- Zero Trust Architecture(ZTA)는 어떤 사용자나 시스템도 자동으로 신뢰하지 않고, 항상 검증하는 보안 모델임.
- 내부든 외부든 모든 사용자는 반드시 인증과 검증을 거쳐야만 접근할 수 있으며, 모든 접속과 트랜잭션은 지속적으로 확인됨.
- 최근 보안 공격들은 내부 시스템까지 침투하는 경우가 많아져서, 이제는 네트워크 안팎을 가리지 않고 모든 요청을 검증해야 하는 상황이 됨. 그래서 나온 개념이 Zero Trust, 즉 “절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)“임.
- 즉, Zero Trust는 기존의 보안 모델을 넘어, 누구도 기본적으로 신뢰하지 않는 철저한 검증 중심의 보안 방식임
Trust Models in Blockchain architecture
- 블록체인은 중앙 기관 없이도 안전한 거래를 가능하게 하는 기술임.
- 이 과정에서 두 가지 중요한 개념이 Trustless와 Trust-Minimized 시스템임.
- Trustless 시스템은 중앙 기관 없이 완전히 자율적으로 운영되는 반면, Trust-Minimized 시스템은 현실적인 한계를 고려하여 필요한 신뢰 요소를 최소화하는 방식임.
- 이론적으로는 신뢰가 전혀 필요 없는 시스템이 이상적이지만, 현실에서는 완벽한 신뢰 없는 시스템은 존재하지 않음. 이러한 현실적인 한계를 해결하기 위해 등장한 개념이 trust minimization임.
- 이 시스템에서는 암호학적 증명, 탈중앙화된 합의, 그리고 경제적 인센티브(예: 지분 증명에서의 슬래싱, PoS의 벌칙 시스템) 등을 활용하여, 특정 개인이나 기관을 신뢰하지 않더라도 시스템이 올바르게 작동하도록 설계됨
- Zero-Knowledge Proofs, Light Client Verification, Economic Stake Slashing이 이 시스템에 사용되는 주요 방법들임.
https://x.com/hwangjae_dsrv/status/1894673108067602507
129
