Forta: Første sanntidsnettverk for overvåking og trusseldeteksjon

De blockchain industrien ekspanderer eksponentielt og med en anslått årlig vekstrate på 56.3 %, Statista antyder at innen 2027 kan blokkjedeindustrien overgå 163.83 milliarder dollar i markedsstørrelse. Vekstpotensialet kan til og med være betydelig større fordi akkurat nå er det bare 10 % av verdens befolkning som eier kryptovaluta.

Bedrifter over hele verden oppdager fordelene ved å overføre sine eiendeler gjennom blokkjedestøttede infrastrukturløsninger. Dessuten kan organisasjoners årlige kostnadsbesparelser variere fra 17 til 24 milliarder dollar i globale handelskostnader ved å implementere blokkjedeløsninger.

Ettersom flere institusjoner og enkeltpersoner omfavner den raskt utviklende teknologien til Web3, må stasjonen for å beskytte data og eiendeler fra nettkriminelle ligge i forkant av potensielle angrep. Det gjør blockchain sikkerhet avgjørende for suksessen.

Cyberkriminalitet: Beskyttelse av verdifulle eiendeler

Hver organisasjon tar aktivabeskyttelse på alvor, men brudd skjer, og det er kostbart. Ettersom stadig flere selskaper tar i bruk blokkjedeløsninger, prioriteres økt sikkerhet med eiendeler som flyter på offentlige protokoller.

I 2022 står programvareutnyttelse allerede for nesten 2 milliarder dollar i tap av kryptoaktiva, og ifølge Chainalysis, i 2021 utgjorde kostnadene ved digitalt tyveri 3.2 milliarder dollar.

Selv om Web3 adresserer mange av Web2s innfødte teknologiske sårbarheter, må det selvfølgelig fortsatt legge vekt på kjerneproblemene i hjertet av disse sårbarhetene. Og faktisk avhenger suksessen til ethvert Web3-prosjekt av robust økosystemsikkerhet.

Brukerpersonvern og anonymitet er primære funksjoner ved Web3-sikkerhet, men det som gjør Web3 bra gjør det også relativt enkelt for hackere å få tilgang til og stjele eiendeler, vel vitende om at deres personlige identitet er nesten umulig å spore.

Bemerkelsesverdige Web3 Hack eksempler

Axie Infinity Hack

En av de største Web3-hakkene i år var Ronin Bridge-hendelse on Axie uendelig, et populært online spill for å tjene NFT-tokenbasert videospill.

I mars klikket en spillutvikler på et jobbtilbud i en PDF som viste seg å være falsk. Hackere fikk tilgang til fire av de ni kryptografiske nøklene som sikret Axie-spillets krysskjedebro og slapp unna med $625 millioner i stjålne eiendeler.

Ronin Bridge, en Ethereum-sidekjede laget for Axie Infinity, har siden gjenåpnet og lagt til flere validatorer. Etter hacket mistet brukerne imidlertid tilliten og tilliten til plattformens sikkerhet, og som standard mistet Axie-økosystemet mange av sine aktive brukere.

Wormhole Hack

Et annet hack som dypt påvirket brukernes tillit til den lange tekniske levedyktigheten til Web3-teknologien, var Wormhole-hakket på 325 millioner dollar, som skjedde tidligere i februar i år.

Wormhole er en blokkjede-tokenbro der tradere kan overføre NFT-aktiva mellom flere blokkjedenettverk. Ormehullsbruddet var en smart kontraktsutnyttelse på Solana til Ethereum-broen, slik at brukere kan prege og ta ut innpakket Ether uten krav om sikkerhet. Risikokapitalselskapet bak Wormhole, Jump Crypto, gikk inn for å fylle på de stjålne midlene og holde de berørte Solana-baserte plattformene løsemiddel.

Det er dermed klart at Web3-økonomien faktisk viser et ekstraordinært vekstpotensial og teknisk og makrofinansiell utvikling. Behovet for en bruker-første, sikkerhetsfokusert protokoll i rommet for å motvirke nettkriminalitet og sikre sanntids trusseldeteksjonsmekanismer er kanskje mer nødvendig enn noen gang. 

Vi introduserer Forta: Det første nettverket for overvåking og trusseldeteksjon i sanntid

Makt er et raskt ekspanderende desentralisert nettverk som overvåker og oppdager sanntids trusler og uregelmessigheter på blokkjedeaktivitet som f.eks. NFT-er, Defi, broer, styresett, og alle Web3-systemer.

Tidlig oppdagelsesovervåking kan bidra til å forhindre at et Web3-angrep eskalerer, og rettidige sikkerhetsvarsler kan i betydelig grad hjelpe skadebegrensningen ved å minimere tap av eiendeler.

Siden lanseringen i 2021, Makt har gjort betydelige fremskritt, med over 13 tusen varslingsabonnementer, flagget $1.75 milliarder i hacks og overvåket over $36 milliarder i total verdi låst (TVL).

Videre ivaretar Forta for tiden over 52 prosent av de 30 beste DeFi-protokollene i TVL, for eksempel:

Nå, for bedre å forstå Forta-økosystemet, dets brukervennlighet og verdiøkende forslag, er det produktivt å dykke dypere inn i hvordan protokollen fungerer på et mer teknisk nivå.

Hvordan Forta fungerer

Forta-nettverket består av to hovedkomponenter, med disse:

• Deteksjonsboter: Skript som leter etter smarte kontrakttilstandsendringer og transaksjonsegenskaper på en bestemt kjede
• Skann noder: For blokktransaksjoner kjører nodene 24/7, sjekker og oppdager spesifikke hendelser eller forhold og sender ut et varsel (lagret på IPFS)

I tillegg holder Forta automatiske offentlige registre over alle varsler slik at alle som ønsker å sjekke smart kontraktsikkerhet kan få tilgang til dem via Forta Explorer-varsler eller API.

Forta har over 12,000 XNUMX fellesskapsdrevne skannenoder, som utfører deteksjonsboter for hver ny blokk og hver transaksjon på et spesifikt blokkjedenettverk og gir flerkjedestøtte på tvers av syv av de ledende blokkkjedene, med disse:

Nå reiser dette selvfølgelig spørsmålet: Hvorfor trenger Web3-økonomien Forta og dets trusseldeteksjonsnettverk?

Forta: Et viktig verktøy for protokollsikkerhet

Web3 avanserer med en utrolig hastighet, og det er rett og slett umulig for en sentralisert enhet å overvåke sanntidsaktivitet 24/7 på en fullstendig dyktig måte. For eksempel, i første kvartal 2022, var hacks og utnyttelser ansvarlige for over 1 milliard dollar i tap i Web3 alene, og noen forble uoppdaget i flere dager etter bruddet.

For å motvirke dette setter Forta bransjestandarden for sanntids operasjonell overvåking og trusseldeteksjon i Web3. Og den gjør dette via nøyaktige og rettidige varsler som kan hjelpe til med å nøytralisere trusler og minimere potensielle tap.

Historisk sett har blokkjede- og Web3-hack skjedd på flere forskjellige måter, og disse kan generelt kategoriseres i følgende stadier, med disse:

• Finansiering: Nettkriminelle trenger midler til å utføre handler, betale gassavgifter eller for sikkerhet for lån.
• Forberedelse: For eksempel, før utnyttelsen skjer, kan hackeren måtte sette opp en smart kontrakt.
• Utnyttelse: Stadiet der angriperen tar penger fra brukere eller smarte kontrakter. Det er mange typer tilnærminger på utnyttelsesstadiet.
• Hvitvasking av penger: Når angriperen har fått tilgang til midlene, hvitvasker de dem gjennom personvernorienterte protokoller.

I de tidlige stadiene kan varsler øke fellesskapets bevissthet, men automatiske eller manuelle varsler kan utløses etter hvert som angriperen skrider frem. I det siste trinnet kan en protokoll føre til en total nedleggelse, og dermed forhindre ytterligere tap.

Fortas fellesskapsskapte deteksjonsboter kan være protokollspesifikke eller generiske. Uansett, boten oppdager sikkerhetsrelaterte problemer.

Fortas trusseldeteksjonssett

Forta har fem beskyttelsessett for å hjelpe deg med å overvåke og beskytte dine Web3-prosjekter og eiendeler uten å trenge en skreddersydd bot. Hvert sett består av: 

• Sikkerhetsdeteksjonsboter
• Bot-maler laget av sikkerhetseksperter og Forta-fellesskapet

Utformingen av hvert sett overvåker og oppdager spesifikke deler av et Web3-økosystem, med hvert sett spesifikt designet for å imøtekomme et bestemt brukstilfelle, med disse som Bridge Threat Detection Kit, DeFi Threat Detection Kit, Governance Threat Detection Kit, NFT Threat Detection Kit og Stablecoin Threat Detection Kit.

For å vise frem settet med fordeler som ligger i Forta Networks teknologi, la oss nå skissere noen få tilfeller av brukstilfeller i den virkelige verden for Fortas trusseldeteksjonsprotokoll i sanntid, med sosial ingeniørkunst som et godt eksempel.

Eksempler på bruk i den virkelige verden

Spoofing og sosialteknikk er vanlig på DeFi-plattformer, spesielt på front-end, der angripere kan sette opp et identisk front-end-brukergrensesnitt og lure brukere til å signere ondsinnede kontrakter.

Fortas fellesskapsbygde sosiale engineering Detection Bot overvåker innkommende kontraktstransaksjoner og sammenligner adresser med en liste over legitime kontrakter. Hvis boten finner en adresse som ligner på en eksisterende kontrakt, vil den automatisk levere et Forta-varsel til abonnenten, som fremhever eksistensen av en potensielt ondsinnet kontrakt.

The Social Engineering Bot i aksjon

Via nettstedet Convex Finance ba en ubekreftet kontrakt om brukergodkjenning. Kontrakten hadde identiske første og siste fire tegn i en bekreftet konveks kontrakt.

Den ubekreftede kontrakten ba om en signatur ved å få den til å se ut som en Convex Finance-kontrakt. Denne typen angrep kalles ice phishing, et typisk sosialt ingeniørangrep. Midler går til angriperens adresse hvis en ondsinnet kontrakt godkjennes.

Forta Detection Bot kan oppdage en ondsinnet kontrakt selv når de første og siste tre tegnene i en kontrakt er like, og den er programmert til å utføre et øyeblikkelig varsel automatisk. Deretter avverges en potensielt utrolig skadelig situasjon.

Løse nettkriminalitet og forhindre hacks gjennom avansert maskinlæring

Nå er Forta et fellesskapsdrevet prosjekt som støtter og oppmuntrer datavitenskapssamfunnet til å bygge og innovere på nettverket.

Intelligent og innovativ maskinlæring kan forbedre Web3-sikkerhet og trusseldeteksjon. Maskinbasert læring er likevel bare så kraftig som resultater, så sikkerhetsvarsler må være relevante, rettidige og handlingsrettede.

Når en smart kontrakt utplasseres, må den samhandle med andre protokoller og kontrakter. Det er en komplisert prosess fordi datamaskinen må forutsi alle potensielle kantsaker og angrepsbaner. I tillegg må deteksjonsboter hele tiden utvikles for å utvikle beskyttelse mot stadig mer sofistikerte angrep og skille mellom godartede blokkjedeaktiviteter.

Maskinlæring kombinerer matematikk og statistikk for å skape høye nivåer av presisjon, og avsløre kritiske og skjulte angrep med sanntidsvarsler. Fremfor alt, i en sikkerhetssammenheng, lærer maskinen å identifisere relevante trusselspesifikasjoner slik at varsler eksplisitt eksponerer den umiddelbare trusselen. Etter det, slik at brukerne kan iverksette tiltak umiddelbart, må klarheten i varselet være umiddelbart forståelig for abonnentene.

Selvfølgelig er maskiner avhengige av kvalitetsdatainndata for å bygge kraftige algoritmer for å identifisere smart kontraktatferd basert på historiske data. I tillegg må den forstå rutinemessig blokkjedeaktivitet, og dermed begrense unødvendige flaggvarsler.

Med tiden skaper maskinlæring et atferdsrangeringssystem som hjelper det å bli mer effektivt til å identifisere alvorlighetsgraden og det haster med en situasjon. Prosessen med maskinlæring er forbedret fordi hver blokkjedetransaksjon er dokumentert, i motsetning til andre vanlige domener som kredittkortselskaper.

Forta ressurser for utviklere

Forta tilbyr eksepsjonell utviklerstøtte, og forstår at det å gi de beste ressursene hjelper til med å tiltrekke utviklere til å lage oppdagelsesroboter av høy kvalitet for Forta-nettverket:

• De Forta SDK hjelper utviklere med å forstå Forta-botutviklingen, kjernekonseptene og arkitekturen.
• De Bot Wizard er et verktøy uten kode for raskt å lage Forta Detection Bots på noen få minutter eller til og med sekunder. I tillegg har Forta en rekke fellesskapsutviklede Forta Detection Bot-maler. Dessuten er det eksempler på potensielle brukstilfeller med liten eller ingen konfigurasjon nødvendig.
• Fortaen Deteksjonsbot CLI er et verktøy for å initialisere prosjekter.
• De Forta Hardhat plugin er en eksisterende Hardhat-prosjekter som kan integrere Forta, holde sikkerhet og operasjonell overvåking sammen med smarte kontrakter.
• Beste praksis. Å lære Forta beste praksis gjør det mulig for utviklere å lære å utvikle vellykkede deteksjonsboter.

Forta Network har for tiden over 1 tusen utviklere, og legger til høykvalitets operasjonelle deteksjonsboter på daglig basis til nettverket.

Videre gir Forta utdypning tutorials for nybegynnere, for eksempel det grunnleggende om å bygge en deteksjonsbot. I tillegg kan brukere abonnere på sanntidsvarsler om hendelser eller følge fremdriften til valgte prosjekter.

Videre har Forta laget et temanivå på Ethernauten, et populært Web3/Solidity krigsspill, der spillere kan lage en deteksjonsbot i spillet for å vurdere potensielle sikkerhetsproblemer.

Holistisk sett er Forta Networks kjerneoppgave å overvåke alle blokkjedetransaksjoner og beskytte alle eiendeler i Web3. Forta er et offentlig verktøy som betjener DeFi-, DAO- og NFT-økosystemene.

Fortas visjon er at en tillatelsesfri plattform er den eneste løsningen for å håndtere de utviklende risikofaktorene. Dannelsen av det første Forta Governance Council i juni 2022 inkluderer økosystemeksperter og tidlige Forta-samfunnsmedlemmer.

Samfunnsengasjement er et vesentlig krav for Web3-overvåking og sikkerhet, og Forta samfunnet utvikler seg raskt. Det er forpliktet til å utvikle en mer omfattende base av sikkerhetseksperter, ingeniører, utviklere og infrastrukturleverandører.

De Forta Foundation spiller også en viktig rolle i økosystemet, med et oppdrag å forvalte den fortsatte utviklingen av Forta-nettverket ved å legge til rette for kollektiv handling i samfunnet. Stiftelsen fokuserer på å bygge videre på suksessen til Forta Network ved å oppmuntre topptalenter til å omfavne Forta-økosystemet og bli med i fellesskapet ved å hjelpe til med relatert produktutvikling, Scan Node-drift og lage flere deteksjonsboter.

Innledende medlemmer av Forta Governance Council

Forta-nettverket har et sterkt fellesskap, inkludert NFT-samlere, investorer, utviklere, dataforskere, forstyrrende grunnleggere, sikkerhetsforskere og protokoller.

Følgende medlemmer ble valgt og godkjent for det første Forta Governance Council:

• Demian Brener: CEO og grunnlegger i OpenZeppelin, organisasjonen som grunnla og inkuberte Forta.

• Hart Lambur: Medgründer ved UMA, en Web3-protokoll og aktiv Forta-bruker.
• Jeremy Sklaroff: GC at Celestia – en svært erfaren kryptoadvokat som brenner for desentralisert teknologi.
• Jonathan Alexander: CTO hos OpenZeppelin.
• Juan Garre: Direktør i Forta Foundation. Juan er en seriegründer som har drevet Forta Foundation-operasjoner siden oppstarten.
• Mat Travizano: Grunnlegger hos Rewilder, Mat er en seriegründer som fokuserer på å overvinne miljøproblemer ved å bruke blokkjedeteknologi.
• Tomasz Stańczak: Grunnlegger av Nethermind, et selskap som er aktivt involvert i Forta Ecosystem. Nethermind var et tidlig medlem av Forta-fellesskapet og har bidratt til kjerneutvikling, driver Scan Nodes og utvikler Detection Bots.

Blokkjeder er i rask utvikling, og med vekst følger økt fare. For eksempel har hver distribuert smart kontrakt unike risikobaner som kan samhandle med millioner av brukere og sammenkoblede protokoller. Forta er en kraftig løsning for å overvinne disse problemene.

FORT Network Token

En betydelig milepæl for Forta var lansere av FORT, et ERC-20-token, i juni 2022, og skapte dermed et tillatelsesløst nettverk. Token-lanseringen gjør det mulig for globale brukere å bidra til nettverkets sikkerhet ved å betjene en skannenode eller et signal på en deteksjonsbot.

Den totale tilgangen på FORT-tokens er begrenset til 1 milliard FORT. Mynten er oppført blant topp 500 på CoinMarketCap av over 20,000 162,129,566 listede mynter, med en sirkulerende forsyning på 2022 XNUMX XNUMX FORT, per september XNUMX.

Når det gjelder token-verktøy, bruker Forta en arbeidstoken-modell for å sikre integriteten og nøyaktigheten til Forta-nettverket, og praktisk talt hvem som helst kan satse FORT-tokens for å signalisere kvaliteten på deteksjonsboter i nettverket.

Det er to primære bruksområder som er nødvendige for effektiv nettverksfunksjon, nemlig Scan Node Runner Staking og Detection Bot Signalling.

Node Runner Staking og deteksjonsbotsignalering

Nodeløpere skanner trusler mot smarte kontrakter, blokk-for-blokk tilstandsendringer og avvikende transaksjoner.

For å bli operativ, må nodeløpere kjøpe og sette inn FORT-tokens. Det er en økonomisk forpliktelse å sikre at nodeløperen utfører tildelt arbeid effektivt. Hvis nodeløperen opptrer ondsinnet eller unnlater å gjøre det tildelte arbeidet, kan deres FORT-innsats bli kuttet, noe som betyr at de kan miste noen eller alle sine stakede tokens. I tillegg kan noden deaktiveres.

Fra september 2022, for å øke nettverkssikkerheten og redusere risikoen for ondsinnede noder, stemte Forta-fellesskapet for å øke minimumsinnsatsen til 2,500 FORT, med en maksimal grense på 3,000.

I tillegg er det en tineperiode for å trekke tilbake en innsats, noe som gir tid til å løse tvister eller verifisere en situasjon. Hvis nodeløpere opprettholder minimumsinnsatsen og presterer etter behov, mottar de FORT-belønninger fra nettverket.

Så er det Deteksjonsbot-signalering.

Nettverksutviklere kan satse FORT på Detection Bots, som signaliserer botkvaliteten til nettverket. I tillegg gir det en mekanisme for motstand mot Sybil-angrep, der en person kan opprette flere noder, datamaskiner eller kontoer, for eksempel mange falske sosiale medier-kontoer som ikke gir verdi til systemet.

FORT Token offentlig lansering

Forta startet tidlig i 2021, inkubert av det ledende risikostyrings- og blokkjedesikkerhetsselskapet Åpne Zeppelin.

Etter å ha oppnådd en vellykket første runde på 23 millioner dollar i finansiering fra tier én-støttespillere. Forta støttes av ledende enheter i verdensklasse innen Web3 venturekapitalsfæren, med den store investeringsrunden ledet av blant annet Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, Digital Currency Group og OpenZeppelin. . I november 2021 ble Forta offentliggjort for et globalt publikum med lanseringen av Forta-appen og Explorer.

Ved lanseringen ble FORT-tokenet lansert til $0.884, og nådde en respektabel all-time-high på $1.21 i juni 2022. Mens FORT-tokenet har opplevd en liten tilbakegang fra midtsommerhøydene, er den økende bruken rundt dets økosystem og trusseldeteksjonsprotokoll. økende. Det er et lovende tegn som beviselig peker mot en lys fremtid for både FORT-tokenet og Forta-nettverket.

konklusjonen

Forta er det første desentraliserte deteksjonsnettverket for sanntids operasjonell overvåking av blokkjedeaktivitet. Forta gjorde en imponerende begynnelse med betydelig støtte på 23 millioner dollar fra industrigiganter.

Forta har tiltrukket seg noen av de ledende og mest anerkjente DeFi-protokollene på kort tid og tar seg nå av trusler og sikkerhetsvarsler for noen av de beste DeFi-protokollene. I tillegg, med lanseringen av FORT-tokenet for bare noen måneder siden, fortsetter nettverket å nå imponerende milepæler.

Det voksende fellesskapet støtter Forta Governance Council, gir autonome og kreative løsninger og står bak den raske veksten og innføringen av Forta-løsninger og FORT-tokenet.

Selv om det fortsatt er tidlig for Forta, er den eksponentielle bruken av Fortas tjenester ved hjelp av ledende protokoller og opptaket av FORT-token enestående. Sikring av digitale eiendeler og blokkjeder er avgjørende for å drive mainstream-kryptoadopsjon, og med tiden kan det ekspanderende Forta-økosystemet potensielt tjene hele kryptovalutaområdet.

Det vil være fascinerende å se hvordan Forta-nettverket utvikler seg i månedene og årene som kommer.

Ansvarsfraskrivelse: Dette er forfatterens meninger og bør ikke betraktes som investeringsråd. Leserne bør gjøre sine egne undersøkelser.