本文包括：

• ScialCyber 将社会学与 AI 相结合，以保护开源代码免受恶意活动的影响

• 在这个熊市中，NFT 社区仍然可以找到庆祝的理由
  
  

ScialCyber 将社会学与 AI 相结合，以保护开源代码免受恶意活动的影响

开源代码在地球上的每台计算机上运行，并使美国的关键基础设施得以运行,DARPA 担心的是它的可信度有多高。

可以毫不夸张地说，整个世界都是建立在 Linux 内核之上的 -- 尽管大多数人从未听说过它，它是大多数计算机开机时最先加载的程序之一。它使运行机器的硬件能够与软件互动，管理其资源的使用，并作为操作系统的基础。它是几乎所有云计算、几乎所有超级计算机、整个物联网、数十亿智能手机等的核心构件。

但内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心,它的开源性质意味着 Linux 内核 -- 连同其他许多关键的开源软件 -- 都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。网络安全研究员、前美国国家安全局计算机安全科学家 Dave Aitel 说："人们现在意识到：等一下，我们所做的一切实际上都是由 Linux 支撑起来的。这是我们社会的一项核心技术。不了解内核安全意味着我们不能保证关键基础设施的安全"。

现在，美国军方的研究部门 DARPA 希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并防止他们破坏或损坏至关重要的开源代码。DARPA 的 SocialCyber 计划是一个为期 18 个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，来映射、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。该项目背后的 DARPA 项目经理 Sergey Bratus 说："开源生态系统是人类历史上最伟大的企业之一。它现在已经从爱好者成长为一个全球性的努力，形成了全球基础设施、互联网本身、关键行业和关键任务系统的基础，几乎无处不在。运行我们的工业、电网、航运、运输的系统。"

对开源的威胁

现代文明的大部分现在都依赖于不断扩大的开源代码库，因为它节省了资金，吸引了人才，并使许多工作变得更容易。但是，尽管开源运动催生了一个我们都依赖的巨大的生态系统，但我们并不完全了解它，像 Aitel 这样的专家认为。有无数的软件项目，数以百万计的代码行，无数的邮件列表和论坛，以及一个贡献者的海洋，他们的身份和动机往往是模糊的，这使得很难让他们负责任。

这可能是危险的。例如，近年来，黑客已悄悄地将恶意代码插入开源项目中无数次。后门可以长期逃避检测，在最糟糕的情况下，整个项目都被交给了利用人们对开源社区和代码的信任的犯罪分子。有时，这些项目所依赖的社会网络也会受到干扰，甚至被接管。

Bratus 认为，我们需要机器学习来消化和理解不断扩大的代码宇宙 -- 这意味着像自动发现漏洞这样的有用技巧以及理解编写、修复、实施和影响这些代码的人们的社区工具。最终目标是检测和抵制任何提交有缺陷的代码、发起影响行动、破坏开发、甚至控制开源项目的恶意活动。为了做到这一点，研究人员将使用情感分析等工具来分析开源社区（如 Linux 内核邮件列表）内的社会互动，这应该有助于识别谁是积极的或建设性的，谁是消极的和破坏性的。

研究人员希望深入了解什么样的事件和行为会扰乱或伤害开源社区，哪些成员是值得信赖的，以及是否有特殊群体需要额外的警惕。这些答案必然是主观的，但现在根本没有什么方法可以找到它们。专家们担心，运行开源软件的人的盲点使整个大厦成为潜在操纵和攻击的成熟场所。对 Bratus 来说，主要的威胁是 "不值得信赖的代码 "运行美国的关键基础设施 -- 这种情况可能会带来意外。

未解决的问题

以下是 SocialCyber 计划的运作方式。DARPA 已经与多个所谓的 "执行者 "团队签订了合同，其中包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的 Margin Research 就是这样一个执行者，它为这项任务组建了一个备受尊敬的研究团队。该公司的创始人 Sophia d'Antoine 说："现在迫切需要以更高层次的关怀和尊重来对待开源社区和项目。很多现有的基础设施非常脆弱，因为它依赖于开源，我们认为它将永远存在，因为它一直都在那里。这是从我们对开源代码库和软件的隐性信任中走出来的。"

Margin Research 专注于 Linux 内核，该计划是为了分析代码和社区，以便将整个生态系统可视化并最终理解它。Margin 的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是 Linux 内核的最大贡献者。另一个贡献者为 Positive Technologies 工作，这是一家俄罗斯网络安全公司，与华为一样，已经被美国政府制裁，Margin 还绘制了由 NSA 雇员编写的代码，其中许多人参与了不同的开源项目。

这种研究还发现投资不足 -- 即完全由一两个志愿者运行的关键软件。这种情况比你想象的要普遍，以至于目前软件项目衡量风险的一种常见方式是 "总线因素"。如果只有一个人被巴士撞了，整个项目会不会崩溃？虽然 Linux 内核对世界计算机系统的重要性可能是 SocialCyber 最紧迫的问题，但它也将处理其他开源项目。某些人将专注于 Python 等项目，这是一种用于大量人工智能和机器学习项目的开源编程语言。

Bratus 说："几乎在任何地方你都能找到开源软件，即使你看一下专利软件，最近的一项研究表明，它实际上有 70% 或更多的开源。"Aitel 说："这是一个关键的基础设施问题，我们需要掌握它。潜在的影响是，恶意的黑客将永远有机会接触到 Linux 机器，这包括你的手机。"

在这个熊市中，NFT 社区仍然可以找到庆祝的理由

有时，你需要专注于生活中的美好事物。即使在市场下跌的时候，我们仍然可以拥有美好的东西。事实上，是非常好的东西。

至少这是 Trevor Jones 的观点，他是现在标志性的 NFT 艺术品 “比特币天使 “背后的 OG 加密货币艺术家。Jones 是一个传统的画家，对艺术和技术的交集有着浓厚的兴趣，在 2021 年 2 月以 320 万美元的价格售出这幅作品时，他的名字被写入了 NFT 的历史，创造了当时最昂贵的 NFT 公开版艺术品的记录。这次销售是众多销售之一，标志着 2021 年荒谬的 NFT 牛市的开始。从那时起，”比特币天使 “在 Nifty Gateway 的二级销售中已经完成了 700 多万美元。

现在，为了庆祝 NFT 并向支持该项目的社区致敬，Jones 宣布将于 2022 年 7 月 30 日在苏格兰的斯特林城堡为 “比特币天使 “的持有者举办一个独家活动。

历史与 Web3 相遇

派对的舞台是最隆重的。斯特林城堡位于苏格兰中部，坐落在一片火山岩之上。几个世纪以来，该城堡交替用作政府所在地和皇家住所，是苏格兰一些最知名的历史人物的童年居所，包括苏格兰女王玛丽和詹姆斯六世。

来源：STIRLING CASTLE

该派对被称为今年 “最独特的加密货币活动”，在社区利用基于位置的 NFT 的另一个例子中，将包括一个特别版的城堡派对 2022 NFT，只提供给参加聚会的人。来自 20 个国家的 300 多名客人将出席会议。

与会者一点都不会无聊，据说会有 DJ RT 的音乐，部落鼓和管乐队 Clanadonia 的表演、来自 Combat International 的挥舞剑的战士演员，以及其他。

Jones 在一份新闻稿中谈到这次聚会时说：”当在全世界寻找场地时，有一个地方感觉比其他地方都要好：位于苏格兰中心的美丽的斯特林城堡。这不仅仅是一个庆祝活动，这也是一个支持苏格兰的机会，既把它放在 NFT 世界的地图上，又通过我们选择支持的慈善机构。”

在这次活动中，Jones 和他的团队与爱丁堡麦琪中心合作，该中心是一个在英国提供免费癌症支持的慈善机构。此外，Trevor 将在活动结束后向该组织进行一次性捐款。

以威士忌为燃料的加密货币忏悔会

该派对由 NFT 威士忌市场 Metacask、Nova Finance、Tokenframe、Saga Cigars 以及 NFT 咨询公司和制作工作室 Apollo Entertainment 赞助，他们将为所有来宾提供一个独特设计的 Satoshiverse 面具。

来源：APOLLO ENTERTAINMENT

Jones 曾在 2021 年与 Metacask 合作，为其 1991 年麦卡伦 1 号 NFT 制作艺术品，题为 “天使的份额”，这是世界上第一个带有数字艺术品的苏格兰酒桶。

该活动还将有一些赠品，其中包括限量版印刷品、天使 T 恤、比特币天使品牌的传奇雪茄，以及赢得三幅 Trevor Jones 原作的机会，其中一幅是专门为该派对创作的艺术品。派对上有一个奇怪但可能是宣泄的转折点，那就是它将有一个 “忏悔室”，由一个 “加密神职人员 “负责倾听任何愿意的人的加密忏悔。

这个活动是精心设计的，放纵的，而且是过分的。当社区的许多成员在熊市中挣扎时，这可能是很难看到的场景。不过，这也是一个很好的提醒，尽管加密货币社区在最近几个月面临着所有的困难，但 NFT 爱好者仍然在外面玩耍，参与 IRL 活动。