零信任協議（ZTP）的工作原理及重要性

作者：wallet 來源：dWallet Labs 翻譯：善歐巴，比特鏈視界

零信任架構是一種安全模型，需要持續驗證每個操作，消除固有的信任，從而實現跨整個 Web3 的安全、本機交互。

零信任 vs 城堡和護城河

零信任架構是一種現代的網絡安全方法，強調驗證一切和不信任任何事物。該模型確保每個操作、訪問請求和互動都經過徹底的身份驗證和授權，消除固有信任。

城堡和護城河模型是一種較舊的網絡安全方法。在這種模型中，在受信任的內部網絡（城堡）周圍建立一個安全的邊界（護城河）。一旦進入這個邊界，實體就可以獲得廣泛的訪問權限而無需進一步審查。雖然這種模型在較簡單的網絡環境中有效，但在處理當今複雜和互聯的數字環境時卻顯得力不從心。這種方法的主要弱點在於依賴於「護城河」的不可滲透性，並假設威脅總是外部的，忽略了內部漏洞或被盜用的憑證的可能性。

零信任的開發是為了應對城堡和護城河模型的漏洞。在零信任中，無論網絡內外的每個實體，除非被證明可信，否則都被視為不可信。這意味著每個操作、訪問請求和互動都必須經過嚴格的身份驗證和授權過程。

零信任在Web3中的自然契合

零信任在Web3中並不新鮮。自比特幣誕生以來，區塊鏈技術一直採用零信任方法。在區塊鏈網絡中，沒有任何實體被信任。相反，每個用戶都可以獨立驗證每筆交易，從頭到尾確保協議被正確遵循。這個驗證過程消除了對任何權威，包括運行網絡的節點的信任需求。

在一個假設場景中，想像一個名為Castleum的區塊鏈，它採用城堡和護城河模型。在這裡，驗證者處理交易並更新區塊鏈狀態而無需用戶驗證，如果共識機制被破壞，就會產生潛在的漏洞。相比之下，以太坊的零信任架構要求用戶籤署交易，驗證者在驗證其真實性後才將其包含在區塊中，而這種真實性是由每個用戶驗證的。

主權和蜜罐問題

隨著Web3的發展，許多區塊鏈網絡應運而生，每個網絡都在其自身的領域內運作。雖然這些網絡在其邊界內保持零信任，但在需要不同區塊鏈之間的互操作性時會出現挑戰。傳統的連接這些網絡的方法涉及到犧牲零信任原則，回歸城堡和護城河模型。

「主權問題」源於連接獨立區塊鏈網絡的需求，需要信任第三方來管理跨鏈交互。這個受信任的實體（或實體）成為單點故障，犧牲了零信任模型。此外，這些解決方案會成為攻擊者的誘餌，稱為「蜜罐問題」。控制的資產越多，惡意行為者突破其防禦的動機就越大。

孤立的ZTPs

ZTPs（零信任協議）是採用零信任架構的Web3協議。它們需要對每個操作進行持續驗證，確保沒有任何實體被固有地信任。在一個孤立的網絡中，ZTPs是Web3的標準，通過確保僅涉及該網絡的原生資產來保持零信任模型。這意味著在像以太坊這樣的單一區塊鏈中，可以為涉及該鏈的原生資產的交易保持零信任，從而實現「孤立的ZTPs」。

以Uniswap為例，這是以太坊上的一個流行的去中心化交易所。當用戶想要交換兩個以太坊原生資產，如UNI和ETH時，Uniswap作為一個零信任協議運行。該協議繼承了以太坊的零信任架構，確保每筆交易都可由所有用戶驗證。

與 wBTC 交互時，Siled ZTP（Uniswap）作為 CMP 運行。wBTC/ETH 是目前 Uniswap 上最大的礦池。

然而，如果用戶想要交換ETH和wBTC（Wrapped Bitcoin），情況就會改變。wBTC是依賴於中心化託管人（BitGo）的BTC衍生品。在這種情況下，Uniswap失去了其零信任性質，因為wBTC的安全性依賴於BitGo的城堡和護城河架構，需要用戶信任BitGo而不是獨立驗證交易。這使得Uniswap作為一個城堡和護城河協議（或CMP）運行。

由於用戶不能在Uniswap內直接與其他網絡（如BTC或SOL）的代幣進行交互，他們必須依賴依賴於城堡和護城河架構的衍生包裝資產，使得Uniswap成為一個孤立的ZTP。這通常包括傳統的跨鏈解決方案，如橋接、跨鏈消息傳遞、聯合MPC。

2PC-MPC：ZTPs的未來

為了創建不局限於其部署網絡的ZTPs，dWallet網絡使用高級加密方法來保持不同網絡之間的零信任。dWallet網絡的2PC-MPC加密協議使ZTPs可以在各種區塊鏈生態系統中運行而不妥協其零信任原則。通過加密地要求用戶參與，dWallet確保每個操作都是可驗證的，沒有任何實體被信任。

2PC-MPC是一種加密方案，允許兩方（在本例中為用戶和dWallet網絡）共同生成對任何網絡的籤名，涉及數百到數千個去中心化節點，形成一個非串通和大規模去中心化的系統。用戶的參與確保了零信任，而dWallet網絡的參與通過協議強制執行邏輯，創建了ZTPs的基礎設施。

ZTPs的工作原理

• 用戶和網絡參與 ：任何交易或操作要被驗證，用戶和dWallet網絡都必須參與。用戶的參與對生成必要的加密籤名至關重要。

• 去中心化驗證 ：dWallet網絡由大量節點組成，共同驗證用戶輸入和交易細節。這個去中心化驗證過程確保沒有單一實體可以控制或操縱交易。

• 跨鏈交互 ：ZTPs允許在不同區塊鏈網絡之間進行安全交互。例如，用戶可以與以太坊和比特幣上的資產進行交互而不妥協零信任模型。dWallet網絡確保所有操作在這些網絡之間都經過驗證和認證。

ZTPs的實際應用

Vitalik Buterin已經表達了對跨鏈應用的懷疑，主要是由於區塊鏈之間的橋接固有的安全限制，特別是在面對對安全性較弱的鏈上的51%攻擊時，強調了這些連接的城堡和護城河架構的風險，特別是在面臨51%攻擊時，會危及安全性較強的鏈上的原生資產。

ZTPs對於一個不依賴城堡和護城河架構的多鏈世界是必要的。提供去中心化託管、多鏈DeFi和非託管錢包解決方案。

結論

零信任協議（ZTPs）對於維護多鏈Web3的安全性和完整性至關重要。通過要求持續驗證和消除固有信任，ZTPs確保不同區塊鏈網絡之間的交互是安全和有韌性的。使跨任何區塊鏈的安全交互成為可能，為創新的去中心化應用鋪平了道路。

隨著我們繼續探索區塊鏈技術的潛力，通過ZTPs擁抱零信任原則將對構建安全和互操作的Web3生態系統至關重要。