ROMAD終端防禦系統代幣生成事件

如今，全球共有57億臺裝置。

每個裝置，無論是基於iOS還是物聯網，都可能受到駭客攻擊。

如果每臺裝置的平均網路保護價格為15美元，那麼隨著新制造的和需要保護的裝置，網路安全的潛在市場將達到855億美元並以 10％的年增長率持續增長。

全世界有40.21億網際網路公民。每個人都是數字資產所有者：文件、個人資料、訪問金鑰、數字貨幣等。每個網際網路公民都需要保護他們的數字訪問。ROMAD公司的專家建立了數學模型，並預測每年每臺裝置平均發生8次惡意軟體攻擊，從而預估總市場價值約為321.6億美元。

根據微軟的資料98，只有45％的使用者（18.95億人）安裝了防惡意軟體保護軟體。因此，預估可服務市場為144.72億美元。

而根據Gartner的資料，還有一個企業級市場將向網路安全投入963億美元。

可佔據的市場和ROMAD業務目標

ROMAD技術是獨一無二的，並有許多的成功案例。擁有足夠的資金和資源，ROMAD團隊認為，在未來5年內，保守估計可以佔領全球3％的網路安全市場份額。這一份額意味著年收入為5.7654億美元，且每年會有5-10％的增長率。

ROMAD對於安全市場的看法

未來似乎並不樂觀，ROMAD預見到會有更多新型的惡意軟體、惡意挖礦軟體和密碼竊取事件以更復雜的攻擊方式逐漸進入到公眾視野。

傳統防毒軟體對抵禦現下的惡意軟體的效力很低。這就是為什麼我們經常看到有關資料丟失、金錢盜竊、資料洩露等的新聞。

傳統防毒軟體在技術上已經過時，無法應對現在的網路威脅。比如現在攻擊者常用的無檔案惡意軟體和指令碼攻擊，基於Java、PowerShell和巨集構建，區分正常和惡意PowerShell指令碼的唯一方法是應用程式行為分析，傳統的防病毒軟體早已無計可施。

解決方案

網路威脅研究（惡意軟體）

現如今，惡意軟體是主要的網路威脅。防毒軟體行業的工作重點是抵禦惡意軟體。

惡意軟體多樣性由不同的惡意軟體系列組成。同一系列中的惡意軟體擁有相同的“DNA”，而它們的外觀是不斷變化的，從而產生無盡的惡意軟體品種。這就像現實生活中當我們感染流感時，流感病毒的“DNA”基本上保持完整。外層發生的改變使我們的免疫系統無法及時發現它。隨著下一個冬天的到來，這個過程會一遍又一遍地重複。惡意軟體世界也會發生同樣的情況。

AV-TEST資料證明了惡意軟體品種的快速增長：

· 截止2018年，一共有7.5億個惡意軟體品種；
· 每一秒就有4個新型惡意軟體品種被開發出來

ROMAD Endpoint Defense（ROMAD 端點防禦）是功能齊全的新一代防毒軟體，它使用創新的專利方法來追蹤惡意軟體。這是網路安全的革命性方法。這種尖端的惡意軟體行為分析工具根據其遺傳密碼對數億種惡意軟體品種進行分類，並識別它們所屬的系列。對於ROMAD而言沒有新的病毒品種；任何新品種將立即被發現並根除。

ROMAD 端點防禦可以抵禦惡意軟體系列，而不僅僅是一個病毒單品。得益於獨特的專利認證的方法，ROMAD能夠對抗惡意軟體“DNA”。ROMAD 端點防禦實時處理數十億次系統呼叫程式。 它構建了個人電腦上執行的每個程式的行為概況。ROMAD 端點防禦將程式的行為配置檔案與Malware Genome資料庫進行比較。該資料庫包含惡意軟體系列的描述：

● ROMAD公司已經研究過主要的惡意軟體系列；
● 絕大多數新威脅只是同一惡意軟體系列的新品種；
● 50個惡意軟體系列佔所有品種的80％。因此，ROMAD 端點防禦不會與數百萬新品種作鬥爭，而是與數十個惡意軟體系列進行鬥爭

RROMAD端點防禦軟體擁有美國和歐盟專利（ US 9372989 B2和EP 2 767 923 A3）以及商標註冊。

網路安全解決方案

從技術上講，ROMAD端點防禦包含兩大子系統：

· 多層過濾系統 - 過濾系統呼叫；
· Malware Genome資料庫 - 實施生物資訊學演算法來搜尋惡意軟體“DNA”的行為

讓我們更詳細地描述一下這兩個子系統。

多層過濾系統攔截OS Windows中的系統呼叫。作業系統每秒可產生5千到30萬次的系統呼叫。 我們需要一種機制，允許100％“安全”的系統呼叫免於深度檢測。多層過濾系統將為每個系統呼叫執行堆疊展開以確定其來源。如果系統呼叫滿足以下兩個條件，過濾系統將允許系統呼叫透過：

· 系統呼叫是從包含有效電子簽名的合法程序生成的；
· 程序地址空間沒有任何“異常”

這就是使ROMAD端點防禦工作如此之快的原因。

上文的“異常”一詞尚未解釋。我們以全新的Windows安裝為例，將視線聚焦在Internet Explorer（IE瀏覽器）上，地址空間內的模組具有有效的電子簽名，沒有任何“異常”。讓我們假設使用者想要安裝一些外掛，例如Adblock Plus。由於外掛包含來自Eyeo GmbH的有效電子簽名，因此IE仍將被認為是擁有有效的電子簽名。但是，如果使用者在沒有電子簽名的情況下選擇其他外掛，ROMAD 端點防禦將不再信任IE。這是因為程序地址空間現在包含不受信任的模組。

在更加複雜的情況下，讓我們假設有一個程序注入進IE。當Zeus、Emotet、Dridex等惡意軟體感染個人電腦時，通常會發生這種情況。ROMAD端點防禦會注意到這些注入。現在這是異常現象。ROMAD 端點防禦將不再信任IE，因為它的程序地址空間現在包含一些帶有shellcode的記憶體。ROMAD端點防禦可以基於此阻止任何IE操作嗎？ 答案ROMAD端點防禦通常不會阻止任何注入，因為這是一種合法的技術。甚至OS Windows也經常使用它們。

然而即使是注入也不是最糟糕的情況。許多漏洞利用程式，如基於Adobe Flash，基於MS Silverlight，基於純JavaScript等等，不需要注入。它們出現在程序地址空間中。傳統防毒軟體在這裡很無奈。但ROMAD端點防禦不同！當ROMAD端點防禦分析每個程序的每個系統呼叫時，它能夠確定被利用的程序不再可信，有必要透過特定的系統呼叫進行深度檢查：

上面的桑基圖演示了ROMAD端點防禦如何停止CVE-2016-4117的shellcode。多層過濾系統選擇了具有潛在危害的系統呼叫。這些系統呼叫計劃進行更深入的檢查。檢查發生在包含Malware Genome資料庫的檢測器中。

系統呼叫的一般流程如下所示：

讓我們研究一下Malware Genome資料庫。ROMAD端點防禦檢測器使用生物資訊學演算法在系統呼叫流程中搜尋惡意軟體的“DNA”。該流程使用多層過濾系統進行預處理。系統呼叫的預處理陣列被構造成“幀”。幀是ROMAD端點防禦內部格式中系統呼叫陣列的描述。檢測器能夠在每個執行緒或每個程序的基礎上聚合幀。甚至如果只有一個系統呼叫丟失，該幀也不會發出警報訊號。每個Genetic Sequence包含一個或多個框架。整組Genetic Sequences形成Malware Genome。

Malware Genome的描述完全不受多型性問題的影響，而多型性問題是傳統防毒軟體的詛咒。下圖演示了這個問題：

以上是來自ESET NOD32官方網站2016年到2018年的資料。我們比較了ESET NOD32必須簽發的簽名數量與ROMAD系統必鬚髮布的Genetic Sequences的數量。例如，NOD32必須為名為Crowti的惡意軟體系列推送18530個簽名，而ROMAD端點防禦只推送了7個。任何傳統的防毒軟體基本都差不多。我們以ESET NOD32為例的原因是該公司是少數的實際釋出一些優秀原始統計資料的公司之一。

ROMAD端點防禦的使用者介面非常簡單。絕大多數終端使用者都不是網路安全方面的專家，因此不應過於深入到專案設定中。因此，下一代防毒軟體應該儘可能簡單。例如一個阻止Petya的企業版的螢幕截圖（內容如下）：

惡意軟體程序已終止。該檔案將移至隔離區。無需使用者互動。

實用案例：加密貨幣礦場

2018年即將到來的網路犯罪浪潮是挖礦木馬。與勒索軟體相比，它們不會造成太大的危害，但是它們無節制地使用個人電腦資源。這可能導致CPU、RAM或GPU損壞且無法修復。它還可能導致硬體故障而造成資料損壞。

讓我們研究一個有些出乎意料的例子：Wannamine。Wannamine是一個針對門羅幣挖礦的惡意軟體。有許多類似的惡意軟體系列：Dark Test、CoinMiner、NeksMiner等。這種惡意軟體的收入可能相當不錯：每年高達20萬美元。Wannamine與臭名昭著的WannaCry使用相同的橫向移動的漏洞利用程式:

兩個完全不同的惡意軟體系列使用相同的行為序列。ROMAD端點防禦能夠單獨描述它們的行為序列，也能夠提取諸如EternalBlue漏洞利用程式之類的惡意軟體系列之間的共性。

預防零日漏洞

ROMAD團隊預見到未來的惡意軟體的複雜性。不同的研究都預測惡意軟體遲早會開始使用一些人工智慧AI15。ROMAD下一代防毒軟體將保護其使用者免受所有已知惡意軟體系列的攻擊。同時ROMAD還將建立一個基於社羣的聯合感測器網路，以對抗未來惡意軟體系列的零日攻擊。

未來的結合人工智慧技術的防禦系統的概述如下所示：

ROMAD端點防禦在安裝後下載Malware Genome資料庫。該資料庫包含Genetic Sequence和Generic Sequences兩套資料庫資訊，幷包含快速機器學習分類器。

ROMAD端點防禦將使用多層防禦演算法來檢測零日漏洞，沒有檢測間隙和最低所需CPU使用率。

ROMAD Genetic Sequences資料庫包含了不同惡意軟體系列的穩定簡潔的行為資訊。這是第一層防禦。

ROMAD Generic Sequences資料庫包含了不同惡意軟體系列中的常見攻擊模式，這些常見模式經常可以幫助抵禦零日漏洞。這是第二層防禦。

第三層防禦是快速機器學習分類器。它們基於ROMAD獨特的專業技術，是最輕巧、最簡潔的機器學習型號。快速機器學習分類器不僅在客戶端也在Genetic 和Generic Sequences中工作，而且分類器的決策時間都不到一秒鐘。

機器學習分類器的工作原理是當它試圖防止任何潛在的損害時，將會暫停電腦程序。
然而，有時甚至這種多層防禦還不夠，因此需要將資料傳送到雲端。

ROMAD雲伺服器將使用客戶端傳送的執行時屬性，是最複雜的機器學習模型，使用需要大量CPU /RAM功率的深度神經網路、卷積深度神經網路和長短期記憶體。同時，他們也最可能給出正確的答案。

ROMAD雲伺服器將給出判斷：給定的程序是否是惡意的。如果是，ROMAD端點防禦將終止它。

ROMAD端點防禦遙測系統將包含檔案本身（當終端使用者明確授權後）、執行時屬性和一些非個性化資料。
ROMAD雲伺服器將自動快速訓練機器學習分類器並將更新推送到客戶端。

主要工作是在使用ROMAD Genetic和Generic Sequences的客戶端上完成。 當出現新的零日漏洞時，快速機器學習分類器將不時被使用。相對地，ROMAD雲伺服器將很少被使用，且僅僅在最複雜的案例發生時才被使用。

隨著時間的推移，快速機器學習分類器的引數需要更新的次數將遞減。傳輸遙測的次數也將遞減，ROMAD雲的工作量也將遞減。因此，社羣將獲得高效能低延遲的系統。

區塊鏈結合

ROMAD旨在解決全域化的數字安全問題，透過結合區塊鏈，ROMAD可以有效解決全域化惡意軟體攻擊資料收集和單品病毒樣本的收集以及使用者隱私安全問題。

首先，ROMAD將被擊退的惡意軟體攻擊資料公開給整個行業。惡意軟體攻擊的非個人話使用者資料將以透明和真實的形式記錄在區塊鏈上，提供給整個安全行業。

其次，是為了使終端使用者能夠交易他們的資料。現如今，當你點選任何軟體協議的時候，每個人都對你的資料感興趣，包括Google, Facebook。ROMAD 將會為這些使用者提供掌控自己私人資料的權利，並且在個人隱私不受威脅的情況下可以自主選擇交易自己的資料。

人們普遍認為區塊鏈1.0的實現是比特幣。2.0的實現是以太坊。然而，從共識的觀點來看，1.0和2.0之間沒有區別，因為它們都使用工作證明（PoW）演算法。

一般來說，“區塊鏈3.0”這個術語比市場營銷更具技術性。“3.0”是強調速度和降低電力消耗的趨勢。ROMAD區塊鏈技術簡單、高效、實用，將在以下設計原則的基礎上實施：

1. 效能 基於ROMAD專家建立的數學模型，在預設的全球端點上每個端點平均會遭受0.65次攻擊。而透過計劃的300億通證分發來計算，我們得到每秒7530次惡意軟體攻擊的峰值工作量。目前沒有可以處理此交易率的基於工作證明（PoW）的區塊鏈；

2. 能量消耗 基於工作證明的區塊鏈的另一個問題是功耗。據計算，挖礦現在比某些國家消耗的電能都多。而大部分電力來自煤炭、天然氣或核能等不可再生能源。這就是為什麼從長遠來看應該阻止基於PoW的方法；

3. 磁碟空間 對於基於PoS的共識來說，這是一個嚴重的問題。電子簽名開始在交易記錄中佔用較高比重的空間。這也是一個可用於其他功能的磁碟空間。這對於ROMAD端點防禦尤其重要，因為區塊鏈將會增長。惡意軟體攻擊越多，使用者將越多，增長速度也就越快；

4. 真正的去中心化 PoS共識經常被歸咎於潛在的集中化。持有大量通證的所有者可以把他們的決定強加給社羣；

5. 惡意破壞的反擊 只有當區塊鏈（包括ROMAD的區塊鏈）不包含垃圾資料時，這條區塊鏈才是有用的為方便讀者，設計原則顯示在下面的圖表中。

ROMAD通證

通證設計原理

· 明確的範圍定義

當前數字資產市場中的大多數通證專案中，其中許多擁有頂級市值的專案都沒有落地產品。即使對於那些執行實際應用程式的人來說，也很難明確說明通證的定義和效用。實際情況是由於缺乏運營業務的經驗，同時也是因為區塊鏈創業公司本身所帶來的不確定性。

相對而言，ROMAD則擁有多年的B2B業務所獲得的豐富經驗。此外，網路安全產業隨著技術的進步不斷髮展，並形成了自己的行業文化；採用區塊鏈技術不會對一個將不斷髮展作為一種行業規範的產業產生重大影響。因此，ROMAD通證的設計將明確定義實用場景和操作範圍。同時還將包括未來平臺擴充套件中的可預測部分。

這將有利於通證買方的決策，並有助於避免加密資產市場中的不必要的投機。

· 密切關注經濟因素

來自ROMAD的區塊鏈專家和加密學顧問清楚地認識到，僅僅擁有一個好的產品遠遠不足以確保通證的內在價值和價格穩定性。良好的通證設計應避免不同型別的社羣成員之間的利益衝突，並確保動態平衡的需求和供給曲線。

ROMAD團隊致力於處理上述問題。通證設計有獲取網路價值的方法，穩定市場效應（例如：緩解由平臺增長引起的通證流通速度問題，流通速度的提高會不可避免地導致支付型通證的價格下降）並鼓勵參與者良性的積極參與。

· 分而治之

在嘗試同時處理不同類別的問題時，通證設計很容易在目的上自相矛盾。例如，通證難以同時成為支付方式、可信賴的價值儲存和增長駭客工具，具有諷刺意味的是，這個市場中大多數通證的都聲稱以類似的混合形式存在。

ROMAD作為網路安全解決方案廠商，引領該領域的尖端創新，很好地適應了軟體迭代。對於傳統業務老闆而言，在不與現有業務發生衝突的情況下開闢新業務可能具有挑戰性，但對於IT工程師而言，這不是一個大問題：透過幾十年的實踐，已經有一整套成熟的方法來確保系統效能的連續性，同時開發人員為遺留系統不斷新增新功能，甚至從核心更改其機制。

同樣的理論也適用於通證。ROMAD通證不會立刻試圖掌握整個生態系統的經濟。相反，它將採取分而治之的方法，逐一促進每塊業務的需求。

ROMAD通證的持有者永遠不會被通證價值預期的突然掉頭感到震驚（不幸的是，這種情況會發生在很多通證上，主要的原因是因為專案團隊在不考慮通證持有者的情況下徹底改變了他們的商業模式），ROMAD避免此情景的方式是因為團隊的開發理念與傳統企業不同。

· 帕累託改進

ROMAD認為區塊鏈不僅僅是一種能夠改善解決方案和績效的技術，如果使用得當，它有可能帶來新的社會秩序，就像Facebook和Uber對社會所做的那樣。並且由於權力的去中心化性質 ，ROMAD不僅可以在水平和垂直方向上成長，而且可以在更高的維度上成長。

這些尚未實現的更高維度通常被直接闡述為許多公鏈專案的一次性目標，而這會帶來很多疑問。

區塊鏈技術還遠未成熟，在達到所聲稱的目標之前等待一段很長的時間是合理的。試圖處理行業難題（或徹底改變整個行業）的公鏈專案將不可避免地在無法在預期的時間內交付。這將導致通證價格大幅下降並失去社羣的信任。即使專案團隊能夠根據白皮書中提到的發展藍圖達到預期的目標，由於市場的炒作和狂熱，通證的市場價格可能已經過高，這意味著價格幾乎沒有任何繼續升值的空間。當熊市來臨時，由於缺乏落地場景和真正的需求支援，所有這些通證的價格都將急劇下跌。

這些不利的結果可以透過謹慎的發展路線來避免。根據產品和服務的發展，通證的理想的價格曲線形狀應該是緩慢的自然增長。事實上，儘管存在不合理的加密資產市場現象，這實際上是可以實現的。

ROMAD的方案是其獨特的多階段通證開發模型。ROMAD沒有公佈一個唯一的發展目標，而是將其增長分為幾個階段，每個階段都有自己的階段性目標和生態系統。請注意，這與單個產品釋出的路線圖或時間表不同。每個階段的業務性質與之前的業務性質完全不同，因此可以相應地釋放價值。公共市場可以很容易地監控專案的進展。 即使ROMAD意外地從市場投機者那裡得到了太多的炒作，他們也不會將ROMAD通證的市場價值在ROMAD的發展顯然處於第2階段的時候，推到第4階段的理論上限。

多階段通證開發模型負責管控通證買家的期望，併為其估值提供明確的指標；因此，它將在快速的市場波動下保持強勁。

· 反脆弱

區塊鏈是優越的，因為它可以避免單點故障的弱點。但是，這並不意味著可以預設基於區塊鏈建立的任何通證都會繼承這個優勢。區塊鏈驅動的穩定性來自真正的去中心化和節點獨立性。

ROMAD 的通證的設計應強調賦予每個節點在執行社羣工作時自行決定的權利。這使得其市場能夠自我糾正其市場秩序，並將通證的價格調整到更接近其真正的內在價值 – 就像市場經濟優於計劃經濟一樣，將市場秩序形成留給參與節點比ROMAD作為唯一的調節人更好。

在網路的最終形式中，即使業務實體本身停止運營，通證的效用仍可保留。

多階段通證進化模型

ROMAD為其B2C和B2B業務建立了多階段通證模型。 如下圖所示：

在整個ROMAD Aegis平臺裡面，ROMAD token設計的初衷可以用下表進行比較清晰的刻畫:

ROMAD Aegis平臺使用者勾選的對應功能為該型別使用者所持通證的主要功能。

第一階段：ROMAD使用者積累：神盾社羣的基礎

強大的使用者基礎和廣泛的應用場景是 ROMAD Token 最具潛力的價值共識。因此，ROMAD和業內翹楚AVAST一樣致力於打造億萬級別的使用者體量。所以，ROMAD Endpoint Defense佔據市場的第一原則是免費的口碑傳播。

更進一步地，藉助區塊鏈共識的力量，ROMAD設定了社羣激勵，用 ROMAD Token 獎勵使用者將攻擊資訊記錄在區塊鏈上。

ROMAD專家從大量的獨立來源收集資料，以估算出每年全球電子裝置上的平均所受惡意軟體攻擊數量。

透過數學模型得出的結論是，每年每臺裝置受到接近8次惡意攻擊。實時被擊退的惡意軟體攻擊創造了非常有價值的統計環境，可以由諸如CERT等不同第三方網路安全代理商使用。整個行業需要有透明和可信的資訊來源。

使用者下載了ROMAD Endpoint Defense即為ROMAD端點使用者，可以享受免費的下一代病毒防禦（NGAV）技術。端點使用者如果積極參加 ROAMD Aegis 社羣分享自己的受到惡意軟體攻擊的資料即可獲得 ROMAD Token 的獎勵。在未來的3到5年的時間裡，ROMAD預留了25%的token來激勵端點使用者參與到 ROMAD Aegis 社羣裡面來。當然，參與 ROMAD Aegis 社羣的門檻非常低，只需一鍵下載安裝。

總之，終端使用者可以透過在擊退攻擊後共享資料和資訊來獲得ROMAD Token獎勵。

在實施方案上面，為了確保只在區塊鏈上記錄有用的資訊，PoR代表節點負責審查和驗證可被記錄的資料，並將因此獲得ROMAD通證獎勵他們為社羣提供的服務。可以應用適當的KYC測試和/抵押一定數量的通證來選擇代表節點。

如PoR共識協議中所述，如果代表節點有任何破壞社羣的行為，則代表節點的聲譽將受到損害。最重要的是，ROMAD設計了一種激勵代表節點為社羣做出積極貢獻的機制。在每輪共識之前，無論節點是發言者還是驗證者，它都必須抵押一定數量的通證，直到輪次結束。如果代表節點對共識輪次作出積極貢獻，則代理節點將收回之前抵押的通證，並從獎勵池中獲得獎勵。反之，委託節點將丟失之前抵押的通證並且聲譽受損。從第三階段開始，每筆交易將收取少量交易費用。屆時，PoR代表的獎勵將來自平臺上支付的交易費。

ROMAD透過多年的努力已經積累了大量的優質的企業使用者，比如西歐電信、烏克蘭敖德薩機場和ERC等等。為了進一步擴大 ROMAD Token 的應用場景，ROMAD希望他們融入到社羣生態。

ROMAD Token的發行是以該Token所流通的整個生態的價值體系做支撐的。為了推進該價值體系的提升，在法律允許的國家和地區，ROMAD區塊鏈安全的B端的業務會透過ROMAD Token 進行支付。即ROMAD會將B端的業務帶入到 ROMAD Aegis 社羣。

第二階段：從端點和節點的大資料中尋求盈利模式

此階段，我們將鼓勵ROMAD使用者透過選擇將自己的防禦資料分享變現，讓他們從單純的消費者和分銷商身份轉變為網路的活躍參與者。

第二階段還包括在ROMAD生態系統中活躍的新參與者和互動活動。任何人都可以作為資料買家加入網路。資料購買者需要抵押他們願意支付給使用者以獲得所需資料等值的通證。所有細節都將寫入智慧合約中，以提高交易效率。

資料購買者可透過兩種途徑獲得通證 – 透過交易所或ROMAD安全錢包

在此階段，通證的需求進一步增加，並且隨著網路中更活躍的參與者，抵押機制變得更強，這進一步降低了流通速度並增加了通證價格。

每當新一輪病毒攻擊出現時，第一批受害者的系統記錄對於網路安全公司及時釋出防毒解決方案有極為重要的作用。在傳統的應對機制下，這些安全方案廠商必須手動從受感染的機器收集損壞資料並分析網際網路上爬行的樣本。就反應時間而言，這通常比較慢。

在ROMAD的端點檢測和響應技術的幫助下，安裝ROMAD軟體的使用者都能夠自動收集相關的防禦資料，並自行決定是否將其出售給需要異常即時網路資料的網路安全公司。每日使用者行為大資料包告對於其他IT解決方案提供商（例如Facebook）改進他們的新產品，也非常有價值。

ROMAD將釋出一批智慧合約，這些合約可以抓取不同型別的對資料買家有價值的端點資料。節點參與者的隱私將受到自我主權身份的保護。如果節點部署了智慧合約而且有人購買了節點的自定義資料包，那麼它將獲得ROMAD通證以獎勵其對生態系統所做的的貢獻。

因此，使用者不僅可以獲得ROMAD的保護，而且還有機會透過使用ROMAD軟體獲得額外的獎勵。這將有助於推動ROMAD產品的採用，並增加數字貨幣市場和非區塊鏈經濟市場的通證需求。

第三階段：軟體雲測試和評級+白帽賞金平臺

在第二階段完全成熟時，這是進一步策劃行業活動的最佳時機。除了被動地共享他們自己的資料之外，平臺上的許多精通技術的使用者能夠執行更積極的社羣工作，例如一般軟體測試和反饋，或高階安全漏洞報告。然後，ROMAD平臺將演變成一個龐大的基於使用者的市場調研/自由職業者市場。

此階段將ROMAD和節點使用者之間的互動從單向轉換為雙向。

傳統的IT公司要麼使用自己的工程師進行軟體測試，要麼向第一批使用者釋出beta測試版本以收集反饋。這個過程通常是緩慢而昂貴的，並且由於缺乏人力和社羣的積極參與，結果很可能不甚理想。由於ROMAD使用者已經在第二階段習慣於為網路做出貢獻而獲得獎勵，因此為IT公司建立在公開市場上釋出任務並分配獎勵的市場平臺是很自然的，以鼓勵使用者自願進行產品測試並完成智慧合約中列出的任務。透過這種方式，任務釋出者可以利用社群的智慧獲得更好、更詳盡的測試結果，同時花費更少的資源。

同時，在第三階段，ROMAD透過白帽駭客，安全專家，開發人員等新參與者來不斷擴充套件其社羣。與PoR代表節點類似，除了技術技能外，這些安全專家節點還必須持有一定數量的ROMAD通證從而獲得節點授權的資格。完成某些任務後，這些節點將接收ROMAD通證。 PoR代表節點將驗證工作質量，以確保公平性並保障個人權益。

當ROMAD社羣有大量參與者提供可靠的眾包軟體測試報告時，ROMAD可以建立一個獨立的軟體評分表，從而獲得IT行業的支援和贊助。

第二階段和第三階段儀表板的可能檢視如下所示：

請注意，ROMAD端點防禦軟體扮演著清理輸入的重要角色，因為上傳到終端使用者的軟體可能是惡意的。ROMAD端點防禦將阻止任何這些嘗試，從而確保終端使用者受到保護。

類似的賞金計劃可以應用於更復雜的貢獻，例如白帽駭客。在過去，駭客沒有動機去披露他們在軟體中發現的零日漏洞。現在，ROMAD可以作為一個渠道，為白帽駭客提交軟體漏洞和系統後門提供即時獎勵，這往往可以增強每個人的網路安全場景。

在經歷了前兩個階段的社羣擴充套件之後，在第三階段，ROMAD團隊將實驗性地實踐他們極具創造性的想法，即僅為成功擊退的惡意軟體攻擊收取通證。沒有攻擊，沒有花費。

在申請ROMAD使用者許可證後，使用者需要根據ROMAD通證的即時市場價格存入等值於12美元的ROMAD通證。一旦單個惡意軟體攻擊被成功擊退，將扣除價值為1美元/攻擊一定數量的ROMAD通證（基於存入時的通證價格）。有關被擊退的攻擊的資訊會被記錄在區塊鏈上。

ROMAD 端點防禦將免費擊退前兩個惡意軟體攻擊。這是來自ROMAD團隊的一個小優惠。會員資格使使用者有權使用該許可證進行無限數量的惡意軟體攻擊；如果惡意軟體攻擊次數少於12次（其中不包括前兩次免費擊退的惡意軟體攻擊），則未使用的通證將被退還給該使用者。因此，例如，假設一個不幸的使用者目前正處於嚴重惡意軟體攻擊的地理位置，那麼他們將不會被收取超過等值於12美金通證。 其餘的惡意攻擊將被免費擊退。

更具體地說，如果成員在特定年份遭受的攻擊次數少於12次（不包括前兩次免費擊退攻擊），他們可以選擇取出剩餘的未使用的通證，並以等值的法定貨幣退還；其餘的通證將歸ROMAD所屬。另一方面，如果成員在特定年份遭受超過12次或以上的惡意軟體攻擊（不包括前兩次免費擊退攻擊），ROMAD將負責多餘12次的那部分的被擊退的攻擊，並且不會對使用者產生額外費用。

在會員即將到期時，新的一年會員資格將在相同的付款條款下被自動續訂。並且鎖定等值於12美金的通證，鎖定期為12個月。如想退訂，在使用者提供書面通知的30天后終止或在訂閱終止之前更改訂閱方式。會員可以透過訪問其付款資訊隨時更新其自動續訂偏好設定。

科技公司可以購買ROMAD通證用來從ROMAD網路購買所需的服務，包括測試自己的產品或服務並從中收集第一手反饋、推廣安全解決方案並推動社羣高評級的採用、尋求白帽駭客和自由職業安全專家的幫助。每個任務項的價格完全由任務釋出者和節點參與者之間的需求和供應來設定，從而反映了ROMAD通證的真實價值。

第四階段：網路安全行業的通證

在這個階段，ROMAD平臺將不再僅僅侷限服務於其原始範圍內的生態參與者。現在是時候讓ROMAD擴充套件並容納其他各方作為同行進入網路生態，以獲取整個網路安全行業的價值。

當白帽駭客和安全專家積極參與ROMAD平臺時，與開源專案團隊和第三方防毒軟體公司合作將不會太遠。

當前數字資產市場的一個主要問題是太多專案試圖在同一領域內為相似的目標進行ICO。他們最終會浪費大量精力相互競爭，並花費不必要的預算來尋求關注。這種行為不具備可持續性。

在傳統股票市場中，每當競爭對手公司在同一交易所上市時，它往往會對同行業現有股票的價格構成嚴峻挑戰。投資者的這種反應很自然：新競爭者的進入最有可能導致市場份額和利潤率下降。

有沒有辦法透過區塊鏈來解決數字資產市場和傳統金融市場的問題？

當ROMAD開放自己的生態網路為整個網路安全行業提供服務時，尚未流通的通證可以成為ICO的工具，也可以成為新興網路安全解決方案的眾籌資金，甚至可以作為金融工具對大型市場參與者進行反向併購。看似不自然的效用是透過共識的力量實現的：每當新的網路參與者使用ROMAD的通證儲備以合理的估值進行ICO或股份收購時，生態網路的價值不會減少，而是使ROMAD網路的市場份額更大。因此，競爭對手的進入不再是威脅，而是對現有平臺的補足。

如果新進入者能夠平均程度上提供比網路中現有參與者更好的服務，它將有助於使ROMAD通證更有價值並直接使每個持有通證的參與者受益。因此，能夠做得更好的競爭者的出現實際上為現有的網路安全提供商帶來更多的營運資金。ROMAD社羣已經接受過良好的軟體質量評估培訓，將確保對新進入者的質量控制，確保交易價格合理。網路中的每個人都將為自己的利益履行自己的責任，因為他們都在交易中擁有風險（持有ROMAD通證）。

這個階段在平臺性質方面是一個巨大的飛躍，需要複雜的去中心化的治理設計方案。在合適的時機，ROMAD將採用最合適的治理模式。一般而言，它將允許個人使用者節點和解決方案提供者節點，為專案合理估值和提取非流通部分的儲備通證的社羣聽證會來投票。

儘管在這種交易中決策過程相對複雜，但與市場上現有的通證結構相比，這種通證設計仍然是優越的。因為對於每個具有大量儲備的通證，未售出部分將作為通證價格的自然下行壓力，因為投資者擔心通證發行人有朝一日可能將儲備金結算為現金。

僅在為社羣創造更多的效益，即進一步的通證銷售是為了給整個流通體系帶來更多價值（更重要的是此行為在社羣的批准下進行）時，ROMAD才會提取儲備。這種由共識驅動的民主增強了對通證價值和網路可持續性的信心。ROMAD網路發展到成熟時，即使ROMAD自身的操作停止也不會影響平臺的延續。

ROMAD Aegis平臺

ROMAD端點防禦軟體涵蓋了通證經濟學的第一階段。該軟體要求區塊鏈協議和共識以透明的方式執行。

第二階段需要編寫更復雜的軟體。ROMAD團隊已經擁有豐富的機器學習方面的經驗，請參閱本文中的“預防零日漏洞”部分。團隊也必須為第二階段編寫更多的機器學習分類器以及一些高階加密技術，例如，零知識協議，以確保終端使用者以可靠的方式將其資料交換為ROMAD通證。

分類器範圍將不再僅限於反惡意軟體功能。可以使用分類器收集不同使用者的活動資料，並且使用者將能夠將該資料賣給企業。根據定義，資料可能包含一些高度敏感的部分，因此需要高階加密技術來進行處理。

第三階段要求對ROMAD端點防禦軟體進行更多更改，因為此階段需要啟動第三方應用程式，以防其中一些應用程式可能幾乎沒有照顧到使用者隱私的保護所帶來的問題。

所有上述的活動都需要安全便捷的支付方式。這就是ROMAD端點防禦軟體將支援支付功能的原因。受保護的加密貨幣錢包將在下一節中詳細介紹。

加密貨幣錢包

區塊鏈社羣中最常見的是基於以太坊的加密貨幣錢包。要記住，最重要的是每個社羣成員都對去中心化系統中的數字資產負全部責任。一旦訪問資料由於某種原因丟失，數字資產就會永遠丟失而沒有任何恢復的可能性。

假設加密貨幣錢包所有者將盡最大努力保護訪問資料。然而，在他們不知情的情況下自己的個人電腦被入侵，人們會怎麼做？

MITM（Man-In-The-Middle）是銀行惡意軟體正在頻繁使用的技術。使用者認為他們正在使用他們親眼看到的資料進行操作，但實際上資料已被惡意軟體篡改。有一個名為MITB（Man-In-The-Browser）的攻擊技術分類，其中使用了一些非常先進的系統程式設計技術和社會工程學。 MITB會在使用者使用流行的網路瀏覽器（例如Microsoft Internet Explorer、Microsoft Edge、Mozilla FireFox、Google Chrome和其他一些瀏覽器）時誤導使用者。

網路犯罪不會忽視正在興起的加密貨幣。有許多惡意軟體系列已經盯上了加密貨幣錢包：

· 基於Windows的惡意軟體：CryptoShuffler 、ComboJack 、SpriteCoin 、SovietMiner 、ComboJack 
· 基於手機的：ExoBot 、BankBot 、Marhcer 、Mazar 

上述的列表只是冰山一角。

人們普遍認為基於硬體的加密貨幣錢包能夠提供安全保護。不幸的是，這只是一個神話。一些致命的安全漏洞已經被發現。最簡單的攻擊只需要替換一行程式碼即可。沒有紙錢包或硬體錢包可以防止惡意軟體正在使用的MITM或MITB技術。考慮到問題的嚴重性，一些專案開始提供所謂的“統計資料畫像”。統計資料畫像是基於統計資料來確定異常活動的方式。幸與不幸，以太坊像任何其他加密貨幣一樣都是完全去中心化的系統。區塊鏈內的交易流程僅受共識演算法的約束。因此，統計資料畫像支援的解決方案不可能實時阻止惡意交易。

一旦他們離開加密貨幣錢包，就很難阻止數字資產轉移。因此，正確的策略是打擊惡意軟體正在使用的MITM / MITB技術。

傳統的解決方案是在這種情況下構建一個沙盒。從非常簡單的沙盒模型到基於硬體的Bromium等非常複雜的解決方案，這些模型都是硬體輔助的。需要特定硬體，例如Intel VT-x指令集或AMD的模擬來支援解決方案。簡單的沙盒模型的問題是瑣碎的旁路。複雜解決方案的問題是異常巨大的資源消耗。然而，沙盒的主要缺點是被動保護。攻擊者可能會嘗試不同的組合和方法來繞過沙盒，而沙盒不會以任何方式阻止此活動。

ROMAD端點防禦將擁有一個具有主動防禦的輕量級沙盒。ROMAD端點防禦攔截作業系統內的所有系統呼叫。 有關更多詳細資訊，請參閱“網路安全解決方案”部分。ROMAD端點防禦保護的過程將像一個複雜沙盒的實施，主要區別是沒有資源消耗。同時，ROMAD端點防禦將檢查對受保護流程的所有訪問請求，以查詢惡意軟體行為模式。在檢測到惡意軟體行為模式的情況下，阻止看似良性的流程。我們場景中的危險訪問模式甚至可能是對受保護程序地址空間的簡單的讀取訪問。此訪問也將被阻止。這就是主動保護的工作原理。

具有主動保護的輕型沙盒僅適用於獨立的以太坊實施。這不是某些流行的網路瀏覽器地址空間中的某些動態連結庫檔案（DLL）。ROMAD必須開發一個獨立的以太坊執行程式，並考慮到安全性。這將是通證生成（TGE）參與者將能夠儲存ROMAD通證或任何其他加密貨幣的加密貨幣錢包。受保護的加密貨幣錢包將成為ROMAD端點防禦套裝的一部分。

還可以將加密備份匯出到外部裝置。

為方便讀者，結果顯示在下表中。

關於更多ROMAD資訊：

更多區塊鏈專案介紹：http://www.qukuaiwang.com.cn/news/xiangmu
風險提示：區塊鏈投資具有極大的風險，專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹，專案真假和價值並未做任何稽覈。