كيف يعمل بروتوكول الثقة المعدومة (ZTP) وسبب أهميته
المؤلف: Wallet المصدر: ترجمة dWallet Labs: Shan Ouba, Golden Finance
هندسة الثقة الصفرية هي عبارة عن بنية نموذج الأمان الذي يتطلب التحقق المستمر من كل عملية ويزيل الثقة المتأصلة لتمكين التفاعلات الآمنة والأصلية عبر Web3.
الثقة المعدومة مقابل القلاع والخنادق
هندسة الثقة المعدومة هي أسلوب حديث لأمن الشبكات يؤكد التحقق من كل شيء وعدم الثقة في أي شيء. يضمن هذا النموذج أن كل عملية وطلب وصول وتفاعل تتم مصادقتها واعتمادها بشكل كامل، مما يؤدي إلى القضاء على الثقة المتأصلة.
يعد نموذج القلعة والخندق أحد الأساليب القديمة للأمن السيبراني. في هذا النموذج، يتم إنشاء محيط آمن (خندق) حول شبكة داخلية موثوقة (قلعة). وبمجرد دخول الكيانات إلى هذا المحيط، يمكنها الحصول على وصول واسع النطاق دون مزيد من التدقيق. وبينما يعمل هذا النموذج في بيئات شبكية أبسط، إلا أنه لا يفي بالغرض عند التعامل مع البيئات الرقمية المعقدة والمترابطة اليوم. وتتمثل نقطة الضعف الرئيسية في هذا النهج في اعتماده على عدم إمكانية اختراق "الخندق" وافتراض أن التهديدات تكون خارجية دائماً، متجاهلاً احتمال وجود نقاط ضعف داخلية أو أوراق اعتماد معرضة للخطر.
تم تطوير Zero Trust استجابةً لنقاط الضعف في نموذج القلعة والخندق. في حالة انعدام الثقة، يعتبر كل كيان، سواء داخل الشبكة أو خارجها، غير جدير بالثقة ما لم يثبت جدارته بالثقة. وهذا يعني أن كل عملية وطلب وصول وتفاعل يجب أن تمر بعملية مصادقة وتفويض صارمة.
الملاءمة الطبيعية للثقة الصفرية في Web3
الثقة الصفرية ليست جديدة في Web3 . منذ ظهور Bitcoin، اعتمدت تقنية blockchain نهج الثقة الصفرية. في شبكة blockchain، لا يوجد كيان موثوق به. وبدلاً من ذلك، يمكن لكل مستخدم التحقق بشكل مستقل من كل معاملة، مما يضمن اتباع البروتوكول بشكل صحيح من البداية إلى النهاية. تلغي عملية التحقق هذه الحاجة إلى الثقة في أي سلطة، بما في ذلك العقد التي تدير الشبكة.
p>
في سيناريو افتراضي، تخيل سلسلة كتل تسمى Castleum تتبنى نموذج القلعة والخندق. هنا، يقوم المدققون بمعالجة المعاملات وتحديث حالة blockchain دون التحقق من المستخدم، مما يؤدي إلى إنشاء ثغرات أمنية محتملة في حالة تعطل آلية الإجماع. في المقابل، تتطلب بنية الثقة المعدومة في إيثريوم من المستخدمين التوقيع على المعاملات، ويتحقق المدققون من صحتها قبل تضمينها في الكتل، ويتم التحقق من هذه المصادقة من قبل كل مستخدم.
p>
قضايا السيادة ومصيدة الجذب
مع تطور Web3، ظهرت العديد من شبكات blockchain. كل شبكة تعمل ضمن مجالها الخاص. في حين أن هذه الشبكات تحافظ على انعدام الثقة داخل حدودها، إلا أن التحديات تنشأ عندما تكون قابلية التشغيل البيني بين سلاسل الكتل المختلفة مطلوبة. يتضمن النهج التقليدي لربط هذه الشبكات التضحية بمبادئ الثقة المعدومة والعودة إلى نموذج القلعة والخندق.
تنشأ "مسألة السيادة" من الحاجة إلى ربط شبكات blockchain المستقلة والثقة في طرف ثالث لإدارة التفاعلات عبر السلسلة. يصبح هذا الكيان (أو الكيانات) الموثوق به نقطة فشل واحدة، مما يؤدي إلى التضحية بنموذج الثقة المعدومة. بالإضافة إلى ذلك، تعمل هذه الحلول كطعم للمهاجمين، وهو ما يُعرف باسم "مشكلة المصيدة". كلما زادت السيطرة على الأصول، زاد الحافز لدى الجهات الفاعلة الخبيثة لاختراق دفاعاتها.
ZTPs المعزولة
ZTPs (بروتوكول الثقة المعدومة) هو Web3 يستخدم بروتوكول بنية الثقة المعدومة. وهي تتطلب التحقق المستمر من كل عملية، مما يضمن عدم الثقة بأي كيان بطبيعته. في شبكة معزولة، تعد ZTPs هي المعيار لـ Web3 وتحافظ على نموذج الثقة المعدومة من خلال ضمان مشاركة الأصول الأصلية لتلك الشبكة فقط. وهذا يعني أنه ضمن شبكة بلوكتشين واحدة مثل إيثريوم، يمكن الحفاظ على انعدام الثقة في المعاملات التي تتضمن الأصول الأصلية للسلسلة، مما يتيح "نقاط ZTP المعزولة".
خذ Uniswap، وهي بورصة لامركزية شهيرة على Ethereum، كمثال. يعمل Uniswap كبروتوكول ثقة معدومة عندما يريد المستخدم تبادل أصلين أصليين من Ethereum، مثل UNI وETH. يرث البروتوكول بنية الثقة الصفرية الخاصة بـ Ethereum، مما يضمن إمكانية التحقق من كل معاملة من قبل جميع المستخدمين.
p>
يعمل Siled ZTP (Uniswap) كـ CMP عند التفاعل مع wBTC. يعد wBTC/ETH حاليًا أكبر مجمع تعدين في Uniswap.
ومع ذلك، يتغير الوضع إذا أراد المستخدمون تبادل ETH وwBTC (البيتكوين المغلف). wBTC هو أحد مشتقات BTC الذي يعتمد على الحافظ المركزي (BitGo). في هذه الحالة، تفقد Uniswap طبيعة الثقة المعدومة، حيث يعتمد أمان wBTC على بنية القلعة والخندق الخاصة بـ BitGo، مما يتطلب من المستخدمين الثقة في BitGo بدلاً من التحقق من المعاملات بشكل مستقل. يسمح هذا لـ Uniswap بالعمل كبروتوكول القلعة والخندق (أو CMP).
نظرًا لأن المستخدمين لا يمكنهم التفاعل مباشرة مع الرموز المميزة للشبكات الأخرى (مثل BTC أو SOL) داخل Uniswap، فيجب عليهم الاعتماد على المشتقات التي تعتمد على هندسة القلعة والخندق. التفاف الأصول يجعل Uniswap ZTP معزولًا. يتضمن هذا عادةً الحلول التقليدية عبر السلاسل مثل التجسير والمراسلة عبر السلاسل وMPC الموحدة.
p>
2PC-MPC: مستقبل ZTPs
من أجل إنشاء ZTPs غير الموجودة تقتصر شبكة dWallet على الشبكة التي يتم نشرها عليها، وتستخدم أساليب تشفير متقدمة للحفاظ على انعدام الثقة بين الشبكات المختلفة. يمكّن بروتوكول التشفير 2PC-MPC الخاص بشبكة dWallet Networks ZTPs من العمل في أنظمة بيئية مختلفة لـ blockchain دون المساس بمبادئ الثقة الصفرية الخاصة بها. من خلال طلب مشاركة المستخدم بشكل مشفر، تضمن dWallet إمكانية التحقق من كل إجراء وعدم الوثوق بأي كيان.
2PC-MPC هو نظام تشفير يسمح لطرفين (في هذه الحالة، المستخدم وشبكة dWallet) بإنشاء توقيع مشترك لأي شبكة تتضمن بيانات تشكل المئات إلى الآلاف من العقد اللامركزية نظامًا لا مركزيًا واسع النطاق وغير تواطؤي. تضمن مشاركة المستخدم انعدام الثقة، بينما تعمل مشاركة شبكة dWallet على إنشاء البنية التحتية لـ ZTPs من خلال فرض المنطق من خلال البروتوكول.
p>
كيفية عمل ZTP
مشاركة المستخدم والشبكة: لكي يتم التحقق من أي معاملة أو عملية، يجب مشاركة كل من المستخدم وشبكة dWallet. تعد مشاركة المستخدم أمرًا ضروريًا لإنشاء توقيعات التشفير اللازمة.
التحقق اللامركزي: تتكون شبكة dWallet من عدد كبير من العقد التي تتحقق بشكل مشترك من إدخال المستخدم و تفاصيل الصفقه . تضمن عملية التحقق اللامركزية هذه عدم تمكن أي كيان واحد من التحكم في المعاملات أو معالجتها.
التفاعل عبر السلسلة: تسمح ZTPs بالتفاعل الآمن بين شبكات blockchain المختلفة. على سبيل المثال، يمكن للمستخدمين التفاعل مع الأصول الموجودة على Ethereum وBitcoin دون المساس بنموذج الثقة المعدومة. تضمن شبكة dWallet التحقق من جميع العمليات ومصادقتها بين هذه الشبكات.
التطبيقات العملية لـ ZTPs
أعرب فيتاليك بوتيرين عن اهتمامه ترجع الشكوك حول الاعتماد عبر السلاسل إلى حد كبير إلى القيود الأمنية المتأصلة في الربط بين سلاسل الكتل، خاصة في مواجهة هجمات بنسبة 51٪ على سلاسل أقل أمانًا، مما يؤكد طبيعة هندسة القلعة والخندق لهذه الاتصالات، خاصة في مواجهة هجمات بنسبة 51%، ستعرض الأصول المحلية في السلسلة للخطر مع وجود أمان قوي.
p>
تعتبر ZTPs ضرورية لعالم متعدد السلاسل لا يعتمد على هندسة القلعة والخندق. يوفر حضانة لا مركزية، وDeFi متعدد السلاسل، وحلول المحفظة غير الحفظية.
الاستنتاج
تعتبر بروتوكولات الثقة المعدومة (ZTPs) مهمة للحفاظ على أمن وسلامة تعد نزاهة Web3 متعددة السلاسل أمرًا بالغ الأهمية. من خلال المطالبة بالتحقق المستمر والقضاء على الثقة المتأصلة، تضمن ZTPs أن التفاعلات بين شبكات blockchain المختلفة آمنة ومرنة. يتيح التفاعلات الآمنة عبر أي blockchain، مما يمهد الطريق للتطبيقات اللامركزية المبتكرة.
بينما نواصل استكشاف إمكانات تقنية blockchain، فإن تبني مبادئ الثقة الصفرية من خلال ZTPs سيكون أمرًا بالغ الأهمية لبناء نظام بيئي Web3 آمن وقابل للتشغيل البيني.
المزيد من الأخبار حول "secure perimeter"
- مايو ٢٣، ٢٠٢٤ ٨:١٦ متعلن شركة Sushi عن تعاونها مع GoPlus Security، وتدمج واجهة برمجة تطبيقات Token Securityوفقًا لـ Odaily، أعلنت سوشي عن شراكة مع GoPlus Security. سيشهد التعاون دمج واجهة برمجة التطبيقات Token Security API الخاصة بـ GoPlus Security في منصة Sushi. تهدف هذه الخطوة إلى حماية المستخدمين من أواني العسل والرموز الاحتيالية، وبالتالي مساعدتهم في تحديد وتقييم المخاطر المرتبطة بالرموز الجديدة. يعد تكامل Token Security API خطوة مهمة نحو تعزيز أمان المستخدم على النظام الأساسي. من المتوقع أن توفر هذه الشراكة بيئة أكثر أمانًا للمستخدمين، وتحميهم من عمليات الاحتيال المحتملة والأنشطة الاحتيالية المرتبطة بالرموز الجديدة. يعد التعاون بين Sushi وGoPlus Security بمثابة شهادة على التزامهما بسلامة المستخدم وأمنه.
- أبريل ١٧، ٢٠٢٤ ١٠:٣٥ متطلق Security Alliance منصة مشاركة التهديدات المشفرة SEAL-ISACأعلنت مجموعة قراصنة القبعة البيضاء Security Alliance عن إطلاق SEAL-ISAC (ISAC)، وهو مركز مجاني لتبادل المعلومات وتحليلها مصمم خصيصًا لمجال التشفير لمنع الهجمات الإلكترونية والجرائم المالية من خلال توفير المعلومات الأمنية والاتصالات للخبراء. وتشمل قدرات المنصة تبادل المعلومات، وتحليل التهديدات والتنبيهات، وأفضل الممارسات، وتنسيق الحوادث والاستجابة لها، والتعليم حول أفضل الممارسات الأمنية والتهديدات. (كوينتيليغراف)
- مارس ١١، ٢٠٢٤ ٧:٢٩ مVitalik Buterin's Strategy for Secure BlockchainEthereum co-founder Vitalik Buterin unveils quantum-proof security measures to protect blockchain source: https://coinpaprika.com/news/vitalik-buterin-s-strategy-for-secure-blockchain
- فبراير ١٥، ٢٠٢٤ ٧:٤١ صSecure Digital Markets – The Institutional ChoiceMostafa Al-Mashita, is co-founder, and Yacine Ouldchikh is a Senior Trader at Secure Digital Markets (SDM), a digital asset brokerage firm that offers institutional, high net worth, and corporate clients access to spot trading, derivatives, and lending services. source: https://bravenewcoin.com/insights/secure-digital-markets-the-institutional-choice
- أكتوبر ٢٧، ٢٠٢٣ ٨:٠٥ صCitadel Securities تنفي اتهامات Terraform Labs بالتلاعب بالسوقوفقًا لـ Foresight News، نفت شركة Citadel Securities المزاعم التي قدمتها شركة Terraform Labs بأنها كانت وراء انهيار UST في مايو من العام الماضي. تدعي الشركة أن Terraform Labs تستخدم هذه الاتهامات لصرف الانتباه عن اتهاماتها وإجبار الناس على متابعة نظريات المؤامرة التي لا أساس لها. الإطار الزمني المطلوب غير ذي صلة، والنظرية لا أساس لها من الصحة، وفقًا لشركة Citadel Securities. ذكرت Foresight News سابقًا أن Terraform Labs أصدرت مذكرات استدعاء إلى Citadel Securities وCitadel Enterprise Americas لبيانات التداول المتعلقة بإلغاء ربط UST في مايو 2022. صرحت شركة Terraform Labs أن الأدلة العامة تشير إلى أن كين غريفين، رئيس كيانات Citadel، كان ينوي تقصير UST خلال فترة إلغاء الارتباط في مايو 2022 أو بالقرب منها.
- أكتوبر ١٦، ٢٠٢٣ ٧:٠٣ مأكملت شركة Nethermind Security 6 عمليات تدقيق لـ Worldcoinوفقًا للأخبار الرسمية، أكملت شركة Nethermind Security 6 عمليات تدقيق لـ Worldcoin، بما في ذلك عقد World ID، وجسر حالة World ID، وعقد الإسقاط الجوي لعينة World ID، وعقد منح WLD، وما إلى ذلك.
- أكتوبر ٠٨، ٢٠٢٣ ٣:٤٧ مبيان الدائرة: لم ينسخ بروتوكول المحيط رمز أي مشروع آخرأفاد Odaily Planet Daily أن متحدثًا باسم Circle قال: "قامت شركة Circle Research ببناء أول بروتوكول محيطي للمساهمة مفتوحة المصدر من الصفر دون نسخ كود أي مشروع، مما يوفر معيارًا جديدًا للآخرين لبناء سوق ائتماني على السلسلة. كود المصدر المفتوح لـ Perimeter متاح للجميع للعرض والتحقق." في السابق، ذكر بروتوكول ائتمان العملات المشفرة Maple Finance أن كود Perimeter Protocol تم تشعبه من مشروعه. نشر المؤسس المشارك لشركة Maple Finance، سيد باول، على منصة X: "التقليد هو أصدق مجاملة." (DL News)
- سبتمبر ٣٠، ٢٠٢٣ ١٢:٠٣ متعلن شركة Circle عن إنشاء شركة Circle Research وإطلاق البروتوكول مفتوح المصدر Perimeter ProtocolOdaily Planet Daily News وفقًا للأخبار الرسمية، أعلنت شركة Circle عن إنشاء شركة Circle Research، بهدف تسريع وتوسيع الابتكار التكنولوجي في مجالات العملات المشفرة و blockchain و Web3 من خلال الأبحاث مفتوحة المصدر. بالإضافة إلى ذلك، أطلقت شركة Circle Research مكتبة أكواد العقود الذكية التي تسمى Perimeter Protocol كأساس مفتوح المصدر لبناء سوق ائتمانية رمزية. يمكن أن يدعم البروتوكول مجموعة متنوعة من حالات استخدام الائتمان، بما في ذلك عوملة الفواتير، والسلف على الرواتب، والتسوية الفورية للتجار، والمعاملات الائتمانية للمستثمرين المؤسسيين؛ والورقة البيضاء الخاصة به عامة ويمكن للمطورين نسخ قاعدة التعليمات البرمجية بحرية وإنشاء منتجات فوقها .
- سبتمبر ٠٨، ٢٠٢٣ ٩:٠١ صتتعاون Cobo مع BlockSec لإطلاق روبوت DeFi الوقائيأعلنت Odaily Planet Daily News Cobo، وهي مزود حلول حفظ الأصول الرقمية، عن تعاون مع BlockSec، وهي شركة أمنية تعمل بتقنية blockchain، وتحسين الأمن المالي لمستخدمي Cobo Argus من خلال تكامل المنتج. قام الطرفان بدمج مراقبة هجوم BlockSec وقدرات الحظر التلقائي مع وظيفة اللامركزية على السلسلة الذكية القائمة على العقود من Cobo Argus، وأطلقا روبوتًا وقائيًا يمكنه التحذير والتعامل مع الهجمات مسبقًا. بالإضافة إلى ذلك، من خلال تمكين قواعد التحكم في الوصول المصرح بها مسبقًا، يسمح Cobo Argus بإجراء عمليات السحب التلقائي دون المرور بعمليات طويلة متعددة التوقيع. Cobo Argus هي عبارة عن منصة لإدارة استثمار DeFi على المستوى المؤسسي ضمن Cobo، وتوفر خدمات مثل التحكم في الوصول إلى السلسلة المستندة إلى الأدوار، وإدارة التحكم في المخاطر على مستوى المعلمات، وروبوتات التشغيل الآلية لتفاعلات DeFi. (جلوب نيوز واير)
- أكتوبر ٠٤، ٢٠٢٢ ٤:١٣ متخطط Mastercard لإطلاق حل منع الاحتيال المرتبط بالتشفير Crypto Secureوفقًا لتقارير CNBC ، تخطط Mastercard لإطلاق Crypto Secure ، وهو حل منع الاحتيال المتعلق بالتشفير للبنوك ومصدري البطاقات.يستخدم البرنامج الجديد خوارزميات الذكاء الاصطناعي ويعتمد على البيانات الموجودة في السلسلة. تقييم المخاطر المرتبطة بمعاملات التشفير على شبكة MasterCard.
المزيد من الأخبار حول "secure perimeter"
![[Coinlive Talk] بناء مستقبل SocialFi أكثر أمانًا ومصداقية](https://image.coinlive.com/128x72/cryptotwits-static/820506a3f5c4e08fbae04fdd3d4f13cf.png "image")
