ゼロ・トラスト・プロトコル（ZTP）の仕組みと重要性

Author: wallet Source: dWallet Labs Translated by Good Oba, Golden Finance

Zero Trust Architecture（ゼロ・トラスト・アーキテクチャ）は、あらゆる操作の継続的な検証を必要とするセキュリティ・モデルであり、固有の信頼を取り除くことで、ウェブ全体にわたって安全でネイティブなインタラクションを可能にする。

ゼロ・トラスト・アーキテクチャーとは、すべての操作に対して継続的な検証を要求するセキュリティモデルです。

ゼロ・トラスト vs. 城と堀

ゼロ・トラスト・アーキテクチャは、すべてを検証し、何も信用しないことを強調する、ウェブセキュリティへの現代的なアプローチです。このモデルは、すべての操作、アクセス要求、および相互作用が徹底的に認証され、承認されることを保証し、固有の信頼を排除します。

城と堀のモデルは、サイバーセキュリティに対する古いアプローチです。このモデルでは、信頼できる内部ネットワーク（城）の周囲に安全な境界（堀）が作られます。この境界の内側に入ると、エンティティはそれ以上精査されることなく、広範なアクセスを許可される。このモデルは、より単純なネットワーク環境では効果的であったが、今日の複雑で相互接続されたデジタル環境に対処するには不十分である。このアプローチの主な弱点は、「堀」の不可侵性に依存し、脅威が常に外部にあると仮定し、内部の脆弱性や盗まれた認証情報の可能性を無視していることです。

ゼロトラストは、城と堀のモデルの脆弱性に対処するために開発されました。ゼロ・トラストでは、ネットワークの内外を問わず、すべてのエンティティは、信頼できることが証明されない限り、信頼できないと見なされます。これは、すべての操作、アクセス要求、および相互作用が、厳格な認証および認可プロセスを経なければならないことを意味します。

ゼロトラストはWeb3に自然に適合する

ゼロトラストはWeb3では目新しいものではありません。ブロックチェーン技術は、ビットコインの創成期からゼロトラスト・アプローチを採用してきました。ブロックチェーン・ネットワークでは、どのエンティティも信頼されない。その代わり、各ユーザーが独立して各取引を検証し、プロトコルが正しく守られていることを最初から最後まで保証することができる。この検証プロセスにより、ネットワークを運営するノードを含め、いかなる権威も信頼する必要がなくなる。

仮定のシナリオとして、城と堀のモデルを採用したCastleumと呼ばれるブロックチェーンを想像してみてください。ここでは、バリデーターがユーザーの検証なしにトランザクションを処理し、ブロックチェーンの状態を更新するため、コンセンサスメカニズムが壊れた場合に潜在的な脆弱性が生じます。これとは対照的に、イーサのゼロトラストアーキテクチャでは、ユーザーがトランザクションに署名する必要があり、検証者は各ユーザーによって検証される真正性を検証した後にのみ、そのトランザクションをブロックに含める。

主権とハニーポットの問題

ウェブ3の発展とともに、多くのブロックチェーンネットワークが出現しました。ブロックチェーン・ネットワークが出現し、それぞれが独自のドメイン内で運営されています。これらのネットワークはその境界内ではゼロトラストを維持していますが、異なるブロックチェーン間の相互運用性が要求される場合には課題が生じます。これらのネットワークを接続する従来のアプローチでは、ゼロトラストの原則を犠牲にし、城と堀のモデルに戻ることになります。

「主権問題」は、独立したブロックチェーン・ネットワークを接続する必要性と、チェーン間の相互作用を管理する第三者を信頼する必要性から生じています。この信頼されたエンティティ（またはエンティティ）が単一障害点となり、ゼロトラストモデルが犠牲になる。さらに、これらのソリューションは、「ハニーポット問題」として知られる攻撃者の餌になる可能性がある。管理下にある資産が多ければ多いほど、悪意のある行為者が防御を突破する動機は大きくなります。

孤立したZTP

ZTP（ゼロトラスト・プロトコル）は、ゼロトラスト・アーキテクチャを持つWeb3プロトコルです。どのエンティティも本質的に信頼できないことを保証するために、各操作の継続的な検証を必要とします。隔離されたネットワークにおいて、ZTPはWeb3の標準であり、そのネットワーク固有の資産のみが関与することを保証することで、ゼロトラストモデルを維持します。つまり、イーサのような単一のブロックチェーンでは、チェーンのネイティブアセットが関与するトランザクションに対してゼロトラストを維持することができ、「隔離されたZTP」が可能になります。

イーサ上で人気の分散型取引所であるUniswapを例にとってみましょう。Uniswapは、ユーザーがUNIとETHのような2つのイーサネイティブアセットを交換したいときに、ゼロトラストプロトコルとして動作します。このプロトコルはイーサのゼロトラストアーキテクチャを継承しており、すべてのトランザクションがすべてのユーザーによって検証されることを保証しています。

wBTCと相互作用するSiled ZTP (Uniswap)はCMPとして稼働しています。wBTC/ETHは現在Uniswapで最大のマイニングプールです。

しかし、ユーザーがETHとwBTC（Wrapped Bitcoin）を交換したい場合、状況は変わります。wBTCは、中央管理型のカストディアン（BitGo）に依存するBTCデリバティブです。この場合、wBTCのセキュリティはBitGoの城と堀のアーキテクチャに依存しており、ユーザーはトランザクションを独自に検証するのではなく、BitGoを信頼する必要があるため、Uniswapはゼロトラスト性を失う。これにより、UniswapはCastle and Moat Protocol（またはCMP）として動作することができます。

ユーザーはUniswap内で他のネットワーク（BTCやSOLなど）のトークンと直接やり取りすることができないため、Castle and Moatアーキテクチャに依存する派生ラップアセットに依存しなければならず、Uniswapはサイロ化されたZTPとなっています。

2PC-MPC：ZTPの未来

配備ネットワークに限定されないZTPを作成するために、次のことを行います。dWallet Networkの2PC-MPC暗号プロトコルは、ZTPがゼロトラストの原則を損なうことなく、さまざまなブロックチェーンエコシステムで動作することを可能にします。ユーザーの参加を暗号的に要求することで、dWalletはすべての操作が検証可能で、どのエンティティも信頼されないことを保証します。

2PC-MPCは、2つの当事者（この場合はユーザーとdWalletネットワーク）が、数百から数千の分散ノードを含むあらゆるネットワーク上で署名を共同で生成することを可能にする暗号方式であり、非結託かつ大規模な分散システムを形成します。ユーザーが参加することで、ゼロトラストが保証され、dWalletネットワークが参加することで、ZTPのインフラを構築するプロトコルを通じてロジックが強制されます。

ZTPの動作原理

• ユーザーとネットワークの参加：認証される取引や操作には、ユーザーとdWalletネットワークの両方が参加する必要があります。ユーザーの参加は、必要な暗号署名を生成するために不可欠です。

• Decentralised Validation: dWalletネットワークは、ユーザーの入力とトランザクションの詳細を検証するために協力する多数のノードで構成されています。この分散化された検証プロセスにより、単一のエンティティがトランザクションを制御したり操作したりすることはできません。

• クロスチェーンインタラクション：ZTPは、異なるブロックチェーンネットワーク間での安全なインタラクションを可能にします。例えば、ユーザーはゼロトラストモデルを損なうことなく、イーサとビットコイン上の資産とやり取りすることができます。dWalletネットワークは、すべての操作がこれらのネットワーク間で検証され、認証されることを保証します。

ZTPの実用的なアプリケーション

ビタリック（Vitalik）氏ブテリン氏はすでに、主にブロックチェーン間の橋渡しに固有のセキュリティ上の限界に起因する、クロスチェーンアプリケーションに対する懐疑的な見方を表明しており、特に、より安全性の低いチェーン上のネイティブアセットを危険にさらす可能性のある、より安全性の高いチェーン上の51%攻撃に直面した場合、これらの接続の城と堀のアーキテクチャに対するリスクを強調しています。

ZTPは、城と堀のアーキテクチャに頼らないマルチチェーンの世界に必要です。分散型ホスティング、マルチチェーンDeFi、アンマネージドウォレットソリューションを提供します。

結論

ゼロ・トラスト・プロトコル（ZTP）は、マルチチェーンWeb3のセキュリティと完全性を維持するために不可欠です。継続的な検証を要求し、固有の信頼を排除することで、ZTPは異なるブロックチェーン・ネットワーク間の相互作用が安全かつ弾力的であることを保証します。あらゆるブロックチェーン間で安全なやり取りを可能にすることで、革新的な分散型アプリケーションへの道が開かれます。

ブロックチェーン技術の可能性を探求し続ける中で、ZTPを通じてゼロトラストの原則を受け入れることは、安全で相互運用可能なWeb3エコシステムを構築する上で非常に重要です。