Definisjon
Anytrust er en kryptografisk og protokollnivå-mekanisme som gir garantier om data-tilgjengelighet eller korrekthet under antakelsen om at minst ett medlem i en spesifisert gruppe av parter er ærlig. I stedet for å kreve at alle deltakere i gruppen må være fullt ut pålitelige, er mekanismen utformet slik at systemet forblir sikkert så lenge én enkelt part ikke samarbeider med de andre eller opptrer ondsinnet. Dette flytter tillitsmodellen fra «stol på alle» til «stol på én hvilken som helst», som er bakgrunnen for navnet Anytrust. Den brukes ofte i arkitekturer knyttet til blokkjedeteknologi (blockchain) for å redusere avhengigheten av én fullt ut betrodd operatør, samtidig som man unngår kostnadene og kompleksiteten ved helt tillitsløse design.
I en Anytrust-modell koder protokollen typisk data eller forpliktelser på en måte som gjør at en ærlig part i den utpekte gruppen kan sørge for at tilbakeholdte eller feilaktige data kan oppdages eller rekonstrueres. Sikkerhetsantakelsene er derfor svakere enn i helt tillitsløse mekanismer, men sterkere enn i modeller som er avhengige av én enkelt sentralisert, ubetinget betrodd enhet. Som mekanisme er Anytrust definert av sin eksplisitte tillitsantakelse om et minimalt ærlig delsett, snarere enn av en bestemt implementasjon eller nettverksrolle.
Kontekst og bruk
Innenfor systemer basert på blokkjedeteknologi (blockchain) brukes Anytrust-mekanismer ofte i lag for data-tilgjengelighet, komiteer eller spesialiserte tjenesteleverandører som støtter verifisering på kjeden (on-chain). Hovedideen er at grunnkjeden eller verifiseringsmiljøet trygt kan stole på data eller tjenester som er flyttet ut av kjeden, så lenge minst én utpekt deltaker forblir ærlig. Dette muliggjør design som er mer skalerbare eller kostnadseffektive enn fullt replikkerte løsninger på kjeden, samtidig som man fortsatt har kryptografiske eller protokollnivå-mekanismer mot fullstendig kollusjon.
Anytrust fjerner ikke behovet for tillitsantakelser; i stedet gjør den dem eksplisitte og minimale når det gjelder hvor mange ærlige parter som kreves. Som mekanisme kjennetegnes den av formelle garantier knyttet til disse antakelsene, ofte uttrykt i sikkerhetsbevis eller protokollspesifikasjoner. Begrepet brukes derfor til å beskrive en bestemt tillits- og sikkerhetsmodell som er innebygd i et systems arkitektur, snarere enn et selvstendig produkt eller en egen nettverksrolle.