jakiro
المؤلف: محفظة المصدر: Dwallet Labs ترجمة: شان أوبا ، رؤية Baitchain
بنية Zero Trust هي نموذج أمان يجب التحقق منه بشكل مستمر من قبل كل عملية للقضاء على الثقة المتأصلة ، وبالتالي تحقيق سلامة Web3 بأكمله وتفاعل الجهاز.
Zero Trust vs Castle و Hugu River
Zero Trust هيكل الثقة هي طريقة أمان شبكة حديثة تؤكد على التحقق من كل شيء ويكره كل شيء.يضمن هذا النموذج أن يتم التحقق من كل عملية وطلب وصول وتفاعلها تمامًا للقضاء على الثقة الكامنة.
نماذج القلعة والخندق هي أساليب أمان الشبكة الأقدم.في هذا النموذج ، يتم إنشاء حدود آمنة (خندق) حول الشبكة الداخلية الموثوق بها (القلعة).بمجرد إدخال هذه الحدود ، يمكن للكيان الحصول على مجموعة واسعة من أذونات الوصول دون مراجعة أخرى.على الرغم من أن هذا النموذج فعال في بيئة شبكة بسيطة نسبيًا ، إلا أنه يبدو غير مستقر عند التعامل مع البيئات الرقمية المعقدة والمترابطة اليوم.إن الضعف الرئيسي لهذه الطريقة هو أنه يعتمد على عدم استجابة “الخندق” ، ويفترض أن التهديد دائمًا خارجي ، متجاهلاً إمكانية الضعف الداخلي أو القسائم المسروقة.
إن تطوير Zero Trust هو التعامل مع ثغرات نماذج القلعة والخندق.في Zero Trust ، بغض النظر عن كل كيان داخل وخارج الإنترنت ، ما لم يثبت أنه موثوق به ، فإنه يعتبر لا يصدق.هذا يعني أن كل عملية وطلب وصول وتفاعل يجب أن تمر من خلال المصادقة الصارمة والترخيص.
ZERO TRUST في الملاءمة الطبيعية لـ Web3
Zero Trust ليس جديدًا في Web3.منذ ولادة Bitcoin ، تستخدم تقنية blockchain أساليب الثقة Zero.في شبكة blockchain ، لا يوجد أي كيان موثوق به.بدلاً من ذلك ، يمكن لكل مستخدم التحقق بشكل مستقل عن كل معاملة ، والتأكد من أن الاتفاقية صحيحة من البداية إلى النهاية.تقوم عملية التحقق هذه بإلغاء احتياجات الثقة لأي سلطة ، بما في ذلك العقد التي تدير الشبكة.
>
في مشهد افتراضي ، تخيل مجموعة من القلعة تسمى Castleum ، والتي تستخدم نموذج القلعة والخندق.هنا ، يعالج المدقق المعاملة ويقوم بتحديث حالة blockchain دون التحقق من المستخدم.في المقابل ، تتطلب بنية Ethereum Zero -Trust من المستخدمين توقيع معاملة.
>
السيادة و Honeypots
من خلال تطوير Web3 ، ظهرت العديد من شبكات blockchain ، وتعمل كل شبكة في مجالها الخاص.على الرغم من أن هذه الشبكات تحافظ على ثقة صفرية ضمن حدودها ، إلا أن التحديات ستظهر عندما تحتاج إلى قابلية التشغيل البيني بين مختلف blockchains.تتضمن الطريقة التقليدية لتوصيل هذه الشبكات مبدأ التضحية بالثقة Zero ، والعودة إلى نماذج القلعة والخندق.
تأتي “القضية السيادية” من احتياجات توصيل شبكة blockchain المستقلة ، ومن الضروري الوثوق بأطراف ثالثة لإدارة التفاعل بين المتقاطع.أصبح هذا الكيان الموثوق به (أو الكيان) فشلًا واحدًا في نقطة وضحي لنموذج الثقة Zero.بالإضافة إلى ذلك ، ستصبح هذه الحلول طعمًا للمهاجمين ، تسمى “Honeypots”.كلما تسيطر على الأصول ، زاد الدافع للجهات الفاعلة الخبيثة للاختراق دفاعها.
ZTPs يحدث
ZTPS (اتفاقية ZERO TRUST) هو بروتوكول Web3 باستخدام بنية الثقة الصفرية.يجب التحقق من ذلك بشكل مستمر في كل عملية لضمان عدم ثقة أي كيان بطبيعته.في شبكة معزولة ، ZTPs هو معيار Web3 ، حيث يحتفظ بنموذج ثقة صفري من خلال ضمان أن الأصول الأصلية التي تشارك في الشبكة فقط.هذا يعني أنه في blockchain واحد مثل Ethereum ، يمكنه الحفاظ على صفر الثقة لتداول الأصول الأصلية التي تنطوي على السلسلة ، وبالتالي تحقيق “ZTPs المعزولة”.
خذ uniswap كمثال.عندما يرغب المستخدمون في تبادل الأصول الأصلية لـ Ethereum ، مثل UNI و ETH ، تعمل UNISWAP كاتفاقية ثقة صفرية.ترث الاتفاقية بنية Ethereum صفر -لضمان التحقق من كل معاملة من قبل جميع المستخدمين.
>
عند التفاعل مع WBTC ، يعمل ZTP (UNISWAP) المحدد كـ CMP.يعد WBTC/ETH حاليًا أكبر تجمع تعدين على Uniswap.
ومع ذلك ، إذا أراد المستخدمون تبادل ETH و WBTC (Bitcoin ملفوفة) ، فسيتغير الموقف.WBTC هو مشتق BTC يعتمد على الوصي المركزي (BITGO).في هذه الحالة ، فقدت Uniswap طبيعتها الصفرية ، لأن أمان WBTC يعتمد على بنية Bitgo’s Castle و Moat ، ويحتاج المستخدمون إلى الوثوق ببيجو بدلاً من معاملات التحقق المستقلة.هذا يجعل Uniswap تشغيل كقلعة وخندق (أو CMP).
نظرًا لأن المستخدمين لا يمكنهم التفاعل مباشرة مع الشبكات الأخرى (مثل BTC أو SOL) إلى UNISWAP ، فيجب عليهم الاعتماد على أصول التغليف المشتقة المشتقة من بنية القلعة والخندق ، مما يجعل uniswap ZTP معزولة.يتضمن ذلك عادةً حلولًا تقليدية للتقاطع ، مثل اتصال الجسر ، ونقل الرسائل المتقاطع ، والمدمجة مع MPC.
>
2PC-MPC: مستقبل ZTPS
من أجل إنشاء ZTPs لا تقتصر على شبكة النشر الخاصة بها ، تستخدم شبكة Dwallet أساليب التشفير المتقدمة للحفاظ على الثقة الصفرية بين الشبكات المختلفة.يمكّن بروتوكول تشفير 2PC-MPC لشبكة DWALLET ZTPs من تشغيله في النظام الإيكولوجي المختلفة دون المساومة على مبدأ الثقة الصفري.من خلال التشفير ، يُطلب من المستخدمين المشاركة ، ويضمن Dwallet التحقق من كل عملية ، ولا يوجد أي كيان موثوق به.
2PC-MPC هو حل مشفر يسمح للحزبين (في هذا المثال للمستخدمين وشبكات DWALLET) بإنشاء توقيعات على أي شبكة ، تتضمن مئات إلى الآلاف من العقد اللامركزية ، وتشكيل نظام غير مركزي على نطاق واسع.تضمن مشاركة المستخدمين صفر الثقة ، وقد أنشأت مشاركة شبكة DWALLET البنية التحتية لـ ZTPs من خلال الاتفاقية من خلال الاتفاقية.
>
مبدأ العمل من ZTPs
-
مشاركة المستخدم والإنترنت: يجب التحقق من أي معاملة أو عملية ، ويجب إشراك المستخدم وشبكة DWALLET.تعد مشاركة المستخدمين ضرورية لتوقيع التشفير اللازم.
-
التحقق اللامركزي: تتكون شبكة Dwallet من عدد كبير من العقد للتحقق بشكل مشترك من تفاصيل إدخال المستخدم وتفاصيل المعاملة.تضمن عملية التحقق اللامركزية هذه أنه لا يمكن لأي كيان واحد التحكم في المعاملات أو معالجتها.
-
التفاعل الصليب: يسمح ZTPs بالتفاعل الأمني بين شبكات blockchain المختلفة.على سبيل المثال ، يمكن للمستخدمين التفاعل مع الأصول على Ethereum و Bitcoin دون المساس نماذج ثقة صفرية.تضمن شبكة DWALLET التحقق من جميع العمليات واعتمادها بين هذه الشبكات.
>
التطبيق الفعلي لـ ZTPS
أعربت Vitalik Buterin عن شكوكها حول تطبيقات التقاطع المتقاطع ، ويرجع ذلك أساسًا إلى القيود الأمنية المتأصلة في الجسر بين blockchain ، وخاصة في مواجهة هجوم 51 ٪ على السلسلة الأمنية الضعيفة ، مع التركيز على هذه الروابط ، مع التأكيد على هذه الروابط. تعرض هياكل القلعة والخندق ، خاصة عند مواجهة هجوم 51 ٪ ، للخطر الأصول الأصلية على السلسلة بأمان قوي.
>
ZTPS ضروري لعالم متعدد السلس لا يعتمد على بنية القلعة والخندق.توفير الاستضافة اللامركزية ، وحلول محفظة غير مركزية وحلول محفظة غير مضللة.
ختاماً
تعد اتفاقية Zero Trust (ZTPs) أمرًا ضروريًا للحفاظ على أمان وسلامة Web3 متعددة السلطة.من خلال الادعاء بمواصلة التحقق من الثقة المتأصلة والقضاء عليها ، يضمن ZTPs أن التفاعل بين شبكات blockchain المختلفة آمنة وصعبة.من الممكن جعل التفاعل الأمني عبر أي blockchain وتمهيد الطريق للتطبيقات اللامركزية المبتكرة.
مع استمرارنا في استكشاف إمكانات تقنية blockchain ، سيكون معانق مبدأ الثقة الصفري من خلال ZTPs ضروريًا لبناء نظام بيئي آمن وتفاعل Web3.
