센티넬프로토콜

UPP
코인 웹사이트
Sentinel Protocol (UPP)
-
시가총액
₩ 600 억
거래량
₩ 151 억
유통 공급량
459,429,451 UPP
최대 공급량
1시간
+10.05 %
1일
+16.18 %
1주일
-33.88 %
1달
-41.46 %
6개월
-62.33 %
1년
-49.78 %

코인소개

 

Sentinel Protocol은 세계 최초의 크라우드 소싱 위협평판 데이터베이스(TRDB) 플랫폼으로, 블록체인의 분권화 및 집단 지성을 활용한 보안기술을 통해 사이버세계를 보호하고 있습니다. 또한 개인과 조직에게 사이버 보안 솔루션을 제시함으로써 악의적인 위협과 공격 및 사기거래로부터 소중한 디지털 자산을 보호하는 것을 목표로 합니다. TRDB에 보안위협 정보를 제공하는 기업, 정부조직 및 개인사용자에게 UPP코인을 인센티브로 제공하는 보상시스템을 계획하고 있으며, 이를 통해 센티넬프로토콜이 만들어 가는 생태계의 선순환 구조를 조성하고자 합니다.

 

소개

센티넬 프로토콜은 사이버 보안 전문 기업인 웁살라 시큐리티의 암호화폐 보안 프로젝트로 사용자 및 사이버 보안전문가들이 집단지성 방식으로 위협 데이터를 수집하고 인공지능(AI), 머신러닝 기술을 통해 암호화폐 지갑 주소의 거래 흐름과 패턴을 분석함으로써 해킹, 스팸, 사기 사건에 선제적으로 대응하는 방어책을 제공한다. 블록체인 기반의 위험 평판 데이버베이스(TRDB)를 통해 현재 발생하고 있는 사이버범죄 정보들이 블록체인 배포 정책 하에서 함께 실시간으로 공유된다면, 다수의 시스템을 사이버 범죄로부터 보호하는데 제대로 사용될 것이다. 중앙 집중화된 평판 시스템 내에서 사이버 범죄 정보를 공유하는 것은 정보의 조작이나 파괴 시도가 있어 문제가 될 소지가 있으나 블록체인은 기록된 평판에 대한 조작이 불가능하기 때문에 안전한 운영이 가능하다. 그러나 특정 거래에 대한 평가가 아닌 정보의 질을 평가하는 평판 시스템에서 만약 시빌 공격과 같은 공격이 발생할 경우 블록체인의 기본적인 특성으로는 쉽게 차단할 수 없게 되는데, 사전 조작된 정보라는 것은 거래 평판의 평가 결과와 상관없이 기록되기 때문이다. 그러나 이 부분은 집단 지성의 힘을 활용한다면 쉽게 해결할 수 있다 [2]

등장 배경

21세기 컴퓨터 기술의 급속한 발전은 역설적으로 혁신을 저해하는 지능적인 위협이 되기도 한다. 암호화폐의 본질은 분권화에 있는데, 보안의 관점에서 오히려 이 분권화가 때로 암호화폐 자산 보호에 있어 가장 큰 약점이 된다. 이는 분권화된 암호화폐 시스템의 방어기저가 보안위협에 취약하기 때문인데, 이에, 센티넬 프로토콜은 암호화폐 시스템의 부족한 방어기저를 향상시킴으로써, 보안 측면에서 분권화의 단점을 극복하고자 한다. 이를 위해 블록체인 보안 전문회사 센티넬 프로토콜은 분권화의 힘으로 생성된 집단 지성을 활용하며, 암호화 기능과 지능형 위협분석 알고리즘을 결합함으로써 안전하고 혁신적인 생태계를 제공하고자 한다. [2]

활용 기술

집단지성

사이버 범죄의 존재, 발생, 의심스러운 정황들에 대한 모든 기록이 담겨 있고 그 내용이 결코 변하지 않는 블록체인은 분권형 조사 시스템의 장애요소로 취급되는 현 법률 시스템의 공백을 메워 줄 수 있는 도구이다. 이 블록체인과 그 정보를 집단지성으로 활용하면 모든 정보는 개인, 거래소, 프로젝트, 보안회사, 정부 등에 즉시 투명하게 전달될 수 있으며, 무엇보다 중요한 것은 전 세계의 모든 사람들이 한 시스템 내에서 사이버 범죄를 추적할 수 있다는 것이다. 집단지성에 의해 관리되는 평판 시스템은 매우 명쾌한데, 거래소들이 이 시스템을 활용하게 되면 이전에 사용자들이 무력감을 느꼈던 복잡한 법적 증거 확보 노력 없이도 제공되는 평판 정보만으로 선제적인 사전 조치가 가능하게 된다. 이렇게 되면, 암호화폐 산업 내에서 발생하는 많은 사이버 범죄를 예방하고 통제할 수 있게 된다. 다수의 전문가들이 철저하게 검증하고 인증한 개인이나 기관들이 사이버 범죄 수사에 대한 결과를 블록체인에 업데이트 할 권한을 가지게 될 것이다. [2]

인공지능

인공지능의 메커니즘은 최적화된 알고리즘을 사용해 많은 수의 데이터를 모으고 그 중 양질의 데이터를 선별하여 이를 기반으로 모델링 하는 것이다. 이를 보안에 적용하면, 외형의 변화보다는 경미한 행동변화의 상관관계 분석을 수행해 관찰되고 있는 보안 상황을 인지하고 대처할 수 있게 되어 보안위협을 제어할 수 있게 된다. 센티넬 프로토콜이 블록체인과 인공지능을 모두 함께 사용할 수 있는 방법은 두 가지가 있다.

첫 번째는, 유저와 노드의 정보를 수집하고, 거래 패턴을 포함해 당신의 컴퓨터 사용 패턴들에 대한 정상적 행위와 같은 모든 측면의 행위들을 모델링할 수 있는 머신러닝 기반의 블록체인 보안 클라이언트 지갑을 제공하는 것이다. 이상행위가 발생할 때, 그 보안지갑은 보안위협에 대한 가능성을 인지하고 해당 프로세스가 실행되는 것을 차단하게 됩니다. 자세한 정보는 집단지성 그룹에 보고되고 평판 시스템에 공유된다. 모든 정보는 API를 통해 이를 사용하기 원하는 모든 사람에게 공유된다.두 번째 방법은, 블록체인의 데이터를 활용하여 사기 탐지 시스템(Fraud Detection System)을 구성하는 것이다. 본질적으로, 센티넬 프로토콜의 이상 탐지는 합의 시스템과 연관되어 있다. 집단 지성 그룹이나 다수의 전문가에 의해 인증된 개인은 ‘The Sentinels’로 명명되며 ‘글로벌 사이버범죄 자경단’과 같은 역할을 하게 된다. The Sentinels는 보안 위협에 대한 연구 및 분석을 담당하고 평판 시스템을 업데이트할 수 있는 특수 권한을 가지게 되며, 센티넬 프로토콜의 공유 경제 시스템을 통해 보상을 받게 된다. 또한, 내부자의 위협을 방지하기 위해서, 사기 탐지 시스템(이하, FDS)을 설치하여 일반 사용자의 비정상적 거래는 물론 집단 지성 내의 비정상적인 동작까지 모니터링하고 탐지하게 된다. [2]

보안 솔루션

Threat Intelligence

센티넬 포탈[Sentinel Portal]

센티넬 포털은 집단 지성을 활용, 보안 위협 정보를 모으기 위한 원스톱 플랫폼으로서 사용자가 멀웨어, 해킹, 사기 및 부정 행위와 관련된 보안 사고를 직접 보고할 수 있는 창구 이다. 센티넬 프로토콜의 보안 전문가들은 포털을 통해 제출된 각 사건 보고서를 분석, 추적 및 검증하여 유효한 것으로 인정되는 경우, 각종 보안 사고 및 위협과 관련된 데이터는 피해자들의 프라이버시를 침해하지 않는 범위에서 블록체인 상의 TRDB 내에 저장된다.

위협 평판 데이터베이스 [TRDB]

TRDB는 암호화폐 거래소, 지갑, 결제 서비스, 트위터, IT 및 사이버보안회사 등 다양한 소스로부터 검증된 크라우드소싱 기반의 보안 정보를 저장한다. TRDB는 해당 정보를 화이트리스트와 블랙리스트의 형태로 구분하여 저장하는데 암호화폐 거래소의 경우 TRDB와 CATV를 활용하여 도난당한 암호화폐를 추적하고, 거래 위험을 관리할 뿐만 아니라 보안 규정을 준수할 수 있다.

트위터 크롤러 시스템 Twitter Crawler System

트위터 크롤러 시스템은 실시간으로 트위터 상의 다양한 데이터를 탐지하고 수집한다. 피싱 및 해킹에 관련된 링크를 수집하는 알고리즘을 이용하여 악의적인 트위터 계정에 대한 정보를 자동으로 분석한다.

암호화폐 주소 크롤러 시스템 Crypto Address Crawler System

암호화폐 주소 크롤러 시스템은 실시간으로 비트코인, 이더리움 등 암호화폐 지갑 데이터를 탐지하고 수집한다. 피싱, 스캠, 해킹 등 범죄에 연루된 암호화폐 지갑들을 빠르게 수집하고 분석한다.

ICF API

ICF 는 기업의 금융 소프트웨어 어플리케이션들과 결합하여 혐의거래나 금융사기으로부터 암호화폐 등 디지털 자산을 보호하기 위해 개발된 센티넬프로토콜의 API솔루션 이다. ICF API는 사용자가 거래를 완료하기 전, 센티넬프로토콜의 위협평판데이터베이스 [TRDB]에 저장된 화이트리스트 및 블랙리스트 정보와 대조하여 거래상대방에 대한 위협을 사전에 즉시 판별함으로써 금융사기범죄로부터 고객의 자산을 보호한다. 전통적 사이버 보안 업계에서 범용적으로 사용하는 '사이버 보안위협정보 표준'인 STIX 표준을 준수한다.

Defense Security

UPPward(UPPward 홈페이지)

UPPward 브라우저 익스텐션은 개인 사용자를 위한 원스탑 스캠 &. 사기 방지 보안툴이다.

  1. 웹사이트(URL)의 위험성을 판별-사용자가 접속하고 있는 웹사이트(URL)와 센티넬 프로토콜의 위협 평판 데이트베이스(TRDB)를 상호 참조하여 능동적으로 데이터의 안정성을 판별 후, 해당 URL이 위협정보일 경우 사용자에게 경고한다.
  2. 검색창을 통한 조회 기능-사용자들은 직접 UPPward 검색창에 URL, 혹은 암호 화폐 지갑 주소 등을 검색함으로써 안전한 정보인지 스캠,해킹 등의 혐의거래 관련된 위협정보인지 확인할 수 있다.
  3. 의심 암호화폐 지갑주소 하이라이트 기능-UPPward는 웹사이트 내의 지갑주소를 스캔하여 혐의거래와 연관성이있는 블랙리스트 지갑주소가 감지되는 경우 빨간색으로 표시해 의심스러운 정보임을 알려준다.
  4. 암호화폐 사기 신고 기능- UPPward 하단의 report버튼을 누르면‘센티넬 포털사이트[1]’에 연결되어 보안 전문가인 센티넬에게 사건, 사고를 직접 제보할 수 있다.

Data Analytic Tools

Crypto Analysis Risk Assessment(CARA)

CARA는 이미 알려져 있는 의심거래지갑과 정상거래지갑의 행동을 지속적으로 분석학습하는 머신러닝 알고리즘을 사용해 특정 암호화폐주소의 위험 수준을 판단하고, 그 위험도를 사용자에게 알려주는 암호화폐거래 위험평가솔루션이다.CARA는 단순히 디지털 자산과 주요 데이터를 탈취하는 잠재적 위협을 탐지하는 데에서 한 걸음 더 나아가 거래의 형태를 통해 위험도를 판단, Risk Score를부여함으로써 특정 암호화폐 주소에 대한 위험 평가를 제공한다. 이는 FATF 권고안의 핵심인 위험기반접근법(RBA, Risk-based Approach) 을 준수하는 AML/CFT 솔루션으로 사용자가 자금세탁이나 테러리스트 자금조달 혐의를 받는 암호화폐 주소를 사전에 파악하는데 도움을 준다.

Crypto Analysis Transaction (CATV)

Threat Reputation Database (위협평판 데이터베이스, TRDB)를 기반으로 암호화폐 거래이후 디지털 자산의 흐름 추적, 분석 그리고 시각화를 제공하는 보안 솔루션이다.CATV의 핵심 기능은 도난 자금을 포함한 블록체인 상의 암호화폐를 추적하는 것이다. 특정 지갑 주소를 입력하면 원클릭만으로 자금을 추적하고 자동으로 요약된 거래 흐름도를 확인할 수 있다. 해킹, 사기 등으로 암호화폐 및 디지털 자산을 도난 당했을 경우, 지갑과 각 거래 내역을 일일이 수동 조회할 필요 없이, 도난당한 자금의 흐름을 자동으로 조회해 시각적 그래프로 나타냄으로써 신속한 분석이 가능하도록 한다.

특징

센티넬 프로토콜 생태계

상호 협력 프레임워크 (ICF, or Sentinel Portal)

암호화폐 업계의 비즈니스 연속성에 가장 큰 장애물 중 하나는 보안이다. 고객 해킹 사건 및 그와 관련된 비용은 최근 엄청나게 증가했지만 적절한 보안 조치는 아직 마련되지 않았다. 암호화폐 거래소의 플랫폼은 초기 시스템 설계에서 전체 운영에 이르기까지 보안 전문성이 부족하다. 거래소 고객서비스 전문가는 두가지 임무를 모두 수행할 수 있다. 센티넬 프로토콜은 신뢰할 수 있는 암호화폐 보안 전문가와 집단 지성에 의해 실행되는 필수 프레임워크를 제공함으로써 이 문제를 극복한다. 센티넬 프로토콜 커뮤니티에 가입함으로써 암호화폐 사용자는 모든 보안 문제에 대한 지식과 지원을 쉽게 얻을 수 있다. 또한 센티넬 프로토콜이 제공하는 보안 솔루션을 활용할 수 있다. 기업 및 개인은 모두 비효율적인 비용에 대한 부담을 덜게 될 것이다. 이 프레임워크는 암호화폐 세계의 전반적인 보안을 강화하고 블록체인의 기술 철학인 분권화의 기본 원칙을 철저히 준수하며 발전한다. [2]

도난 방지 시스템

암호화폐를 위한 실생활의 응용프로그램이 매일 만들어 지고 있지만, 암호 자산의 보안 측면에서 무결성을 입증할 수 있는 시스템은 거의 없는 것이 현실이다. 즉, 도난당한 암호 자산을 해커가 텀블링과 믹싱을 통해 분할한다면, 충분히 상용 서비스 지불에 악용할 수 있다는 의미이다. 이를 방지하기 위해 센티넬 프로토콜은 카드 회사가 도난당한 신용 / 직불 카드의 사용을 차단하는 현실 세계의 경우와 마찬가지로, 도난당한 모든 암호화폐를 추적하여 이 정보를 암호화폐 관련 서비스 공급자에게 알려준다. 그러면 이 도난당한 암호 자산은 현실 세계의 현금으로 바꾸거나 사용 할 수 없게 되고, 이 보호 체계는 규제 제한 하에 암호화폐 더욱 안전하게 유지할 수 있게 될 것이다. [2]

거래 오류 방지

사기로 등록 된 주소 및 관련된 모든 파생 주소들은 블록체인의 특성으로 인해, 센티넬 프로토콜 커뮤니티 내에 실시간 공유되고, 센티넬 프로토콜이 적용되어 있는 한 피해 확산은 방지된다. ICO가 진행되는 과정을 예를 들면, 일반적으로 수천 명의 투자자가 참여하는 ICO의 피투자자 지갑 주소도 훼손 되어 악용 될 가능성이 있는데, 만약 해커가 ICO 관련 주소를 변경 하더라도 모든 사용자들에게 원래의 정상 주소와 새로 변경된 주소를 자동으로 알리게 되어 안전하게 된다. 이렇게 되면, 이전까지는 이렇게 작동하는 확실한 보안 플랫폼이 없었기에 관련 보안 업계의 패러다임을 완전히 바꿀 수 있다. [2]

아키텍처

센티넬 프로토콜은 자체 통합된 보안 지갑을 통해서 모든 보안 서비스들을 제공되지만, 이와 함께 각각의 서비스들이 제3자가 개발한 애플리케이션(또는 서비스 등)과 협업 가능하도록 설계된 API도 제공된다. 센티넬 프로토콜의 S-Wallet(이하, 보안지갑)이 실행되는 동안 특정 도메인, URL, 암호화폐 지갑 주소, 파일 다운로드 관련된 링크나 경로 재설정 행위가 감지될 경우, 기본적으로, 센티넬 프로토콜의 통합 보안지갑은 보안 위협신고를 위해 '자동보고' 및 '수동 보고' 두 가지의 기능이 제공된다.[2]

자동 보고 (Auto Report)

자동 리포트는 알려지지 않은 위협분석을 위한, 최적화된 지능형 프레임워크이다.

  1. Query : Threat DB를 통해, 보고된 정보의 잠재된 사기나 피해 여지가 있는지에 대한 조사를 수행한다. (Threat Reputation DB : 사이버범죄 정보가 저장된 지능형 데이터베이스)
  2. Response : Threat DB를 통해, 등록된 정보의 데이터 필드를 제공한다.
  3. Request : 사기나 피해로 확인된 주소에 대한 문의가 들어올 경우 이 주소는 우선 차단 되며, 심지어 새로운 주소나 처음 다운로드된 파일 그리고 새로운 프로세스가 시작된다 하더라도 머신러닝 엔진이 사기나 피해 등의 위협요소가 없는지 분석하고 확인하게 된다.
  4. Response/request : 머신러닝 엔진은 알려지지 않은 위협을 파악하기 위해 파일들이나 프로세스들의 이상행위를 분석하고 차단하고 사용자들에게 이 정보를 보고 할 것인지에 대해 질의하게 된다.
  5. Submit : 사용자가 승인 옵션(on 또는 off 선택가능)을 가동할 경우, 해당 정보는 말웨어 검사 및 분석을 위해 Distributed Sandbox로 전달되게 된다. (Distributed Sandbox : 말웨어 분석용 분산 샌드박스)
  6. AR Request : 자동 보고된 사례는 ICF 대시보드에 생성되고 공유된다.
  7. Analysis response : The Sentinels는 샌드박스나 추가적인 보안도구들을 활용하여 알려지지 않은 보안 위협을 분석하게 된다. (The Sentinels : 보안 분야 전문성을 인증 받은 집단 지성 그룹 및 개인)
  8. Updating : Threat DB로 송신된 위협정보는 항상 최신으로 업데이트 된다.

수동 보고 (Manual Report)

사용자는 수동으로 사기성 정보에 대한 보고를 할 수 있다.

  1. MR Submission : 의심스러운 도메인, URL, 사기성 주소 및 파일들에 대한 정보는 The Sentinels에 직접 보고할 수 있다.(The Sentinels : 보안 분야 전문성을 인증 받은 집단 지성 그룹 및 개인)
  2. Updating : 사기성 정보에 대한 검증 후, 관련된 정보는 Threat DB에 최신으로 업데이트된다.

합의 알고리즘

센티넬 프로토콜의 합의는 위임지분증명(DPoS)의 개념을 사용한다. 웁살라 재단이 위임 한 The Sentinels는 암호화폐 거래소의 보안 팀, 글로벌 사이버 보안 연구 회사 또는 화이트 해커 그룹 또는 개별 화이트 해커 등과 같이 충분한 자격을 갖춘 검증된 기관, 개인 그리고 그룹이 될 수 있다. 그들 모두는 자신의 사회적 지위와 평판을 이미 스스로 입증한 전문가들이기 때문에 실제로 부정을 저지를 위험요소는 상당히 줄어들게 되고 합의는 최선의 선택이 될 것입니다. 그들의 평판은 Sentinel Point(SP) 점수로 평가 되고, 부여 받은 Sentinel Point는 순환 통화인 UPP과 연계 해 그들에게 혜택으로 돌아가게 될 것이다. Sentinel Point는 The Sentinels의 일원으로 행동함으로써 얻을 수 있게 된다. 이 합의 시스템은 센티넬 프로토콜의 Proof of Protection(PoP)로 정의된 평판점수를 획득 하는 방식으로 대표자 위임되는 시스템이다. 중요한 네트워크단편화, 대규모 DDoS 공격 또는 대다수의 The Sentinels가 서로 통신을 잃게 만드는 예기치 않은 이벤트의 경우 PoP 동기 알고리즘과 비동기식 비잔틴 장애 허용(BFT)이 장애 대처를 위한 합의 알고리즘으로 지원되게 된다. 센티넬 프로토콜의 Proof of Protection(PoP)는 지연, 확장과 신뢰성 측면에서 간편하고 효율적으로 설계되었다. [2]