ゼロ・トラスト・プロトコル(ZTP)の仕組みと重要性
Author: wallet Source: dWallet Labs Translated by Good Oba, Golden Finance
Zero Trust Architecture(ゼロ・トラスト・アーキテクチャ)は、あらゆる操作の継続的な検証を必要とするセキュリティ・モデルであり、固有の信頼を取り除くことで、ウェブ全体にわたって安全でネイティブなインタラクションを可能にする。
ゼロ・トラスト・アーキテクチャーとは、すべての操作に対して継続的な検証を要求するセキュリティモデルです。
ゼロ・トラスト vs. 城と堀
ゼロ・トラスト・アーキテクチャは、すべてを検証し、何も信用しないことを強調する、ウェブセキュリティへの現代的なアプローチです。このモデルは、すべての操作、アクセス要求、および相互作用が徹底的に認証され、承認されることを保証し、固有の信頼を排除します。
城と堀のモデルは、サイバーセキュリティに対する古いアプローチです。このモデルでは、信頼できる内部ネットワーク(城)の周囲に安全な境界(堀)が作られます。この境界の内側に入ると、エンティティはそれ以上精査されることなく、広範なアクセスを許可される。このモデルは、より単純なネットワーク環境では効果的であったが、今日の複雑で相互接続されたデジタル環境に対処するには不十分である。このアプローチの主な弱点は、「堀」の不可侵性に依存し、脅威が常に外部にあると仮定し、内部の脆弱性や盗まれた認証情報の可能性を無視していることです。
ゼロトラストは、城と堀のモデルの脆弱性に対処するために開発されました。ゼロ・トラストでは、ネットワークの内外を問わず、すべてのエンティティは、信頼できることが証明されない限り、信頼できないと見なされます。これは、すべての操作、アクセス要求、および相互作用が、厳格な認証および認可プロセスを経なければならないことを意味します。
ゼロトラストはWeb3に自然に適合する
ゼロトラストはWeb3では目新しいものではありません。ブロックチェーン技術は、ビットコインの創成期からゼロトラスト・アプローチを採用してきました。ブロックチェーン・ネットワークでは、どのエンティティも信頼されない。その代わり、各ユーザーが独立して各取引を検証し、プロトコルが正しく守られていることを最初から最後まで保証することができる。この検証プロセスにより、ネットワークを運営するノードを含め、いかなる権威も信頼する必要がなくなる。
仮定のシナリオとして、城と堀のモデルを採用したCastleumと呼ばれるブロックチェーンを想像してみてください。ここでは、バリデーターがユーザーの検証なしにトランザクションを処理し、ブロックチェーンの状態を更新するため、コンセンサスメカニズムが壊れた場合に潜在的な脆弱性が生じます。これとは対照的に、イーサのゼロトラストアーキテクチャでは、ユーザーがトランザクションに署名する必要があり、検証者は各ユーザーによって検証される真正性を検証した後にのみ、そのトランザクションをブロックに含める。
主権とハニーポットの問題
ウェブ3の発展とともに、多くのブロックチェーンネットワークが出現しました。ブロックチェーン・ネットワークが出現し、それぞれが独自のドメイン内で運営されています。これらのネットワークはその境界内ではゼロトラストを維持していますが、異なるブロックチェーン間の相互運用性が要求される場合には課題が生じます。これらのネットワークを接続する従来のアプローチでは、ゼロトラストの原則を犠牲にし、城と堀のモデルに戻ることになります。
「主権問題」は、独立したブロックチェーン・ネットワークを接続する必要性と、チェーン間の相互作用を管理する第三者を信頼する必要性から生じています。この信頼されたエンティティ(またはエンティティ)が単一障害点となり、ゼロトラストモデルが犠牲になる。さらに、これらのソリューションは、「ハニーポット問題」として知られる攻撃者の餌になる可能性がある。管理下にある資産が多ければ多いほど、悪意のある行為者が防御を突破する動機は大きくなります。
孤立したZTP
ZTP(ゼロトラスト・プロトコル)は、ゼロトラスト・アーキテクチャを持つWeb3プロトコルです。どのエンティティも本質的に信頼できないことを保証するために、各操作の継続的な検証を必要とします。隔離されたネットワークにおいて、ZTPはWeb3の標準であり、そのネットワーク固有の資産のみが関与することを保証することで、ゼロトラストモデルを維持します。つまり、イーサのような単一のブロックチェーンでは、チェーンのネイティブアセットが関与するトランザクションに対してゼロトラストを維持することができ、「隔離されたZTP」が可能になります。
イーサ上で人気の分散型取引所であるUniswapを例にとってみましょう。Uniswapは、ユーザーがUNIとETHのような2つのイーサネイティブアセットを交換したいときに、ゼロトラストプロトコルとして動作します。このプロトコルはイーサのゼロトラストアーキテクチャを継承しており、すべてのトランザクションがすべてのユーザーによって検証されることを保証しています。
wBTCと相互作用するSiled ZTP (Uniswap)はCMPとして稼働しています。wBTC/ETHは現在Uniswapで最大のマイニングプールです。
しかし、ユーザーがETHとwBTC(Wrapped Bitcoin)を交換したい場合、状況は変わります。wBTCは、中央管理型のカストディアン(BitGo)に依存するBTCデリバティブです。この場合、wBTCのセキュリティはBitGoの城と堀のアーキテクチャに依存しており、ユーザーはトランザクションを独自に検証するのではなく、BitGoを信頼する必要があるため、Uniswapはゼロトラスト性を失う。これにより、UniswapはCastle and Moat Protocol(またはCMP)として動作することができます。
ユーザーはUniswap内で他のネットワーク(BTCやSOLなど)のトークンと直接やり取りすることができないため、Castle and Moatアーキテクチャに依存する派生ラップアセットに依存しなければならず、Uniswapはサイロ化されたZTPとなっています。
2PC-MPC:ZTPの未来
配備ネットワークに限定されないZTPを作成するために、次のことを行います。dWallet Networkの2PC-MPC暗号プロトコルは、ZTPがゼロトラストの原則を損なうことなく、さまざまなブロックチェーンエコシステムで動作することを可能にします。ユーザーの参加を暗号的に要求することで、dWalletはすべての操作が検証可能で、どのエンティティも信頼されないことを保証します。
2PC-MPCは、2つの当事者(この場合はユーザーとdWalletネットワーク)が、数百から数千の分散ノードを含むあらゆるネットワーク上で署名を共同で生成することを可能にする暗号方式であり、非結託かつ大規模な分散システムを形成します。ユーザーが参加することで、ゼロトラストが保証され、dWalletネットワークが参加することで、ZTPのインフラを構築するプロトコルを通じてロジックが強制されます。
ZTPの動作原理
Decentralised Validation: dWalletネットワークは、ユーザーの入力とトランザクションの詳細を検証するために協力する多数のノードで構成されています。この分散化された検証プロセスにより、単一のエンティティがトランザクションを制御したり操作したりすることはできません。
クロスチェーンインタラクション:ZTPは、異なるブロックチェーンネットワーク間での安全なインタラクションを可能にします。例えば、ユーザーはゼロトラストモデルを損なうことなく、イーサとビットコイン上の資産とやり取りすることができます。dWalletネットワークは、すべての操作がこれらのネットワーク間で検証され、認証されることを保証します。
ZTPの実用的なアプリケーション
ビタリック(Vitalik)氏ブテリン氏はすでに、主にブロックチェーン間の橋渡しに固有のセキュリティ上の限界に起因する、クロスチェーンアプリケーションに対する懐疑的な見方を表明しており、特に、より安全性の低いチェーン上のネイティブアセットを危険にさらす可能性のある、より安全性の高いチェーン上の51%攻撃に直面した場合、これらの接続の城と堀のアーキテクチャに対するリスクを強調しています。
ZTPは、城と堀のアーキテクチャに頼らないマルチチェーンの世界に必要です。分散型ホスティング、マルチチェーンDeFi、アンマネージドウォレットソリューションを提供します。
結論
ゼロ・トラスト・プロトコル(ZTP)は、マルチチェーンWeb3のセキュリティと完全性を維持するために不可欠です。継続的な検証を要求し、固有の信頼を排除することで、ZTPは異なるブロックチェーン・ネットワーク間の相互作用が安全かつ弾力的であることを保証します。あらゆるブロックチェーン間で安全なやり取りを可能にすることで、革新的な分散型アプリケーションへの道が開かれます。
ブロックチェーン技術の可能性を探求し続ける中で、ZTPを通じてゼロトラストの原則を受け入れることは、安全で相互運用可能なWeb3エコシステムを構築する上で非常に重要です。
に関するその他のニュース "secure perimeter"
- 5月 23, 2024 8:16 午後SushiがGoPlus Securityとの協業を発表、トークン・セキュリティAPIを統合Odailyによると、SushiはGoPlus Securityとの提携を発表した。この提携により、GoPlus Securityのトークン・セキュリティAPIがSushiのプラットフォームに統合される。この動きは、ハニーポットや詐欺トークンからユーザーを保護し、それによって新しいトークンに関連するリスクの特定と評価を支援することを目的としている。トークン・セキュリティAPIの統合は、プラットフォームにおけるユーザーのセキュリティ強化に向けた重要な一歩です。この提携により、新しいトークンに関連する潜在的な詐欺や詐欺行為からユーザーを保護し、より安全な環境を提供することが期待されます。SushiとGoPlus Securityのコラボレーションは、ユーザーの安全とセキュリティに対するコミットメントの証です。
- 4月 17, 2024 10:35 午後セキュリティ・アライアンス、暗号脅威共有プラットフォーム「SEAL-ISAC」を立ち上げホワイトハット・ハッカー・グループのSecurity Allianceは、セキュリティ・インテリジェンスと専門家へのアクセスを提供することで、サイバー攻撃と金融犯罪から保護するために設計された、暗号空間に特化して構築された無料の情報共有・分析センターであるSEAL-ISAC(ISAC)の立ち上げを発表した。このプラットフォームの機能には、情報共有、脅威分析とアラート、ベストプラクティス、インシデントの調整と対応、セキュリティのベストプラクティスと脅威に関する教育などが含まれる。(コインテレグラフ)
- 3月 11, 2024 7:29 午後Vitalik Buterin's Strategy for Secure BlockchainEthereum co-founder Vitalik Buterin unveils quantum-proof security measures to protect blockchain source: https://coinpaprika.com/news/vitalik-buterin-s-strategy-for-secure-blockchain
- 2月 15, 2024 7:41 午前Secure Digital Markets – The Institutional ChoiceMostafa Al-Mashita, is co-founder, and Yacine Ouldchikh is a Senior Trader at Secure Digital Markets (SDM), a digital asset brokerage firm that offers institutional, high net worth, and corporate clients access to spot trading, derivatives, and lending services. source: https://bravenewcoin.com/insights/secure-digital-markets-the-institutional-choice
- 10月 27, 2023 8:05 午前シタデル・セキュリティーズ、テラフォーム・ラボによる市場操作の告発を否定フォーサイト・ニュースによると、シタデル証券は、昨年5月のUST破綻の背後には同社が関与しているとのテラフォーム・ラボの主張を否定した。同社は、Terraform Labsは自らの告発から注意をそらし、人々に根拠のない陰謀論を追求させるためにこの告発を利用していると主張している。フォーサイト・ニュースは以前、テラフォーム・ラボがシタデル・セキュリティーズとシタデル・エンタープライズ・アメリカズに対し、2022年5月のUST破綻に関連する取引データを求める召喚状を発行したと報じた。テラフォーム・ラボは、シタデル・エンタープライズの代表ケン・グリフィンが2022年5月のUSTデペッグ期間中またはその前後にUSTを空売りするつもりであったことを示唆する公的証拠があると述べている。
- 10月 16, 2023 7:03 午後Nethermindセキュリティがワールドコインの監査を6件完了公式情報筋によると、Nethermind SecurityはWorldcoinの6つの監査を完了しており、これにはWorld ID契約、World IDステータスブリッジ、World ID例のエアドロップ契約、WLD助成金契約が含まれる。
- 10月 08, 2023 3:47 午後免責事項:ペリメーター・プロトコルは他のプロジェクトのコードをコピーしていません。オデイリープラネット Circleの広報担当者は、「Circle Researchは、プロジェクトのコードをコピーすることなく、初のオープンソース貢献であるPerimeter Protocolをゼロから構築した。Perimeterのオープンソースコードは誰でも閲覧、検証することができる。" 以前、暗号クレジット・プロトコルのMaple Financeは、Perimeter Protocolのコードは同社のプロジェクトからフォークされたものだと述べた。Maple Financeの共同設立者であるSid Powellは、Xプラットフォームへの投稿で、"模倣は最も誠実な賞賛の形である "と述べた。(DLニュース)
- 9月 30, 2023 12:03 午後Circle、Circle Researchの設立とオープンソースプロトコルPerimeter Protocolの提供を発表Odaily Planet - 公式情報筋によると、Circleは、オープンソースリサーチを通じて暗号通貨、ブロックチェーン、Web3の技術革新を加速、拡大することを目的としたCircle Researchの設立を発表した。 さらにCircle Researchは、トークン化されたクレジット市場を構築するためのオープンソース基盤として、Perimeter Protocolと呼ばれるスマートコントラクトコードベースを立ち上げた。このプロトコルは、請求書のファクタリング、給与前払い、即時の加盟店決済、機関投資家の信用取引など、様々な信用取引のユースケースをサポートすることができる。ホワイトペーパーは一般に公開されており、開発者はコードベースをコピーしてその上に製品を構築することができる。
- 9月 08, 2023 9:01 午前CoboがBlockSecと提携し、DeFi Secure Grab & Goボットを発表Odaily Planet - デジタル資産カストディ・ソリューションを提供するCoboは、ブロックチェーン・セキュリティ企業のBlockSecと提携し、Cobo Argusユーザーの資金のセキュリティを強化するための製品統合を発表した。 両者は、BlockSecの攻撃監視と自動ブロック機能をCobo Argusのスマートコントラクトベースのオンチェーン分散化機能と組み合わせることで、攻撃発生時に早期警告と早期処理を提供するロボコールボットを導入した。さらに、事前承認されたアクセス制御ルールを有効にすることで、Cobo Argusは、長時間のマルチシグネチャ操作を経ることなく、自動引き出しの実行を可能にする。 Cobo ArgusはCoboの機関投資家グレードのDeFi投資管理プラットフォームであり、役割ベースのオンチェーンアクセス制御、パラメーターレベルのリスク管理、DeFi取引用の自動運用ボットなどのサービスを提供する。(グローブ・ニュースワイヤー)
- 10月 04, 2022 4:13 午後Mastercard は、暗号関連の詐欺防止ソリューション Crypto Secure を開始する予定ですCNBC の報道によると, Mastercard は, 銀行とカード発行者向けの暗号化関連の詐欺防止ソリューションである Crypto Secure を立ち上げる予定です. 新しいソフトウェアは人工知能アルゴリズムを使用し、チェーン上のデータに依存しています. Mastercard CipherTrace が買収したブロックチェーン セキュリティの新興企業は、 MasterCard ネットワーク上の暗号取引に関連するリスクを評価します。
に関するその他のニュース "secure perimeter"
![[Coinlive トーク] より安全で信頼できる SocialFi の未来を構築する](https://image.coinlive.com/128x72/cryptotwits-static/820506a3f5c4e08fbae04fdd3d4f13cf.png "image")
