[ICO분석정보] 센티넬프로토콜(Sentinel Protocol) - 블록체인을 위한 보안 지능 플랫폼
[ICO분석정보] 센티넬프로토콜(Sentinel Protocol) - 블록체인을 위한 보안 지능 플랫폼
(1) 기본정보
- 홈페이지 : https://sentinelprotocol.io
- 블로그 : https://medium.com/@sentinelprotocol
- 컨셉 : 블록체인을 위한 보안 지능 플랫폼(SIPB, Security Intelligence Platform for Blockchain)
- 목표 : 블록체인을 위한 보안 지능 플랫폼(SIPB)을 통해 블록체인의 진단 지성을 활용하여 암호화폐의 보안 문제를 해결함으로써 가장 효율적이고 합리적인 솔루션 제공
- 백서 : 한글 다운로드 / 영문 다운로드
- 심볼 : UPP
- 상장여부 : 비상장 (2018년 4월 중순에 퍼블릭세일 시작 예정)
- 거래소 : 현재 화이트리스트 접수중 화이트리스트 신청
(2) 사업소개
"집단 지성을 통해 보안 정보를 공유하고 그들에게 보상(코인/토큰)을 주는 블록체인 생태계가 현재보다 디지털 보안 위협을 막아내는데 효과적이다" - Patrick Kim (Founder of Sentinel protocol )
2016년 DAO해킹사례는 블록체인 시대의 첫번째 주요 보안 취약성 사고로서, 해커의 코드 취약성 공격으로 인해 이더리움 전체의 15% 정도가 악의적 공격에 노출된 사건으로 기억됩니다. 그 결과 수많은 투자자들이 재정적 손실을 입어 고통을 받게 되었고, 이 문제를 해결하기 위해 하드포크를 시행하게 되는데, 그로인해 "블록체인은 불변한다"라는 블록체인의 기술 철학적 믿음은 상처를 입은 결과를 낳게 됩니다. 결과적으로 이는 자율성이 지나치게 강조될 경우 그로 인해 발생하는 책임은 오롯이 개인에게 부과된다는 명제가 성립되는 불행한 사고로 기억되고 말았습니다.
웁살라 재단의 창립자인 Patrick Kim은 2016년 미스트 지갑의 취약성으로 인해 7,218개의 이더리움을 도난당했습니다. 블록체인은 클라이언트의 보안 문제를 보장하지 못한다는 문제를 가지고 있습니다. 현재는 모든 책임이 개인에게 부과되고 있습니다. 웁살라 재단은 이러한 문제를 해결하고자 합니다.
암호화폐 사용자가 직면한 3가지 보안의 주요 현안
- 일반적인 블록체인 어플리케이션 또는 서비스 아용자들이 해킹에 너무 쉽게 노출되어 있다.
- 악의적 공격자들은 공격대상들을 쉽게 식별할 수 있으나 반대로 공격대상이 되는 피해자들은 악의적 공격자들을 쉽게 식별할 수 없다.
- 당연하게도 악의적 공격자들에 의해 입은 피해는 고스란히 피해자들의 몫이 되고 만다.
센티넬 프로토콜의 블록체인을 위한 보안 지능형 플랫폼(SIPB; Security Intelligence Platform for Blockchain)은 공격자의 알려지지 않은 공격 패턴들을 탐지하고, 집단 지성을 활용하여 생태계 전체에 악의적 공격 정보를 상호 교환 및 배포함으로써 선의의 피해자를 보호함과 동시에 분권화의 근본적인 자율성을 유지할 수 있게 해줄 것입니다.
- 위협 평판 데이터베이스(TRDB)
위협 평판 데이터베이스(TRDB)는 기존의 사이버 보안 업계에 존재하는 2가지 문제를 해결할 수 있습니다.
① 보안 회사의 중앙 데이터베이스 정보 보관 문제 : 위협 정보를 데이터베이스화 하여 하나의 중앙 집중식 장소에 보관하면 해당 정보는 정보 조작 및 악용에 취약해지고 공격 또는 서버 해킹 등의 분명한 타켓이 됩니다. 그러나 블록체인 기술을 통해 데이터를 분산하여 보관하고 서버의 보안 안정성을 향상 시킬 수 있습니다.
② 보안 업체들 간의 부족한 보안정보 공유 문제 : 센티넬 프로토콜은 인센티브 제도를 활용하여 보안 전문가들과 업체들을 참여 및 독려하고 보안위협에 공동 대응할 수 있는 합의 메커니즘, 참여자의 피드백, DPoS 기반 하에 위협 평판 데이터베이스(TRDB)를 구축하고자 합니다. 이러한 집단 지성을 통해 TRDB는 가장 효과적이고 효율적으로 해커의 지갑주소, 악의적 URI, 피싱 주소, 말웨어 해쉬 등을 수집할 수 있습니다.
- 머신러닝 엔진 기반, 통합 보안지갑(S-Wallet)
S-wallet은 기존 바이러스 백신 소프트웨어와 유사한 기능이 있으나 그와 동시에 근본적인 차이점을 가집니다. 기존 바이러스 백신 소프트웨어는 새롭게 알려진 모든 시그니처에 대해 중앙 서버를 통해 최신 업데이트를 수시로 수신해야만 새로운 위협에 잘 대처할 수 있습니다. 반면 S-wallet은 이러한 위협의 경향 및 기록들을 분석하는 방법으로 위협이나 제로데이 공격에 있어 시그니처 업데이트 없이 사전 대응이 가능합니다. 이러한 비지도 머신러닝 방법을 통해 랜섬웨어와 같은 위협에 대해 특히 효과적입니다.
- 분산 말웨어 분석 샌드박스(D-Sandbox)
샌드박스는 응용프로그램이나 호스트에 어떠한 위해 없이 테스트 되지 않거나 확인되지 않은 프로그램 또는 코드를 별도의 가상 컴퓨터에서 실행하여 무결성을 검증하는 보안 메커니즘입니다. D-Sandbox는 티켓 시스템을 통해 제출된 잠재적 위협을 집단 지성을 통해 분석하는 보안 기능입니다. D-Sandbox는 2가지 뛰어난 장점이 있습니다.
① 비용 효율적이고 부산 시스템을 통해 무한 확장이 보장된다.
② 작업증명(PoW)에서 소요되는 컴퓨팅 성능의 낭비를 해결할 수 있고 더 나은 보안 생태계를 구축할 수 있다.
(3) 로드맵
- 2018년 1분기 : SIPB 테스트넷 런칭 / 토큰 발급
- 2018년 2분기 : 퍼블릭 SIPB 출시 / 토큰 퍼블릭 세일(4월)
- 2018년 3분기 : 메인넷 런칭(7월) - 위험 평판 데이터베이스(TRDB)
- 2018년 4분기 : 머신러닝 엔진 베타 테스트 / 분산 말웨어 분석 샌드박스(D-Sandbox) 릴리즈
- 2019년 : 머신러닝 기반 사기 검출 시스템(Fraud Detection System) 메인넷 릴리즈
(4) 구성원
(5) 토큰배분정보
- 웁살라 재단 : 75.000.000 (15%)
- 비즈니스 개발 : 75,000,000 (15%)
- 유보 : 40,000,000 (8%)
- 어드바이저 : 10,000,000 (2%)
- 초기 투자자 :168,500,000 (33.7%)
- 퍼블릭 세일 : 131,500,000 (26.3%)
(6) 토큰판매정보
- 하드캡 : 2,200만불 (이중 프라이빗 세일을 통해 1,167만불이 모금되었으며, 프라이빗 투자자들은 30%의 보너스를 받는 조건으로 6개월간 락업됩니다.)
- 토큰세일일정 : 현재 화이트리스트 진행 중, 4월에 프리세일(Presale) 진행 예정
- 프리세일 가격 : 1ETH = 5,000UPP
- 프리세일 보너스 : 15% (따라서, 프리세일 참여 시 1ETH당 5,750UPP을 받게 됩니다.)
- 의무락업기간 : 프리세일 참여자는 15%의 보너스를 받는 대신에 토큰배분일로부터 6개월간 락업됩니다.
- 프리세일 최소 참가금액에 대해서는 아직 공지되지 않았습니다.