天網(wǎng)是如何保護(hù)區(qū)塊鏈數(shù)據(jù)安全的？

天網(wǎng)，是面向區(qū)塊鏈行業(yè)的整體的安全解決方案。從為客戶做安全體檢開始，采用數(shù)據(jù)DNA技術(shù)+去中心化的方式解決數(shù)據(jù)安全，再到第一個為企業(yè)和個人提供去中心化的云存儲SaaS，再到基于區(qū)塊鏈地址的威脅情報庫。

天網(wǎng)的4大內(nèi)容

① 天網(wǎng)安全體檢服務(wù)：

建立區(qū)塊鏈行業(yè)中最專業(yè)的安全攻防實驗室，為廣大交易所/錢包/礦業(yè)，提供專業(yè)滲透測試服務(wù)。

② 天網(wǎng)盾：

面向區(qū)塊鏈行業(yè)的敏感數(shù)據(jù)，提供有效的安全方案，實現(xiàn)數(shù)據(jù)防泄漏、數(shù)據(jù)防篡改、數(shù)據(jù)完整性保障，例如助記詞、私鑰、APIKey一類的數(shù)據(jù)。主要使用分布式存儲+數(shù)據(jù)分片+零知識證明+區(qū)塊鏈等技術(shù)；

③ 天網(wǎng)云存儲服務(wù)：

通過天網(wǎng)的節(jié)點，為各個行業(yè)，提供企業(yè)級去中心化的云存儲 SaaS化服務(wù)，為企業(yè)的數(shù)據(jù)保存、備份與恢復(fù)提供安全、高效、低成本的云存儲服務(wù)；

④ 天網(wǎng)威脅情報庫：

對全球的區(qū)塊鏈地址進(jìn)行為安全監(jiān)測，為各種數(shù)字貨幣的交易行為提供安全保障，并 為各個交易所/錢包開放API；

1、面向區(qū)塊鏈行業(yè)的天網(wǎng)安全體檢

Rosen Bridge Labs實驗室：天網(wǎng)項目將成立RB Labs安全實驗室，由RBL完成天網(wǎng)安全體檢服務(wù)。

? 使命：聚焦在區(qū)塊鏈技術(shù)的安全研究；

? 研究領(lǐng)域：數(shù)字資產(chǎn)安全、交易安全、身份安全、錢包安全、礦業(yè)安全；

? 技術(shù)方向：攻防演練技術(shù)、大數(shù)據(jù)分析技術(shù)、AI、密碼學(xué)、安全算法、基于硬件的可信計算等；

? 目標(biāo)：成為區(qū)塊鏈行業(yè)第一的安全技術(shù)研究機構(gòu)；

RB Labs實驗室為區(qū)塊鏈行業(yè)帶來的普惠價值：安全體檢（滲透測試），安全性不是某時刻的解決方案，而是需要嚴(yán)格評估的一個過程。安全性措施需要進(jìn)行定期檢查，才能發(fā)現(xiàn)新的威脅。滲透測試和公正的安全性分析可以使許多交易所重視他們最需要的內(nèi)部安全資源。

天網(wǎng)提供的安全體檢，包括：漏洞掃描、服務(wù)器OS測試、數(shù)據(jù)庫測試、應(yīng)用系統(tǒng)測試、網(wǎng)元測試。

天網(wǎng)-安全體驗服務(wù)架構(gòu)圖

2、天網(wǎng)盾

天網(wǎng)的數(shù)據(jù)防泄漏技術(shù)，是一項針對個人隱私數(shù)據(jù)和企業(yè)機密數(shù)據(jù)，進(jìn)行保護(hù)的創(chuàng)新安全技術(shù)，我們稱之為天網(wǎng)盾。能有效的保護(hù)個人的錢包私鑰、個人的隱私文件（照片/文檔）、交易所用戶信息、交易記錄等數(shù)據(jù)，不會被黑客竊取，從而阻止了因為數(shù)據(jù)泄漏帶來的資金損失問題。

基于數(shù)據(jù)DNA技術(shù)+高強度的密碼學(xué)技術(shù)+去中心化的分布式存儲技術(shù)，在保障數(shù)據(jù)的宿主能夠正常訪問的同時，能讓黑客“無數(shù)據(jù)可偷”。而天網(wǎng)的零知識證明技術(shù)，可以最大程度的免去了傳統(tǒng)加密技術(shù)的“密鑰保存命題”。

天網(wǎng)盾的架構(gòu)

天網(wǎng)盾的三項核心技術(shù)（1）：

數(shù)據(jù)智能粉碎技術(shù)（Data- Intelligent- Fragmentation）

天網(wǎng)是通過將原始數(shù)據(jù)（個人照片、錢包私鑰、賬號密碼、機密文件），進(jìn)行基于bit位的填充、粉碎、倒倒序的處理之后，以分布式的形式，智能的存儲于網(wǎng)絡(luò)的各個節(jié)點中。在實現(xiàn)安全存儲的過程中，還使用了數(shù)據(jù)碎片的加密處理（ Encryption）、副本備份（N- Backup）、割本拷貝（N-Copy）等技術(shù)手段。

即使黑客獲取了部分?jǐn)?shù)據(jù)碎片（ File Fragmentation）之后，甚至黑客獲取了全部的數(shù)據(jù)碎片之后，都無法進(jìn)行數(shù)據(jù)碎片重組，無法獨立成文以達(dá)到偷竊數(shù)據(jù)的目的。

我們稱這項技術(shù)為數(shù)據(jù)智能粉碎。（ DIF： data-intelligent-fragmentation）。

假設(shè)我們要保護(hù)我們一張面額為100元的鈔票。以前我們會用最好的保險箱來保存，再用另一個保險箱來保存第一個保險箱的鑰匙，如此循環(huán)，總總會有一把鑰匙多出來無法被保護(hù)，這個過程也非常繁瑣?，F(xiàn)在使用數(shù)據(jù)智能粉碎技術(shù)，我們將這一張鈔票，有記憶地但無規(guī)律地撕碎成一萬個碎片（甚至更多），并將這些碎片散落地存放在不同的房間中，再使用良好的門鎖鎖上房間的門。同時也存在獨特的逆過程的應(yīng)用，也就是能有效地將這些碎片重新拱湊成為一張可以使用的100元鈔票。這樣即使有竊賊偷到一些碎片，甚至全部碎片，也不能還原成同一張可使用的鈔票。

天網(wǎng)盾的三項核心技術(shù)（2）：

零知識證明安全機制（Zero- Knowledge- Proof）

天網(wǎng)在數(shù)據(jù)碎片的重組過程，運用了零知識證明的安全機制（ZKP:Zero-Knowledge- Proof）。這項技術(shù)的基本目的是確保數(shù)據(jù)的宿主才能開啟重組算法，以保障數(shù)據(jù)的主權(quán)。這項技術(shù)是天網(wǎng)團隊自主研發(fā)的創(chuàng)新技術(shù)，相比傳統(tǒng)的密鑰加密技術(shù)，零知識證明的機制，可以允許宿主無需保存密鑰（Key）。

這樣一來，宿主可以不用再考慮密保存的問題，同時避免了“用一個保險箱鎖住另一把保險箱的鑰匙”的尷尬。

例如冷錢包應(yīng)用中私鑰（ Private Key）保存困難和麻煩。繼續(xù)用100元的例子，剛剛我們把鈔票分成了萬分有余，也能夠?qū)⑺匦缕礈惼饋?。但在什么情況下計算機會執(zhí)行這一項操作，讓操作者者獲得這100元呢？只有當(dāng)我們的零知識證明技術(shù)，通過一些常規(guī)的認(rèn)證，如瞳孔、指紋等，和一些非常規(guī)認(rèn)證（也就是零知識證明的創(chuàng)新技術(shù)），承認(rèn)操作發(fā)出者是鈔票的宿主，才會將干萬的碎片從安全房間中取出，按順序拼接形成鈔票。

天網(wǎng)盾的三項核心技術(shù)（3）：

多副本恢復(fù)技術(shù)（N- Recover）

雖然天網(wǎng)也使用網(wǎng)絡(luò)中各個節(jié)點進(jìn)行分布式存儲，但天網(wǎng)團隊自主研發(fā)、設(shè)計了另一套數(shù)據(jù)碎片副本備份和副本恢復(fù)的技術(shù)，包括副本備份（N- Backup）、副本拷貝（N-Copy）等，以確保在任何惡劣的情況下，都可以進(jìn)行數(shù)據(jù)恢復(fù)（DataRecover）。我們稱這項技術(shù)為多副本恢復(fù)技術(shù)（N- Recover）。

確實我們很難在碎片數(shù)量如此龐大的情況下確保每一個的安全性。還記得那張鈔票的碎片嗎，其中某些碎片可能會丟失，盜取甚至纂改，但是多副本恢復(fù)技術(shù)會在特定危機條件下，執(zhí)行復(fù)制和拷貝流程，重新生成一張新的相同的碎片，存儲在另一個隨機的安全房間內(nèi)，保證鈔票還原逆過程的正常進(jìn)行。

3、去中心化的云存儲SaaS服務(wù)

我們都知道，一個企業(yè)的數(shù)據(jù)的存儲，尤其是冷數(shù)據(jù)的存儲，在訪問時延、備份能力、可恢復(fù)性上，都有著較高的要求?，F(xiàn)在通行的方式，是：

1. 自建SAN和磁盤陣列服務(wù)器。但購買成本、運維成本都是難以承受的，對于有些數(shù)據(jù)生產(chǎn)速度快的企業(yè)，每年在數(shù)據(jù)存儲方面的開銷，能占到整體IT開支的20%以上；

2. 購買公有云云存儲服務(wù)（例如阿里云的OSS），但這些服務(wù)的安全性堪憂，總是擔(dān)心數(shù)據(jù)被黑客、甚至是對云計算運營商的不放心。

天網(wǎng)項目，通過節(jié)點的建立，將獲得大量的存儲空間。通過為各個行業(yè)，提供企業(yè)級去中心化的云存儲SaaS化服務(wù)，為企業(yè)的數(shù)據(jù)保存、備份與恢復(fù)提供安全、高效、低成本的云存儲服務(wù)；

·天網(wǎng)的云存儲服務(wù)，是基于天網(wǎng)盾技術(shù)，以及基于挖礦打造的天網(wǎng)節(jié)點，演進(jìn)出來的云存儲服務(wù)；

·礦工網(wǎng)絡(luò)具有自我治理和運維能力；

·天網(wǎng)將通過控制平臺和服務(wù)平臺，將這個去中心化的存儲網(wǎng)絡(luò)，打造一個面向個人/企業(yè)的云存儲SaaS化服務(wù)。

天網(wǎng)云中心化云存儲服務(wù)

4、基于全球區(qū)塊鏈地址的威脅情報庫

在我們的互聯(lián)網(wǎng)世界中，有很多信息已經(jīng)形成大數(shù)據(jù)庫，例如購買記錄、位置、社交、言論等。有一類大數(shù)據(jù)庫，叫威脅情報庫。威脅情報庫的目的，是基于大數(shù)據(jù)技術(shù)，通過對某一類數(shù)據(jù)的判斷，以辨別出訪問者和被訪問者，是否存在惡意訪問？惡意程度多少？甚至可以根據(jù)威脅情報，預(yù)測出即將要發(fā)生的攻擊。我們管這個叫安全態(tài)勢感知。

用于判斷威脅情報的數(shù)據(jù)有很多類型，例如IP地址、URL列表、電話號碼、文件HASH…，這些數(shù)據(jù)的威脅情報幫助解決了很多傳統(tǒng)企業(yè)的安全問題，也推動了安全技術(shù)的進(jìn)步。

那么，針對區(qū)塊鏈的威脅情報庫是否有價值呢？

答案是肯定的。天網(wǎng)，對全球的區(qū)塊鏈地址進(jìn)行為安全監(jiān)測，同時，將區(qū)塊鏈地址的威脅情報庫，與傳統(tǒng)的威脅情報庫（IP地址、電話號碼），進(jìn)行對接，逐步訓(xùn)練。最終為各種數(shù)字貨幣的交易行為提供安全保障。天網(wǎng)，在未來會開放改情報庫與各個交易所/錢包的API，為區(qū)塊鏈?zhǔn)澜鐜砗芏嗟陌踩?/p>

基于全球區(qū)塊鏈地址的天網(wǎng)威脅情報庫

Token機制

DSCoin是由天網(wǎng)通過安全存儲空間的工作量證明機制和權(quán)益證明機制（PoW + PoS），發(fā)行的代幣，用于獎勵那些提供“共享安全存儲”空間的參與者。

1、Token 介紹

天網(wǎng)通過強大的硬件部署，為互聯(lián)網(wǎng)提供了一張安全存儲網(wǎng)絡(luò)，這張網(wǎng)絡(luò)可以為更多的個人、企業(yè)提供亷價方便的安全存儲空間。

DSCoin是由天網(wǎng)通過安全存儲空間的工作量證明機制和權(quán)益證明機制（ PoW + PoS），發(fā)行的代幣，用于獎勵那些提供“共享安全存儲”空間的參與者。

DSCoin代幣共發(fā)行1000億個，按照一定的規(guī)則和比例分配給不同的持有人，其中一定比例的DSCoin會以怡當(dāng)方式面向合適人群進(jìn)行募資，用于區(qū)塊鏈底層建設(shè)、產(chǎn)品模塊研發(fā)、應(yīng)用生態(tài)布局等。

2、Token 應(yīng)用場景

DSCoin在實際的應(yīng)用中，具有清晰的應(yīng)用場景，主要為兩種：

·個人或企業(yè)，可以通過Token去購買云存儲服務(wù)；

·權(quán)益兌現(xiàn)（PoW+PoS）。例如，不同的客戶，持有不同數(shù)量的Token，將獲得不同等級的安全服務(wù)。

3、DSCoin挖礦機制介紹

DSCoin代幣是基于安全存儲空間的工作量證明機制和權(quán)益證明機制，天網(wǎng)的工作量證明更為先進(jìn)。相比BTC基于Hash算力的工作量證明（該證明方法基于哈希碰撞，通過隨機數(shù)遍歷，得得出一定規(guī)則的HASH數(shù)值）， DSCoin的工作量證明能夠為人們帶來真正具有實際意義的應(yīng)用效果，為社會帶來巨大的價值。

1） 挖礦即利他：挖礦就是分享自己的安全存儲空間（基于DIF算法），讓他人可以低廉的成本使用到更多安全的存儲空間。人們不用再擔(dān)心自己的64 G iphone總是存不下那么多照片，也不用因此花不菲的用購買 Cloud的云存儲空間。在使用天網(wǎng)的共享安全存儲網(wǎng)絡(luò)后，人們也不用擔(dān)心個人數(shù)據(jù)泄密情況的發(fā)生。

2） 更低成本，更高安全：企業(yè)利用共享安全存儲網(wǎng)絡(luò)，可以放心地存放企業(yè)的敏感數(shù)據(jù)，從此再也不用每年花費高額費用購買磁帶機，去存儲那些常年不用的冷數(shù)據(jù)。這使得企業(yè)在獲得更高的安全級別的同時，能夠降低自身的運維成本。