제로 트러스트 프로토콜(ZTP)의 작동 방식과 중요성
저자: 지갑 출처: dWallet Labs 번역: 좋은오바, 골든파이낸스
제로 트러스트 아키텍처는 모든 작업에 대한 지속적인 검증을 요구하는 보안 모델로, 내재된 신뢰를 제거하여 웹3.0 전반에서 안전한 기본 상호 작용을 가능하게 합니다. 웹 전반에 걸쳐 안전한 네이티브 상호 작용을 가능하게 합니다3.
제로 트러스트와 성곽 및 해자
제로 트러스트 아키텍처는 모든 것을 검증하고 아무것도 신뢰하지 않는 것을 강조하는 웹 보안에 대한 최신 접근 방식입니다. 이 모델은 모든 작업, 액세스 요청 및 상호 작용이 철저하게 인증되고 권한이 부여되어 내재적 신뢰를 제거합니다.
성곽과 해자 모델은 사이버 보안에 대한 오래된 접근 방식입니다. 이 모델에서는 신뢰할 수 있는 내부 네트워크(성)를 중심으로 보안 경계(해자)가 만들어집니다. 이 경계 안에 들어가면 엔터티는 추가 조사 없이 광범위한 액세스 권한을 부여받습니다. 이 모델은 단순한 네트워크 환경에서는 효과적이지만 오늘날의 복잡하고 상호 연결된 디지털 환경에서는 부족합니다. 이 접근 방식의 가장 큰 약점은 '해자'의 침투 불가능성에 의존하고 위협이 항상 외부에 있다고 가정하여 내부 취약성이나 인증정보 도난의 가능성을 무시한다는 것입니다.
제로 트러스트는 성곽과 해자 모델의 취약점을 해결하기 위해 개발되었습니다. 제로 트러스트에서는 네트워크 내부와 외부의 모든 엔티티가 신뢰할 수 있는 것으로 입증되지 않는 한 신뢰할 수 없는 것으로 간주됩니다. 즉, 모든 작업, 액세스 요청 및 상호 작용은 엄격한 인증 및 권한 부여 프로세스를 거쳐야 합니다.
제로 트러스트는 웹3에 자연스럽게 적용
제로 트러스트는 웹3에서 새로운 것이 아닙니다. 블록체인 기술은 비트코인 초기부터 제로 트러스트 접근 방식을 사용해 왔습니다. 블록체인 네트워크에서는 어떤 엔티티도 신뢰할 수 없습니다. 대신 각 사용자가 각 트랜잭션을 독립적으로 검증하여 프로토콜이 올바르게 준수되고 있는지 처음부터 끝까지 확인할 수 있습니다. 이러한 검증 과정을 통해 네트워크를 운영하는 노드를 포함한 어떤 기관도 신뢰할 필요가 없습니다.
가상 시나리오에서 캐슬럼이라는 블록체인이 성 및 해자 모델을 사용한다고 가정해봅시다. 여기서 검증자는 사용자 검증 없이 트랜잭션을 처리하고 블록체인 상태를 업데이트하므로 합의 메커니즘이 깨질 경우 잠재적인 취약점이 발생할 수 있습니다. 반면, 이더의 제로 트러스트 아키텍처에서는 사용자가 트랜잭션에 서명해야 하며, 검증자는 각 사용자의 진위 여부를 확인한 후에만 트랜잭션에 서명하여 블록에 포함시킵니다.
주권 및 허니팟 문제
웹3의 발전과 함께 수많은 블록체인 네트워크가 등장했으며, 각 네트워크는 고유한 도메인 내에서 운영됩니다. 이러한 네트워크는 경계 내에서 제로 트러스트를 유지하지만, 서로 다른 블록체인 간의 상호 운용성이 필요할 때 문제가 발생합니다. 이러한 네트워크를 연결하는 전통적인 접근 방식은 제로 트러스트 원칙을 희생하고 성곽과 해자 모델로 돌아가는 것입니다.
'주권 문제'는 독립적인 블록체인 네트워크를 연결해야 하고, 크로스체인 상호작용을 관리하기 위해 제3자를 신뢰해야 할 필요성에서 비롯됩니다. 이 신뢰할 수 있는 주체는 단일 장애 지점이 되어 제로 트러스트 모델을 희생하게 됩니다. 또한 이러한 솔루션은 '허니팟 문제'로 알려진 공격자의 미끼가 될 수 있습니다. 통제하는 자산이 많을수록 악의적인 공격자가 방어를 뚫으려는 인센티브가 커집니다.
격리된 ZTP
ZTP(제로 트러스트 프로토콜)는 제로 트러스트 아키텍처를 갖춘 Web3 프로토콜입니다. 이 프로토콜은 본질적으로 신뢰할 수 있는 엔티티가 없는지 확인하기 위해 각 작업에 대한 지속적인 검증을 요구합니다. 격리된 네트워크에서 ZTP는 Web3의 표준이며, 해당 네트워크에 고유한 자산만 관련되도록 함으로써 제로 트러스트 모델을 유지합니다. 즉, 이더와 같은 단일 블록체인에서는 체인의 고유 자산과 관련된 트랜잭션에 대해 제로 트러스트를 유지할 수 있으므로 "격리된 ZTP"가 가능합니다.
이더리움의 인기 탈중앙화 거래소인 유니스왑을 예로 들어보겠습니다. 유니스왑은 사용자가 두 개의 이더리움 네이티브 자산(예: UNI와 ETH)을 교환하고자 할 때 제로 트러스트 프로토콜로 작동합니다. 이 프로토콜은 이더의 제로 트러스트 아키텍처를 이어받아 모든 사용자가 모든 거래를 검증할 수 있도록 보장합니다.
wBTC와 상호작용하는 Siled ZTP( 유니스왑)는 CMP로 운영되며, 현재 유니스왑에서 가장 큰 채굴 풀은 wBTC/ETH입니다.
그러나 사용자가 ETH와 wBTC(랩드 비트코인)를 교환하려는 경우 상황이 달라집니다. wBTC는 중앙화된 커스터디언(BitGo)에 의존하는 BTC 파생상품입니다. 이 경우 유니스왑은 제로 트러스트 특성을 잃게 되는데, 이는 wBTC의 보안이 BitGo의 성곽과 해자 구조에 의존하기 때문에 사용자가 거래를 독립적으로 검증하는 대신 BitGo를 신뢰해야 하기 때문입니다. 이를 통해 유니스왑은 캐슬 앤 모트 프로토콜(또는 CMP)로 운영될 수 있습니다.
사용자는 유니스왑 내에서 다른 네트워크(예: BTC 또는 SOL)의 토큰과 직접 상호작용할 수 없기 때문에, 캐슬 앤 모트 아키텍처에 의존하는 파생 랩드 자산에 의존해야 하며, 이는 유니스왑을 사일로화된 ZTP로 만듭니다.일반적으로 전통적인 교차 체인 솔루션 브리징, 크로스 체인 메시징, 연합 MPC와 같은 전통적인 크로스 체인 솔루션이 포함됩니다.
2PC-MPC: ZTP의 미래
배치 네트워크에 제한되지 않는 ZTP를 생성하기 위해 배포 네트워크에 국한되지 않는 ZTP를 만들기 위해 dWallet 네트워크는 고급 암호화 방법을 사용하여 서로 다른 네트워크 간에 제로 트러스트를 유지합니다. dWallet 네트워크의 2PC-MPC 암호화 프로토콜은 제로 트러스트 원칙을 훼손하지 않고 다양한 블록체인 생태계에서 ZTP가 작동할 수 있도록 합니다. 사용자 참여를 암호학적으로 요구함으로써 dWallet은 모든 작업을 검증할 수 있고 어떤 엔티티도 신뢰할 수 없도록 보장합니다.
2PC-MPC는 두 당사자(이 경우 사용자와 dWallet 네트워크)가 수백에서 수천 개의 분산 노드가 포함된 모든 네트워크에서 공동으로 서명을 생성하여 담합하지 않는 대규모 분산 시스템을 형성하는 암호화 체계입니다. 사용자의 참여는 제로 트러스트를 보장하고, dWallet 네트워크의 참여는 ZTP의 인프라를 생성하는 프로토콜을 통해 로직을 시행합니다.
ZTP의 작동 원리
사용자 및 네트워크 참여: 모든 거래나 작업을 인증하려면 사용자와 dWallet 네트워크가 모두 참여해야 합니다. 사용자 참여는 필요한 암호화 서명을 생성하는 데 필수적입니다.
탈중앙화 검증: dWallet 네트워크는 사용자 입력 및 거래 세부 정보를 검증하기 위해 함께 작동하는 수많은 노드로 구성됩니다. 이 탈중앙화된 검증 프로세스는 어떤 단일 주체도 거래를 제어하거나 조작할 수 없도록 합니다.
크로스체인 상호작용: ZTP는 서로 다른 블록체인 네트워크 간의 안전한 상호작용을 허용합니다. 예를 들어, 사용자는 제로 트러스트 모델을 손상시키지 않고 이더와 비트코인의 자산과 상호 작용할 수 있습니다. dWallet 네트워크는 이러한 네트워크 간에 모든 작업이 검증되고 인증되도록 보장합니다.
ZTP의 실제 적용
Vitalik 부테린은 이미 블록체인 간 연결에 내재된 보안 한계로 인해 크로스체인 애플리케이션에 회의적인 입장을 표명했으며, 특히 덜 안전한 체인에 대한 51% 공격으로 인해 더 안전한 체인의 기본 자산이 손상될 수 있다는 점을 강조하며 이러한 연결의 성곽과 해자 구조에 대한 위험을 강조했습니다.
ZTP는 성이나 해자 구조에 의존하지 않는 멀티체인 세상을 위해 필요합니다. 탈중앙화된 호스트형 멀티체인 디파이와 관리되지 않는 지갑 솔루션을 제공합니다.
결론
제로 트러스트 프로토콜(ZTP)은 멀티체인 Web3의 보안과 무결성을 유지하는 데 필수적입니다. ZTP는 지속적인 검증을 요구하고 내재된 신뢰를 제거함으로써 서로 다른 블록체인 네트워크 간의 상호 작용이 안전하고 탄력적으로 이루어지도록 보장합니다. 모든 블록체인에서 안전한 상호작용을 가능하게 함으로써 혁신적인 탈중앙화 애플리케이션을 위한 기반을 마련할 수 있습니다.
블록체인 기술의 잠재력을 계속 탐구하는 가운데 ZTP를 통해 제로 트러스트 원칙을 수용하는 것은 안전하고 상호 운용 가능한 Web3 생태계를 구축하는 데 매우 중요한 역할을 할 것입니다.
추가 뉴스 "secure perimeter"
- 5월 23, 2024 8:16 오후스시, 고플러스 시큐리티와 협업 발표, 토큰 보안 API 통합오데일리에 따르면, 스시는 고플러스 시큐리티와 파트너십을 맺었다고 발표했습니다. 이번 파트너십을 통해 고플러스 시큐리티의 토큰 보안 API가 스시의 플랫폼에 통합될 예정입니다. 이는 허니팟과 사기성 토큰으로부터 사용자를 보호하고 새로운 토큰과 관련된 위험을 식별하고 평가하는 데 도움을 주기 위한 조치입니다. 토큰 보안 API의 통합은 플랫폼에서 사용자 보안을 강화하기 위한 중요한 단계입니다. 이번 파트너십은 사용자에게 보다 안전한 환경을 제공하여 새로운 토큰과 관련된 잠재적인 사기 및 사기 행위로부터 사용자를 보호할 수 있을 것으로 기대됩니다. Sushi와 GoPlus Security의 협력은 사용자 안전과 보안에 대한 양사의 의지를 보여주는 증거입니다.
- 4월 17, 2024 10:35 오후시큐리티 얼라이언스, 암호화 위협 공유 플랫폼 SEAL-ISAC 출시화이트햇 해커 그룹 Security Alliance는 보안 인텔리전스와 전문가 액세스를 제공하여 사이버 공격과 금융 범죄로부터 보호하기 위해 암호화폐 분야를 위해 특별히 설계된 무료 정보 공유 및 분석 센터인 SEAL-ISAC(ISAC)의 출범을 발표했습니다. 이 플랫폼의 기능에는 정보 공유, 위협 분석 및 경고, 모범 사례, 사고 조정 및 대응, 보안 모범 사례 및 위협에 대한 교육이 포함됩니다. (코인텔레그래프)
- 3월 11, 2024 7:29 오후Vitalik Buterin's Strategy for Secure BlockchainEthereum co-founder Vitalik Buterin unveils quantum-proof security measures to protect blockchain source: https://coinpaprika.com/news/vitalik-buterin-s-strategy-for-secure-blockchain
- 2월 15, 2024 7:41 오전Secure Digital Markets – The Institutional ChoiceMostafa Al-Mashita, is co-founder, and Yacine Ouldchikh is a Senior Trader at Secure Digital Markets (SDM), a digital asset brokerage firm that offers institutional, high net worth, and corporate clients access to spot trading, derivatives, and lending services. source: https://bravenewcoin.com/insights/secure-digital-markets-the-institutional-choice
- 10월 27, 2023 8:05 오전시타델 증권, 테라폼 랩스의 시장 조작 혐의를 부인하다포사이트 뉴스에 따르면, 시타델 증권은 작년 5월 UST 붕괴의 배후에 테라폼 랩스가 있다는 테라폼 랩스의 주장을 부인했습니다. 이 회사는 테라폼 랩스가 이러한 비난을 통해 자신들의 혐의에 대한 관심을 돌리고 사람들이 근거 없는 음모론을 추구하도록 강요하고 있다고 주장합니다. Citadel 증권에 따르면 요청된 기간은 관련이 없으며, 음모론은 근거가 없다고 합니다.Foresight News는 이전에 테라폼 랩스가 2022년 5월 UST 디페깅과 관련된 거래 데이터에 대해 Citadel 증권과 Citadel 엔터프라이즈 아메리카에 소환장을 발부했다고 보도한 바 있습니다. 테라폼 랩스는 공개 증거에 따르면 시타델 법인 대표인 켄 그리핀이 2022년 5월 디페깅 기간 또는 그 즈음에 UST를 공매도할 의도를 가지고 있었다고 밝혔습니다.
- 10월 16, 2023 7:03 오후네더마인드 시큐리티, 월드코인에 대한 6가지 감사 완료공식 소식통에 따르면, 네더마인드 시큐리티는 월드아이디 계약, 월드아이디 상태 브리지, 월드아이디 예시 에어드랍 계약, WLD 보조금 계약 등 월드코인에 대한 6가지 감사를 완료했습니다.
- 10월 08, 2023 3:47 오후서클 면책 조항: 페리미터 프로토콜은 다른 프로젝트의 코드를 복사하지 않았습니다.오데일리 플래닛 서클 대변인은 "서클 리서치는 프로젝트의 코드를 복사하지 않고 처음부터 첫 번째 오픈소스 기여인 페리미터 프로토콜을 구축하여 다른 사람들이 온체인 신용 시장을 구축할 수 있는 발판을 마련했습니다. 신용 시장을 구축할 수 있는 발판을 마련했습니다. 페리미터의 오픈 소스 코드는 누구나 열람하고 확인할 수 있습니다." 앞서 암호화폐 신용 프로토콜인 메이플 파이낸스는 페리미터 프로토콜의 코드가 자사 프로젝트에서 포크되었다고 밝혔으며, 메이플 파이낸스의 공동 설립자 시드 파월은 X 플랫폼에 올린 게시물에서 "모방은 가장 진실한 형태의 칭찬"이라고 말했습니다. (DL 뉴스)
- 9월 30, 2023 12:03 오후서클, 서클 리서치 설립 및 오픈 소스 프로토콜인 페리미터 프로토콜 출시 발표오데일리 플래닛 - 서클은 오픈 소스 연구를 통해 암호화폐, 블록체인, 웹3.0의 기술 혁신을 가속화하고 확장하는 것을 목표로 하는 서클 리서치를 설립했다고 공식 소식통을 인용해 발표했습니다. 또한, 서클 리서치는 토큰화된 신용 시장 구축을 위한 오픈 소스 기반이 될 페리미터 프로토콜이라는 스마트 컨트랙트 코드베이스를 출시했습니다. 이 프로토콜은 인보이스 팩토링, 급여 선지급, 가맹점 즉시 결제, 기관 투자자 신용 거래 등 다양한 신용 사용 사례를 지원할 수 있으며, 백서는 공개되어 있으며 개발자는 코드베이스를 복사하여 그 위에 제품을 자유롭게 구축할 수 있습니다.
- 9월 08, 2023 9:01 오전코보, 블록섹과 제휴하여 DeFi 보안 그랩앤고 봇 출시오데일리 플래닛 - 디지털 자산 커스터디 솔루션 제공 업체인 코보(Cobo)가 블록체인 보안 업체인 블록섹과 파트너십을 체결하고 코보 아거스 사용자 자금의 보안을 강화하기 위한 제품 통합을 발표했습니다. 양사는 블록섹의 공격 모니터링 및 자동 차단 기능과 코보 아거스의 스마트 컨트랙트 기반 온체인 탈중앙화 기능을 결합하여 공격 발생 시 조기 경고 및 조기 처리를 제공하는 로보콜 봇을 도입했으며, 또한 사전 승인된 접근 제어 규칙을 활성화함으로써 코보 아거스는 긴 다중 서명 작업을 거치지 않고도 자동 인출을 실행할 수 있도록 지원합니다. 코보 아거스는 코보의 기관용 디파이 투자 관리 플랫폼으로 역할 기반 온체인 접근 제어, 파라미터 수준 리스크 관리, 디파이 상호작용을 위한 자동화된 운영 봇 등의 서비스를 제공한다. (글로브뉴스와이어)
- 10월 04, 2022 4:13 오후마스터카드, 암호화폐 관련 사기 방지 솔루션 Crypto Secure 출시 계획CNBC 보고서에 따르면 마스터카드는 은행 및 카드 발급사를 위한 암호화 관련 사기 방지 솔루션인 Crypto Secure를 출시할 계획입니다.이 새로운 소프트웨어는 인공 지능 알고리즘을 사용하고 체인의 데이터에 의존합니다.Mastercard CipherTrace가 인수한 블록체인 보안 스타트업은 MasterCard 네트워크에서 암호화 거래와 관련된 위험을 평가합니다.
추가 뉴스 "secure perimeter"
![[Coinlive Talk] 보다 안전하고 신뢰할 수 있는 SocialFi 미래 구축](https://image.coinlive.com/128x72/cryptotwits-static/820506a3f5c4e08fbae04fdd3d4f13cf.png "image")
