Definition
Anytrust är en kryptografisk (cryptography) och protokollnivå-mekanism som ger garantier kring data-tillgänglighet eller korrekthet under antagandet att minst en medlem i en specificerad grupp av parter är ärlig. I stället för att kräva att varje deltagare i gruppen är fullt betrodd är mekanismen utformad så att systemet förblir säkert så länge en enda part inte samarbetar illojalt med de andra eller agerar skadligt. Detta flyttar förtroendemodellen från ”lita på alla” till ”lita på vem som helst (minst en)”, vilket är där termen Anytrust kommer ifrån. Den används ofta i arkitekturer relaterade till blockkedjor (blockchain) för att minska beroendet av en enskild fullt betrodd operatör, samtidigt som man undviker den stora overhead som helt förtroendelösa konstruktioner innebär.
I en Anytrust-miljö kodar protokollet vanligtvis data eller åtaganden på ett sätt som gör det möjligt för en ärlig part i den utsedda gruppen att säkerställa att undanhållen eller felaktig data kan upptäckas eller återskapas. Säkerhetsantagandena är därför svagare än i helt förtroendelösa mekanismer, men starkare än i modeller som är beroende av en enda centraliserad, ovillkorligt betrodd aktör. Som mekanism definieras Anytrust av sitt uttryckliga förtroendeantagande om en minimal ärlig delmängd, snarare än av en specifik implementation eller nätverksroll.
Sammanhang och användning
Inom blockkedjesystem (blockchain systems) används Anytrust-mekanismer ofta i lager för data-tillgänglighet, kommittéer eller specialiserade tjänsteleverantörer som stödjer verifiering på kedjan (on-chain). Kärnidén är att bas-kedjan eller verifieringsmiljön på ett säkert sätt kan förlita sig på utlagd data eller tjänster så länge minst en utsedd deltagare förblir ärlig. Detta möjliggör konstruktioner som är mer skalbara (scalability) eller kostnadseffektiva än fullt replikerade on-chain-lösningar, samtidigt som de fortfarande ger kryptografiska (cryptography) eller protokollnivå-baserade skydd mot total kollusion.
Anytrust eliminerar inte förtroendeantaganden; i stället gör den dem explicita och minimala i termer av hur många ärliga parter som krävs. Som mekanism kännetecknas den av formella garantier kopplade till dessa antaganden, ofta uttryckta i säkerhetsbevis eller protokollspecificeringar. Termen används därför för att beskriva en särskild förtroende- och säkerhetsmodell inbyggd i ett systems arkitektur, snarare än en fristående produkt eller nätverksroll.