ShieldMesh

Solana 上的离线优先去中心化威胁情报

将每台设备转变为安全节点。利用 AI 检测威胁。通过 Mesh 网络中继警报。在链上奖励报告者。

## 问题所在 网络攻击和互联网中断并非彼此孤立的危机 —— 它们是同一种攻击。 当威权政权切断互联网访问，当自然灾害摧毁基础设施，或者当对手蓄意针对网络连接时，每一个基于云端的安全工具都会在最需要它们的时刻陷入瘫痪。 - **34 亿人** 生活在互联网连接不可靠或受损的地区 - 近年来 **互联网中断增加了 41%**，通常伴随着协同网络攻击 - **100% 的现有安全平台** —— 从杀毒软件到 SIEM —— 都需要持续的互联网连接 - 钓鱼攻击、社会工程学和加密货币诈骗在网络中断时 **不会停止**；反而会加速 最容易受到网络威胁的社区，恰恰是最不可能拥有防御所需网络连接的社区。 **目前不存在离线安全层。直到现在。** ## 解决方案 **ShieldMesh** 将每台智能手机和笔记本电脑转变为一个无论有无互联网都能工作的威胁情报节点。 | 能力 | 方式 | |---|---| | **检测** | 设备端 AI (TensorFlow Lite) 分析 URL、消息和载荷，识别钓鱼、社会工程和加密货币诈骗 —— 无需云端 | | **中继** | Pollinet Mesh 网络通过蓝牙/Wi-Fi Direct 在设备间广播威胁警报 —— 无需互联网 | | **验证** | 附近设备通过共识独立验证威胁，消除误报 | | **奖励** | 社区成员将 SOL 质押到赏金池中；经验证的威胁报告者在 Solana 上获得赏金结算 | | **记录** | 每个经过验证的威胁都被不可篡改地记录在链上 —— 创建一个透明的、社区拥有的威胁数据库 | ## 工作原理 ``` USER DEVICE MESH NETWORK SOLANA ---------- ------------ ------ +------------------+ | User scans a | | URL or message | +--------+---------+ | v +------------------+ | On-Device AI | +---------------------+ | Engine analyzes | | | | (TensorFlow Lite)| | Pollinet Mesh | +--------+---------+ | P2P Broadcast | | | | Threat Detected ------->| Device A ~~> B | | | Device B ~~> C | | | Device C ~~> D | | +----------+----------+ | | | Nearby devices | validate threat | | | v | +----------+----------+ | | First device with | | | internet connection | | +----------+----------+ | | | v | +----------+----------+ +---------------->| Solana Settlement | | | | - Threat logged | | on-chain | | - Bounty paid to | | reporter | | - Stakers earn | | from pool | +---------------------+ ``` **核心洞察：** Mesh 网络中第一个恢复互联网连接的设备会将所有待处理的已验证威胁批量结算在 Solana 上。网络会自我修复。 ## 关键特性 ### 设备端 AI 威胁检测 TensorFlow Lite 模型完全在用户设备上运行。扫描 URL、短信、电子邮件和钱包地址，检测钓鱼尝试、社会工程模式和加密货币特定诈骗。零云端依赖。零延迟。 ### 社区质押赏金池 将 SOL 质押到 ShieldMesh 池中。当社区成员检测并报告经过验证的威胁时，他们会根据威胁严重程度获得赏金。质押者为其网络的安全提供资金，并分享协议的增长收益。 ### 离线优先 Mesh 架构 由 **Pollinet SDK** 驱动，ShieldMesh 通过蓝牙和 Wi-Fi Direct 创建自组 Mesh 网络。即使当该地区的每个基站和 ISP 都瘫痪时，威胁警报也能在设备间传播。 ### 不可篡改的链上威胁日志 每个经过验证的威胁 —— 其哈希值、严重程度、AI 置信度分数、报告者和验证者 —— 都被永久记录在 Solana 上。这创建了一个透明的、社区拥有的威胁情报数据库，任何人都可以审计。 ### Phantom 钱包集成 通过 Solana 的 Phantom 钱包适配器无缝连接，用于质押、领取赏金和浏览链上威胁数据。 ### 深色网络安全主题 UI 专为安全运营商和社区防御者构建的界面，具有实时威胁源、质押仪表板和 Mesh 网络状态可视化。 ## 技术栈 | 层级 | 技术 | 用途 | |---|---|---| | **智能合约** | Solana + Anchor 0.32 | 链上赏金池、质押、威胁结算 | | **前端** | Next.js 15 + Tailwind CSS 4 | Web 应用程序和仪表板 | | **状态管理** | Zustand | 跨钱包、Mesh 网络和威胁数据的客户端状态 | | **钱包** | Solana Wallet Adapter + Phantom | 用户认证和交易签名 | | **Mesh 网络** | Pollinet SDK | 通过蓝牙/Wi-Fi Direct 进行离线 P2P 威胁中继 | | **设备端 AI** | TensorFlow Lite | 无需云端推理的威胁分类 | | **区块链** | Solana (Devnet) | 快速最终性、低费用，适合微型赏金 | ## 系统架构 ``` +------------------------------------------------------------------+ | ShieldMesh Client | | | | +------------------+ +------------------+ +-----------------+ | | | AI Engine | | Mesh Layer | | Wallet Layer | | | | (TF Lite) | | (Pollinet) | | (Phantom) | | | | | | | | | | | | - URL Scanner | | - BLE Broadcast | | - Stake SOL | | | | - SMS Analyzer | | - WiFi Direct | | - Claim Bounty | | | | - Phish Detect | | - Alert Relay | | - View History | | | +--------+---------+ +--------+---------+ +--------+--------+ | | | | | | | v v v | | +-------------------------------------------------------+ | | | Zustand State Management | | | +---------------------------+---------------------------+ | +------------------------------------------------------------------+ | v +------------------------------------------------------------------+ | Solana Blockchain | | | | Program: DKcRE94UZtL18AVrDMJHviw5pUHp5L9xr11Q1njvUmvK | | | | +------------------+ +------------------+ +-----------------+ | | | StakingPool | | ThreatAccount | | StakerAccount | | | | | | | | | | | | - authority | | - reporter | | - owner | | | | - total_staked | | - threat_hash | | - amount | | | | - staker_count | | - severity | | - timestamp | | | | - reward_rates | | - ai_score | | | | | | | | - status | | | | | | | | - validators | | | | | +------------------+ +------------------+ +-----------------+ | +------------------------------------------------------------------+ ``` ## 智能合约 **Program ID:** `DKcRE94UZtL18AVrDMJHviw5pUHp5L9xr11Q1njvUmvK` ### 指令 | 指令 | 描述 | |---|---| | `initialize_pool` | 部署具有可配置严重程度奖励率的质押池 | | `stake` | 将 SOL 质押到社区赏金池 | | `unstake` | 从池中提取质押的 SOL | | `report_threat` | 提交检测到的威胁，包含其哈希值、严重程度 (0-3) 和 AI 置信度分数 | | `verify_threat` | 验证待处理的威胁报告（需要独立的验证者） | | `claim_bounty` | 在威胁达到 VERIFIED 状态后领取赚取的赏金 | ### 按严重程度划分的赏金费率 | 严重程度 | 赏金 | 示例 | |---|---|---| | `LOW` (0) | 0.01 SOL | 可疑 URL 模式，低置信度钓鱼 | | `MEDIUM` (1) | 0.05 SOL | 已确认的钓鱼页面，社会工程尝试 | | `HIGH` (2) | 0.10 SOL | 主动凭证窃取，恶意软件分发 | | `CRITICAL` (3) | 0.25 SOL | 零日漏洞利用，协同攻击活动 | ### 威胁生命周期 ``` PENDING ──> VERIFIED ──> SETTLED (0) (1) (2) Report Validators Bounty submitted confirm paid out on-chain the threat to reporter ``` ## 入门指南 ### 前置条件 - [Rust](https://rustup.rs/) (最新稳定版) - [Solana CLI](https://docs.solanalabs.com/cli/install) (v1.18+) - [Anchor CLI](https://www.anchor-lang.com/docs/installation) (v0.32+) - [Node.js](https://nodejs.org/) (v18+) - [Yarn](https://yarnpkg.com/) ### 1. 克隆仓库 ``` git clone https://github.com/stariik/shieldmesh.git cd shieldmesh ``` ### 2. 构建智能合约 ``` anchor build ``` ### 3. 运行测试 ``` anchor test ``` ### 4. 部署到 Devnet ``` solana config set --url devnet anchor deploy ``` ### 5. 启动 Web 应用 ``` cd web npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000) 并连接你的 Phantom 钱包。 ## 冠军赛赛道 ShieldMesh 构建于四条竞赛赛道的交汇点： | 赛道 | 相关性 | |---|---| | **Pollinet** | 核心基础设施 —— 离线优先的 Mesh 网络为整个威胁中继系统提供动力。ShieldMesh 是 Pollinet P2P 能力的旗舰用例。 | | **Scriptonia** | AI 原生产品开发 —— 设备端 TensorFlow Lite 模型是威胁检测管道的核心，而非事后补充。 | | **TigerPay** | DeFi 赏金市场 —— 质押池和赏金领取系统创建了一个代理商业层，其中威胁情报具有真实的货币价值。 | | **Cybersecurity** | 核心应用领域 —— ShieldMesh 的存在是为了解决服务不足社区的去中心化安全中一个真实且未解决的问题。 | ## 为什么选择 Solana？ ShieldMesh 为单个威胁报告结算微型赏金（低至 0.01 SOL）。这需要： - **亚秒级最终性** —— 赏金必须在报告者设备再次离线前结算 - **亚美分交易费** —— 在高费用链上，微型赏金在经济上是不可能的 - **高吞吐量** —— 在一次突发中批量结算数百个 Mesh 排队的威胁 Solana 是唯一一个能让这种经济模式运作的链。 ## 项目结构 ``` shieldmesh/ +-- programs/ | +-- shieldmesh/ | +-- src/ | +-- instructions/ # Anchor instruction handlers | | +-- initialize_pool.rs | | +-- stake.rs | | +-- unstake.rs | | +-- report_threat.rs | | +-- verify_threat.rs | | +-- claim_bounty.rs | +-- state/ # On-chain account structures | | +-- pool.rs # StakingPool | | +-- threat.rs # ThreatAccount | | +-- staker.rs # StakerAccount | | +-- bounty.rs # BountyAccount | +-- errors.rs # Custom error codes | +-- lib.rs # Program entrypoint +-- web/ # Next.js 15 frontend | +-- src/ +-- tests/ # Anchor integration tests +-- migrations/ +-- Anchor.toml +-- Cargo.toml ``` ## 路线图 - [x] 包含质押、报告、验证和赏金领取的 Anchor 智能合约 - [x] 集成 Phantom 钱包的 Next.js 15 前端 - [x] 深色网络安全主题 UI - [ ] 用于离线 Mesh 中继的 Pollinet SDK 集成 - [ ] TensorFlow Lite 设备端威胁分类器 - [ ] 支持 BLE Mesh 的移动应用 (React Native) - [ ] 用于社区管理奖励率的治理模块 - [ ] Mainnet 部署 ## 团队 由 **Tornike** ([@stariik](https://github.com/stariik)) 为 Scriptonia Solana Championship 构建。 ## 许可证 本项目基于 [MIT 许可证](LICENSE) 授权。

ShieldMesh — 安全不会因互联网中断而停止。

标签：AI安全, Anchor, Chat Copilot, GitHub, HTTP/HTTPS抓包, Solana, TensorFlow Lite, Web3安全, 互联网封锁, 分布式系统, 加密货币安全, 区块链, 去中心化, 去中心化安全, 可视化界面, 响应大小分析, 威胁情报, 库, 应急响应, 开发者工具, 态势感知, 社会工程学防御, 社区防御, 离线优先, 端侧AI, 网状网络, 网络安全, 钓鱼检测, 隐私保护