Definition
Anytrust er en mekanisme på kryptografisk og protokolniveau, der giver garantier om datatilgængelighed eller korrekthed under antagelsen om, at mindst ét medlem af en bestemt gruppe af parter er ærlig. I stedet for at kræve, at hver deltager i gruppen er fuldt betroet, er mekanismen designet sådan, at systemet forbliver sikkert, så længe blot én part ikke samarbejder med de andre eller handler ondsindet. Det flytter tillidsmodellen fra “stol på alle” til “stol på én hvilken som helst”, hvilket er der, betegnelsen Anytrust kommer fra. Det bruges ofte i arkitekturer relateret til blockchain for at reducere afhængigheden af én enkelt fuldt betroet operatør og samtidig undgå omkostningerne ved fuldt tillidsløse design.
I en Anytrust-kontekst koder protokollen typisk data eller forpligtelser på en måde, der gør det muligt for en ærlig part i den udpegede gruppe at sikre, at tilbageholdte eller forkerte data kan opdages eller genskabes. Sikkerhedsantagelserne er derfor svagere end ved fuldt tillidsløse mekanismer, men stærkere end modeller, der afhænger af én enkelt centraliseret, ubetinget betroet enhed. Som mekanisme er Anytrust defineret ved sin eksplicitte tillidsantagelse om en minimal ærlig delmængde, snarere end ved en specifik implementering eller netværksrolle.
Kontekst og anvendelse
I blockchain-systemer bruges Anytrust-mekanismer ofte i lag for datatilgængelighed, komitéer eller specialiserede tjenesteudbydere, der understøtter on-chain-verifikation. Hovedideen er, at basiskæden eller det verificerende miljø trygt kan stole på eksterne data eller tjenester, så længe mindst én udpeget deltager forbliver ærlig. Det muliggør design, der er mere skalerbare eller omkostningseffektive end fuldt replikerede on-chain-tilgange, samtidig med at der stadig findes kryptografisk eller protokolbaseret modværge mod fuldstændig kollusion.
Anytrust fjerner ikke tillidsantagelser; i stedet gør den dem eksplicitte og minimale med hensyn til antallet af krævede ærlige parter. Som mekanisme er den kendetegnet ved formelle garantier knyttet til disse antagelser, ofte udtrykt i sikkerhedsbeviser eller protokolspecifikationer. Begrebet bruges derfor til at beskrive en bestemt tillids- og sikkerhedsmodel indbygget i et systems arkitektur, snarere end et selvstændigt produkt eller en netværksrolle.