Không bao giờ có đủ sự cảnh giác trước những mối nguy hại cho người dùng Internet.
Các lỗ hỏng của bộ xử lý Specter và Meltdown được tiết lộ gần đây đã cho thấy các mối đe đọa có thể tồn tại trong nhiều năm mà không bị phát hiện. Mặc dù những lỗ hỏng kỹ thuật lớn như vậy ít nhiều được quan tâm bởi dư luận nhưng cá nhân mỗi người lại bị tấn công bởi những mối đe dọa quy mô nhỏ hơn như lừa đảo qua email hoặc một tệp đính kèm được tải kèm với đường dẫn độc hại (malicious link).
Nhưng theo Swarm Technologies, sự khích lệ dành cho các chuyên gia bảo mật vẫn còn khá khiêm tốn để họ tầm nhìn rộng rãi nhất có thể.
Khi xem xét trường hợp của Narf Industries, một công ty về bảo mật với thành công từ dự án quản lý nhận dạng trên blockchain cho Bộ An ninh và Nội địa Hoa Kỳ đã giúp Swarm Techonologies tin rằng một token kỹ thuật số có thể là cầu nối để xóa bỏ khoảng cách trong các phần mềm một cách nhanh chóng. Và như vậy, vào tối Chủ Nhật vừa rồi, công ty đã thông báo sẽ tiến hành một đợi ICO với mục đích đưa các nhà nghiên cứu an ninh bảo mật trên toàn cầu lại với nhau để tạo ra một mạng lưới Internet an toàn hơn cho người dùng.
Đợt kêu gọi mang lại 50 triệu USD token được bán ra và dự án sẽ được bắt đầu vào ngày 06 tháng 02. Ban đầu dự án tập trung vào xây dựng nền tảng gọi là PolySwarm – một trung tâm mà Swarm hy vọng các nhà nghiên cứu về an ninh bảo mật sẽ hợp tác làm việc với nhau trên phần mềm có các “micro-engine” (tạm dịch: cơ chế hoạt động siêu nhỏ), được chuyên biệt hóa trong việc scan (quét) các tài liệu, file và trang web có thể ẩn chứa những mỗi nguy hại.
Và ứng dụng này sẽ trở nên phổ biến trên blockchain bởi khả năng sử dụng nguồn dữ liệu bị giới hạn để khuyến khích cộng đồng hướng tới các mục đích của họ. Theo Bassi, Augur – thị trường dự báo của Ethereum, là một ví dụ điển hình. Nhưng trong khi Augur khai thác sự khôn ngoan của mọi người để dự đoán các đầu ra thì PolySwarm lại muốn điều này xuất phát từ các chuyên gia.
Nhưng để nắm được nhiệm vụ của công ty thì chúng ta cần phải hiểu được cách thức mà cách mối nguy hại ngày nay hoạt động khi các công ty và tập đoàn lớn phải scan tài liệu để kiểm tra các mối nguy hại tiềm ẩn khi người dùng thực hiện một hành động nào đó từ việc click vào một địa chỉ URL cho đến mở hòm thư email.
Để làm việc này một cách hiệu quả thì Swarm đang tìm kiếm các đội nhóm từ các tập đoàn IT và công ty phần mềm anti-virus mà có thể phát hiện các file, phần mềm, tài liệu mới mà cần phải quét qua để sau đó giao những bản scan này tới các nhà nghiên cứu của Swarm. Những nhà nghiên cứu này sẽ xây dựng những cỗ máy (machine) có thể scan cụ thể chi tiết và mỗi lần như vậy, Swarm sẽ có phần thưởng khích lệ bằng cách gửi token cho họ.
Và theo ý định của Bassi, cơ chế hoạt động này sẽ làm đảo ngược vai trò của các crypto vì chúng liên quan tới vấn đề an ninh bảo mật – từ việc trả tiền chuộc, các đợt tấn công được mã hóa cho đến phát triển các giải pháp phát triển cho những linh vực thích hợp mà Internet có thể tồn tại.
Bassi trả lời với Coindesk:
“Về cơ bản, chúng tôi đang cố gắng tái định nghĩa threat intelligence”. (Threat Intelligence được hiểu đơn giản là những kiến thức giúp bạn xác định các mối đe dọa bảo mật và đưa ra quyết định đúng đắn).
Chứng khoán mang tên “mật hoa”
Threat intelligence với sự bổ sung kiến thức kinh tế học chinh là một cách khác để làm việc này.
Token của Swarm, hoặc còn có thể gọi là “mật hoa”, sẽ có số lượng hữu hạn với 70% sẽ được bán trong đợt ICO. Bản thân công ty giữ 15% và 15% còn lại sẽ được dùng để phát triển hệ thống, bao gồm phân bổ chiến lược cho các đối tác tiềm năng trong lĩnh vực an ninh mạng.
Công ty đang được chào bán ở mức 50 triệu USD với 5 triệu USD trong giai đoạn pre-sale. Trong tương lai, tầm nhìn cho hoạt động kinh doanh mới của Swarm sẽ bao gồm các dịch vụ như xác thực từ các chuyên gia bảo mật, phân tích và vấn đề bảo hiểm.
Khi token ERC-20 lưu thông trên blockchain ethereum thì các hợp đồng thông minh sẽ đóng vai trò cốt lõi làm nên những thành công trong tương lai. Token “mật hoa” sẽ được sử dụng trong tất cả giao dịch trên nền tản, không chỉ những giao dịch lưu chuyển giữa Swarm với các nhà nghiên cứu. Hệ thống cũng đảm bảo các “micro-engine” sẽ đóng góp một phần lớn lượng token trong việc định giá các sản phẩm kỹ thuật số mà hệ thống này scan qua.
Mỗi một micro-engine (và cùng với những người tạo nên nó) mà đưa ra sự đánh giá chính xác sẽ được chia một phần từ khoản phí được trả cho việc scan cộng thêm một phần từ các đánh giá sai của các engine khác.
Và theo Bassi, cơ chế chia sẻ phần thưởng này sẽ khuyến khích các nhà nghiên cứu tìm ra những lĩnh vực thích hợp nhất cho việc scan, những lĩnh vực mà những người khác không biết hoặc không quan tâm.
Đây là điểm đặc biệt mới lạ trong cơ chế phòng chống virus của các công ty khi khuyến khích việc bám sát các mối đe đọa với ứng dụng phổ biến của phần mềm, trong nỗ lực thu hút nguồn dữ liệu khách hàng lớn nhất có thể.
Bassi nói:
“Hệ thống cung cấp nhiều ưu đãi hơn để trang trải cho cộng đồng thiểu số đang bị ảnh hưởng nặng nề bởi những thứ này.” Tuy nhiên, Swarm không phá vỡ hoàn toàn những “người đương nhiệm” như Norton và McAfee trong lĩnh vực này. Thay vào đó, những công ty này có thể trở thành các “đại sứ” – như cách PolySwarm gọi, quản lý mối quan hệ với khách hàng trong khi PolySwarm cho phép các công ty đó bảo vệ chống lại nhiều mối nguy hại hơn.
Chỉ trích từ cộng đồng Blockchain
Tuy nhiên theo nhiều người, việc bổ sung blockchain vào lĩnh vực an ninh mạng sẽ không thể giải quyết được vấn đề.
Theo Jessy Irwin, chuyên gian tư vấn an ninh mạng đồng thời thành viên của AgileBit – nhà phát triển của một trong những trình quản lý mật khẩu hàng đầu 1Password cho biết: “Tôi không không nhận ra động lực rõ ràng để bổ sung blockchain vào vấn đề này.”
Irwin tiếp tục tranh luận Threat intelligence cơ bản đã distributed (phi tập trung) và collaborative (mang tính hợp tác).
“Các malware hunter (tạm dịch: Những người săn đuổi các phần mềm độc hại) cùng các nhà nghiên cứu được phân tán rộng rãi trong nhiều hình thức tổ chức khác nhau. Những người làm việc về lĩnh vực này có sự phối hợp rất tốt với nhau trong cùng một dự án hoặc chiến dịch cụ thể.”
Tuy nhiên, trong khi Irwin vẫn còn đang nghi ngờ thì những nhà nghiên cứu nổi tiếng khác dường như nhận ra được giá trị trong nền tảng này. Cố vấn dự án của Swarm bao gồm Dan Guido – CEO của Trail of Bits ( một công ty về an ninh mạng, thành viên của Enterprise Ethereum Alliance) và Mark Tonnesen – người từng có thời gian điều hành tại Cisco và McAfee.
Theo Bassi, “giá trị của một token rất quan trọng bởi cho đến vài năm gần đây chúng ta không có cách để đưa những phần thưởng dưới dạng những số tiền nhỏ qua biên giới mà không bị ảnh hưởng bởi các rào cản cơ sở hạ tầng ngân hàng.”
Các token đóng vai trò là những kỹ sư an ninh trong việc tìm kiếm cách thức mới để giải quyết vấn đề tồn đọng với công nghệ Blockchain. Nếu một công cụ nào đó thích hợp với công việc của chúng thì đó sẽ là lý do chúng được sử dụng.”
Tuy nhiên, Bassi chắc chắn rằng các hợp đồng thông minh chính là những công cụ đúng đắn để giúp giám sát các mối đe dọa:
“Chúng (hợp đồng thông minh) khuyến khích việc sử dụng một loại token tối ưu và cực kỳ cần thiết.”
Xem thêm:
Sn_Nour
Tạp chí Bitcoin
