零信任模型：元宇宙数据安全的护城河

导读 //  

元宇宙的概念已经捕获了科技巨头、企业、政府、教育服务提供者以及最终消费者的想象力，因为它提供了真正身临其境的体验，导致了全新类别的应用程序和商业类别的发展。元宇宙及其潜力甚至促使Facebook重新品牌为“Meta”，表明其意图构建基于虚拟现实的社交网络，促进在3D虚拟世界和环境中的社交互动和内容消费。元宇宙由若干个称为“verses”的宇宙组成，被预测为未来的互联网。最近，这个想法得到了很多讨论；然而，对这些虚拟世界的安全问题并未给予足够的关注。

元宇宙不是一个单一概念，而是一个完整的技术生态系统的融合，包括定制硬件设备、专有软件平台和框架。尽管早期的参与者可以尝试在元宇宙领域建立垄断地位，但元宇宙的愿景只能在多方利益相关者模型中实现，其中包括多个方和服务提供商合作，为最终用户提供价值范围。其中，一个关键方面将决定元宇宙的广泛采用，那就是安全以及相关的问题，如信任、隐私和控制。

表一：元宇宙对各个行业的影响

原文链接：

https://www.mdpi.com/2079-9292/12/2/391

精读笔记

一、零信任模型

零信任架构（ZTA）是一种适合于开放协作环境的多方去中心化安全模型。ZTA模型中的一些突出元素包括：

● 能够验证一切；

● 基于重复时间/会话的身份验证和身份核验；

● 具有细粒度权限的访问控制；

● 数据验证；

● 流量和日志验证。ZTA模型基于“不信任，先验证”的格言，并且在多方协作环境中提供端到端安全性方面发现了广泛的适用性。因此，需要探索其在保护元宇宙中的适用性。

本文提出了一个全面的元宇宙安全问题和挑战模型，通过考虑整个元宇宙生态系统作为使能、支持和协作技术的函数。潜在的安全威胁被详细审查，提出了潜在的解决方案。

本文的主要贡献包括：

● 对相关元宇宙安全的新兴文献进行了全面审查，并巩固了主要问题；

● 形成了一个全面的元宇宙安全模型，作为使能和支持技术的函数；

● 提出了一个潜在可行的零信任架构（ZTA）模型来解决已识别的不足。

二、基于元宇宙的零信任模型

鉴于参与提供元宇宙体验的多方利益相关者和潜在的漏洞，一个开放的元宇宙采纳零信任架构（ZTA）是必要的。元宇宙的ZTA模型包括用户/实体验证作为与现有社交网络模型相比的核心区别，以确定用户行为的责任。多重身份验证、数据验证、审计迹象和区块链的溯源、细粒度访问控制、权限管理、持续监控用户/实体行为、信任和声誉管理，最后对违规用户/实体采取惩罚性行动，构成了所提出的ZTA模型的核心。这些检查和平衡分布在四个层次上。

图1：基于元宇宙的零信任模型

如图1所示的四层模型详细说明如下：

1. 验证和注册：控制社交网络上的恶劣用户行为的一个主要挑战是这些平台提供的匿名性。在传播虚假信息和假新闻中，使用机器人也很普遍。因此，我们建议使用户验证成为元宇宙ZTA模型的先决条件。因此，只有经过预先验证的用户才被允许在元宇宙注册，从而缓解现有平台相关的挑战。推特最近在选定用户档案上引入“蓝色勾选”标志，表示用户身份已验证且真实。这确保了真正的内容创作者可以获得其内容的认可，冒名顶替者不会获得不当利益。因此，有理由确保所有用户和实体在被允许使用元宇宙上的公共基础设施和服务之前，都应验证其身份和背景。虽然推特的身份验证过程是手动的，但这项任务可以轻松自动化。在许多国家，政府已经在其公民注册或其他数据库上建立了身份验证服务，第三方服务提供商可以付费访问。预期，验证用户身份并允许经过验证的用户在元宇宙注册将防止社交网络平台上许多不良事件的发生。

2. 身份管理和认证：这一层在允许用户访问元宇宙之前执行第一级认证。除了进行身份验证外，这一层还负责身份管理。在元宇宙中，用户可能希望其身份公开可见，或者可能希望使用化身或数字孪生来访问各种服务。因此，身份管理功能负责为用户创建化身或数字孪生，并将其映射存储在加密数据库中。因此，确保了用户隐私。在元宇宙中提供可信身份管理的另一种方法是使用可信的第三方，该第三方可以将经过验证的用户的真实身份与其数字孪生映射，使平台本身不知道实际映射。如有需要，可以通过可信的第三方身份管理服务的多方请求和共识协议来解读真实身份。

3. 访问管理：访问管理层负责确保无缝访问AR/VR/XR渲染层和元宇宙。访问控制层包括元宇宙中所有实体的访问策略，以在每个实体的层面上提供细粒度的访问控制。对应于每个实体的访问策略是权限列表，根据该实体获得的声誉定义增加的权限级别。增加的权限级别旨在奖励元宇宙中的良好用户行为。

4. 控制、信任和声誉管理：访问和权限政策、规则和法规被编码到规则和法规引擎中，后者实例化多个政策/规则执行代理。用户在访问特定区域/内容时的同意，以及允许其他用户访问用户的私人空间，由同意引擎捕获。在元宇宙中，不同实体之间的互动和交易，即企业对企业、企业对消费者和消费者对消费者，由元宇宙哨兵持续监控，元宇宙哨兵与政策/规则执行代理合作检测任何实体的违规或意外行为。所有违规行为都记录在区块链上，并相应调整信任和声誉分数。重复违规可能导致访问权限被撤销或降级至较低级别。声誉分数应在相当长的时间内为实体确定，良好的分数将为用户/实体解锁更高的访问权限。此外，预计将采用联合机器学习来确定潜在的最佳合作伙伴、违规者等。在确保数据验证的这一层，还提出了使用去中心化预言机网络（DONs），因为DONs确保了可信和真实的链下真实世界信息，可以与元宇宙内的链上数据无缝使用。这将使得激动人心的去中心化应用程序（dApps）得以构建和部署，同时确保数据质量和安全性。

因此，元宇宙所提出的ZTA模型的主要元素包括：

● 验证和认证的用户及其他实体身份，提高了问责性和溯源；

● 使用可信的第三方身份管理服务，为元宇宙生成虚拟身份，同时保持真实身份匿名，以增强用户隐私；

● 为用户提供完全控制其隐私设置的能力，包括如何在元宇宙中与他们互动，以及对其定义的私人空间的访问控制；

● 预定义的规则和法规，概述了元宇宙中可接受的行为，并具有执行规则的能力；

● 使用去中心化预言机网络（DONs）作为有效的数据验证框架，以便将可信的链下数据用作元宇宙内链上数据的一部分；

● 使用哨兵持续监控元宇宙中的用户互动，识别和隔离违反规则和法规的恶意或不良行为；

● 持续计算和管理元宇宙中所有实体的信任和声誉，以管理访问权和权限[48]；

根据违规的严重性，有能力将用户从元宇宙中移除，导致其访问权限被永久撤销。

三、总结

为了真正实现元宇宙的理想愿景，终端用户需要确切保证其隐私将得到保护，并且他们将完全控制如何与元宇宙平台和服务互动，反之亦然，其他用户/实体如何与他们互动。只允许经过验证的用户在平台上注册，为终端用户提供对其在元宇宙中体验的细粒度控制，并采用ZTA模型可以缓解这些担忧。所提出的ZTA模型全面，涵盖了用户验证、重复认证、身份和访问管理、控制、信任和声誉管理，并通过使用去中心化预言机网络（DONs）提供数据验证。这种模型利用第三方声誉良好的身份管理服务，创建专门针对元宇宙的虚拟身份，同时保持真实身份的匿名性，以改善用户隐私，并允许将可靠的链下数据用作元宇宙内链上数据的一部分，DONs被用作有效的数据验证机制。它们有能力根据用户犯下的罪行严重性永久撤销用户的访问权限，并将其禁止进入元宇宙。我们相信，这样的模型将大大增加元宇宙的价值感知，并有助于扩大其采用基础。

在未来，我们将讨论围绕元宇宙的隐私和安全问题。访问元宇宙的主要工具是虚拟现实头显。要访问元宇宙平台，用户必须验证他们的身份，因此这个过程的安全性至关重要。可以使用基于区块链和智能合约的去中心化方法来提高数据完整性，并保证人工智能被正确应用。

吴泽华 | 责任编辑

饶菡 | 技术编辑

袁毅、赵星 | 审校

© THE END 

转载请联系本公众号获得授权

-   往期精彩   -

关于元宇宙学社

在华东师范大学元宇宙与数智人实验室、经济与管理学院信息管理系和专业学位教育中心MBA联合会的支持下，由MBA学生自主发起的俱乐部组织。

招募对象：华东师范大学全体在校生及毕业校友、元宇宙领域从业者及兴趣爱好者。

诚邀！快来扫码加入吧！

会员报名

俱乐部团队报名

企业合作意向

Metaverse

获取更多元宇宙学术前沿

长按识别二维码关注

全文内容请点击“阅读原文”获取