零信任协议(ZTP)的工作原理及重要性
作者:wallet 来源:dWallet Labs 翻译:善欧巴,金色财经
零信任架构是一种安全模型,需要持续验证每个操作,消除固有的信任,从而实现跨整个 Web3 的安全、本机交互。
零信任 vs 城堡和护城河
零信任架构是一种现代的网络安全方法,强调验证一切和不信任任何事物。该模型确保每个操作、访问请求和互动都经过彻底的身份验证和授权,消除固有信任。
城堡和护城河模型是一种较旧的网络安全方法。在这种模型中,在受信任的内部网络(城堡)周围建立一个安全的边界(护城河)。一旦进入这个边界,实体就可以获得广泛的访问权限而无需进一步审查。虽然这种模型在较简单的网络环境中有效,但在处理当今复杂和互联的数字环境时却显得力不从心。这种方法的主要弱点在于依赖于“护城河”的不可渗透性,并假设威胁总是外部的,忽略了内部漏洞或被盗用的凭证的可能性。
零信任的开发是为了应对城堡和护城河模型的漏洞。在零信任中,无论网络内外的每个实体,除非被证明可信,否则都被视为不可信。这意味着每个操作、访问请求和互动都必须经过严格的身份验证和授权过程。
零信任在Web3中的自然契合
零信任在Web3中并不新鲜。自比特币诞生以来,区块链技术一直采用零信任方法。在区块链网络中,没有任何实体被信任。相反,每个用户都可以独立验证每笔交易,从头到尾确保协议被正确遵循。这个验证过程消除了对任何权威,包括运行网络的节点的信任需求。
在一个假设场景中,想象一个名为Castleum的区块链,它采用城堡和护城河模型。在这里,验证者处理交易并更新区块链状态而无需用户验证,如果共识机制被破坏,就会产生潜在的漏洞。相比之下,以太坊的零信任架构要求用户签署交易,验证者在验证其真实性后才将其包含在区块中,而这种真实性是由每个用户验证的。
主权和蜜罐问题
随着Web3的发展,许多区块链网络应运而生,每个网络都在其自身的领域内运作。虽然这些网络在其边界内保持零信任,但在需要不同区块链之间的互操作性时会出现挑战。传统的连接这些网络的方法涉及到牺牲零信任原则,回归城堡和护城河模型。
“主权问题”源于连接独立区块链网络的需求,需要信任第三方来管理跨链交互。这个受信任的实体(或实体)成为单点故障,牺牲了零信任模型。此外,这些解决方案会成为攻击者的诱饵,称为“蜜罐问题”。控制的资产越多,恶意行为者突破其防御的动机就越大。
孤立的ZTPs
ZTPs(零信任协议)是采用零信任架构的Web3协议。它们需要对每个操作进行持续验证,确保没有任何实体被固有地信任。在一个孤立的网络中,ZTPs是Web3的标准,通过确保仅涉及该网络的原生资产来保持零信任模型。这意味着在像以太坊这样的单一区块链中,可以为涉及该链的原生资产的交易保持零信任,从而实现“孤立的ZTPs”。
以Uniswap为例,这是以太坊上的一个流行的去中心化交易所。当用户想要交换两个以太坊原生资产,如UNI和ETH时,Uniswap作为一个零信任协议运行。该协议继承了以太坊的零信任架构,确保每笔交易都可由所有用户验证。
与 wBTC 交互时,Siled ZTP(Uniswap)作为 CMP 运行。wBTC/ETH 是目前 Uniswap 上最大的矿池。
然而,如果用户想要交换ETH和wBTC(Wrapped Bitcoin),情况就会改变。wBTC是依赖于中心化托管人(BitGo)的BTC衍生品。在这种情况下,Uniswap失去了其零信任性质,因为wBTC的安全性依赖于BitGo的城堡和护城河架构,需要用户信任BitGo而不是独立验证交易。这使得Uniswap作为一个城堡和护城河协议(或CMP)运行。
由于用户不能在Uniswap内直接与其他网络(如BTC或SOL)的代币进行交互,他们必须依赖依赖于城堡和护城河架构的衍生包装资产,使得Uniswap成为一个孤立的ZTP。这通常包括传统的跨链解决方案,如桥接、跨链消息传递、联合MPC。
2PC-MPC:ZTPs的未来
为了创建不局限于其部署网络的ZTPs,dWallet网络使用高级加密方法来保持不同网络之间的零信任。dWallet网络的2PC-MPC加密协议使ZTPs可以在各种区块链生态系统中运行而不妥协其零信任原则。通过加密地要求用户参与,dWallet确保每个操作都是可验证的,没有任何实体被信任。
2PC-MPC是一种加密方案,允许两方(在本例中为用户和dWallet网络)共同生成对任何网络的签名,涉及数百到数千个去中心化节点,形成一个非串通和大规模去中心化的系统。用户的参与确保了零信任,而dWallet网络的参与通过协议强制执行逻辑,创建了ZTPs的基础设施。
ZTPs的工作原理
用户和网络参与:任何交易或操作要被验证,用户和dWallet网络都必须参与。用户的参与对生成必要的加密签名至关重要。
去中心化验证:dWallet网络由大量节点组成,共同验证用户输入和交易细节。这个去中心化验证过程确保没有单一实体可以控制或操纵交易。
跨链交互:ZTPs允许在不同区块链网络之间进行安全交互。例如,用户可以与以太坊和比特币上的资产进行交互而不妥协零信任模型。dWallet网络确保所有操作在这些网络之间都经过验证和认证。
ZTPs的实际应用
Vitalik Buterin已经表达了对跨链应用的怀疑,主要是由于区块链之间的桥接固有的安全限制,特别是在面对对安全性较弱的链上的51%攻击时,强调了这些连接的城堡和护城河架构的风险,特别是在面临51%攻击时,会危及安全性较强的链上的原生资产。
ZTPs对于一个不依赖城堡和护城河架构的多链世界是必要的。提供去中心化托管、多链DeFi和非托管钱包解决方案。
结论
零信任协议(ZTPs)对于维护多链Web3的安全性和完整性至关重要。通过要求持续验证和消除固有信任,ZTPs确保不同区块链网络之间的交互是安全和有韧性的。使跨任何区块链的安全交互成为可能,为创新的去中心化应用铺平了道路。
随着我们继续探索区块链技术的潜力,通过ZTPs拥抱零信任原则将对构建安全和互操作的Web3生态系统至关重要。
更多新闻 "secure perimeter"
- 5月 23, 2024 8:16 晚上Sushi 宣布与 GoPlus Security 合作,集成令牌安全 API据 Odaily 报道,Sushi 已宣布与 GoPlus Security 建立合作伙伴关系。此次合作将把 GoPlus Security 的代币安全 API 整合到 Sushi 的平台中。此举旨在保护用户免受蜜罐和欺诈性代币的侵害,从而帮助他们识别和评估与新代币相关的风险。代币安全应用程序接口(Token Security API)的整合是加强平台用户安全的重要一步。这种合作关系有望为用户提供一个更安全的环境,使他们免受与新代币相关的潜在诈骗和欺诈活动的影响。Sushi 和 GoPlus Security 之间的合作证明了他们对用户安全和保障的承诺。
- 4月 17, 2024 10:35 晚上Security Alliance推出加密威胁共享平台SEAL-ISAC白帽黑客组织 Security Alliance 宣布推出了一个免费的信息共享与分析中心 SEAL-ISAC(ISAC),专为加密领域打造,旨在通过提供安全情报和与专家的联系来防范网络攻击和金融犯罪。该平台的功能包括信息共享、威胁分析和警报、最佳实践、事件协调与响应,以及关于安全最佳实践和威胁的教育。(Cointelegraph)
- 3月 11, 2024 7:29 晚上Vitalik Buterin's Strategy for Secure BlockchainEthereum co-founder Vitalik Buterin unveils quantum-proof security measures to protect blockchain source: https://coinpaprika.com/news/vitalik-buterin-s-strategy-for-secure-blockchain
- 2月 15, 2024 7:41 早上Secure Digital Markets – The Institutional ChoiceMostafa Al-Mashita, is co-founder, and Yacine Ouldchikh is a Senior Trader at Secure Digital Markets (SDM), a digital asset brokerage firm that offers institutional, high net worth, and corporate clients access to spot trading, derivatives, and lending services. source: https://bravenewcoin.com/insights/secure-digital-markets-the-institutional-choice
- 10月 27, 2023 8:05 早上Citadel Securities 否认 Terraform 实验室操纵市场的指控据 Foresight News 报道,Citadel Securities 已否认 Terraform Labs 关于其是去年 5 月 UST 倒闭的幕后黑手的指控。该公司声称,Terraform Labs 利用这些指控转移人们对其自身指控的注意力,并迫使人们追求毫无根据的阴谋论。前瞻新闻此前报道,Terraform Labs 曾向 Citadel Securities 和 Citadel Enterprise Americas 发出传票,要求提供与 2022 年 5 月 UST 脱钩相关的交易数据。Terraform Labs 称,公开证据表明,Citadel 实体的负责人肯-格里芬(Ken Griffin)打算在 2022 年 5 月脱钩期间或前后做空 UST。
- 10月 16, 2023 7:03 晚上Nethermind Security已完成对Worldcoin的6个审计据官方消息,Nethermind Security已完成对Worldcoin的6个审计,包括World ID合约、World ID状态桥、World ID示例空投合约、WLD grants合约等。
- 10月 08, 2023 3:47 下午Circle声明:Perimeter Protocol没有复制任何其他项目的代码Odaily星球日报讯 Circle一位发言人表示:“Circle Research从零开始构建了其首个开源贡献Perimeter Protocol,没有复制任何项目的代码,为其他人建立链上信贷市场提供新标准。Perimeter的开源代码可供所有人查看和验证。” 此前,加密信贷协议Maple Finance表示,Perimeter Protocol的代码Fork自其项目。Maple Finance联创Sid Powell在X平台发文表示:“模仿是最真挚的赞美。”(DL News)
- 9月 30, 2023 12:03 中午Circle宣布成立Circle Research并推出开源协议Perimeter ProtocolOdaily星球日报讯 据官方消息,Circle宣布成立Circle Research,旨在通过开源研究加速和扩大加密货币、区块链和Web3领域的技术创新。 此外,Circle Research推出了一个名为Perimeter Protocol的智能合约代码库,以作为构建代币化信贷市场的开源基础。该协议可以支持各种信贷用例,包括发票保理、工资预支、商户即时结算和机构投资者信贷交易;其白皮书是公开的,开发人员可以自由地复制代码库并在其基础上构建产品。
- 9月 08, 2023 9:01 上午Cobo与BlockSec合作推出DeFi安全抢跑botOdaily星球日报讯 数字资产托管解决方案提供商Cobo宣布与区块链安全公司BlockSec达成合作,并通过产品整合提升Cobo Argus用户的资金安全。 双方将BlockSec攻击监控和自动化阻断能力与Cobo Argus基于智能合约的链上分权功能组合,推出了在遭遇攻击时能够提前预警、提前处置的抢跑bot。此外,通过启用预先授权的访问控制规则,Cobo Argus允许执行自动提款,而无需经过冗长的多签操作。 Cobo Argus是Cobo旗下机构级DeFi投资管理平台,提供基于角色的链上访问控制、参数级风控管理以及DeFi交互的自动化操作bot等服务。(GlobeNewswire)
- 10月 04, 2022 4:13 下午万事达卡计划推出与加密相关的欺诈预防解决方案 Crypto Secure据 CNBC 报道,万事达卡(Mastercard)计划为银行和发卡机构推出与加密相关的欺诈预防解决方案 Crypto Secure,新软件利用人工智能算法,依靠链上数据,由万事达卡收购的区块链安全初创公司 CipherTrace 提供支持,来评估万事达卡网络上与加密交易相关的风险。
更多新闻 "secure perimeter"
