Чтобы понять какое решение предлагает Mind Network нам нужно понять, что такое безопасность с нулевым доверием и почему нулевое доверие в web3 важно.

Что такое безопасность с нулевым доверием?

Модель "Никому не доверяй" — это современная стратегия безопасности, основанная на принципе "никогда не доверяй, всегда проверяй". Вместо того, чтобы предполагать, что все, что стоит за приложением, базой данных или моделью ИИ, безопасно, платформа Zero Trust предполагает нарушение (уже произошло или произойдет в ближайшее время) и проверяет каждый запрос, как если бы он исходил из открытой сети.

*Открытая сеть - сеть компьютеров, к которой (теоретически) может присоединиться любое лицо, имеющее соответствующее оборудование.

Принципы "Никому не доверяй"

- Явная проверка

Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных, включая удостоверение пользователя, местоположение, работоспособность устройства, службу или рабочую нагрузку, классификацию данных и аномалии.

- Использование доступа с минимальными привилегиями

Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных для защиты данных и производительности.

*JIT (Just-in-Time) - технология, которая переводит компьютерный код, написанный на одном языке программирования (исходный язык), на другой язык (целевой язык) во время выполнения программы, а не перед выполнением.

*JEA (Just Enough Administration) - технология, которая позволяет настроить параметры выполнение чего-либо в определенный промежуток времени, таким образом, чтобы пользователь, не являющийся администратором на компьютере, к которому подключается, установив с ним соединение с использованием указанных параметров, получил на данном компьютере административные права.

- Предположение нарушения

Минимизируйте радиус поражения и распределяйте доступ. Проверяйте сквозное шифрование и используйте аналитику для получения видимости, обнаружения угроз и улучшения защиты.

Проблемы безопасности Web3

- Конфиденциальность данных и право собственности: Конфиденциальность данных является одним из основных прав. Согласно статьям 12 и 17 Всеобщей декларации прав человека ООН, 4-й и 5-й поправкам к Конституции США, статьям 7 и 8 Хартии основных прав Европейского Союза и статье 8 Европейской конвенции о защите прав человека и основных свобод, конфиденциальность необходима для обеспечения человеческого достоинства, свободы слова и свободы объединений. Цель Web3 - перенести власть и контроль над данными с централизованных организаций на частных лиц. Пользователи должны иметь контроль над своей конфиденциальной информацией (такой как личные данные, финансовые операции и взаимодействие пользователей), которая должна быть полностью зашифрована со строгим контролем доступа, но это почти не поддерживается в существующих децентрализованных приложениях (dApps) SocialFi/UGC и решениях промежуточного программного обеспечения.

- Защита данных внутри сети (on-chain): Транзакции на блокчейне не анонимны, а псевдонимны, то есть раскрытие адресов кошельков и взаимодействия со смарт-контрактами все еще может привести к ненужным угрозам безопасности или нежелательным опережающим сделкам (MEV), причиняя миллионные убытки и огромный репутационный ущерб отрасли.

*MEV - намеренное изменение порядка, включения или исключения транзакций при создании нового блока (и дальнейшего добавления в блокчейн) с целью извлечения дополнительной прибыли.

- Риски децентрализованных систем хранения данных: Децентрализованные системы хранения данных часто предполагают репликацию данных на нескольких узлах сети. Обеспечение конфиденциальности данных становится сложной задачей, когда ненадежные операторы узлов имеют доступ к реплицированным данным во время хранения и вычислений данных.

*Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.

- Доверие и надежность: Web3 стремится создать среду, не требующую доверия, за счет снижения зависимости от посредников и центральных органов власти. Во многих сценариях строгая защита во время вычислений и обновлений статуса является обязательной (например, генерация торговых сигналов, случайный выбор, анонимное голосование, частная сделка и т. д.). Ситуации, в которых отсутствует такая защита, могут привести к серьезным финансовым потерям (например, скандал с FTX). Защита среды, не требующей доверия, требует выполнения ряда мер безопасности данных (включая шифрование, контроль доступа и проверку целостности данных), которые заслуживают доверия и не были подделаны или скомпрометированы.

- Соответствие нормативным требованиям: Приложения Web3 и процессы анализа данных часто предполагают работу с данными, подпадающими под действие различных нормативных актов, таких как законы о конфиденциальности данных (например, GDPR) и отраслевые нормы (например, HIPAA для данных о здравоохранении). Соблюдение правил безопасности данных обеспечивает соответствие этим нормам, предотвращая юридические и финансовые обязательства, которые могут возникнуть в результате утечки данных или неправильного обращения с конфиденциальными данными.

- Федерация данных: разрозненность данных ограничивают творческий потенциал разработчиков. Подобно тому, как это произошло в Web2, сети L1/L2 и их экосистемы начали создавать изолированные данные о следах пользователей, продуктах и денежных потоках. Это постоянная задача - преодолеть разделение данных без утечки информации о пользователях.

*Федерация данных позволяет пользователям получать доступ к данным из одного места

- Безопасность ИИ: По мере того, как мир переходит на решения ИИ, снижение риска несанкционированного манипулирования входными данными, подсказками модели и параметрами имеет решающее значение. Если искусственный интеллект робота домашнего обслуживания или торговые модели хеджирования будут взломаны, непредсказуемый ущерб может постигнуть финансовые рынки и потребителей.

Решение Mind Network с нулевым доверием

Доказательств с нулевым разглашением недостаточно.

Полное решение Mind Network с нулевым доверием

Децентрализованные инфраструктуры могут быть смоделированы как машины состояний, которые обновляют состояние ряда функций. Каждая функция принимает входные данные, выполняет вычисления и генерирует выходные данные. Например, для внутрицепочечного перевода между Алисой и Бобом публичная цепочка принимает входной баланс, выполняет перевод, обновляет баланс и выдает обновленный баланс. Однако для обработки данных внутри цепочки (on-chain) Алиса загружает частное видео в децентрализованное хранилище в качестве входных данных, а Боб, как потребитель данных, выполняет запрос и получает результат запроса в качестве выходных данных. В каждом случае Алиса и Боб нуждаются в защите своих входных/выходных данных и вычислений над ними, поскольку они не хотят, чтобы их баланс перевода или загруженное частное видео стали достоянием общественности без разрешения.

Mind Network формализует решение Full Zero Trust для обновления состояния функций в децентрализованных инфраструктурах на две части: ввод-вывод с нулевым доверием и вычисления с нулевым доверием.

- Ввод-вывод с нулевым доверием

- Вычисления "Никому не доверяй" (с нулевым доверием)

Структура нулевого доверия Mind Network

I/O (input / output) - ввод / вывод

Адаптивное полностью гомоморфное шифрование (AFHE) включает в себя: ускоренное нулевое доверие ввода / вывода;
Доказательство нулевого доверия включает в себя: нулевое доверие ввода / вывода;
Полностью гомоморфное шифрование включает в себя: вычисления с нулевым доверием.

Адаптивное полностью гомоморфное шифрование (AFHE)

Mind Network предложила запатентованную технику Adapative Fully Homomorphic Encryption (AFHE) в качестве решения с полным нулевым доверием для шифрования сквозного хранения и вычисления данных в цепочке. Оно ускоряет процесс шифрования благодаря хорошо продуманным алгоритмическим и инженерным инновациям. Более подробная информация в нашем техническом документе.

Ускорение разработки для платформы "Структура нулевого доверия"

ускорение шифрования при снижении производительности всего на 10%;
кэширование в памяти для "горячих" данных;
поддержка параллельной обработки запросов данных;
оптимизированный механизм консенсуса.

Mind Studio: интегрированная среда разработки на основе SQL для Mind Network

Работает на Mind Network

Mind Studio - это основанная на SQL IDE для Mind Network. Она построена на Mind Lake с помощью Mind Query, шлюза ввода-вывода. Она предлагает удобные функции для разработчиков Web3, что способствует массовому внедрению.

Преимущества:

Простота использования (easy-to-use): Mind Network считает, что права на данные должны принадлежать каждому пользователю, независимо от того, умеет ли он программировать. Поэтому мы хотим предоставить удобный продукт, который позволяет каждому легко создавать и использовать частное озеро данных без каких-либо пороговых значений. Вы можете легко создать личное пространство данных в Интернете несколькими щелчками мыши с помощью визуальной IDE Mind Studio;
Открытость (open): Mind Network обеспечивает зашифрованный доступ к данным в цепочках L1/L2, децентрализованных хранилищах и общедоступных цепочках. Мы также предоставляем сообществу Mind SDK для облегчения разработки и анализа данных независимо от того, где они хранятся;
Безопасность (secure): Mind Network предлагает решение Zero Trust (нулевое доверие) со сквозными вычислениями на зашифрованных данных. Данные защищены при передаче, хранении и вычислениях данных, когда пользователь размещает их в Mind Lake.
Быстрота (fast): Mind Network предлагает решение Zero Trust (нулевое доверие) со сквозными вычислениями на зашифрованных данных. Данные защищены при передаче, хранении и вычислениях данных, когда пользователь размещает их в Mind Lake.

С их помощью вы можете себе представить, как мы изменим правила игры в бесчисленных вариантах использования, чтобы сделать GameFi, SocialFi, торговые платформы и многие другие децентрализованные приложения более надежными для своих пользователей.

Присоединяйтесь к нам!