Definice
Anytrust je kryptografický a protokolový mechanismus, který poskytuje záruky ohledně dostupnosti nebo správnosti dat za předpokladu, že alespoň jeden člen z určené množiny stran je poctivý. Místo toho, aby bylo nutné každému účastníkovi v této množině plně důvěřovat, je mechanismus navržen tak, aby systém zůstal bezpečný, pokud se alespoň jedna strana nespolčí s ostatními nebo se nechová škodlivě. Tím se mění model důvěry z „důvěřuj všem“ na „důvěřuj komukoli z nich“, odkud pochází název Anytrust. Běžně se používá v architekturách souvisejících s blockchainem (blockchain), aby se snížila závislost na jednom plně důvěryhodném operátorovi a zároveň se předešlo režii plně bezdůvěryhodných návrhů.
V prostředí Anytrust protokol obvykle kóduje data nebo závazky takovým způsobem, aby poctivá strana v určené skupině mohla zajistit, že zadržovaná nebo nesprávná data lze odhalit nebo zrekonstruovat. Bezpečnostní předpoklady jsou proto slabší než u plně bezdůvěryhodných mechanismů, ale silnější než u modelů, které závisejí na jediné centralizované, bezpodmínečně důvěryhodné entitě. Jako mechanismus je Anytrust definován svým explicitním předpokladem důvěry v minimální poctivou podmnožinu, nikoli konkrétní implementací nebo rolí v síti.
Kontext a použití
V rámci systémů založených na blockchainu (blockchain) se mechanismy Anytrust často používají ve vrstvách pro dostupnost dat, výborech nebo u specializovaných poskytovatelů služeb, kteří podporují on-chain ověřování. Základní myšlenkou je, že základní chain nebo ověřovací prostředí se může bezpečně spolehnout na delegovaná data nebo služby, pokud alespoň jeden určený účastník zůstane poctivý. To umožňuje návrhy, které jsou škálovatelnější nebo nákladově efektivnější než plně replikované on-chain přístupy, a přitom stále poskytují kryptografickou nebo protokolovou obranu proti úplnému spolčení všech stran.
Anytrust neodstraňuje předpoklady důvěry; místo toho je činí explicitními a minimálními z hlediska počtu poctivých stran, které jsou potřeba. Jako mechanismus se vyznačuje formálními zárukami navázanými na tyto předpoklady, často vyjádřenými v bezpečnostních důkazech nebo specifikacích protokolu. Termín se proto používá k popisu konkrétního modelu důvěry a bezpečnosti zabudovaného v architektuře systému, nikoli jako označení samostatného produktu nebo sítě či konkrétní síťové role.