作者:wallet 来源:dWallet Labs 翻译:善欧巴,
零信任架构是一种安全模型,需要持续验证每个操作,消除固有的信任,从而实现跨整个 Web3 的安全、本机交互。
零信任架构是一种现代的网络安全方法,强调验证一切和不信任任何事物。该模型确保每个操作、访问请求和互动都经过彻底的身份验证和授权,消除固有信任。
城堡和护城河模型是一种较旧的网络安全方法。在这种模型中,在受信任的内部网络(城堡)周围建立一个安全的边界(护城河)。一旦进入这个边界,实体就可以获得广泛的访问权限而无需进一步审查。虽然这种模型在较简单的网络环境中有效,但在处理当今复杂和互联的数字环境时却显得力不从心。这种方法的主要弱点在于依赖于“护城河”的不可渗透性,并假设威胁总是外部的,忽略了内部漏洞或被盗用的凭证的可能性。
零信任的开发是为了应对城堡和护城河模型的漏洞。在零信任中,无论网络内外的每个实体,除非被证明可信,否则都被视为不可信。这意味着每个操作、访问请求和互动都必须经过严格的身份验证和授权过程。
零信任在Web3中并不新鲜。自比特币诞生以来,区块链技术一直采用零信任方法。在区块链网络中,没有任何实体被信任。相反,每个用户都可以独立验证每笔交易,从头到尾确保协议被正确遵循。这个验证过程消除了对任何权威,包括运行网络的节点的信任需求。
在一个假设场景中,想象一个名为Castleum的区块链,它采用城堡和护城河模型。在这里,验证者处理交易并更新区块链状态而无需用户验证,如果共识机制被破坏,就会产生潜在的漏洞。相比之下,以太坊的零信任架构要求用户签署交易,验证者在验证其真实性后才将其包含在区块中,而这种真实性是由每个用户验证的。
随着Web3的发展,许多区块链网络应运而生,每个网络都在其自身的领域内运作。虽然这些网络在其边界内保持零信任,但在需要不同区块链之间的互操作性时会出现挑战。传统的连接这些网络的方法涉及到牺牲零信任原则,回归城堡和护城河模型。
“主权问题”源于连接独立区块链网络的需求,需要信任第三方来管理跨链交互。这个受信任的实体(或实体)成为单点故障,牺牲了零信任模型。此外,这些解决方案会成为攻击者的诱饵,称为“蜜罐问题”。控制的资产越多,恶意行为者突破其防御的动机就越大。
ZTPs(零信任协议)是采用零信任架构的Web3协议。它们需要对每个操作进行持续验证,确保没有任何实体被固有地信任。在一个孤立的网络中,ZTPs是Web3的标准,通过确保仅涉及该网络的原生资产来保持零信任模型。这意味着在像以太坊这样的单一区块链中,可以为涉及该链的原生资产的交易保持零信任,从而实现“孤立的ZTPs”。
以Uniswap为例,这是以太坊上的一个流行的去中心化交易所。当用户想要交换两个以太坊原生资产,如UNI和ETH时,Uniswap作为一个零信任协议运行。该协议继承了以太坊的零信任架构,确保每笔交易都可由所有用户验证。
与 wBTC 交互时,Siled ZTP(Uniswap)作为 CMP 运行。wBTC/ETH 是目前 Uniswap 上最大的矿池。
然而,如果用户想要交换ETH和wBTC(Wrapped Bitcoin),情况就会改变。wBTC是依赖于中心化托管人(BitGo)的BTC衍生品。在这种情况下,Uniswap失去了其零信任性质,因为wBTC的安全性依赖于BitGo的城堡和护城河架构,需要用户信任BitGo而不是独立验证交易。这使得Uniswap作为一个城堡和护城河协议(或CMP)运行。
由于用户不能在Uniswap内直接与其他网络(如BTC或SOL)的代币进行交互,他们必须依赖依赖于城堡和护城河架构的衍生包装资产,使得Uniswap成为一个孤立的ZTP。这通常包括传统的跨链解决方案,如桥接、跨链消息传递、联合MPC。
为了创建不局限于其部署网络的ZTPs,dWallet网络使用高级加密方法来保持不同网络之间的零信任。dWallet网络的2PC-MPC加密协议使ZTPs可以在各种区块链生态系统中运行而不妥协其零信任原则。通过加密地要求用户参与,dWallet确保每个操作都是可验证的,没有任何实体被信任。
2PC-MPC是一种加密方案,允许两方(在本例中为用户和dWallet网络)共同生成对任何网络的签名,涉及数百到数千个去中心化节点,形成一个非串通和大规模去中心化的系统。用户的参与确保了零信任,而dWallet网络的参与通过协议强制执行逻辑,创建了ZTPs的基础设施。
用户和网络参与:任何交易或操作要被验证,用户和dWallet网络都必须参与。用户的参与对生成必要的加密签名至关重要。
去中心化验证:dWallet网络由大量节点组成,共同验证用户输入和交易细节。这个去中心化验证过程确保没有单一实体可以控制或操纵交易。
跨链交互:ZTPs允许在不同区块链网络之间进行安全交互。例如,用户可以与以太坊和比特币上的资产进行交互而不妥协零信任模型。dWallet网络确保所有操作在这些网络之间都经过验证和认证。
Vitalik Buterin已经表达了对跨链应用的怀疑,主要是由于区块链之间的桥接固有的安全限制,特别是在面对对安全性较弱的链上的51%攻击时,强调了这些连接的城堡和护城河架构的风险,特别是在面临51%攻击时,会危及安全性较强的链上的原生资产。
ZTPs对于一个不依赖城堡和护城河架构的多链世界是必要的。提供去中心化托管、多链DeFi和非托管钱包解决方案。
零信任协议(ZTPs)对于维护多链Web3的安全性和完整性至关重要。通过要求持续验证和消除固有信任,ZTPs确保不同区块链网络之间的交互是安全和有韧性的。使跨任何区块链的安全交互成为可能,为创新的去中心化应用铺平了道路。
随着我们继续探索区块链技术的潜力,通过ZTPs拥抱零信任原则将对构建安全和互操作的Web3生态系统至关重要。
MATIC币的发行总量为10亿枚,旨在为Polygon网络的生态系统提供通证功能,并支持其去中心化应用的发展。该币种的发行总量被认为是有限的,以确保其稀缺性和价值稳定性。作为一种加密货币,MATIC币的发行总量对其市场价格和用户持有价值都具有重要影响。
2 lbk币发行价
LBK币的发行价是指该数字货币在发行时所确定的价格。发行价通常由项目方根据市场需求和预期价值设定,在发行前进行公布。LBK币的发行价将直接影响投资者的购买行为和后续交易市场的价格波动。因此,在选择是否购买LBK币时,投资者需要关注其发行价以及市场表现,做出理性的决策。
Kishu币的发行价格是指其首次公开发行时交易的价格。这个价格通常由项目方设定,也会受到市场供求关系的影响。发行价可以影响投资者的决策,因为它反映了项目方对于币值的定价和市场预期。在购买Kishu币时,投资者通常会关注发行价以确定是否具有投资潜力。
Luna币的发行总量是10亿枚,旨在为波场生态系统提供金融基础设施和去中心化金融服务。其发行总量的设定旨在保持货币价值稳定并促进网络效益的增长,从而推动整个生态系统的发展和创新。通过有效的供应量管理和激励机制,Luna币的总量将逐步释放,为用户提供更多参与和投资机会。
5 loki币
loki币是一个去中心化的加密货币项目,旨在提供安全、私密和匿名的交易和通信环境。该项目使用了先进的加密技术和隐私保护功能,使用户能够在网络上进行匿名交易和沟通。loki币的愿景是建立一个自主的隐私保护网络,让用户能够自由地保护自己的个人信息和财务数据。
6 er是什么币种
er是以太币(Ether)的系列代币,是以太坊网络上的一种数字货币。作为以太坊上的代币,er可以用于支付网络上的交易费用、智能合约执行以及其他网络操作。er的发行和流通量受以太坊网络共识机制和智能合约控制。
7 gb币价格
GB币价格是指在GB付款平台上购买和使用的虚拟货币的价格。用户可以通过购买GB币来充值账户余额,用于购买各种数字商品和服务。GB币的价格会根据市场需求和供给情况而波动,通常可以通过支付宝、微信等电子支付方式进行购买。GB币价格的变动会影响用户在GB付款平台上的消费体验和购买力。
8 gdf币发行价
gdf币的发行价是指该数字货币在首次发行时的价格,通常由发行方设定。这个价值决定了投资者购买该币的成本,也可能影响市场对该币的认可度和价值。发行价的高低会直接影响到该币未来的价格表现,因此选择一个合适的发行价对于数字货币的成功至关重要。
MEPAD 是一个基于区块链技术的去中心化金融平台,旨在为用户提供安全、高效的 DeFi 服务。MEPAD 代币是该平台的原生代币,用户可以通过持有、抵押或交易 MEPAD 来参与平台治理和获取相关奖励。MEPAD 基于以太坊网络,支持各种 DeFi 应用和项目,为用户提供更广阔的金融服务和投资机会。
10 lym币发行价
LYM币的发行价是指该数字货币在初始发行时的定价。通常,发行价是项目方根据市场需求和预期价值设定的价格。LYM币的发行价取决于项目方所设定的初步价值和投资人的接受程度,是数字货币投资的重要参考因素之一。在数字货币市场中,发行价的高低会直接影响到币种的市值和交易价格。
