Forta: Az első valós idejű megfigyelő és fenyegetésészlelő hálózat

A blockchain Az ipar exponenciálisan bővül, és az előrejelzések szerint 56.3%-os éves növekedési ütem Statista azt sugallja, hogy 2027-re a blokklánc-ipar meghaladhatja a 163.83 milliárd dolláros piacot. A növekedési potenciál még jóval nagyobb is lehet, mert jelenleg a világ lakosságának mindössze 10%-a rendelkezik kriptovalutával.

A vállalatok világszerte felfedezik az eszközeik blokklánc-alapú infrastruktúra-megoldásokon keresztüli átvitelének előnyeit. Ezenkívül a szervezetek éves költségmegtakarítása 17 és 24 milliárd dollár közötti globális kereskedési feldolgozási díjak között mozoghat a blokklánc-megoldások bevezetésével.

Ahogy egyre több intézmény és magánszemély egyaránt magáévá teszi a gyorsan fejlődő technológiát Web3, az adatok és eszközök kiberbűnözők elleni védelmére irányuló törekvésnek a potenciális támadások előtt kell maradnia. Megcsinálja blockchain biztonság sikere szempontjából a legfontosabb.

Kiberbűnözés: Értékes javak védelme

Minden szervezet komolyan veszi a vagyonvédelmet, de előfordulnak jogsértések, és ez költséges. Ahogy egyre több vállalat alkalmaz blokklánc-megoldásokat, a prioritás a fokozott biztonság a nyilvános protokollokon áramló eszközökkel.

2022-ben a szoftverkizsákmányolások már csaknem 2 milliárd dollárnyi kriptoeszköz-veszteséget okoznak, és a Chainalysis2021-ben a digitális lopások költségei összesen 3.2 milliárd dollárt tettek ki.

Bár a Web3 a Web2 számos natív technológiai sebezhetőségét kezeli, természetesen továbbra is hangsúlyt kell helyeznie a sérülékenységek középpontjában álló alapvető problémákra. És valóban, minden Web3-projekt sikere az ökoszisztéma robusztus biztonságától függ.

A felhasználók adatainak védelme és az anonimitás a Web3 biztonságának elsődleges jellemzői, de a Web3 nagyszerűsége az is, hogy a hackerek viszonylag könnyen hozzáférhetnek és ellophatják az eszközöket, tudván, hogy személyazonosságukat szinte lehetetlen nyomon követni.

Figyelemre méltó Web3 hack példák

Axie Infinity Hack

Az idei év egyik legnagyobb Web3-hackje a Ronin hídi incidens on Axie Végtelen, egy népszerű online játék és keresnivaló NFT token alapú videojáték.

Márciusban egy játékfejlesztő rákattintott egy PDF-ben szereplő állásajánlatra, amelyről kiderült, hogy hamis. A hackerek hozzáfértek az Axie játék láncok közötti hídját biztosító kilenc kriptográfiai kulcs közül négyhez, és 625 millió dollár lopott vagyonnal menekültek meg.

A Ronin Bridge, egy Ethereum oldallánc, amelyet az Axie Infinity számára hoztak létre, azóta újra megnyílt, és további érvényesítőket adott hozzá. A feltörés után azonban a felhasználók elveszítették a platform biztonságába vetett bizalmukat, és alapértelmezés szerint az Axie ökoszisztéma sok aktív felhasználóját elveszítette.

Féreglyuk Hack

Egy másik feltörés, amely mélyen érintette a felhasználók bizalmát a Web3 technológia hosszú távú műszaki életképességében, a 325 millió dolláros Wormhole feltörés volt, amelyre ez év februárjában került sor.

A Wormhole egy blokklánc-token híd, ahol a kereskedők NFT-eszközöket vihetnek át több blokklánc-hálózat között. A féreglyuk megszegése okos szerződéses kizsákmányolás volt a Solana az Ethereum hídhoz, amely lehetővé teszi a felhasználók számára, hogy biztosítéki kötelezettség nélkül verjenek és vonjanak ki becsomagolt étert. A Wormhole mögött álló kockázatitőke-társaság, a Jump Crypto belépett az ellopott források pótlására és az érintett Solana-alapú platformok fizetőképességének megőrzésére.

Nyilvánvaló tehát, hogy a Web3 gazdaság valóban rendkívüli növekedési potenciált, valamint technikai és makroszintű pénzügyi fejlődést mutat. A kiberbűnözés elleni küzdelemhez és a valós idejű fenyegetésészlelési mechanizmusok biztosításához talán minden eddiginél nagyobb szükség van egy felhasználó-első, biztonságközpontú protokollra a térben. 

Bemutatkozik a Forta: Az első valós idejű megfigyelő és fenyegetésészlelő hálózat

Kényszerítés egy gyorsan bővülő decentralizált hálózat, amely valós idejű fenyegetéseket és szabálytalanságokat figyel és észlel a blokklánc tevékenységgel kapcsolatban, mint pl. NFT, Defi, hidak, kormányzás, és az összes Web3 rendszer.

A korai észlelés figyelése segíthet megelőzni a Web3 támadások elterjedését, az időben érkező biztonsági riasztások pedig jelentősen segíthetik a károk korlátozását az eszközök elvesztésének minimalizálásával.

2021-es indulása óta Kényszerítés jelentős előrehaladást ért el, több mint 13 ezer riasztási előfizetéssel, 1.75 milliárd dollárnyi hackeléssel, és több mint 36 milliárd dolláros teljes zárolt érték (TVL) megfigyelésével.

Ezenkívül a Forta jelenleg a TVL legjobb 52 DeFi protokolljának több mint 30 százalékát védi, mint például:

Most, hogy jobban megértsük a Forta ökoszisztémát, annak használhatóságát és a hozzáadott értékkel kapcsolatos javaslatokat, hasznos lehet mélyebben belemerülni a protokoll működésébe egy technikaibb szinten.

Hogyan működik a Forta

A Forta hálózat két fő összetevőből áll, amelyek a következők:

• Érzékelő Botok: Szkriptek, amelyek intelligens szerződésállapot-változásokat és tranzakciós jellemzőket keresnek egy adott láncon
• Csomópontok beolvasása: Blokktranzakciók esetén a csomópontok a hét minden napján, 24 órában futnak, ellenőriznek és észlelnek bizonyos eseményeket vagy feltételeket, és riasztást adnak ki (IPFS-en tárolva)

Ezenkívül a Forta automatizált nyilvános nyilvántartást vezet az összes riasztásról, így bárki, aki szeretné ellenőrizni az intelligens szerződések biztonságát, hozzáférhet a Forta Explorer figyelmeztetésein vagy az API-n keresztül.

A Fortának több mint 12,000 XNUMX közösségi által üzemeltetett Scan Node-ja van, amelyek minden egyes új blokkhoz és minden tranzakcióhoz Detection Botokat hajtanak végre egy adott blokklánc-hálózaton, és többláncos támogatást nyújtanak hét vezető blokkláncon keresztül, amelyek a következők:

Ez persze felveti a kérdést: Miért van szüksége a Web3 gazdaságnak a Fortára és annak fenyegetésészlelő hálózatára?

Forta: A protokollbiztonság alapvető eszköze

A Web3 hihetetlen sebességgel fejlődik, és egyszerűen lehetetlen, hogy egy központosított entitás a nap 24 órájában, a hét minden napján, teljesen hozzáértő módon figyelje a valós idejű tevékenységet. Például 7 első negyedévében a feltörések és kizsákmányolások több mint 2022 milliárd dolláros veszteséget okoztak a Web1-ban, és néhányat még napokig fel nem fedeztek a jogsértés után.

Ennek ellensúlyozására a Forta beállítja az iparági szabványt a valós idejű működésfigyeléshez és fenyegetésészleléshez a Web3-ban. Ezt pedig pontos és időszerű riasztásokkal teszi, amelyek segíthetnek semlegesíteni a fenyegetéseket és minimalizálni a lehetséges veszteségeket.

Történelmileg a blokklánc és a Web3 feltörése több különböző módon történt, és ezek általában a következő szakaszokba sorolhatók:

• Finanszírozás: A kiberbűnözőnek pénzre van szüksége ügyletek lebonyolításához, gázdíj fizetéséhez vagy hitelfelvételi fedezethez.
• Előkészületek: Például a kizsákmányolás előtt előfordulhat, hogy a hackernek intelligens szerződést kell kötnie.
• Kihasználás: Az a szakasz, amikor a támadó pénzt vesz el a felhasználóktól vagy intelligens szerződésekből. A kiaknázási szakaszban számos megközelítés létezik.
• Pénzmosás: Miután a támadó hozzáfért a pénzeszközökhöz, a magánélet-orientált protokollok segítségével tisztára mossák azokat.

A korai szakaszban a riasztások növelhetik a közösség figyelmét, de a támadó előrehaladtával automatikus vagy manuális riasztások aktiválódhatnak. Az utolsó lépésben egy protokoll teljes leállást indíthat el, így megelőzheti a további veszteségeket.

A Forta közösség által létrehozott Detection Botjai lehetnek protokollspecifikusak vagy általánosak. Akárhogy is, a bot észleli a biztonsággal kapcsolatos problémákat.

A Forta fenyegetésészlelő készletei

Fortának öt van védőkészletek segítségével figyelheti és védheti Web3-projektjeit és eszközeit anélkül, hogy egyedi robotra lenne szüksége. Minden készlet a következőket tartalmazza: 

• Biztonsági érzékelő robotok
• Biztonsági szakértők és a Forta közösség által létrehozott robotsablonok

Az egyes készletek kialakítása a Web3 ökoszisztéma meghatározott részeit figyeli és észleli, és mindegyik készletet kifejezetten egy adott használati esetre tervezték, ilyenek például a Bridge Threat Detection Kit, a DeFi fenyegetésészlelő készlet, a Governance Threat Detection Kit, az NFT fenyegetésészlelés Kit és a Stablecoin fenyegetésészlelő készlet.

A Forta Network technológiájában rejlő előnyök bemutatása érdekében most vázoljunk fel néhány példát a Forta valós idejű fenyegetésészlelési protokolljának valós használatára, amelyekre a social engineering kiváló példa.

Példák valós felhasználásra

Hamisítás és szociális tervezés mindennaposak a DeFi platformokon, különösen a front end-en, ahol a támadók azonos front-end felhasználói felületet állíthatnak be, és rávehetik a felhasználókat, hogy rosszindulatú szerződéseket írjanak alá.

A Forta közösség által épített social engineering Detection Botja figyeli a bejövő szerződéses tranzakciókat, és összehasonlítja a címeket a jogos szerződések listájával. Ha a bot egy meglévő szerződéshez hasonló címet talál, automatikusan Forta figyelmeztetést küld az előfizetőnek, kiemelve egy esetlegesen rosszindulatú szerződés létezését.

A Social Engineering Bot akcióban

A Convex Finance webhelyén egy ellenőrizetlen szerződés felhasználói jóváhagyást kért. A szerződés első és utolsó négy karaktere megegyezett egy ellenőrzött Konvex szerződésben.

Az ellenőrizetlen szerződés aláírást kért úgy, hogy úgy néz ki, mint egy Convex Finance szerződés. Ezt a fajta támadást ice phishingnek nevezik, amely tipikus social engineering támadás. A pénzeszközök a támadó címére kerülnek, ha egy rosszindulatú szerződést jóváhagynak.

A Forta Detection Bot akkor is képes észlelni egy rosszindulatú szerződést, ha a szerződés első és utolsó három karaktere megegyezik, és úgy van programozva, hogy automatikusan azonnali riasztást hajtson végre. Ezt követően elkerülhető a potenciálisan hihetetlenül káros helyzet.

A kiberbűnözés megoldása és a feltörések megelőzése a fejlett gépi tanulás révén

A Forta most egy közösség által vezérelt projekt, amely támogatja és ösztönzi az adattudományi közösséget a hálózat építésére és innovációjára.

Az intelligens és innovatív gépi tanulás javíthatja a Web3 biztonságát és a fenyegetések észlelését. Ennek ellenére a gépi alapú tanulás csak akkora teljesítményű, mint az eredmények, ezért a biztonsági figyelmeztetéseknek relevánsnak, időszerűnek és végrehajthatónak kell lenniük.

Az intelligens szerződés üzembe helyezésekor kölcsönhatásba kell lépnie más protokollokkal és szerződésekkel. Ez egy bonyolult folyamat, mert a számítógépnek meg kell jósolnia minden lehetséges szélső esetet és támadási pályát. Ezenkívül a Detection Botoknak folyamatosan fejlődniük kell, hogy védelmet fejlesszenek ki az egyre kifinomultabb támadások ellen, és különbséget tegyenek a jóindulatú blokklánc-tevékenységek között.

A gépi tanulás ötvözi a matematikát és a statisztikákat, hogy nagyfokú pontosságot hozzon létre, valós idejű riasztásokkal fedve fel a kritikus és rejtett támadásokat. Mindenekelőtt a biztonsági kontextusban a gép megtanulja azonosítani a releváns fenyegetésspecifikus jellemzőket, így a riasztások kifejezetten felfedik a közvetlen fenyegetést. Ezt követően, hogy a felhasználók azonnal intézkedhessenek, a riasztás egyértelműségének azonnal érthetőnek kell lennie az előfizetők számára.

Természetesen a gépek minőségi adatbevitelre támaszkodnak, hogy hatékony algoritmusokat építsenek ki az intelligens szerződéses viselkedés előzményadatok alapján történő azonosítására. Ezenkívül meg kell értenie a blokklánc rutintevékenységét, így korlátozva a szükségtelen zászlóriasztásokat.

Idővel a gépi tanulás viselkedési rangsoroló rendszert hoz létre, amely segít hatékonyabbá tenni a helyzet súlyosságának és sürgősségének azonosítását. A gépi tanulás folyamata továbbfejlesztett, mivel minden blokklánc-tranzakció dokumentált, ellentétben más mainstream tartományokkal, például a hitelkártya-társaságokkal.

Forta források fejlesztőknek

A Forta kivételes fejlesztői támogatást kínál, megértve, hogy a legjobb erőforrások biztosítása elősegíti a fejlesztők bevonzását, hogy kiváló minőségű érzékelőbotokat hozzanak létre a Forta hálózathoz:

• A Forta SDK segít a fejlesztőknek megérteni a Forta bot fejlesztését, az alapvető koncepciókat és az architektúrát.
• A Bot varázsló egy kód nélküli eszköz, amellyel gyorsan, néhány perc vagy akár másodperc alatt létrehozhat Forta Detection Botokat. Ezenkívül a Forta számos, közösség által kifejlesztett Forta Detection Bot sablonnal rendelkezik. Ezen túlmenően, vannak példák olyan lehetséges felhasználási esetekre, amelyekben alig vagy egyáltalán nincs szükség konfigurációra.
• A Forta Detection Bot CLI a projektek inicializálására szolgáló eszköz.
• A Forta Hardhat A beépülő modul egy meglévő Hardhat-projektek integrálhatják a Fortát, megtartva a biztonságot és a működési felügyeletet az intelligens szerződések mellett.
• Legjobb gyakorlatok. A Forta bevált gyakorlatainak elsajátítása lehetővé teszi a fejlesztők számára, hogy megtanulják, hogyan fejleszthetnek sikeres észlelőbotokat.

A Forta hálózat jelenleg véget ért 1 ezer fejlesztők, napi rendszerességgel adnak hozzá kiváló minőségű, működő észlelőbotokat a hálózathoz.

Ezenkívül a Forta részletes információkat nyújt oktatóanyagok kezdőknek, mint például a Detection Bot felépítésének alapjai. Ezenkívül a felhasználók előfizethetnek az eseményekről szóló valós idejű riasztásokra, vagy nyomon követhetik a kiválasztott projektek előrehaladását.

Sőt, a Forta tematikus pályát is készített Az Ethernaut, egy népszerű Web3/Solidity háborús játék, ahol a játékosok létrehozhatnak egy Detection Botot a játékon belül a lehetséges biztonsági problémák felmérésére.

Holisztikusan szólva, a Forta Network alapvető küldetése az összes blokklánc-tranzakció nyomon követése és a Web3 összes eszközének védelme. A Forta egy közmű, amely a DeFi, DAO és NFT ökoszisztémákat szolgálja ki.

A Forta elképzelése szerint az engedély nélküli platform az egyetlen megoldás a fejlődő kockázati tényezők kezelésére. A Forta Kormányzótanácsának kezdeti megalakulása 2022 júniusában ökoszisztéma-szakértőkből és a Forta közösség korai tagjaiból áll.

A közösség részvétele elengedhetetlen követelmény a Web3 figyeléséhez és biztonságához, valamint a Fortához közösség gyorsan fejlődik. Elkötelezett a biztonsági szakemberek, mérnökök, fejlesztők és infrastruktúra-szolgáltatók jelentősebb bázisának kialakítása mellett.

A Forta Alapítvány létfontosságú szerepet játszik az ökoszisztémában is, azzal a küldetéssel, hogy irányítsa a Forta hálózat folyamatos fejlődését azáltal, hogy elősegíti közössége kollektív fellépését. Az alapítvány a Forta Network sikerére épít azáltal, hogy arra ösztönzi a csúcstehetségeket, hogy magukévá tegyék a Forta ökoszisztémát, és csatlakozzanak a közösséghez azáltal, hogy segítik a kapcsolódó termékfejlesztést, a Scan Node működését és további észlelőbotokat hoznak létre.

A Forta kormányzótanácsának kezdeti tagjai

A Forta hálózat erős közösséggel rendelkezik, beleértve az NFT-gyűjtőket, befektetőket, fejlesztőket, adatkutatókat, bomlasztó alapítókat, biztonsági kutatókat és protokollokat.

A következő tagokat választották meg és hagyták jóvá az eredeti Forta Kormányzótanácsba:

• Demian Brener: Vezérigazgató és alapító az OpenZeppelinnél, a Fortát alapító és inkubáló szervezetnél.

• Hart Lambur: Az UMA társalapítója, Web3 protokoll és aktív Forta felhasználó.
• Jeremy Sklaroff:  GC a Celestiában – nagy tapasztalattal rendelkező kriptoügyvéd, aki szenvedélyesen rajong a decentralizált technológiaért.
• Jonathan Sándor: CTO az OpenZeppelinnél.
• Juan Garre: A Forta Alapítvány igazgatója. Juan egy soros vállalkozó, aki a Forta Alapítvány működését a megalakulása óta vezeti.
• Mat Travizano: A Rewilder alapítója, Mat egy soros vállalkozó, aki a környezeti problémák blokklánc-technológiával történő leküzdésére összpontosít.
• Tomasz Stańczak: A Nethermind alapítója, egy cég, amely aktívan részt vesz a Forta ökoszisztémában. A Nethermind a Forta közösség korai tagja volt, és hozzájárult az alapvető fejlesztésekhez, Scan Nodes-okat futtat és észlelőbotokat fejleszt.

A blokkláncok gyorsan fejlődnek, és a növekedéssel megnövekszik a veszély. Például minden telepített intelligens szerződés egyedi kockázati pályákkal rendelkezik, amelyek több millió felhasználóval és összekapcsolt protokollokkal léphetnek kapcsolatba. A Forta hatékony megoldás ezeknek a problémáknak a leküzdésére.

A FORT hálózati token

Forta számára jelentős mérföldkő volt az indít FORT, egy ERC-20 token, 2022 júniusában, így létrehozva egy engedély nélküli hálózatot. A token elindítása lehetővé teszi a globális felhasználók számára, hogy egy Scan Node vagy egy Detection Bot jelének működtetésével járuljanak hozzá a hálózat biztonságához.

A FORT tokenek teljes kínálata 1 milliárd FORT. Az érme a legjobb 500 között szerepel CoinMarketCap több mint 20,000 162,129,566 jegyzett érme, a forgalomban lévő készlet 2022 XNUMX XNUMX FORT volt XNUMX szeptemberében.

Ami a token segédprogramot illeti, a Forta egy munkajogkivonat-modellt használ a Forta Network integritásának és pontosságának biztosítására, és gyakorlatilag bárki tétbe helyezheti a FORT tokeneket, hogy jelezze a hálózatban lévő Detection Bots minőségét.

A hálózat hatékony működéséhez két elsődleges felhasználásra van szükség, ezek a Scan Node Runner Staking és a Detection Bot Signalling.

Node Runner Staking és Detection Bot Signaling

A csomópontfutók ellenőrzik az intelligens szerződések fenyegetéseit, a blokkonkénti állapotváltozásokat és a kiugró tranzakciókat.

Ahhoz, hogy működőképes legyen, a csomópont-futóknak FORT tokeneket kell vásárolniuk és letétbe helyezniük. Ez egy gazdasági elkötelezettség annak biztosítása érdekében, hogy a csomóponti futó hatékonyan végezze el a kijelölt munkát. Ha a csomópont futó rosszindulatúan cselekszik, vagy nem végzi el a kijelölt munkát, akkor a FORT tétje lecsökkenhet, ami azt jelenti, hogy elveszíthetik néhány vagy az összes tét jelzőt. Ezenkívül a csomópont letiltható.

2022 szeptemberétől a hálózat biztonságának növelése és a rosszindulatú csomópontok kockázatának csökkentése érdekében a Forta közösség megszavazta a minimális tét 2,500 FORT-ra, maximum 3,000-re.

Ezen túlmenően a tét visszavonására van egy felengedési időszak, amely időt biztosít a viták megoldására vagy a helyzet ellenőrzésére. Ha a csomóponti futók fenntartják a minimális tétet, és a szükséges teljesítményt nyújtják, FORT jutalmakat kapnak a hálózattól.

Akkor ott van Detection Bot jelzés.

A hálózati fejlesztők a FORT-ot feltehetik a Detection Botokra, amelyek jelzik a bot minőségét a hálózatnak. Ezenkívül egy mechanizmust biztosít a Sybil támadásokkal szembeni ellenállásra, ahol az egyén több csomópontot, számítógépet vagy fiókot hozhat létre, például számos hamis közösségi média fiókot, amelyek nem biztosítanak értéket a rendszer számára.

A FORT Token nyilvános bevezetése

A Forta 2021 elején indult, és a vezető kockázatkezelési és blokklánc-biztonsági cég inkubálta Nyissa meg a Zeppelint.

Miután elért egy sikeres első kör 23 millió dolláros finanszírozást az első szintű támogatóktól. A Forta mögött világszínvonalú, vezető entitások állnak a Web3 kockázati tőke szférájában, a nagy befektetési kört többek között a Coinbase Ventures, a Blockchain Capital, az a16z, a Blueyard, a Placeholder, a North Island Ventures, a Digital Currency Group és az OpenZeppelin vezeti. . 2021 novemberében a Forta nyilvánosságra került a globális közönség előtt a Forta App és Explorer elindításával.

Az induláskor a FORT Token 0.884 dolláron indult, és 1.21 júniusában minden idők 2022 dolláros rekordját érte el. Míg a FORT token enyhén visszaesett a nyár közepi csúcsokhoz képest, az ökoszisztéma és a fenyegetésészlelési protokoll körül egyre terjedő növekvő. Ez egy ígéretes jel, amely igazolhatóan a FORT token és a Forta Network fényes jövője felé mutat.

Következtetés

A Forta az első decentralizált észlelési hálózat a blokklánc-tevékenység valós idejű, operatív megfigyelésére. A Forta lenyűgöző kezdetet hozott az iparági óriások jelentős, 23 millió dolláros támogatásával.

A Forta rövid időn belül magához vonzott néhány vezető és legelismertebb DeFi protokollt, és most gondoskodik a fenyegetésekről és a biztonsági figyelmeztetésekről néhány legnépszerűbb DeFi protokoll esetében. Ráadásul a FORT token néhány hónappal ezelőtti elindításával a hálózat továbbra is lenyűgöző mérföldköveket ér el.

A növekvő közösség támogatja a Forta Kormányzótanácsot, amely autonóm és kreatív megoldásokat kínál, és támogatja a Forta megoldások és a FORT token gyors növekedését és elfogadását.

Míg a Forta számára ez még korai szakaszban van, a Forta szolgáltatásainak exponenciális átvétele a vezető protokollok által és a FORT token alkalmazása példátlan. A digitális eszközök és blokkláncok biztonsága kritikus fontosságú a kriptográfia általános elterjedésének elősegítésében, és idővel a bővülő Forta ökoszisztéma potenciálisan kiszolgálhatja a teljes kriptovaluta teret.

Lenyűgöző lesz nézni, hogyan fejlődik a Forta hálózat az elkövetkező hónapokban és években.

Jogi nyilatkozat: Ezek az író véleményei, és nem tekinthetők befektetési tanácsnak. Az olvasóknak maguknak kell kutatniuk.