Эволюция информационной безопасности перешла от централизованных систем защиты к децентрализованным криптографическим протоколам. В центре этого перехода лежит сравнение между классическими моделями автоматов состояний и современными блокчейнами, сохраняющими конфиденциальность. Модель Белл-ЛаПадула (BLP), разработанная в 1970-х годах для Министерства обороны США, остается основополагающим академическим эталоном для формализации политик многослойной безопасности (MLS). В отличие от этого, @Dusk представляет собой современную границу этих принципов, применяя криптографию с нулевыми знаниями для обеспечения финансовой конфиденциальности в рамках распределенного реестра.
Модель Белла-ЛаПадулы определяется строгим соблюдением двух основных аксиом: Простого свойства безопасности и Звёздного свойства. Эти аксиомы часто резюмируются фразами "нет чтения вверх" и "нет записи вниз." Цель заключается в предотвращении несанкционированного потока информации от более высоких уровней безопасности к более низким, поддерживая строгую иерархию доступа. Хотя она эффективна для статических правительственных иерархий, модель BLP сталкивается с динамикой современного финансового мира, где данные часто должны проверяться сторонними участниками без раскрытия. Здесь $DUSK вводит парадигмальный сдвиг через свою реализацию нулевых доказательств (ZKP).
В отличие от модели BLP, которая полагается на доверенное центральное управление для назначения меток безопасности и управления матрицей контроля доступа, Dusk использует протоколы Феникса и Лунного света для децентрализации обеспечения конфиденциальности. В то время как BLP управляет доступом через идентификационные разрешения, Dusk полностью абстрагирует идентичность через ZKP. Это позволяет пользователю доказать, что он соответствует требованиям "разрешения" или "соблюдения", не раскрывая свою настоящую личность или подробности своих активов. В академическом смысле Dusk заменяет "субъект-объект" отношения BLP на отношения "доказатель-проверяющий", достигая той же цели предотвращения несанкционированной утечки информации, но в среде без разрешений.
Переход от обязательного контроля доступа (MAC) эпохи Белла-ЛаПадулы к архитектуре "Приватность по дизайну" @Dusk подчеркивает зрелость информатики. В то время как BLP была разработана для того, чтобы скрывать секреты в рамках изолированной системы, Dusk предназначен для того, чтобы сохранять секреты в тайне, когда они перемещаются по публичной сети. Встраивая логику соблюдения прямо в виртуальную машину (zkVM), $DUSK гарантирует, что целостность данных сохраняется без рисков "записи вниз", присущих традиционным системам. Это представляет собой современную, криптографическую эволюцию многоуровневых целей безопасности, впервые задуманных Дэвидом Беллом и Леонардом ЛаПадулой десятилетия назад.