Sentinel Protocol(センチネルプロトコル) -分散型セキュリティプロトコルのプロジェクト-

今回紹介するのは、Sentinel Protocol(センチネルプロトコル)というセキュリティ関連のプロジェクトになります。

Sentinel Protocolとは？

Sentinel Protocol(センチネルプロトコル)とは、仮想通貨のAutonomy(自律性=管理者の不在)の弱点であるセキュリティを集団的知性や機械学習で解決しようというプロジェクトです。

仮想通貨におけるサイバー犯罪は、分散型台帳を利用したP2Pネットワークの匿名性ゆえ、ハッカー側がターゲット(取引所など)を選ぶことが非常に容易であるにもかかわらず、攻撃者を特定するのが非常に難しい仕組みになっています。

現状これらの被害が全て自己責任という言葉に片づけられてしまうのですが、ではそれぞれが対策を練っていったとしても、根本的な『仮想通貨におけるセキュリティ』は脆弱性を突くハッキングに対する本質的な防衛手段にはなりえません。

Sentinel Protocolはブロックチェーンのそれぞれが自己利益のために動きそれが相互作用する仕組みに目を付け、仮想通貨の自律性という柱を守りつつ、集団的知性や分散型AIを使うことによって、サイバーセキュリティエコシステムのプロトコルの実現を目指しています。

プロトコルとは？アプリケーションとの違いは？

Sentinel Protocolのプロトコルという言葉についてですが、これは皆が共通して対応するどのアプリからでも同様に利用するための基盤となるルールのようなものと覚えておきましょう。

例えば、https(HyperText Transfer Protocol)とはSSLやTLSが提供するセキュアな接続上でhttpのプロトコル通信を行います。

Google ChromeやFirefoxなどのアプリケーションは、基盤となるhttpsのプロトコルを利用することができるため、どのプラットフォームからも同様にセキュアにwebサイトを閲覧することができるようになります。

Sentinel Protocolを利用する場合だとケースがいくつかありますが、基本的にはSentinel Protocolの集団的知性やAIを生かしたネットワーク上で送金や受金などを行うことができ、このプロトコルに疑わしい、危険などと判断されたアドレスへの送金、からの受金をブロックすることができます。

またAI(人工知能)を取り入れることで、アドレスのブロックのみでなく、通常のユーザーの挙動と異なる動きを検出、未然にブロックすることも可能になります。

Sentinel Protocolの特徴

Sentinel Protocolには特徴となる

• Sentinel Portal(センチネルポータル)
• S-wallet
• 分散型マルウェアサンドボックス

の3つの柱があります。

Sentinel Portal

• Anti-Theft System(犯罪防止システム)

  ネットワーク上での資金のやり取りを管理する一つの例としてクレジットカードがありますが、クレジットカードの場合、それが盗難された際に管理者(カード会社)が利用を停止するなどして、不正な利用を防ぐことができます。
  しかし、管理者のいない仮想通貨のシステム上、こういった犯罪と関連した資金の不正な移動を防ぐことができません。
  Sentinel Portalによりコミュニティ内の全ての情報を仮想通貨の取引所にシェアすることで、盗まれた資産がFIATに交換されることを防ぐことができると考えています。

• Malformed Transaction Prevention(不正取引防止)

  Scam認定されたアドレスやそれに派生するアドレスは、ブロックチェーンの利点を生かしてコミュニティ内のすべてのメンバーと共有されます。
  Sentinel Protocolが適用されている限り、ハッキングの被害の拡大、分散を防ぐこともできます。
  一つの例として、ICOの詐欺などにおいて、アドレスに送金したが持ち逃げされた際に、詐欺を行った人物(チーム)のアドレスを追跡することができます。

S-wallet

S-walletはSentinel Protocolのコミュニティにいる人々に提供される、従来のセキュリティソフトのにあるような機能を搭載したウォレットになります。
従来の中央集権的なソフトウェアはサーバーにある既知の脅威にしか対応することができなかったのですが、S-walletは脅威の傾向や履歴を分析することでゼロデイ攻撃*などの未知の脅威に対して対抗しうる可能性を持ちます。

集団的知性によって集まったデータベースを参照して、アドレスフィルタリング、URL/URIフィルタリング、データフィルタリング、詐欺検出などを行うことができます。

特に機械学習(後述)を利用した詐欺の検出などは、サイバー犯罪における二次被害を防ぐことができる点において非常に重要な意味を持ちます。

*ゼロデイ攻撃…ハッカーが脆弱性の発見者となるような攻撃

分散型マルウェアサンドボックス

サンドボックスとは、未確認のプログラムやコードを仮想マシン上で動かすことでアプリケーションやホストに対してノーリスクで動かすことのできるシステムです。

既存のサンドボックスは中央集権的でサーバー内で仮想マシンを起動させてこれらの未確認のプラグラムを動かす必要があったため莫大なコストがかかりそれがネックとなることもありました。
しかし分散型のサンドボックスは、これをPoWの仕組みと融合させることで、未確認のプログラムやコードのテストの役割をユーザーに担ってもらうことで、従来のシステムにかかっていたコストを大幅に削減することが可能になりました。
言うまでもなく、PoWを利用しているのでサンドボックスのエコシステム維持に貢献したユーザーにはインセンティブが付与されます。

※Sentinel ProtocolにはPoP(Proof of Protection)(後述)というアルゴリズムが用いられますが、サンドボックスのシステム維持に貢献した人にはPoWによってトークンUPPと互換性を持つSP(Sentinel Point)が付与されます。SPはUPPと交換可能です。

これらのセキュリティ、特に仮想通貨におけるセキュリティを強固にすることには大きな意味があります。それは、ハッカー側の攻撃インセンティブを間接的に奪うことができる点です。
例えば、ハッカーはCoincheckのハッキング後にダークウェブで15％オフでNEMを販売していたことなどからも、実際に奪った資産を換金し利用することを最終的な目標にしていることが伺えます。Sentinel Protocol導入によるアプローチはこういったハッカーの金銭的なゴールを妨げる役割を果たしています。
このプロトコルが世界中で利用されることで、ハッキング自体が不毛であることを気付かせそのインセンティブを消し去ることができるかもしれない、という点で優れていると言えます。

合意形成アルゴリズム『PoP』とは？

上述の通り、Sentinel Protocolでは、Daniel Larimerという人物によって発案されたDPoS(Delegated Proof of Stake)を元にしたPoP(Proof of Protection)というアルゴリズムを採用しています。
簡単に言えば、Delegatedとは代表者のことで、この合意形成アルゴリズムにおいては、Uppsalaによって選抜されたセキュリティの詳しい知識などを持つ機関や個人が合意を形成します。
これによってPoWの電力の無駄を十分に削減し、従来のPoSでも起こり得る51％問題などの脅威を劇的に減らすことを可能にしました。

更にReputation Scoreと呼ばれる内部評価のようなシステムを採用しています。
このスコアがコミュニティ内での影響力を示し、既存のPoS同様そのスコアに応じたステークが与えられるため、個人個人のユーザー、機関があえて犯罪に加担してくような動きを見せることは極めて考えにくいとしています。

集団的知性と機械学習・AI(人工知能)

S-walletの項でSentinel Protocolには集団的知性や機械学習が利用されている旨を簡潔にに説明させていただきましたが、これらをセキュリティで利用していくことのメリットをこちらで紹介します。
ブロックチェーンは分散型で書き換えもできないからセキュリティが強いと世間では謳われていますが、実際のところそうではありません。

まず必ず注目しなければならないのが、従来のセキュリティと比較した際に見える中央管理者の有無です。
仮に仮想通貨が集権的で、仮想通貨管理局なるものが存在するとすれば、仮想通貨で行われた不正に対して管理局の専門家が『このトランザクションは無効』などの判断を下したり、『こういうハッキングが流行り始めたから気を付けて』などの注意喚起なり、個人のユーザーの不利益の阻止にある程度は貢献できるかもしれません。

ですが、現状こういった専門家や最新のデータなどに個人がアクセスし情報を得て対策をする、という一連の理想の流れは中央管理者が不在である点などから実現が非常に難しい状況にあります。

第二に注目すべきは、ハッキングやデータの漏洩などから、実際に資産が盗まれた際、そのトランザクションデータはすべてブロックチェーン上にあるという点です

このブロックチェーン上の情報を収集して共有(集団的知性)、パターンや不正な挙動などの解析(機械学習)することで、中央管理者の不在による個人へのダメージを解消し、従来の集権的なデータベース以上にスケールする最高のセキュリティプロトコルを創り上げることができます。

Sentinel Protocol のロードマップ

この記事の執筆段階でSIPB(Security Intelligence Platform for Blockchain, Sentinel Protocol)のベータテストは既に完了しています。3月にはトークンの発行と同時にテストネットのローンチがあるようです。

Sentinel Protocolのリリースは18年6月を予定していて、機械学習やサンドボックスなどのシステムは11月から12月にかけて随時追加されていく予定です。

2019年には詐欺検出システムがメインネットに追加される予定です。

Sentinel Protocolのチーム概要

このICOを行っているUppsalaという企業ですが、創立者と他数名がDarktraceという最先端の機械学習を使ったサイバーセキュリティの会社の出身です。
その他メンバーは、Palo Alto Network、Penta Security Systemsなどの企業が出身で、いづれもサイバーセキュリティ方面で活動を行ってきたようです。

最初はUppsalaという企業が検索で見つからなかったので不安になりましたが、チームメンバーがれっきとしたセキュリティのバックグラウンドを持つことや、彼らの経歴を客観視した際に、プロジェクトの実現が十分に見込めるなどという理由で紹介させていただきました。

その後、このプロジェクトメンバーと連絡を取ったところ、こちらで会社の存在を確認することができました。このThe centralという場所はKyber NetworkやDigixなども拠点にしているようで、Crypto Buildingなどと呼ばれているようです。

トークンセールの詳細

プレセールの開始は4月中旬とされています。プレセールに割り当てられるトークン枚数は、87,500,000UPPになります。

ハードキャップはプライベートセールの内容を反映して$11,670,000に設定されています。

こちらはホワイトリストの登録を完了させたユーザー向けに以下の内容で行われます。

• 1ETH = 5,000UPP
• 15%のボーナス(5,750UPP)とボーナス付与分に対しての6か月のロックアップ

※ホワイトリスト登録にはKYCが必要となります。

クラウドセールはこのプレセールの終了後に順次開始されます。

初期段階で発行されるトークンのうち、33.7%+26.7%がそれぞれ一般向け、初期段階で貢献した人々に、15.0%がUppsalaに分配されます。残りはビジネスなどの用途に使われるようです。

関連リンク

• 公式サイト
• Twitter(@s_protocol)
• ホワイトペーパー(英語)
• Medium
• 公式Telegram(英語)
• 公式Telegram(日本語)

※プロジェクトのICOへ参加される際には、自身でも利用規約やプロジェクト内容に関して十分理解をした上での投資を行いましょう。投資をおこない損失などが生じた場合、CRYPTO TIMESでは一切の責任を負いません。全て自己責任となります。