센티넬 프로토콜 호재 및 센티넬 프로토콜 전망, 분산형 보안 프로젝트

안녕하세요 코인도서관 입니다. 오늘은 보안 관련 코인으로 가장 잘 알려진 센티넬 프로토콜 프로젝트에 관한 이야기 입니다. 요즘 디파이 사이트들이 계속 해킹을 당하는데 언제쯤 가상화폐 해킹사건을 완전히 막을수 있는 날이 올까요? 해킹 방지를 위해 집단 지성을 활용하는 프로젝트로 확실한 로드맵을 가지고 있으나 아직 큰 성과는 없어 보입니다만 향후 몇년간 더 지켜 본다면 언젠가 큰 빛을 보는 날이 오지 않을가요?

 

가장 빠른 알트코인 뉴스를 받아 보시려면 코인도서관 채널 등록!

코인도서관(비트, Defi,NFT)

Sentinel Protocol(센티넬 프로토콜) - 분산형 보안 프로토콜 프로젝트 -

센티넬 프로토콜 프로젝트의 3가지 특징

1.통화 시스템에서만 해결할 수 있었던 해킹에 대한 방어 수단이 되는 프로토콜
2.인공 지능과 AI를 이용한 자율성을 가진 에코 시스템을 창조
3.해킹 자체의 인센티브를 박탈할 수 있으므로 문제의 근본적인 해결을 예상할 수 있다

 

Sentinel Protocol(센티넬 프로토콜)이란 암호화폐 Autonomy(자율성=관리자 부재)의 약점인 보안을 집단 지성이나 기계 학습으로 해결하려는 프로젝트입니다.

암호화폐에서 사이버 범죄는 분산형 대장을 이용한 P2P 네트워크의 익명성이기 때문에 해커측이 목표물(거래소 등)을 선택하는 것이 매우 쉬우면서도 공격자를 특정하기가 매우 어렵습니다.

현재 이러한 피해가 모두 자기책임이라는 용어로 정리되지만, 그럼 각자가 대책을 강구해 나간다고 하더라도 근본적인 가상화폐의 보안은 취약성을 찌르는 해킹에 대한 본질적인 방어수단이 될 수 없습니다.

센티넬 프로토콜은 블록체인 각각이 자기 이익을 위해 움직이고 그것이 상호 작용하는 구조에 착안하여 암호화폐의 자율성이라는 기둥을 지키면서 집단적 지성 및 분산형 AI를 사용함으로써 사이버 보안 생태계의 프로토콜 실현을 목표로 하고 있습니다.

 이 프로젝트의 본질은 분산형 생태계의 건전한 환경 유지에 있습니다. 해킹하면 대책이라는 단어가 떠오르는데, 이 프로젝트에서는 기존의 보안 대책과 비교할 때 분산형 시스템의 강점을 살린 자율적이고 건전한 보안 시스템 창조가 비전의 근저에 있다고 볼 수 있습니다.

---

프로토콜이란?어플리케이션과의 차이점은?

센티넬 프로토콜의 프로토콜이라는 말에 대해서 말인데요, 이것은 모두가 공통적으로 대응하는 어떤 앱에서도 마찬가지로 이용하기 위한 기반이 되는 룰과 같은 것이라고 기억해 두겠습니다.

예를 들면, https(HyperText Transfer Protocol)란 SSL 나 TLS가 제공하는 시큐어인 접속상에서 http 의 프로토콜 통신을 실시합니다.

Google Chrome이나 Firefox 같은 애플리케이션은 기반이 되는 https의 프로토콜을 이용할 수 있기 때문에 어떤 플랫폼에서도 마찬가지로 안전하게 웹 사이트를 볼 수 있게 됩니다.

센티넬 프로토콜을 이용하는 경우라면 케이스가 몇 개 있습니다만, 기본적으로는 센티넬 프로토콜의 집단적 지성이나 AI를 살린 네트워크상에서 송금이나 수금 등을 할 수 있고, 이 프로토콜에 의심스럽거나 위험하다고 판단된 주소로의 송금, 수수금을 차단할 수 있습니다.

또한 AI(인공지능)를 도입하여 어드레스 차단뿐만 아니라 일반 사용자의 거동과 다른 움직임을 검출, 미연에 차단할 수 있습니다.

---

센티넬 프로토콜의 특징

1.Sentinel Portal (센티넬 포털)
2.S - wallet
3.분산형 맬웨어 샌드박스

Sentinel Portal

Anti-Theft System (범죄방지시스템)
네트워크상의 자금수렴을 관리하는 하나의 예로서 신용카드가 있는데 신용카드의 경우 이를 도난당했을 때 관리자(카드사)가 이용을 정지하는 등 부정한 이용을 막을 수 있습니다.
그러나 관리자 없는 가상화폐 시스템상 이러한 범죄와 관련된 자금의 부정한 이동을 막을 수 없습니다.
Sentinel Portal을 통해 커뮤니티 내의 모든 정보를 암호화폐 거래소에 공유함으로써 도난당한 자산이 FIAT로 교환되는 것을 막을 수 있다고 생각합니다.

Malformed Transaction Prevention (부정거래 방지)
Scam으로 인정된 주소나 이에 파생되는 주소는 블록체인의 이점을 살려 커뮤니티 내의 모든 구성원과 공유됩니다.
센티넬 프로토콜이 적용되는 한 해킹 피해 확대, 분산을 방지할 수 있습니다.
하나의 예로 ICO 사기 등에 있어서 주소로 송금했다가 가지고 달아났을 때 사기를 친 사람(팀)의 주소를 추적할 수 있습니다.

 

2.S - wallet

S-wallet은 센티넬 프로토콜 커뮤니티에 있는 사람들에게 제공되는 기존의 보안 소프트웨어에서 볼 수 있는 기능을 탑재한 지갑입니다.
기존의 중앙집권적인 소프트웨어는 서버에 있는 기존의 위협에 대해서만 대응할 수 있었지만 S-wallet은 위협의 경향이나 이력을 분석함으로써 제로데이 공격 등 미지의 위협에 대해서 대항할 수 있는 가능성을 가집니다.

집단지성으로 모인 데이터베이스를 참조하여 주소 필터링, URL/URI 필터링, 데이터 필터링, 사기 검출 등을 할 수 있습니다.

특히 머신러닝을 이용한 사기검출 등은 사이버범죄의 2차 피해를 막을 수 있다는 점에서 매우 중요한 의미를 지닙니다.

3.분산형 맬웨어 샌드박스

샌드박스는 확인되지 않은 프로그램이나 코드를 가상 머신 상에서 작동시킴으로써 애플리케이션이나 호스트에 대해 노 리스크로 움직일 수 있는 시스템입니다.

기존의 샌드박스는 중앙집권적이며 서버 내에서 가상 머신을 부팅시켜 이들 미확인 프로그램들을 움직여야 했기 때문에 막대한 비용이 소요되어 장애가 되기도 했습니다.
그러나 분산형의 샌드박스는, 이것을 PoW의 구조와 융합시킴으로써, 미확인 프로그램이나 코드의 테스트의 역할을 유저에게 담당하게 함으로써, 종래의 시스템에 걸렸던 비용을 큰폭으로 삭감할 수 있게 되었습니다.
물론 PoW를 이용하고 있으므로 샌드박스의 생태계 유지에 기여한 사용자에게는 인센티브가 부여됩니다.

※ Sentinel Protocol에는 PoP(Proof of Protection)이라는 알고리즘이 사용되는데 샌드박스의 시스템 유지에 공헌한 사람에게는 PoW에 의해 토큰 UPP와 호환되는 SP(Sentinel Point)가 부여됩니다.SP는 UPP와 교환 가능합니다.

이러한 보안, 특히 암호화폐의 보안을 공고히 하는 것에는 큰 의미가 있습니다.그것은 해커 측의 공격 인센티브를 간접적으로 빼앗을 수 있다는 점입니다.
예를 들어 해커는 일본 거래소 Coincheck 해킹 후 다크웹에서 15% 할인으로 NEM을 판매한 점 등으로 보아 실제로 빼앗은 자산을 환금하여 이용하는 것을 최종 목표로 삼고 있음을 알 수 있습니다. 센티넬 프로토콜 도입을 통한 접근은 이러한 해커의 금전적인 골을 방해하는 역할을 하고 있습니다.
이 프로토콜이 전 세계적으로 이용됨으로써 해킹 자체가 불모함을 깨닫고 그 인센티브를 없앨 수 있다는 점에서 우수하다고 할 수 있습니다.

---

합의 형성 알고리즘 'PoP'란?

위에서 설명한 바와 같이 센티넬 프로토콜에서는 Daniel Larimer라는 인물에 의해 발안된 DPoS(Delegated Proof of Stake)를 바탕으로 한 PoP(Proof of Protection)라는 알고리즘을 채택하고 있습니다.
간단히 말해서 Delegated란 대표자를 말하는 것으로, 이 합의 형성 알고리즘에 있어서는 Uppsala를 통해 선발된 보안에 대한 자세한 지식 등을 가진 기관이나 개인이 합의를 형성합니다.
이를 통해 PoW의 전력 낭비를 충분히 줄이고 기존 PoS에서도 발생할 수 있는 51% 문제 등의 위협을 극적으로 줄일 수 있도록 했습니다.

또한 Reputation Score라고 불리는 내부 평가와 같은 시스템을 채택하고 있습니다.
이 점수가 커뮤니티 내에서의 영향력을 나타내고, 기존의 PoS와 마찬가지로 그 스코어에 따른 스테이크가 주어지기 때문에 개인의 사용자, 기관이 굳이 범죄에 가담해 나가는 움직임을 보이는 것은 지극히 생각하기 어렵다고 합니다.

---

집단지성과 머신러닝, AI(인공지능)

S-wallet 항목에서 센티넬 프로토콜에는 집단적 지성이나 기계학습이 이용되고 있다는 취지를 간결하게 설명했는데, 이것들을 보안에서 이용해 나가는 것의 장점을 여기에서 소개합니다.
블록체인은 분산형으로 교체도 할 수 없기 때문에 보안이 강하다는 평을 듣고 있지만, 실제로는 그렇지 않습니다.

우선 반드시 주목해야 할 것이 기존 보안과 비교할 때 보이는 중앙관리자의 유무입니다.
만일 암호화폐가 집권적이고 암호화폐 관리국이란 것이 존재한다면, 암호화폐로 이루어진 부정에 대해 관리국 전문가가 "이 트랜잭션은 무효" 등의 판단을 내리거나 "이런 해킹이 유행하기 시작했으니 조심하라"는 등의 주의를 환기시켜 개인 사용자의 불이익 저지에 어느 정도 기여할 수 있을지도 모릅니다.

하지만 현재 이러한 전문가나 최신 데이터 등에 개인이 접속하여 정보를 얻고 대책을 세운다는 일련의 이상 흐름은 중앙관리자가 부재하다는 점 등으로 실현이 매우 어려운 상황에 있습니다.

두번째로 주목할 점은 해킹이나 데이터 유출 등으로 인해 실제로 자산이 도난당했을 때 그 트랜잭션 데이터는 모두 블록체인상에 있다는 점입니다

이 블록체인 상의 정보를 수집하고 공유(집단적 지성), 패턴이나 부정한 거동 등의 해석(기계학습)함으로써 중앙관리자의 부재로 인한 개인에 대한 피해를 해소하고 기존의 집권적인 데이터베이스 이상으로 스케일하는 최고의 보안 프로토콜을 만들 수 있습니다.