零信任协议(ZTP)的工作原理及重要性

时间:2024-09-24 编辑: 浏览:(936)

作者:wallet 来源:dWallet Labs 翻译:善欧巴,

零信任架构是一种安全模型,需要持续验证每个操作,消除固有的信任,从而实现跨整个 Web3 的安全、本机交互。

零信任 vs 城堡和护城河

零信任架构是一种现代的网络安全方法,强调验证一切和不信任任何事物。该模型确保每个操作、访问请求和互动都经过彻底的身份验证和授权,消除固有信任。

城堡和护城河模型是一种较旧的网络安全方法。在这种模型中,在受信任的内部网络(城堡)周围建立一个安全的边界(护城河)。一旦进入这个边界,实体就可以获得广泛的访问权限而无需进一步审查。虽然这种模型在较简单的网络环境中有效,但在处理当今复杂和互联的数字环境时却显得力不从心。这种方法的主要弱点在于依赖于“护城河”的不可渗透性,并假设威胁总是外部的,忽略了内部漏洞或被盗用的凭证的可能性。

零信任的开发是为了应对城堡和护城河模型的漏洞。在零信任中,无论网络内外的每个实体,除非被证明可信,否则都被视为不可信。这意味着每个操作、访问请求和互动都必须经过严格的身份验证和授权过程。

零信任在Web3中的自然契合

零信任在Web3中并不新鲜。自比特币诞生以来,区块链技术一直采用零信任方法。在区块链网络中,没有任何实体被信任。相反,每个用户都可以独立验证每笔交易,从头到尾确保协议被正确遵循。这个验证过程消除了对任何权威,包括运行网络的节点的信任需求。

在一个假设场景中,想象一个名为Castleum的区块链,它采用城堡和护城河模型。在这里,验证者处理交易并更新区块链状态而无需用户验证,如果共识机制被破坏,就会产生潜在的漏洞。相比之下,以太坊的零信任架构要求用户签署交易,验证者在验证其真实性后才将其包含在区块中,而这种真实性是由每个用户验证的。

主权和蜜罐问题

随着Web3的发展,许多区块链网络应运而生,每个网络都在其自身的领域内运作。虽然这些网络在其边界内保持零信任,但在需要不同区块链之间的互操作性时会出现挑战。传统的连接这些网络的方法涉及到牺牲零信任原则,回归城堡和护城河模型。

“主权问题”源于连接独立区块链网络的需求,需要信任第三方来管理跨链交互。这个受信任的实体(或实体)成为单点故障,牺牲了零信任模型。此外,这些解决方案会成为攻击者的诱饵,称为“蜜罐问题”。控制的资产越多,恶意行为者突破其防御的动机就越大。

孤立的ZTPs

ZTPs(零信任协议)是采用零信任架构的Web3协议。它们需要对每个操作进行持续验证,确保没有任何实体被固有地信任。在一个孤立的网络中,ZTPs是Web3的标准,通过确保仅涉及该网络的原生资产来保持零信任模型。这意味着在像以太坊这样的单一区块链中,可以为涉及该链的原生资产的交易保持零信任,从而实现“孤立的ZTPs”。

以Uniswap为例,这是以太坊上的一个流行的去中心化交易所。当用户想要交换两个以太坊原生资产,如UNI和ETH时,Uniswap作为一个零信任协议运行。该协议继承了以太坊的零信任架构,确保每笔交易都可由所有用户验证。

与 wBTC 交互时,Siled ZTP(Uniswap)作为 CMP 运行。wBTC/ETH 是目前 Uniswap 上最大的矿池。

然而,如果用户想要交换ETH和wBTC(Wrapped Bitcoin),情况就会改变。wBTC是依赖于中心化托管人(BitGo)的BTC衍生品。在这种情况下,Uniswap失去了其零信任性质,因为wBTC的安全性依赖于BitGo的城堡和护城河架构,需要用户信任BitGo而不是独立验证交易。这使得Uniswap作为一个城堡和护城河协议(或CMP)运行。

由于用户不能在Uniswap内直接与其他网络(如BTC或SOL)的代币进行交互,他们必须依赖依赖于城堡和护城河架构的衍生包装资产,使得Uniswap成为一个孤立的ZTP。这通常包括传统的跨链解决方案,如桥接、跨链消息传递、联合MPC。

2PC-MPC:ZTPs的未来

为了创建不局限于其部署网络的ZTPs,dWallet网络使用高级加密方法来保持不同网络之间的零信任。dWallet网络的2PC-MPC加密协议使ZTPs可以在各种区块链生态系统中运行而不妥协其零信任原则。通过加密地要求用户参与,dWallet确保每个操作都是可验证的,没有任何实体被信任。

2PC-MPC是一种加密方案,允许两方(在本例中为用户和dWallet网络)共同生成对任何网络的签名,涉及数百到数千个去中心化节点,形成一个非串通和大规模去中心化的系统。用户的参与确保了零信任,而dWallet网络的参与通过协议强制执行逻辑,创建了ZTPs的基础设施。

ZTPs的工作原理

用户和网络参与:任何交易或操作要被验证,用户和dWallet网络都必须参与。用户的参与对生成必要的加密签名至关重要。

去中心化验证:dWallet网络由大量节点组成,共同验证用户输入和交易细节。这个去中心化验证过程确保没有单一实体可以控制或操纵交易。

跨链交互:ZTPs允许在不同区块链网络之间进行安全交互。例如,用户可以与以太坊和比特币上的资产进行交互而不妥协零信任模型。dWallet网络确保所有操作在这些网络之间都经过验证和认证。

ZTPs的实际应用

Vitalik Buterin已经表达了对跨链应用的怀疑,主要是由于区块链之间的桥接固有的安全限制,特别是在面对对安全性较弱的链上的51%攻击时,强调了这些连接的城堡和护城河架构的风险,特别是在面临51%攻击时,会危及安全性较强的链上的原生资产。

ZTPs对于一个不依赖城堡和护城河架构的多链世界是必要的。提供去中心化托管、多链DeFi和非托管钱包解决方案。

结论

零信任协议(ZTPs)对于维护多链Web3的安全性和完整性至关重要。通过要求持续验证和消除固有信任,ZTPs确保不同区块链网络之间的交互是安全和有韧性的。使跨任何区块链的安全交互成为可能,为创新的去中心化应用铺平了道路。

随着我们继续探索区块链技术的潜力,通过ZTPs拥抱零信任原则将对构建安全和互操作的Web3生态系统至关重要。

最新 更多 >
  • 1 全球金融观察丨十年前崩盘的交易所开启“赔币计划”,机构预测比特币将续创新高

    21世纪经济报道记者何柳颖 深圳报道7月2日,数字资产数据公司CCData发布了《2024年下半年展望报告》(下称“报告”),报告认为比特币尚未达到当前升值周期的顶部,今年可能会创下新的历史高点。3月14日,比特币一度飙升至73000美元上方,创下了73835美元的历史高点,其后价格基本在58000美元-70000美元的区间波动。截至记者发稿,比特币报60912美元。备受投资者注意的是,十年前倒闭

  • 2 Inside Gate.io的“多层”加密平台安全方法

    集中式加密货币交易所一直是黑客的目标,越来越老练的恶意行为者找到了越来越巧妙的方法来掠夺他们数百万美元的资产。 根据最近的研究,2024年第二季度,黑客和欺诈造成了超过5亿美元的损失,其中大部分由交易所等集中式加密金融机构造成。 Gate.io首席安全官D告诉Decrypt:“一些交易所没有充分使用冷钱包来保护用户资金。”。“他们没有及时更新和修补软件漏洞,也没有公开披露安全审计结果和漏洞报告。”

  • 3 以下是持有1000000 XRP的地址,XRP交易价格为0.46美元

    链上数据显示,尽管XRP面临市场挑战,但持有至少100万代币的XRP地址已突破2000个大关。 尽管人们高呼2024年对市场来说是牛市,但XRP总体上还是出现了低迷。值得注意的是,在影响比特币(BTC)和其他替代币的市场动荡中,大多数资产仍然是今年最新的。然而,XRP是今年出现下跌的少数代币之一。 XRP在最近的下跌趋势中表现出了比大多数资产更大的弹性。尽管如此,从更长的时间来看,自1月1日以来,

  • 4 Memeland将Meme文化带到日本的IVS Crypto 2024京都

    【新闻稿——中国香港,2024年7月4日】 Memeland是规模最大、发展最快的专注于Web3的风险工作室之一,它很自豪地宣布,作为Memeland&Bybit招待会的钻石赞助商之一和2024年7月4日至6日在京都脉冲广场举行的官方IVS Crypto 2024 Kyoto的白金赞助商,它将成为重要的参与者。作为开幕式的钻石赞助商和2024年IVS Crypto官方会议的白金赞助商,Memela

  • 5 CoinShares表示,Mt.Gox的还款对比特币来说不会像预期的那样残酷——原因如下

    数字资产管理公司CoinShares的分析师表示,对已倒闭的加密货币交易所Mt.Gox还款的担忧很可能被夸大了。 Mt.Gox曾一度是世界上最大的比特币交易所,后来突然破产,并因盗窃而“丢失”了大部分硬币。 该交易所最终收回了大部分硬币,并一直处于漫长的破产程序中,以偿还其前客户,这是市场的一大不确定性来源,因为如果该交易所出售其BTC以赎回债权人,可能会释放出巨大的潜在出售压力。 CoinSha

  • 6 最值得购买的加密货币 – Cardano、Pyth、Tron

    随着我们进入 2024 年下半年,加密货币市场呈现出复杂且不断变化的格局。虽然技术分析表明存在持续增长的潜力,但市场领导者比特币(BTC)和以太坊(ETH)的当前指标描绘了更为谨慎的前景。比特币目前的交易价格为 60,509 美元,在过去 24 小时内下跌了 3.95%,显示出看跌趋势和强劲阻力。根据 CryptoNews 的数据,以太坊在过去 24 小时内也下跌了 4.23%,反映了比特币的看跌

  • 7 “这是Gonna Rip”:顶级分析师表示,在五个月内爆炸超过6倍的Memecoin即将成为抛物线

    一位广受关注的加密货币分析师和交易员对一种主要的altcoin表示乐观,该币在五个月内上涨了500%以上。 这位化名为Bluntz的分析师告诉他在社交媒体平台X上的264100名粉丝,FLOKI(FLOKI)正在四小时图表上形成“稳固”的支持水平。 根据所附图表,布伦特茨似乎暗示FLOKI也形成了反向头肩(IHS)模式,这通常被认为是看涨信号。 “在我看来,它会撕裂。” 来源:Bluntz/X

  • 8 链上数据稳步增长,Dolomite如何为DeFi生态带来新玩法?

    Dolomite不仅是一个衍生品赛道的创新产品,更是一个Web3 的生态项目。 DeFi行业自2020年兴起以来,相较于现货交易市场、借贷市场等,衍生品细分赛道的发展一直比较缓慢,然而衍生品一直都是全球金融市场最重要的部分之一,为投资者提供多元化收益途径、对冲市场风险提供了不可或缺的作用,其市场规模往往是现货市场的数十倍。 因此DeFi衍生品被认为是DeFi最具前景的市场之一,如果在此基础上结合同

  • 9 VanEck表示,如果没有Gensler在美国证券交易委员会,Solana ETF的批准几率会更好

    VanEck数字资产研究主管Matthew Sigel在昨天的一次采访中表示,根据20204年总统选举的结果以及Gary Gensler是否仍然担任证券交易委员会主席,其出价提供现货索拉纳ETF的几率差异很大。 就在上周,VanEck向美国投资者提交了一份向其提供Solana ETF现货的申请,21Shares紧随其后。自提交文件以来,索拉纳基金的希望之星一直在反复强调,ETF的机会将取决于前总统

  • 10 一文读懂 | 买卖USDT虚拟货币赚差价 为何构成买卖外汇型非法经营罪?

    根据近半年的工作情况来看,邵律师有个很深的感触:因买卖虚拟货币被定非法经营罪的案件是越来越多了。自2023年年底各种官媒接连发布买卖虚拟货币相关非法经营罪的典型案例开始,在实践当中,各地司法机关对该类交易的打击似乎在不断的加强。但不少当事人还是不懂为什么买卖USDT虚拟货币会被定非法经营罪?为什么没收到赃款也会被定罪?自己仅仅是做买卖U的交易,和买卖外汇有什么关系?所以本文从实践中的具体情形展开,