저자: 지갑 출처: dWallet Labs 번역: 좋은오바, 골든파이낸스
제로 트러스트 아키텍처는 모든 작업에 대한 지속적인 검증을 요구하는 보안 모델로, 내재된 신뢰를 제거하여 웹3.0 전반에서 안전한 기본 상호 작용을 가능하게 합니다. 웹 전반에 걸쳐 안전한 네이티브 상호 작용을 가능하게 합니다3.
제로 트러스트 아키텍처는 모든 것을 검증하고 아무것도 신뢰하지 않는 것을 강조하는 웹 보안에 대한 최신 접근 방식입니다. 이 모델은 모든 작업, 액세스 요청 및 상호 작용이 철저하게 인증되고 권한이 부여되어 내재적 신뢰를 제거합니다.
성곽과 해자 모델은 사이버 보안에 대한 오래된 접근 방식입니다. 이 모델에서는 신뢰할 수 있는 내부 네트워크(성)를 중심으로 보안 경계(해자)가 만들어집니다. 이 경계 안에 들어가면 엔터티는 추가 조사 없이 광범위한 액세스 권한을 부여받습니다. 이 모델은 단순한 네트워크 환경에서는 효과적이지만 오늘날의 복잡하고 상호 연결된 디지털 환경에서는 부족합니다. 이 접근 방식의 가장 큰 약점은 '해자'의 침투 불가능성에 의존하고 위협이 항상 외부에 있다고 가정하여 내부 취약성이나 인증정보 도난의 가능성을 무시한다는 것입니다.
제로 트러스트는 성곽과 해자 모델의 취약점을 해결하기 위해 개발되었습니다. 제로 트러스트에서는 네트워크 내부와 외부의 모든 엔티티가 신뢰할 수 있는 것으로 입증되지 않는 한 신뢰할 수 없는 것으로 간주됩니다. 즉, 모든 작업, 액세스 요청 및 상호 작용은 엄격한 인증 및 권한 부여 프로세스를 거쳐야 합니다.
제로 트러스트는 웹3에서 새로운 것이 아닙니다. 블록체인 기술은 비트코인 초기부터 제로 트러스트 접근 방식을 사용해 왔습니다. 블록체인 네트워크에서는 어떤 엔티티도 신뢰할 수 없습니다. 대신 각 사용자가 각 트랜잭션을 독립적으로 검증하여 프로토콜이 올바르게 준수되고 있는지 처음부터 끝까지 확인할 수 있습니다. 이러한 검증 과정을 통해 네트워크를 운영하는 노드를 포함한 어떤 기관도 신뢰할 필요가 없습니다.
가상 시나리오에서 캐슬럼이라는 블록체인이 성 및 해자 모델을 사용한다고 가정해봅시다. 여기서 검증자는 사용자 검증 없이 트랜잭션을 처리하고 블록체인 상태를 업데이트하므로 합의 메커니즘이 깨질 경우 잠재적인 취약점이 발생할 수 있습니다. 반면, 이더의 제로 트러스트 아키텍처에서는 사용자가 트랜잭션에 서명해야 하며, 검증자는 각 사용자의 진위 여부를 확인한 후에만 트랜잭션에 서명하여 블록에 포함시킵니다.
웹3의 발전과 함께 수많은 블록체인 네트워크가 등장했으며, 각 네트워크는 고유한 도메인 내에서 운영됩니다. 이러한 네트워크는 경계 내에서 제로 트러스트를 유지하지만, 서로 다른 블록체인 간의 상호 운용성이 필요할 때 문제가 발생합니다. 이러한 네트워크를 연결하는 전통적인 접근 방식은 제로 트러스트 원칙을 희생하고 성곽과 해자 모델로 돌아가는 것입니다.
'주권 문제'는 독립적인 블록체인 네트워크를 연결해야 하고, 크로스체인 상호작용을 관리하기 위해 제3자를 신뢰해야 할 필요성에서 비롯됩니다. 이 신뢰할 수 있는 주체는 단일 장애 지점이 되어 제로 트러스트 모델을 희생하게 됩니다. 또한 이러한 솔루션은 '허니팟 문제'로 알려진 공격자의 미끼가 될 수 있습니다. 통제하는 자산이 많을수록 악의적인 공격자가 방어를 뚫으려는 인센티브가 커집니다.
ZTP(제로 트러스트 프로토콜)는 제로 트러스트 아키텍처를 갖춘 Web3 프로토콜입니다. 이 프로토콜은 본질적으로 신뢰할 수 있는 엔티티가 없는지 확인하기 위해 각 작업에 대한 지속적인 검증을 요구합니다. 격리된 네트워크에서 ZTP는 Web3의 표준이며, 해당 네트워크에 고유한 자산만 관련되도록 함으로써 제로 트러스트 모델을 유지합니다. 즉, 이더와 같은 단일 블록체인에서는 체인의 고유 자산과 관련된 트랜잭션에 대해 제로 트러스트를 유지할 수 있으므로 "격리된 ZTP"가 가능합니다.
이더리움의 인기 탈중앙화 거래소인 유니스왑을 예로 들어보겠습니다. 유니스왑은 사용자가 두 개의 이더리움 네이티브 자산(예: UNI와 ETH)을 교환하고자 할 때 제로 트러스트 프로토콜로 작동합니다. 이 프로토콜은 이더의 제로 트러스트 아키텍처를 이어받아 모든 사용자가 모든 거래를 검증할 수 있도록 보장합니다.
wBTC와 상호작용하는 Siled ZTP( 유니스왑)는 CMP로 운영되며, 현재 유니스왑에서 가장 큰 채굴 풀은 wBTC/ETH입니다.
그러나 사용자가 ETH와 wBTC(랩드 비트코인)를 교환하려는 경우 상황이 달라집니다. wBTC는 중앙화된 커스터디언(BitGo)에 의존하는 BTC 파생상품입니다. 이 경우 유니스왑은 제로 트러스트 특성을 잃게 되는데, 이는 wBTC의 보안이 BitGo의 성곽과 해자 구조에 의존하기 때문에 사용자가 거래를 독립적으로 검증하는 대신 BitGo를 신뢰해야 하기 때문입니다. 이를 통해 유니스왑은 캐슬 앤 모트 프로토콜(또는 CMP)로 운영될 수 있습니다.
사용자는 유니스왑 내에서 다른 네트워크(예: BTC 또는 SOL)의 토큰과 직접 상호작용할 수 없기 때문에, 캐슬 앤 모트 아키텍처에 의존하는 파생 랩드 자산에 의존해야 하며, 이는 유니스왑을 사일로화된 ZTP로 만듭니다.일반적으로 전통적인 교차 체인 솔루션 브리징, 크로스 체인 메시징, 연합 MPC와 같은 전통적인 크로스 체인 솔루션이 포함됩니다.
배치 네트워크에 제한되지 않는 ZTP를 생성하기 위해 배포 네트워크에 국한되지 않는 ZTP를 만들기 위해 dWallet 네트워크는 고급 암호화 방법을 사용하여 서로 다른 네트워크 간에 제로 트러스트를 유지합니다. dWallet 네트워크의 2PC-MPC 암호화 프로토콜은 제로 트러스트 원칙을 훼손하지 않고 다양한 블록체인 생태계에서 ZTP가 작동할 수 있도록 합니다. 사용자 참여를 암호학적으로 요구함으로써 dWallet은 모든 작업을 검증할 수 있고 어떤 엔티티도 신뢰할 수 없도록 보장합니다.
2PC-MPC는 두 당사자(이 경우 사용자와 dWallet 네트워크)가 수백에서 수천 개의 분산 노드가 포함된 모든 네트워크에서 공동으로 서명을 생성하여 담합하지 않는 대규모 분산 시스템을 형성하는 암호화 체계입니다. 사용자의 참여는 제로 트러스트를 보장하고, dWallet 네트워크의 참여는 ZTP의 인프라를 생성하는 프로토콜을 통해 로직을 시행합니다.
사용자 및 네트워크 참여: 모든 거래나 작업을 인증하려면 사용자와 dWallet 네트워크가 모두 참여해야 합니다. 사용자 참여는 필요한 암호화 서명을 생성하는 데 필수적입니다.
탈중앙화 검증: dWallet 네트워크는 사용자 입력 및 거래 세부 정보를 검증하기 위해 함께 작동하는 수많은 노드로 구성됩니다. 이 탈중앙화된 검증 프로세스는 어떤 단일 주체도 거래를 제어하거나 조작할 수 없도록 합니다.
크로스체인 상호작용: ZTP는 서로 다른 블록체인 네트워크 간의 안전한 상호작용을 허용합니다. 예를 들어, 사용자는 제로 트러스트 모델을 손상시키지 않고 이더와 비트코인의 자산과 상호 작용할 수 있습니다. dWallet 네트워크는 이러한 네트워크 간에 모든 작업이 검증되고 인증되도록 보장합니다.
Vitalik 부테린은 이미 블록체인 간 연결에 내재된 보안 한계로 인해 크로스체인 애플리케이션에 회의적인 입장을 표명했으며, 특히 덜 안전한 체인에 대한 51% 공격으로 인해 더 안전한 체인의 기본 자산이 손상될 수 있다는 점을 강조하며 이러한 연결의 성곽과 해자 구조에 대한 위험을 강조했습니다.
ZTP는 성이나 해자 구조에 의존하지 않는 멀티체인 세상을 위해 필요합니다. 탈중앙화된 호스트형 멀티체인 디파이와 관리되지 않는 지갑 솔루션을 제공합니다.
제로 트러스트 프로토콜(ZTP)은 멀티체인 Web3의 보안과 무결성을 유지하는 데 필수적입니다. ZTP는 지속적인 검증을 요구하고 내재된 신뢰를 제거함으로써 서로 다른 블록체인 네트워크 간의 상호 작용이 안전하고 탄력적으로 이루어지도록 보장합니다. 모든 블록체인에서 안전한 상호작용을 가능하게 함으로써 혁신적인 탈중앙화 애플리케이션을 위한 기반을 마련할 수 있습니다.
블록체인 기술의 잠재력을 계속 탐구하는 가운데 ZTP를 통해 제로 트러스트 원칙을 수용하는 것은 안전하고 상호 운용 가능한 Web3 생태계를 구축하는 데 매우 중요한 역할을 할 것입니다.