作者:wallet 來源:dWallet Labs 翻譯:善歐巴,金色財經
零信任架構是一種安全模型,需要持續驗證每個操作,消除固有的信任,從而實現整個Web3 的安全、本機互動。
零信任vs 城堡和護城河
零信任架構是一種現代的網路安全方法,強調驗證一切和不信任任何事物。此模型確保每個操作、存取請求和互動都經過徹底的身份驗證和授權,消除固有信任。
城堡和護城河模型是一種較舊的網路安全方法。在這種模型中,在受信任的內部網路(城堡)周圍建立一個安全的邊界(護城河)。一旦進入這個邊界,實體就可以獲得廣泛的存取權限而無需進一步審查。雖然這種模型在較簡單的網路環境中有效,但在處理當今複雜和互聯的數位環境時卻顯得力不從心。這種方法的主要弱點在於依賴「護城河」的不可滲透性,並假設威脅總是外部的,忽略了內部漏洞或被盜用的憑證的可能性。
零信任的發展是為了回應城堡和護城河模型的漏洞。在零信任中,無論網路內外的每個實體,除非被證明可信,否則都被視為不可信。這意味著每個操作、存取請求和互動都必須經過嚴格的身份驗證和授權過程。
零信任在Web3中的自然契合
零信任在Web3中並不新鮮。自比特幣誕生以來,區塊鏈技術一直採用零信任方法。在區塊鏈網路中,沒有任何實體被信任。相反,每個用戶都可以獨立驗證每筆交易,從頭到尾確保協議被正確遵循。這個驗證過程消除了對任何權威,包括運行網路的節點的信任需求。
在一個假設場景中,想像一個名為Castleum的區塊鏈,它採用城堡和護城河模型。在這裡,驗證者處理交易並更新區塊鏈狀態而無需用戶驗證,如果共識機制被破壞,就會產生潛在的漏洞。相較之下,以太坊的零信任架構要求用戶簽署交易,驗證者在驗證其真實性後才將其包含在區塊中,而這種真實性是由每個用戶驗證的。
主權和蜜罐問題
隨著Web3的發展,許多區塊鏈網路應運而生,每個網路都在其自身的領域內運作。雖然這些網路在其邊界內保持零信任,但在需要不同區塊鏈之間的互通性時會出現挑戰。傳統的連接這些網路的方法涉及犧牲零信任原則,回歸城堡和護城河模型。
「主權問題」源自於連接獨立區塊鏈網路的需求,需要信任第三方來管理跨鏈互動。這個受信任的實體(或實體)成為單點故障,犧牲了零信任模型。此外,這些解決方案會成為攻擊者的誘餌,稱為「蜜罐問題」。控制的資產越多,惡意行為者突破其防禦的動機就越大。
孤立的ZTPs
ZTPs(零信任協定)是採用零信任架構的Web3協定。它們需要對每個操作進行持續驗證,確保沒有任何實體被固有地信任。在一個孤立的網路中,ZTPs是Web3的標準,透過確保僅涉及該網路的原生資產來維持零信任模型。這意味著在像以太坊這樣的單一區塊鏈中,可以為涉及該鏈的原生資產的交易保持零信任,從而實現「孤立的ZTPs」。
以Uniswap為例,這是以太坊上的一個流行的去中心化交易所。當使用者想要交換兩個以太坊原生資產,如UNI和ETH時,Uniswap作為一個零信任協定運作。該協議繼承了以太坊的零信任架構,確保每筆交易都可由所有用戶驗證。
與wBTC 互動時,Siled ZTP(Uniswap)作為CMP 運作。 wBTC/ETH 是目前Uniswap 上最大的礦池。
然而,如果使用者想要交換ETH和wBTC(Wrapped Bitcoin),情況就會改變。 wBTC是依賴中心化託管人(BitGo)的BTC衍生性商品。在這種情況下,Uniswap失去了其零信任性質,因為wBTC的安全性依賴BitGo的城堡和護城河架構,需要用戶信任BitGo而不是獨立驗證交易。這使得Uniswap作為一個城堡和護城河協議(或CMP)運作。
由於用戶無法在Uniswap內直接與其他網路(如BTC或SOL)的代幣進行交互,他們必須依賴依賴城堡和護城河架構的衍生包裝資產,使得Uniswap成為一個孤立的ZTP。這通常包括傳統的跨鏈解決方案,如橋接、跨鏈訊息傳遞、聯合MPC。
2PC-MPC:ZTPs的未來
為了創建不局限於其部署網路的ZTPs,dWallet網路使用進階加密方法來保持不同網路之間的零信任。 dWallet網路的2PC-MPC加密協定使ZTPs可以在各種區塊鏈生態系統中運作而不妥協其零信任原則。透過加密地要求用戶參與,dWallet確保每個操作都是可驗證的,沒有任何實體被信任。
2PC-MPC是一種加密方案,允許兩方(在本例中為使用者和dWallet網路)共同產生對任何網路的簽名,涉及數百到數千個去中心化節點,形成一個非串通和大規模去中心化的系統。使用者的參與確保了零信任,而dWallet網路的參與則透過協定強制執行邏輯,創造了ZTPs的基礎設施。
ZTPs的工作原理
-
使用者和網路參與:任何交易或操作要被驗證,使用者和dWallet網路都必須參與。用戶的參與對產生必要的加密簽名至關重要。
-
去中心化驗證:dWallet網路由大量節點組成,共同驗證使用者輸入和交易細節。這個去中心化驗證過程確保沒有單一實體可以控製或操縱交易。
-
跨鏈互動:ZTPs允許在不同區塊鏈網路之間進行安全互動。例如,用戶可以與以太坊和比特幣上的資產進行互動而不妥協零信任模型。 dWallet網路確保所有操作在這些網路之間都經過驗證和認證。
ZTPs的實際應用
Vitalik Buterin已經表達了對跨鏈應用的懷疑,主要是由於區塊鏈之間的橋接固有的安全限制,特別是在面對對安全性較弱的鏈上的51%攻擊時,強調了這些連接的城堡和護城河架構的風險,特別是在面臨51%攻擊時,會危及安全性較強的鏈上的原生資產。
ZTPs對於一個不依賴城堡和護城河架構的多鏈世界是必要的。提供去中心化託管、多鏈DeFi和非託管錢包解決方案。
結論
零信任協定(ZTPs)對於維護多鏈Web3的安全性和完整性至關重要。透過要求持續驗證和消除固有信任,ZTPs確保不同區塊鏈網路之間的互動是安全且有韌性的。使任何區塊鏈的安全互動成為可能,為創新的去中心化應用鋪平了道路。
隨著我們繼續探索區塊鏈技術的潛力,透過ZTPs擁抱零信任原則將對建立安全和互通的Web3生態系統至關重要。