Forscher. Das System benötigt auch Mikro-Engines, um eine Menge Nektar-Token auf seine Bewertung der digitalen Produkte zu setzen, die es scannt.

"Die Token, die sie in ihre Behauptung einfügen müssen, zeigen auch ihr Vertrauen in diese Behauptung", sagte Bassi CoinDesk.

Jeder Mikromotor (und seinerseits der Forscher, der ihn gebaut hat), der die korrekte Bewertung vornimmt, bekommt einen Anteil an der für den Scan bezahlten Gebühr plus einen Anteil an jedem Nektar, der von Mikro-Engines, die das Digitaltechnisch beurteilten, abgesteckt wurde Produkt falsch.

Laut Bassi ist dieser Mechanismus der geteilten Belohnungen ein Anreiz für Forscher, Nischenbereiche zu finden, in denen viele andere Forscher möglicherweise nicht suchen.

Dies ist insofern neu, als die heutigen Antiviren-Unternehmen Anreize schaffen, Bedrohungen gegen die meistgenutzte Software zu verfolgen, um die größtmögliche Kundenbasis zu gewinnen.

Er sagte CoinDesk:

"Es bietet mehr Anreize, um die Minderheitenbevölkerung abzudecken, die von diesem Zeug hart getroffen werden."

Und dennoch will Swarm die etablierten Unternehmen wie Norton nicht völlig durcheinander bringen und McAfee, in dem Raum. Stattdessen, sagte Bassi, könnten diese Unternehmen als das dienen, was PolySwarm "Botschafter" nennt, und die Beziehung zu den Verbrauchern tatsächlich verwalten, während PolySwarm ihnen ermöglicht, sich gegen mehr Bedrohungen zu schützen.

Blockchain-Kritiker

Doch für einige wird das Hinzufügen einer Blockchain zu dieser Industrie die Probleme nicht lösen.

Laut Jessy Irwin, einem Sicherheitsberater und einem Alum von AgileBits, dem Entwickler eines der führenden Passwort-Manager 1Password: "Ich sehe keinen klaren oder realistischen Anreiz, diesem Problem eine Blockchain hinzuzufügen."

Irwin fuhr fort und argumentierte, dass Bedrohungsinformationen bereits verteilt und kollaborativ sind.

"Malware-Jäger und -Forscher sind in vielen verschiedenen Organisationen sehr verbreitet", sagte sie. "Die Leute, die an diesen Problemen arbeiten, kooperieren sehr gut miteinander, während sie an bestimmten Projekten und Kampagnen arbeiten." <999 Obwohl Irwin skeptisch ist, scheinen andere bekannte Sicherheitsforscher einen Mehrwert in der Plattform zu sehen. Swarm's Berater für das Projekt sind Dan Guido, CEO von Trail of Bits, einem Sicherheitsunternehmen, das Mitglied der Enterprise Ethereum Alliance ist, und Mark Tonnesen, der zuvor bei Cisco und McAfee tätig war.

Laut Bassi: "Ein Token ist dafür entscheidend, weil wir bis vor ein paar Jahren keine Möglichkeit hatten, Belohnungen über Grenzen hinweg in Sub-Cent-Beträgen zu bewegen, ohne die globale Bankinfrastruktur mit einzubeziehen."

Guido sagte CoinDesk: "Sie sind Sicherheitsingenieure, die einen neuen Weg gefunden haben, ein altes Problem mit der Blockchain-Technologie zu lösen. Wenn ein anderes Werkzeug zu ihnen passt, dann würden sie es verwenden."

Aber Bassi ist davon überzeugt Verträge sind das richtige Werkzeug, um mehr auf Bedrohungen zu sehen:

"Es fördert die Verwendung eines Dienstprogramm-Tokens für einen Dienst, der dringend benötigt wird."

Sicherheitsfächer über Shutterstock