淺析Sentinel Protocol：區塊鏈資產的守護者

本文首發於微信公眾號：郭知行（pumczhixing）。請注意：無需授權即可轉載。

前言：雖然「幣圈」暴富永遠只屬於少數人，但不得不說，區塊鏈技術的確讓我們每個人都能真正掌握自己的資產，這在人類文明史上也是第一次。對於潛伏在互聯網「黑暗森林」中的黑客來說，自然不會放過這個機會。問題來了：當有機會能掌握自己的資產時，怎樣才能真正能守住它們？

01 哨兵協議（Sentinel protocol）想成為數字資產的守護者

2016年的DAO事件是區塊鏈世界第一個重大安全漏洞事件，由於代碼bug被黑客攻擊，成千上萬的投資者蒙受了經濟損失。這場災難的根源在於在我們為去中心化的不懈努力中，自主權與個人的責任已經形影不離。

哨兵協議在此背景下應運而生，它為上述困境提供公平的解決方案。簡單來說，哨兵協議將運行在ICON主網上，利用區塊鏈分散式的特點建立集體智能系統，並結合基於情報的人工智慧分析演算法和欺詐檢測系統，為用戶創建一個安全的生態系統。

區塊鏈本身就是一個公開透明、不可篡改的資料庫，所有現有的和可疑的網路犯罪的信息都可以為分散式調查系統提供數據。這些信息對個人、交易所、項目方、網路安全公司、政府等都是透明的。這種分散式的特點可以幫助我們建立集體智能管理的威脅信譽系統。舉個例子：交易所可以參考此威脅信譽系統，對可疑節點主動採取防治行動。

在威脅信譽系統的基礎上，哨兵協議還引入人工智慧分析系統和使用區塊鏈數據構建欺詐檢測系統(FDS)。 基於機器學習的區塊鏈安全客戶端錢包可以收集用戶的信息，並根據威脅聲譽系統的數據創建個體化的行為模型。 當用戶發生可疑行為時，安全錢包識別出威脅的可能性，並阻止進程的執行。此可疑信息將向集體情報組報告，並與信譽系統共享。

與此同時，由大多數專家認證的集體情報小組組成 「國際網路犯罪警察部隊」，專門負責研究和分析異常行為，及時更新聲譽系統。當然，為防止監守自盜，哨兵協議還構建欺詐檢測系統來監控和檢測集體智慧以及普通用戶異常交易的行為。

02 哨兵協議的三大獨特的安全功能

哨兵協議具體憑什麼實現保衛數字資產安全的目標呢？

依靠以下三大獨特的安全功能:

威脅信譽資料庫（TRDB）：TRDB可以解決兩個痛點問題。第一，既往安全公司的 中央資料庫容易成為黑客攻擊的重點目標。另外，將威脅信息保存在一個中心化的地方使信息被操縱和濫用。分散式的資料庫可以解決這個問題，數據難以篡改則增加了伺服器的穩定性。此外，既往安全公司資料庫的信息缺乏共享、不能互通，彼此的信息互為信息孤島，而在TRDB中，鼓勵安全專家、供應商和用戶在共識機制下建立分散式聲譽威脅資料庫，通過集體智慧最有效地收集黑客的錢包地址、惡意URI、網路釣魚地址、惡意軟體散列等。

集成機器學習（ML）引擎的安全錢包（S-Wallet）：S-Wallet具有防病毒軟體的功能。同時它還可以利用來自TRDB的數據進行機器學習，阻止加密貨幣錢包的地址、URI和數據的過濾，並建立欺詐監測系統。欺詐檢測系統用來識別監守自盜的行為，這一點非常重要。

分散式惡意軟體分析沙盒（D-Sandbox）：沙盒是一種安全機制，可以在單獨的虛擬機上運行未經測試或未經驗證的程序和代碼，而不會影響到應用程序或主機。 哨兵協議所使用的D-Sandbox是通過跟蹤管理系統提交潛在威脅並通過集體智慧進行分析的地方。

基於以上三大安全功能，哨兵協議可以幫助用戶建立防偷竊系統、預防異常交易、防護未知風險以及追蹤異常交易行為，成為守護人們數字資產的「哨兵」。

03 哨兵協議Token的經濟模型

哨兵協議旨在建立一個自我維持和提高的網路安全生態系統，而無需外部激勵、集中指導或組織。哨兵鏈擁有獨立的價值，它用來激勵生態中所有個體對改善網路安全生態系統做出的貢獻。

在哨兵協議的經濟體系中，Token分為兩種：一種是平台的聲譽Token，簡稱哨點（SP）。只有被網路安全專家認可的人或者機構才能被成為協議網路中的「哨兵」，哨兵通過為哨兵協議完成的「保護證明」來獲得哨點。

在絕大多數情況下，哨點不對外出售。那哨點為什麼有價值呢？因為它可以轉化成哨兵協議中的另一種Token，UPP。目前的UPP都屬於ERC-20 Token，等ICON主網上線後，UPP將切換到ICON上。UPP一種效用Token，用戶可以在二級市場購買UPP來獲取哨兵協議中的專業版的安全服務：比如錢包的高級安全功能，以及詳細的網路取證服務。

UPP是哨兵協議平台中的硬通貨，隨著該平台使用的人數的增多，UPP的價值也會提升。與此同時，想要獲得更高級別安全保護的投資人或者機構，比如擁有大額數字資產的投資者、正在ICO的項目方以及交易所都願意購買UPP來保護自己的數字資產。這也是UPP升值的原因。隨著UPP的升值，將會激勵更多的網路安全專家和機構加入社區，成為「哨兵」，完成相應任務來賺取哨點。

平台、「哨兵」和用戶在Token的激勵下形成自治、循環的生態系統。

04 團隊、顧問、合作方

團隊：哨兵協議的創始人和CEO是Patrick Kim，有超過10年的網路安全領域的經驗。他之前曾就職于思科、帕洛阿爾托網路公司和Darktrace公司，在Darktrace公司期間負責開發機器學習產品。其他團隊成員的信息詳見官網。

顧問：分布資本的CEO Simon Kim，符號資本的創始人 Jorn Ng以及ICON的基金委員 JH Kim，Kyber network的執行顧問 Wong Lee Hong等實力派為哨兵協議站台。

合作方：ICON，Kyber network，imToken，Bluzelle，CoinManager等。

投資人：分布資本、認知資本等。

05 缺點

哨兵協議最大的缺陷是高度依賴於網路安全專家的參與。如果後續Token的激勵機制出現問題影響到社區網路安全專家的活躍度，整個項目的價值將大打折扣。目前哨兵預招聘計劃已經開始，後續網路安全專家的參與度值得投資人持續關注。

06 其他

代碼：項目方在Github上未提供整個系統的代碼。未來將運行在ICON網路上，可以參考ICON的代碼。

競爭對手：目前區塊鏈世界暫無相似的項目與之競爭。

社區熱度：電報群（30600+人），Twitter關注（2375人）。

07 總結

哨兵協議旨在解決區塊鏈資產安全的問題，項目團隊擁有多年網路安全的從業經驗，Token經濟模型設計較好，顧問、合作方實力強大。總體來看，哨兵協議是個不錯的投資項目，未來生態的發展取決於網路安全專家的參與。

風險提醒：本文不構成投資建議。投資有風險，請自行研究、思考、決策，自負其責。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！