作者:wallet 来源:dWallet Labs 翻译:善欧巴,
零信任架构是一种安全模型,需要持续验证每个操作,消除固有的信任,从而实现跨整个 Web3 的安全、本机交互。
零信任架构是一种现代的网络安全方法,强调验证一切和不信任任何事物。该模型确保每个操作、访问请求和互动都经过彻底的身份验证和授权,消除固有信任。
城堡和护城河模型是一种较旧的网络安全方法。在这种模型中,在受信任的内部网络(城堡)周围建立一个安全的边界(护城河)。一旦进入这个边界,实体就可以获得广泛的访问权限而无需进一步审查。虽然这种模型在较简单的网络环境中有效,但在处理当今复杂和互联的数字环境时却显得力不从心。这种方法的主要弱点在于依赖于“护城河”的不可渗透性,并假设威胁总是外部的,忽略了内部漏洞或被盗用的凭证的可能性。
零信任的开发是为了应对城堡和护城河模型的漏洞。在零信任中,无论网络内外的每个实体,除非被证明可信,否则都被视为不可信。这意味着每个操作、访问请求和互动都必须经过严格的身份验证和授权过程。
零信任在Web3中并不新鲜。自比特币诞生以来,区块链技术一直采用零信任方法。在区块链网络中,没有任何实体被信任。相反,每个用户都可以独立验证每笔交易,从头到尾确保协议被正确遵循。这个验证过程消除了对任何权威,包括运行网络的节点的信任需求。
在一个假设场景中,想象一个名为Castleum的区块链,它采用城堡和护城河模型。在这里,验证者处理交易并更新区块链状态而无需用户验证,如果共识机制被破坏,就会产生潜在的漏洞。相比之下,以太坊的零信任架构要求用户签署交易,验证者在验证其真实性后才将其包含在区块中,而这种真实性是由每个用户验证的。
随着Web3的发展,许多区块链网络应运而生,每个网络都在其自身的领域内运作。虽然这些网络在其边界内保持零信任,但在需要不同区块链之间的互操作性时会出现挑战。传统的连接这些网络的方法涉及到牺牲零信任原则,回归城堡和护城河模型。
“主权问题”源于连接独立区块链网络的需求,需要信任第三方来管理跨链交互。这个受信任的实体(或实体)成为单点故障,牺牲了零信任模型。此外,这些解决方案会成为攻击者的诱饵,称为“蜜罐问题”。控制的资产越多,恶意行为者突破其防御的动机就越大。
ZTPs(零信任协议)是采用零信任架构的Web3协议。它们需要对每个操作进行持续验证,确保没有任何实体被固有地信任。在一个孤立的网络中,ZTPs是Web3的标准,通过确保仅涉及该网络的原生资产来保持零信任模型。这意味着在像以太坊这样的单一区块链中,可以为涉及该链的原生资产的交易保持零信任,从而实现“孤立的ZTPs”。
以Uniswap为例,这是以太坊上的一个流行的去中心化交易所。当用户想要交换两个以太坊原生资产,如UNI和ETH时,Uniswap作为一个零信任协议运行。该协议继承了以太坊的零信任架构,确保每笔交易都可由所有用户验证。
与 wBTC 交互时,Siled ZTP(Uniswap)作为 CMP 运行。wBTC/ETH 是目前 Uniswap 上最大的矿池。
然而,如果用户想要交换ETH和wBTC(Wrapped Bitcoin),情况就会改变。wBTC是依赖于中心化托管人(BitGo)的BTC衍生品。在这种情况下,Uniswap失去了其零信任性质,因为wBTC的安全性依赖于BitGo的城堡和护城河架构,需要用户信任BitGo而不是独立验证交易。这使得Uniswap作为一个城堡和护城河协议(或CMP)运行。
由于用户不能在Uniswap内直接与其他网络(如BTC或SOL)的代币进行交互,他们必须依赖依赖于城堡和护城河架构的衍生包装资产,使得Uniswap成为一个孤立的ZTP。这通常包括传统的跨链解决方案,如桥接、跨链消息传递、联合MPC。
为了创建不局限于其部署网络的ZTPs,dWallet网络使用高级加密方法来保持不同网络之间的零信任。dWallet网络的2PC-MPC加密协议使ZTPs可以在各种区块链生态系统中运行而不妥协其零信任原则。通过加密地要求用户参与,dWallet确保每个操作都是可验证的,没有任何实体被信任。
2PC-MPC是一种加密方案,允许两方(在本例中为用户和dWallet网络)共同生成对任何网络的签名,涉及数百到数千个去中心化节点,形成一个非串通和大规模去中心化的系统。用户的参与确保了零信任,而dWallet网络的参与通过协议强制执行逻辑,创建了ZTPs的基础设施。
用户和网络参与:任何交易或操作要被验证,用户和dWallet网络都必须参与。用户的参与对生成必要的加密签名至关重要。
去中心化验证:dWallet网络由大量节点组成,共同验证用户输入和交易细节。这个去中心化验证过程确保没有单一实体可以控制或操纵交易。
跨链交互:ZTPs允许在不同区块链网络之间进行安全交互。例如,用户可以与以太坊和比特币上的资产进行交互而不妥协零信任模型。dWallet网络确保所有操作在这些网络之间都经过验证和认证。
Vitalik Buterin已经表达了对跨链应用的怀疑,主要是由于区块链之间的桥接固有的安全限制,特别是在面对对安全性较弱的链上的51%攻击时,强调了这些连接的城堡和护城河架构的风险,特别是在面临51%攻击时,会危及安全性较强的链上的原生资产。
ZTPs对于一个不依赖城堡和护城河架构的多链世界是必要的。提供去中心化托管、多链DeFi和非托管钱包解决方案。
零信任协议(ZTPs)对于维护多链Web3的安全性和完整性至关重要。通过要求持续验证和消除固有信任,ZTPs确保不同区块链网络之间的交互是安全和有韧性的。使跨任何区块链的安全交互成为可能,为创新的去中心化应用铺平了道路。
随着我们继续探索区块链技术的潜力,通过ZTPs拥抱零信任原则将对构建安全和互操作的Web3生态系统至关重要。
1 解读 Eigenlayer 首个竞品 Karak 最具争议的 Restaking 龙二?
作者:陈默,BV DAO创始人 来源:X,@cmdefi全角度解读一下最近被市场追捧的 Eigenlayer 首个竞品 Karak,以及扒一扒背后团队与 LUNA 的爱恨情仇,为什么被fud在 UST depeg 期间 rug 了700万美金。1. 融资48M被视为核心圈的复仇最近被关注到的是官推置顶的4月9日推文,内容中提及了融资 48M 美金,且阵容强大来自于Coinbase、DCG、Fame
2 比特币(BTC)减半仅剩五天 暴跌还是暴涨 你要提前知道的事
关于行情这块,马上BTC要开启减半,之前就讨论过减半前后的行情,肯定有恐慌盘,果不其然,确实来了。最近两天很多人在调侃,说比特币减半,原来是我钱包里的钱减半了。这当然只是调侃,事实上如果你不是把绝大多数的钱都重仓了山寨币的话,其实并没有跌很多,大概也就10%左右吧。所谓比特币减半,指的是每过4年,新产出的比特币数量就会减少一半,目前挖矿每个区间可以挖出6.25个比特币,在下一次减半也就是5天后,每
3 MEXC上市 飞柴犬将暴涨7000% 推动FLYSHIB挑战DOGE
文章来源公众号:想要软饭硬吃许多柴犬(SHIB)和狗狗币(DOGE)的早期投资者通过早期购买硬币获得了天文数字的回报,也选择投资FLYSHIB。飞翔的柴犬是一种新推出的模因币,它有潜力像狗狗币(DOGE)一样创造新一波的加密百万富翁。在宣布新的 memecoin 将在 MEXC 上市之前,飞行柴犬 (FLYSHIB)预计在周二之前上涨 7,000%。免废近qu就威;LSTT0113这将是 Flyi
在APP中,您不仅可以获得丰富的加密货币知识,还可以通过积分BN参与到充满乐趣的盲盒活动中。现在,就来探索那些隐藏在盲盒中的加密宝藏吧!APP的积分BN是什么?APP的积分BN是一种虚拟货币,用户可以通过参与APP内的多种活动如阅读文章、参与讨论或完成日常任务来获取这些积分。这些积分不仅能增强您的参与感,还能用于兑换盲盒,其中可能包含有价值的加密货币。盲盒:一种充满惊喜的兑换方式APP的盲盒是一种
作者:陀螺财经2023转瞬即逝,不同于加密领域沉寂一整年后在年末集中爆发,对于我国的区块链厂商而言,稳中求胜才是关键词,在平稳发展的基调下,产业洗牌也悄无声息的到来。从产业总体而言,在经过了接近3年的快速发展后,政策红利释放逐步走向末期,我国区块链产业基础设施逐渐夯实,以平台为主要切入点的企业竞争愈发激烈。随着政府对于区块链基础设施底层平台的投资渗透需求放缓,市场级应用开展项目部署高峰完成,市场集
中国基金报记者 姚波近日,全球最大资产管理公司、美国资产规模最大银行等机构陆续发布一季度财报。在美股高歌猛进、比特币价格飙升等因素带动下,贝莱德的资产管理规模在去年底突破10万亿美元关口后,今年一季度继续增长约5000亿美元;年初发行上市的比特币现货ETF为其带来了超百亿美元的丰厚增量。受益于高息环境,摩根大通一季度业绩持续增长,但由于持续高息环境导致息差收入收窄的预期,其股价在业绩发布后出现大跌
作者:Kevin Primicerio, Cofounder of Pianity翻译:Xiaosong Hu了解 AO 的全息态(holographic state)如何彻底改变区块链可扩展性,利用 Arweave 的不可变日志不折不扣达成共识。一个高效、可扩展的去中心化计算的新时代即将到来。AO 计算机通过“全息态”达成共识,利用 Arweave 不可变的消息日志来突破传统的可扩展性限制。这种
8 新韦尔斯通知震动DeFi圈:合规风暴即将来袭 行业巨头能否顺利应对?
作者:DeMan2023年4月11日,Uniswap Labs从美国证券交易委员会(SEC)接收到韦尔斯通知,此举引发了加密货币行业的广泛关注。Uniswap创始人Hayden Adams公开表态,虽对此不感到惊讶,但表示失望并准备采取法律行动反击。他强调,Uniswap操作合法,批评SEC未能提供明确的行业指导,而选择针对加密行业的建设者。Uniswap作为去中心化金融(DeFi)领域的先锋,通
TL;DR就在昨天加密货币圈著名的“大空头”GCR时隔一年久违地发推,鼓励大家在最近的市场闪崩中,不要”放弃”,目前推文点赞已超过五万。相信不少人对这位加密货币领域颇具传奇色彩交易员的事迹感到好奇。本文以此契机详细介绍了GCR的背景、交易哲学、以及他过去推文上分享的关于市场分析和预测的内容。GCR以其在FTX交易所的卓越表现和对市场动向的精准预测而闻名。GCR对于做空操作的偏好、对迷因币和NFT的
10 Web3.0 Open-Meta Era迪拜发重磅嘉宾和议程
香港媒体 Meta Era 报道,2024年4月20日,由 Web 3.0 Open、Meta Era、BitMart、CertiK、WSPN 及 Huawei Cloud 联合发起的高端行业交流活动「Web 3.0 Open - Meta Era 重聚在迪拜」将于 TOKEN2049 Dubai 期间,在 MyGolf Dubai 隆重举行。有关活动的详细信息,可在活动官网进行了解。作为香港知名
