Was ist dPoSec (Distributed Proof of Security)?

dPoSec (Distributed Proof of Security) ist ein neuer Konsensmechanismus, der sicherstellen soll, dass das zugrunde liegende Blockchain-Netzwerk auch dann weiter funktioniert, wenn fast ein Drittel der teilnehmenden Knoten kompromittiert sind. Es geht auf die wichtigsten Herausforderungen ein, mit denen das bestehende verteilte Netzwerk aus Knoten und Validatoren konfrontiert ist.

Herkömmliche Web2-Cybersicherheitsmethoden basieren weitgehend auf vernetzten Geräten, die als separate, zentralisierte Silos fungieren. Diese Geräte arbeiten am Ende oft unabhängig voneinander und nicht im Einklang. Dadurch wird jedes Gerät im Netzwerk zu einem Single Point of Failure und Subversionspunkt für potenzielle Angreifer und ermöglicht den Zugriff auf das gesamte Netzwerk.

Darüber hinaus waren bestehende Cybersicherheitslösungen nie darauf ausgelegt, die ständig wachsenden, weltweit verstreuten Endpunkte zu bedienen. Da sich immer mehr Geräte mit dem Netzwerk verbinden, was angesichts des Aufstiegs des IoT (Internet der Dinge) deutlich wird, wird auch die Zahl der „Single Points of Failures“ weiter zunehmen.

Die meisten Web3- und Blockchain-Projekte, die die bestehende Web2-Infrastruktur nutzen, sind auch anfällig für Cyberangriffe. Viele Web3-Dienste werden auf Dienst- und Serverebene ohne Sicherheitsrichtlinien ausgeführt und weisen ähnliche Risiken von Web2 auf. Beispielsweise werden mehr als 70 % der Ethereum-Knoten über eine Cloud betrieben, die ein zentraler Anbieter besitzt. Dies widerspricht nicht nur dem Kerngedanken der Dezentralisierung, sondern weist auch die Schwachstellen von Web2 im Bereich der Cybersicherheit auf.

dPoSec (Distributed Proof of Security) hat sich als mögliche Lösung für diese Probleme herausgestellt. Der dPoSec-Mechanismus wurde entwickelt, um eine Vielzahl von Cyber-Schwachstellen abzuschwächen. Er erzwingt die Grundsicherheit und fungiert gleichzeitig als dezentrales Sicherheits-Framework und CyberSecurity Mesh. In diesem Zusammenhang bietet die CyberSecurity Mesh-Architektur einen skalierbaren und interoperablen Sicherheitsansatz auf Basis der Identität. Alle Vermögenswerte werden unabhängig vom Standort durch dieselbe integrierte Struktur geschützt.

Der dPoSec-Mechanismus basiert auf dem Zero-Trust-Framework, um den dynamischen Cybersicherheitsanforderungen in den Web2- und Web3-Ökosystemen gerecht zu werden. Es stellt sicher, dass alle Benutzer und Geräte ordnungsgemäß authentifiziert, autorisiert und regelmäßig validiert werden, bevor ihnen Zugriff auf vorhandene Daten und Informationen gewährt wird. Durch den Einsatz von Blockchain-fähiger Zero-Trust-Sicherheit ist es möglich, versteckte verdächtige Online-Transaktionen und isolierte Verbindungen zu entdecken und den Benutzerzugriff einzuschränken.

Alle Netzwerkgeräte, die unter dem dPoSec-Konsensmodell arbeiten, fungieren als sichere Validatoren im dezentralen CyberSecurity Mesh und schaffen so verteilte Sicherheitsschichten, um die Möglichkeit eines Single Point of Failure auszuschließen. Durch die Peer-to-Peer-Validierung bringt jedes Gerät Vertrauen zu jedem anderen Gerät, sichert die Basisebene und ermöglicht die Übernahme der Basisebene des Vertrauens durch alle anderen Aspekte des Netzwerks und der Betriebsprozesse. Da jedes Gerät ein Wachhund für jedes andere Gerät ist, agieren sie in synchroner Harmonie zusammen, halten sich an den Konsens und stellen sicher, dass die Richtlinien in einer vorgeschriebenen Weise durchgesetzt werden, wodurch ein verteilter Supercomputer entsteht.

dPoSec löst als Konsensmechanismus problemlos eine Gruppe von Problemen, von denen derzeit bekannt ist, dass sie im Rahmen des „Blockchain-Trilemmas“ bestehen. Indem dPoSec sein Angebot an Add-ons um Langlebigkeit erweitert, erweitert es den Umfang seines Netzwerks. Neben der Verwendung von dPoSec im Kern ermöglicht die Kette auch Rollups für ihre Benutzer, sodass sie Zugriff außerhalb der Kette erhalten und gleichzeitig das dPoSec-Netzwerk als Hauptkette nutzen können.

Hauptvorteile

Da der dPoSec-Mechanismus mehrere Ebenen in seine Grundsicherheit einbaut, kann er möglicherweise die meisten kritischen Herausforderungen bewältigen, mit denen das bestehende Web2-Ökosystem und die dezentralen Netzwerke von Validatoren und Knoten konfrontiert sind.

Das dPoSec-Konsensmodell kann Bedrohungen wie egoistisches Mining, Feather-Forking, DoS-Angriffe, Bestechungsangriffe und den Schutz der Transaktionsintegrität überwinden. Da die Grundsicherheit jedes Mal erweitert wird, wenn ein neues Gerät (Knoten/Validator) dem dPoSec-Netzwerk beitritt, wird es auch dazu beitragen, dass Web3-Produkte und -Dienste eine höhere Skalierbarkeit und Dezentralisierung erreichen, ohne die Sicherheit zu beeinträchtigen.

dPoSec ist in der Lage, verschiedene Arten von Angriffen auf die Sicherheit vorab zu analysieren und Smart Contracts zum Zeitpunkt ihrer Bereitstellung zu reparieren, sodass das Netzwerk seine Smart Contracts sowohl vor als auch nach der Bereitstellung verfolgen und bewerten kann.

Darüber hinaus ist das Konsensmodell darauf ausgelegt, den Single Point of Failure in einen wertvollen (und beitragenden) Teil des Netzwerks umzuwandeln. dPoSec schafft eine weitere äußerst belastbare Sicherheitsebene auf verteilten und zentralisierten Netzwerken und ermöglicht auch die Entscheidung für wissensfreies Vertrauen zwischen den Teilnehmern, unabhängig vom Anwendungsfall.

Biografie des Autors

Sumit Chauhan ist CTO von Naoris Protocol und Spezialist für Blockchain-Technologie. Er verfügt über vielfältige Fähigkeiten, darunter die Modellierung geschäftskritischer Unternehmenssysteme, die Verwaltung komplexer datenbasierter Lösungen und die Verwaltung von Algorithmen für digitale Transformationen unter Einsatz neuer Technologien. Er verfügt über mehr als 22 Jahre Erfahrung in der technischen Beratung, Forschung und Bereitstellung von Lösungen unter Verwendung moderner Tech-Stacks wie Blockchain, künstliche Intelligenz, maschinelles Lernen, Big Data, Cloud-Informationsextraktion und Wissensmanagement sowie in der Antizipation und Prognose zukünftiger Innovationen. Er ist ein aktiver Teilnehmer und technischer Gutachter für Veröffentlichungen und Aufsätze.

Verbinden Sie sich mit Sumit auf LinkedIn.