Jeton antivirus ? Polyswarm vise un Internet plus sûr grâce à son ICO.

Il n’y a jamais assez de personnes sur le terrain pour surveiller les menaces contre les utilisateurs d’Internet.

Prenez le récemment divulguéVulnérabilités des processeurs Spectre et Meltdown, qui a montré comment les menaces peuvent persister pendant des années sans être détectées. Si ces défaillances techniques majeures attirent l'attention, chacun d'entre nous est plus susceptible d'être touché par des menaces plus modestes, comme un e-mail frauduleux ou une pièce jointe contenant des liens malveillants.

Mais pour Swarm Technologies, les experts en sécurité manquent d’incitations pour regarder aussi largement qu’ils le pourraient.

Issue de la société de sécurité Narf Industries, qui a récemment achevéun projet de gestion d'identité blockchain Swarm Technologies, qui travaille pour le Département de la Sécurité intérieure des États-Unis, estime qu'un jeton Crypto pourrait permettre de combler plus rapidement les lacunes logicielles. C'est pourquoi, dimanche soir, l'entreprise a annoncé le lancement d'une offre initiale de cryptomonnaies (ICO) visant à mobiliser des chercheurs en sécurité du monde entier pour créer un Internet plus sûr.

Les recettes récoltées lors de la vente de jetons de 50 millions de dollars, qui débutera le 6 février, serviront dans un premier temps à construire une plateforme appelée PolySwarm, le hub où Swarm espère que les chercheurs en sécurité se réuniront pour travailler sur ce qu'il appelle des « micro-moteurs », des logiciels spécialisés conçus pour analyser des documents, des fichiers et des sites Web susceptibles de cacher des vulnérabilités.

L'utilisation d'un ensemble limité de données pour mobiliser des communautés dispersées autour d'objectifs devient une application courante des blockchains. Selon Bassi, Augur, le marché de prédiction de Ethereum, a été une source d'inspiration particulière, mais alors Augur exploite la sagesse de la foule pour prédire les résultats, PolySwarm veut seulement inciter les experts.

Mais pour comprendre la mission de l'entreprise, il est utile de comprendre comment fonctionne la détection des menaces aujourd'hui, où les entreprises effectuent des analyses pour vérifier les menaces lorsque les utilisateurs Web font quelque chose, depuis un clic sur une URL jusqu'à l'ouverture d'un e-mail.

Pour optimiser son efficacité, Swarm souhaite recruter des équipes informatiques d'entreprise et des éditeurs de logiciels antivirus qui identifient les nouveaux fichiers, logiciels et documents à analyser, afin de FARM ces analyses à un réseau distribué de chercheurs. Ces derniers construiront des machines pour effectuer des analyses spécifiques, et Swarm les récompensera à chaque fois en leur envoyant un jeton.

Et dans l'esprit de Bassi, ce cas d'utilisation renversera le rôle de la cryptomonnaie en ce qui concerne la sécurité - du paiement de la rançon lors d'attaques de cryptage à un ONE qui rend viable le développement de solutions pour des domaines plus spécialisés d'Internet.

Bassi a déclaré à CoinDesk:

« Nous essayons essentiellement de réinventer la veille sur les menaces. »

Nectar de sécurité

Une autre façon de le dire est de parler de renseignements sur les menaces avec des aspects économiques supplémentaires.

Le jeton de Swarm, ou « nectar », sera disponible en quantité limitée, dont 70 % seront vendus lors de l'ICO. L'entreprise KEEP 15 % des jetons, les 15 % restants servant au développement du réseau, notamment par des allocations stratégiques à des partenaires potentiels du secteur de la sécurité.

L'entreprise plafonne la vente à 50 millions de dollars, avec un pré-achat de 5 millions de dollars. À terme, Swarm envisage de développer de nouveaux secteurs d'activité dans les services d'assurance, tels que la vérification des experts en sécurité, l'analyse et l'assurance.

En tant que jeton ERC-20 basé sur la blockchain Ethereum , Bassi a déclaré que les contrats intelligents étaient au CORE du succès de l'offre. Les jetons Nectar serviront à effectuer tous les paiements sur la plateforme, mais ces paiements ne FLOW T uniquement par Swarm vers les chercheurs. Le système nécessite également que des micro-moteurs misent un certain nombre de jetons Nectar sur l'évaluation des produits numériques qu'ils analysent.

« Les jetons qu'ils doivent mettre dans leur affirmation indiquent également leur confiance dans cette affirmation », a déclaré Bassi à CoinDesk.

Chaque micro-moteur (et à son tour le chercheur qui l'a construit) qui fait l'évaluation correcte reçoit une part des frais payés pour l'analyse, plus une part de tout nectar qui a été mis en jeu par les micro-moteurs qui ont évalué le produit numérique de manière incorrecte.

Et selon Bassi, ce mécanisme de récompenses partagées incite les chercheurs à trouver des domaines de niche à explorer, là où de nombreux autres chercheurs ne cherchent peut-être pas.

C'est particulièrement nouveau dans la mesure où les structures actuelles des entreprises d'antivirus encouragent la chasse aux menaces contre les logiciels les plus utilisés, dans le but d'attirer la plus grande base de clients possible.

Il a déclaré à CoinDesk:

« Cela offre davantage d’incitations pour couvrir les populations minoritaires qui sont durement touchées par ce genre de choses. »

Pour autant, Swarm n'a T pour objectif de perturber totalement les acteurs historiques du secteur, tels que Norton et McAfee. Selon Bassi, ces entreprises pourraient plutôt jouer le rôle d'« ambassadeurs », gérant ainsi la relation avec les consommateurs tout en leur permettant de se prémunir contre une plus grande surface de menaces.

Critiques de la blockchain

Pourtant, pour certains, ajouter une blockchain à cette industrie ne résoudra T les problèmes.

Selon Jessy Irwin, consultant en sécurité et ancien élève d'AgileBits, développeur de ONEun des principaux gestionnaires de mots de passe 1Password : « Je ne vois T d'incitation claire ou réaliste à ajouter une blockchain à ce problème particulier. »

Irwin a poursuivi en affirmant que les renseignements sur les menaces sont déjà distribués et collaboratifs.

« Les chasseurs et chercheurs de logiciels malveillants sont très dispersés dans des organisations très diverses », a-t-elle déclaré. « Les personnes travaillant sur ces problématiques collaborent étroitement ONE elles lorsqu'elles travaillent sur des projets et des campagnes spécifiques. »

Pourtant, si Irwin est sceptique, d'autres chercheurs en sécurité réputés semblent percevoir l'intérêt de la plateforme. Parmi les conseillers de Swarm sur le projet figurent Dan Guido, PDG de Trail of Bits, une entreprise de sécurité membre de l'Enterprise Ethereum Alliance, et Mark Tonnesen, qui a occupé des postes de direction chez Cisco et McAfee.

Selon Bassi, « un jeton est essentiel à cela, car jusqu'à il y a quelques années, nous T aucun moyen de déplacer des récompenses à travers les frontières en montants inférieurs à un centime sans impliquer l'infrastructure bancaire mondiale. »

Comme l'a déclaré Guido à CoinDesk: « Ce sont des ingénieurs en sécurité qui ont trouvé une nouvelle façon de résoudre un vieux problème avec la Technologies blockchain. Si un autre outil correspondait à leur travail, alors c'est celui-là qu'ils utiliseraient. »

Mais Bassi est convaincu que les contrats intelligents sont le bon outil pour attirer davantage d’attention sur les menaces :

« Cela encourage l’utilisation d’un jeton utilitaire pour un service dont on a profondément besoin. »

Coffres-fortsvia Shutterstock