הגדרה
Anytrust הוא מנגנון ברמת הקריפטוגרפיה והפרוטוקול, שמספק הבטחות לגבי זמינות או נכונות של נתונים, תחת ההנחה שלפחות אחד מחברי קבוצה מוגדרת של צדדים הוא ישר. במקום לדרוש שכל משתתף בקבוצה יהיה מהימן לחלוטין, המנגנון מתוכנן כך שהמערכת תישאר מאובטחת כל עוד צד אחד לפחות אינו משתף פעולה עם האחרים או פועל בזדון. כך מודל האמון זז מ"לסמוך על כולם" ל"לסמוך על כל אחד" (trust any one), ומכאן מקור השם Anytrust. המנגנון משמש לעיתים קרובות בארכיטקטורות הקשורות לבלוקצ'יין (blockchain), כדי להפחית את התלות במפעיל יחיד שצריך לסמוך עליו לחלוטין, ובו בזמן להימנע מהעלות והמורכבות של עיצובים חסרי אמון לחלוטין.
בסביבת Anytrust, הפרוטוקול בדרך כלל מקודד נתונים או קומיטמנטים (commitments) באופן שמאפשר לצד ישר בקבוצה המוגדרת להבטיח שניתן יהיה לזהות או לשחזר נתונים שנמנעו או שנמסרו בצורה שגויה. הנחות האבטחה כאן חלשות יותר ממנגנונים חסרי אמון לחלוטין, אך חזקות יותר ממודלים שתלויים בישות מרכזית אחת שזוכה לאמון בלתי מותנה. כמנגנון, Anytrust מוגדר על ידי הנחת האמון המפורשת שלו לגבי תת־קבוצה מינימלית של צדדים ישרים, ולא על ידי מימוש מסוים או תפקיד רשת מסוים.
הקשר ושימוש
בתוך מערכות בלוקצ'יין (blockchain), מנגנוני Anytrust מיושמים לעיתים קרובות בשכבות זמינות נתונים, בוועדות או בספקי שירות ייעודיים שתומכים באימות על גבי הרשת (on-chain). הרעיון המרכזי הוא שהשרשרת הבסיסית או סביבת האימות יכולות להסתמך בבטחה על נתונים או שירותים שמבוצעים מחוץ לשרשרת, כל עוד לפחות אחד מהמשתתפים המוגדרים נשאר ישר. הדבר מאפשר עיצובים סקיילבילים (scalable) או חסכוניים יותר בעלויות לעומת גישות שבהן כל המידע משוכפל במלואו על השרשרת, ועדיין מספק מנגנוני תגובה ברמת הקריפטוגרפיה או הפרוטוקול כנגד קנוניה מלאה.
Anytrust אינו מבטל את הנחות האמון; במקום זאת, הוא הופך אותן למפורשות ומינימליות מבחינת מספר הצדדים הישרים הנדרשים. כמנגנון, הוא מאופיין בהבטחות פורמליות הקשורות להנחות הללו, שלרוב מנוסחות בהוכחות אבטחה או במפרטי פרוטוקול. לכן, המונח משמש לתיאור מודל אמון ואבטחה מסוים המשולב בארכיטקטורת המערכת, ולא כמוצר עצמאי או כתפקיד רשת נפרד.