Tác giả: ví Nguồn: dWallet Labs Dịch: Shan Ouba, Golden Finance
Kiến trúc Zero Trust là kiến trúc A mô hình bảo mật yêu cầu xác minh liên tục mọi hoạt động và loại bỏ sự tin cậy vốn có để cho phép các tương tác nguyên gốc, an toàn trên Web3.
Không tin cậy so với lâu đài và hào nước
Kiến trúc không tin cậy là một phương pháp tiếp cận an ninh mạng hiện đại nhấn mạnh việc xác minh mọi thứ và không tin tưởng gì cả. Mô hình này đảm bảo rằng mọi hoạt động, yêu cầu truy cập và tương tác đều được xác thực và ủy quyền kỹ lưỡng, loại bỏ sự tin cậy vốn có.
Mô hình lâu đài và hào nước là một cách tiếp cận cũ hơn đối với an ninh mạng. Trong mô hình này, một vành đai an toàn (hào) được thiết lập xung quanh mạng nội bộ đáng tin cậy (lâu đài). Khi ở trong phạm vi này, các thực thể có thể có quyền truy cập rộng rãi mà không cần xem xét kỹ lưỡng hơn. Mặc dù mô hình này hoạt động trong môi trường mạng đơn giản hơn nhưng nó lại gặp khó khăn khi xử lý các môi trường kỹ thuật số phức tạp và kết nối ngày nay. Điểm yếu chính của phương pháp này là sự phụ thuộc vào tính không thể xuyên thủng của một "con hào" và giả định rằng các mối đe dọa luôn đến từ bên ngoài, bỏ qua khả năng xảy ra các lỗ hổng bên trong hoặc thông tin xác thực bị xâm phạm.
Zero Trust được phát triển để giải quyết các lỗ hổng của mô hình lâu đài và hào nước. Trong trường hợp không tin cậy, mọi thực thể, cả trong và ngoài mạng, đều được coi là không đáng tin cậy trừ khi được chứng minh là đáng tin cậy. Điều này có nghĩa là mọi thao tác, yêu cầu truy cập và tương tác đều phải trải qua quy trình xác thực và ủy quyền nghiêm ngặt.
Sự phù hợp tự nhiên của Zero Trust trong Web3
Zero Trust không phải là điều mới mẻ trong Web3 . Kể từ khi Bitcoin ra đời, công nghệ blockchain đã áp dụng cách tiếp cận không tin cậy. Trong mạng blockchain, không có thực thể nào được tin cậy. Thay vào đó, mỗi người dùng có thể xác minh độc lập từng giao dịch, đảm bảo rằng giao thức được tuân thủ chính xác từ đầu đến cuối. Quá trình xác minh này loại bỏ nhu cầu tin tưởng vào bất kỳ cơ quan nào, bao gồm cả các nút đang chạy mạng.
p> p>
Trong một tình huống giả định, hãy tưởng tượng một blockchain có tên Castleum áp dụng mô hình lâu đài và hào nước. Tại đây, người xác thực xử lý các giao dịch và cập nhật trạng thái blockchain mà không cần xác minh người dùng, tạo ra các lỗ hổng tiềm ẩn nếu cơ chế đồng thuận bị hỏng. Ngược lại, kiến trúc không tin cậy của Ethereum yêu cầu người dùng ký các giao dịch, người xác thực xác minh tính xác thực của chúng trước khi đưa chúng vào các khối và tính xác thực này được xác minh bởi mỗi người dùng.
p> p>
Các vấn đề về chủ quyền và honeypot
Với sự phát triển của Web3, nhiều mạng blockchain đã xuất hiện. Mỗi mạng hoạt động trong miền riêng của nó. Mặc dù các mạng này duy trì mức độ tin cậy bằng 0 trong ranh giới của chúng, nhưng thách thức nảy sinh khi cần có khả năng tương tác giữa các chuỗi khối khác nhau. Cách tiếp cận truyền thống để kết nối các mạng này bao gồm việc hy sinh các nguyên tắc Zero Trust và quay trở lại mô hình lâu đài và hào nước.
"Vấn đề chủ quyền" nảy sinh từ nhu cầu kết nối các mạng blockchain độc lập và tin tưởng bên thứ ba quản lý các tương tác xuyên chuỗi. Thực thể (hoặc các thực thể) đáng tin cậy này trở thành một điểm lỗi duy nhất, hy sinh mô hình không tin cậy. Ngoài ra, các giải pháp này đóng vai trò là mồi nhử cho những kẻ tấn công, được gọi là “vấn đề về honeypot”. Càng kiểm soát nhiều tài sản thì động lực cho các tác nhân độc hại vi phạm hệ thống phòng thủ của họ càng lớn.
ZTP biệt lập
ZTP (Giao thức Zero Trust) là Web3 sử dụng giao thức kiến trúc không tin cậy. Chúng yêu cầu xác minh liên tục mọi hoạt động, đảm bảo rằng không có thực thể nào đáng tin cậy. Trong một mạng bị cô lập, ZTP là tiêu chuẩn cho Web3 và duy trì mô hình không tin cậy bằng cách đảm bảo rằng chỉ những nội dung gốc của mạng đó mới được tham gia. Điều này có nghĩa là trong một blockchain duy nhất như Ethereum, không có sự tin cậy nào có thể được duy trì đối với các giao dịch liên quan đến tài sản gốc của chuỗi, cho phép “ZTP bị cô lập”.
Lấy Uniswap, một sàn giao dịch phi tập trung phổ biến trên Ethereum, làm ví dụ. Uniswap hoạt động như một giao thức không tin cậy khi người dùng muốn trao đổi hai tài sản Ethereum gốc, chẳng hạn như UNI và ETH. Giao thức kế thừa kiến trúc không tin cậy của Ethereum, đảm bảo rằng mọi giao dịch đều có thể được xác minh bởi tất cả người dùng.
p> p>
Siled ZTP (Uniswap) hoạt động như một CMP khi tương tác với wBTC. wBTC/ETH hiện là nhóm khai thác lớn nhất trên Uniswap.
Tuy nhiên, tình hình sẽ thay đổi nếu người dùng muốn trao đổi ETH và wBTC (Bitcoin được bọc). wBTC là một sản phẩm phái sinh BTC dựa trên cơ quan giám sát tập trung (BitGo). Trong trường hợp này, Uniswap mất đi tính chất không tin cậy, vì bảo mật của wBTC dựa vào kiến trúc lâu đài và hào của BitGo, yêu cầu người dùng phải tin tưởng BitGo thay vì xác minh các giao dịch một cách độc lập. Điều này cho phép Uniswap hoạt động như một Giao thức Castle và Moat (hoặc CMP).
Vì người dùng không thể tương tác trực tiếp với token của các mạng khác (chẳng hạn như BTC hoặc SOL) trong Uniswap, nên họ phải dựa vào các công cụ phái sinh dựa trên kiến trúc lâu đài và hào nước. Việc bao bọc tài sản khiến Uniswap trở thành một ZTP bị cô lập. Điều này thường bao gồm các giải pháp chuỗi chéo truyền thống như bắc cầu, nhắn tin chuỗi chéo và MPC liên kết.
p> p>
2PC-MPC: Tương lai của ZTP
Để tạo ra các ZTP không phải bị giới hạn ở mạng mà chúng được triển khai. Mạng dWallet sử dụng các phương pháp mã hóa nâng cao để duy trì độ tin cậy bằng không giữa các mạng khác nhau. Giao thức mã hóa 2PC-MPC của dWallet Network cho phép ZTP hoạt động trong nhiều hệ sinh thái blockchain khác nhau mà không ảnh hưởng đến các nguyên tắc không tin cậy của nó. Bằng cách mã hóa yêu cầu sự tham gia của người dùng, dWallet đảm bảo rằng mọi hành động đều có thể xác minh được và không có thực thể nào đáng tin cậy.
2PC-MPC là một sơ đồ mật mã cho phép hai bên (trong trường hợp này là người dùng và mạng dWallet) cùng tạo chữ ký cho bất kỳ mạng nào liên quan đến dữ liệu Hàng trăm đến hàng nghìn nút phi tập trung tạo thành một hệ thống phi tập trung quy mô lớn và không thông đồng. Sự tham gia của người dùng đảm bảo Zero Trust, trong khi sự tham gia của mạng dWallet tạo ra cơ sở hạ tầng cho ZTP bằng cách thực thi logic thông qua giao thức.
p> p>
Cách ZTP hoạt động
Sự tham gia của người dùng và mạng: Để mọi giao dịch hoặc hoạt động được xác minh, cả người dùng và mạng dWallet đều phải tham gia. Sự tham gia của người dùng là điều cần thiết để tạo ra các chữ ký mật mã cần thiết.
Xác minh phi tập trung: Mạng dWallet bao gồm một số lượng lớn các nút cùng xác minh đầu vào của người dùng và chi tiết giao dịch . Quá trình xác minh phi tập trung này đảm bảo rằng không một thực thể đơn lẻ nào có thể kiểm soát hoặc thao túng các giao dịch.
Tương tác chuỗi chéo: ZTP cho phép tương tác an toàn giữa các mạng blockchain khác nhau. Ví dụ: người dùng có thể tương tác với các tài sản trên Ethereum và Bitcoin mà không ảnh hưởng đến mô hình không tin cậy. Mạng dWallet đảm bảo rằng mọi hoạt động đều được xác minh và xác thực giữa các mạng này.
Các ứng dụng thực tế của ZTP
Vitalik Buterin đã bày tỏ sự quan tâm của mình Chủ nghĩa hoài nghi về việc áp dụng chuỗi chéo phần lớn là do những hạn chế bảo mật cố hữu của việc kết nối giữa các chuỗi khối, đặc biệt là khi đối mặt với các cuộc tấn công 51% vào các chuỗi kém an toàn hơn, nhấn mạnh bản chất của lâu đài và kiến trúc hào nước của các rủi ro này, đặc biệt là trong các rủi ro. Đối mặt với các cuộc tấn công 51%, sẽ gây nguy hiểm cho các tài sản gốc trên chuỗi có tính bảo mật mạnh mẽ.
p> p>
ZTP là cần thiết cho một thế giới đa chuỗi không phụ thuộc vào kiến trúc lâu đài và hào nước. Cung cấp các giải pháp lưu ký phi tập trung, DeFi đa chuỗi và ví không giám sát.
Kết luận
Giao thức Zero Trust (ZTP) rất quan trọng để duy trì tính bảo mật và an toàn của Tính toàn vẹn của Web3 đa chuỗi là rất quan trọng. Bằng cách yêu cầu xác minh liên tục và loại bỏ sự tin cậy vốn có, ZTP đảm bảo rằng các tương tác giữa các mạng blockchain khác nhau được an toàn và linh hoạt. Cho phép tương tác an toàn trên bất kỳ blockchain nào, mở đường cho các ứng dụng phi tập trung sáng tạo.
Khi chúng tôi tiếp tục khám phá tiềm năng của công nghệ chuỗi khối, việc áp dụng các nguyên tắc không tin cậy thông qua ZTP sẽ rất quan trọng để xây dựng một hệ sinh thái Web3 an toàn và có thể tương tác.