dPoSec (Distributed Proof of Security) to nowy mechanizm konsensusu zaprojektowany w celu zapewnienia, że bazowa sieć blockchain nadal działa, nawet jeśli prawie jedna trzecia uczestniczących węzłów zostanie skompromitowana. Rozwiązuje on kluczowe wyzwania, przed którymi stoi istniejąca rozproszona sieć węzłów i walidatorów.
Tradycyjne metody cyberbezpieczeństwa Web2 polegają w dużej mierze na urządzeniach sieciowych, które działają jako oddzielne, scentralizowane silosy. Urządzenia te często działają niezależnie od siebie, a nie w harmonii. W rezultacie każde urządzenie w sieci staje się pojedynczym punktem awarii i punktem przewrotu dla potencjalnych napastników, umożliwiając dostęp do całej sieci.
Poza tym, istniejące rozwiązania cyberbezpieczeństwa nigdy nie były zaprojektowane tak, aby zaspokoić stale rosnące punkty końcowe rozproszone po całym świecie. Ponieważ coraz więcej urządzeń łączy się z siecią, co jest oczywiste biorąc pod uwagę wzrost znaczenia IoT (Internet of Things), "pojedyncze punkty awarii" również będą się zwiększać.
Większość projektów Web3 i blockchain, które wykorzystują istniejącą infrastrukturę Web2, jest również podatna na cyberataki. Wiele usług Web3 działa na poziomie usług i serwerów bez żadnej polityki bezpieczeństwa na poziomie podstawowym, dziedzicząc podobne zagrożenia z Web2. Na przykład ponad 70% węzłów Ethereum jest obsługiwanych za pośrednictwem chmury, której właścicielem jest scentralizowany sprzedawca. Nie tylko jest to sprzeczne z podstawowym etosem decentralizacji, ale również dziedziczy słabości Web2 w zakresie bezpieczeństwa cybernetycznego.
dPoSec (Distributed Proof of Security) pojawił się jako potencjalne rozwiązanie tych problemów. Mechanizm dPoSec, zaprojektowany w celu zmniejszenia różnorodnych słabości cybernetycznych, wymusza podstawowe bezpieczeństwo, działając jednocześnie jako zdecentralizowany system zabezpieczeń oraz CyberSecurity Mesh. W tym kontekście architektura CyberSecurity Mesh zapewnia skalowalne i interoperacyjne podejście do bezpieczeństwa oparte na tożsamości. Wszystkie aktywa są chronione przez tę samą zintegrowaną strukturę, niezależnie od lokalizacji.

Mechanizm dPoSec opiera się na ramach Zero-Trust, aby odpowiedzieć na dynamiczne wymagania dotyczące cyberbezpieczeństwa w całym ekosystemie Web2 i Web3. Zapewnia on, że wszyscy użytkownicy i urządzenia są należycie uwierzytelnieni, autoryzowani i często walidowani przed uzyskaniem dostępu do istniejących danych i informacji. W wyniku zastosowania zabezpieczeń typu "zero trust" opartych na blockchainie możliwe jest wykrycie ukrytych podejrzanych transakcji online, izolowanie połączeń i ograniczanie dostępu użytkowników.

Wszystkie urządzenia sieciowe działające w ramach modelu konsensusu dPoSec działają jako bezpieczne walidatory w zdecentralizowanej sieci CyberSecurity Mesh, tworząc w ten sposób rozproszone warstwy bezpieczeństwa w celu wyeliminowania możliwości wystąpienia pojedynczego punktu awarii. Poprzez walidację peer-to-peer każde urządzenie wzbudza zaufanie do każdego innego urządzenia, zabezpieczając warstwę podstawową i umożliwiając dziedziczenie podstawowego poziomu zaufania przez wszystkie inne aspekty sieci i procesy operacyjne. Ponieważ każde urządzenie jest strażnikiem dla każdego innego urządzenia, działają one razem w synchronicznej harmonii, przestrzegając konsensusu i zapewniając, że polityka jest egzekwowana w określony sposób, tworząc rozproszony superkomputer.
dPoSec jako mechanizm konsensusu w prosty sposób rozwiązuje grupę problemów, które obecnie znane są z "trylematu blockchain". Dodając trwałość do swojej oferty dodatków, dPoSec poszerza zakres działania swojej sieci. Oprócz używania dPoSec w swoim sercu, łańcuch umożliwia również rollupy dla swoich użytkowników, pozwalając im uzyskać dostęp poza łańcuchem, jednocześnie wykorzystując sieć dPoSec jako główny łańcuch.
Główne korzyści
Ponieważ mechanizm dPoSec wbudowuje wiele warstw w swoje podstawowe bezpieczeństwo, może potencjalnie rozwiązać większość krytycznych wyzwań stojących przed istniejącym ekosystemem Web2 i zdecentralizowanymi sieciami walidatorów i węzłów.

Model konsensusu dPoSec może pokonać zagrożenia, takie jak samolubne wydobywanie, rozwidlanie piór, ataki DoS, ataki przekupstwa i ochrona integralności transakcji. Ponieważ podstawowy poziom bezpieczeństwa będzie się zwiększał za każdym razem, gdy nowe urządzenie (węzeł/walidator) dołączy do sieci dPoSec, pomoże to również produktom i usługom Web3 osiągnąć wyższą skalowalność i decentralizację bez uszczerbku dla bezpieczeństwa.

dPoSec jest w stanie wstępnie przeanalizować kilka różnych rodzajów ataków na bezpieczeństwo i naprawić inteligentne kontrakty w momencie ich wdrażania, pozwalając sieci śledzić i oceniać swoje inteligentne kontrakty, zarówno przed, jak i po wdrożeniu.

Ponadto, model konsensusu jest zaprojektowany tak, aby przekształcić pojedynczy punkt awarii w wartościową (i wnoszącą wkład) część sieci. dPoSec tworzy kolejną wysoce odporną warstwę bezpieczeństwa na szczycie rozproszonych i scentralizowanych sieci, umożliwiając również wybór zaufania bez wiedzy pomiędzy uczestnikami, niezależnie od przypadku użycia.

Artykuł pochodzi ze strony KryptoBiblia.pl - podstawy kryptowalut