20 年以上の経験を持つベテランのサイバーセキュリティ アナリストとして、私は自信を持って、ゼロ トラスト モデルは単なるバズワードではなく、今日のデジタル環境における重要な基盤であると言えます。私のキャリアは、それぞれのやり取りを個別に検証するのではなく、信頼に大きく依存しすぎたために、一見安全なシステムが侵害される無数の事例によって特徴づけられてきました。
このデジタル時代では、サイバーセキュリティは一度達成したら忘れてしまうものではないため、セキュリティ対策に常に注意を払うことが重要です。代わりに、それは継続的なプロセスです。ゼロトラストの考え方は、人類が生み出したインターネットは、私たちがこれまでに作った中で初めて完全に理解できていないものであり、常に警戒する必要があるという理解から生まれました。
サイバーセキュリティを詳しく調べる研究者として、ゼロトラストの概念を簡単に説明します。このセキュリティ アプローチは、組織のネットワーク内に存在するかどうかに関係なく、個人もデバイスも暗黙的に信頼できないという前提に基づいています。信頼の確立には何年もかかりますが、悪意のあるソフトウェアが数秒で侵入して組織の評判を損なう可能性があることを覚えておくことが重要です。
ゼロトラスト プロトコル (ZTP) は、ブロックチェーンの互換性に関する従来の問題に対処するアプローチを提供し、集中化されたリンクや時代遅れのソリューションへの依存を排除します。
この記事では、ゼロ トラスト アーキテクチャの概念を詳しく説明し、Web3 領域のゼロ トラスト プロトコル (ZTP) が真の分散型で信頼性のないコラボレーションをどのように促進するかを示します。
ゼロトラストとは何ですか?
より簡単に言うと、ゼロ トラスト セキュリティは、人もデバイスも完全に信頼することはできず、権限が集中システムに過度に集中すべきではないという考えに基づいて動作します。
より簡単に言うと、ゼロ トラストはサイバーセキュリティに対する最新のアプローチであり、盲目的な信頼ではなく継続的な検証を重視します。これは、ユーザーまたはデバイスが以前に信頼されているかどうかに関係なく、すべての対話またはアクセス要求を個別に認証する必要があることを意味します。デジタル世界がより複雑に絡み合うにつれて、ネットワーク セキュリティを維持するための堅牢なソリューションとしてゼロ トラスト戦略が人気を集めています。
今日のテクノロジーでは、ユーザー認証システムは非常に重要ですが、そのアプリケーションは特定のネットワーク セキュリティ フレームワークに基づいて異なる場合があります。このようなモデルの 1 つは「城と堀」システムとして知られており、ユーザー自身が認証を行って組織の「堀」を越えてアクセスできるようになります。この最初のチェックポイントをクリアすると、追加の認証を必要とせずに保護エリア内を移動できるようになります。
このモデルは、ユーザーフレンドリーな環境で一定のセキュリティ保証を提供します。ただし、いくつかの困難があります。境界は外部の攻撃者から守る必要がありますが、さらに厄介なのは内部の脅威です。システム内の個人は、たとえばデータを開示したり、フィッシング詐欺の餌食になったりすることで、より簡単にシステムの完全性を損なうことができ、その結果、外部の攻撃者に対する防御が弱まります。
複雑なシステムや相互接続されたネットワークでは、城と堀のモデルは境界があいまいになるため、徐々に有効性を失います。これは、そのようなシナリオでは境界の制御と管理が難しくなるからです。その結果、企業や組織がよりセグメント化されたクラウドベースのインフラストラクチャに移行するにつれて、この従来の方法の関連性は薄れてきています。
Web3 のゼロトラスト
Web3 のデジタル世界では、トラストレス インタラクションの概念が基本であり、ビットコインの誕生以来、ブロックチェーン ネットワークの重要な設計要素として機能しています。個別に見ると、これらのシステム (ビットコインやイーサリアムなど) はゼロ トラスト アーキテクチャ (ZTA) の優れた例です。すべてのユーザー インタラクションには独自の暗号検証が必要であり、ネットワーク自体によって公的に検証されるためです。
ただし、城と堀のアプローチは、Web3 分野では依然として非常に一般的です。これは、攻撃者に対する境界の防御に関連する問題だけではありません。ユーザーは境界内で何が起こっているかを確認できません。代わりに、信頼を前提とする必要があり、それは常に当然のことであるとは限りません。集中型取引所から中央発行のステーブルコインに至るまで、Web3 は依然としてゼロトラスト環境には程遠いです。
本質的に、相互運用性の実現は、Web3 の既存のゼロ トラスト プロビジョニング (ZTP) システムにとって最も重要なハードルとなっています。この相互運用性の推進により、ゼロ トラストの原則に準拠しない多数のクロスチェーン プロトコルが誕生しました。代わりに、これらのプロトコルでは、メッセージやアセットを送信するためにノードの集合的なグループに対する信頼が必要ですが、途中の各ステップを検証する手段はありません。その結果、境界保護の欠如により、橋は一時的にシステム内で最も脆弱なポイントとなり、橋に保管されている資金はハッカーにとって魅力的な標的となりました。
別の例は、ラップされた BTC (WBTC) などのラップされた資産の発行であり、これはスマート コントラクトを管理するエンティティの存在と信頼性に依存します。これらの資産は相互運用性の欠如に対する効果的な回避策を提供しますが、それらが取引される DeFi dApp のゼロトラストの性質も損ないます。
特定のラップされたトークンを担当する事業体が明日業務を停止した場合、Uniswap または別の分散型取引所 (DEX) 上のそのトークンに関連付けられた流動性プールは、発行者がもはや信頼できないことが明らかになるやいなや、その価値を急速に失うことになります。トークンを引き換えます。
2P-MPC – ゼロトラスト相互運用性のための暗号化の活用
これまでのところ、代替手段が存在しないため、ユーザーと開発者は、ブロックチェーン システム内のゼロトラストの概念に矛盾する城と堀のモデルに伴う潜在的なリスクを許容することを余儀なくされてきました。しかし現在、Pera が開発した 2PC-MPC (Two-Party Computation-Multi-Party Computation) のおかげで、独立したブロックチェーン ネットワーク全体でゼロトラストを維持するための画期的なソリューションが登場しています。
この名前は、2 人の初期署名者 (1 人はユーザー、もう 1 人は Pera ネットワーク) が関与するプロセスを意味します。 Pera ネットワークは多数の分散ノードで構成され、指定されたプロトコル ロジックを集合的に強制します。この複数の当事者による側面が署名に反映されています。ユーザーの承認とトランザクションをオープンに確認する分散型ネットワークによる検証により、ゼロトラストの原則はネットワーク全体で維持されます。
アナリストとして、私はこの進歩が私たちの分野における極めて重要な変化であると感じています。これにより、私のような開発者は初めて、外部の発行者に依存したり、ゼロのセキュリティを侵害したりすることなく、ビットコイン (BTC) やイーサリアム (ETH) などのネイティブ ブロックチェーン資産をゼロトラスト プロトコル (ZTP) に直接組み込むことができるようになります。接続されたブロックチェーン ネットワークとその中で動作する分散型アプリケーション (dApp) の信頼アーキテクチャ。
結論
Web3 が分散型セキュリティを本当に優先するのであれば、城と堀のような単純な要塞化手法への依存を防ぐためにゼロ知識証明 (ZTP) を組み込むことが重要です。これらの代替ソリューションには重大なリスクが伴う可能性があるため、適者生存 (自然選択) により、長期的にはより安全で永続的なセキュリティ ソリューションとして ZTP が有利になる可能性があります。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- PORT3/USD
- JPY KRW 予想・見通し・の予想
- JTO 予想・見通し・の予想. JTO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- JPY/VND
2024-10-03 13:41