Sự tiến hóa của an ninh thông tin đã chuyển mình từ các biện pháp bảo vệ chính tập trung sang các giao thức mã hóa phân tán. Tâm điểm của sự chuyển mình này nằm ở sự so sánh giữa các mô hình máy trạng thái cổ điển và các blockchain hiện đại bảo vệ quyền riêng tư. Mô hình Bell-LaPadula (BLP), được hình thành vào những năm 1970 cho Bộ Quốc phòng Hoa Kỳ, vẫn là một tiêu chuẩn học thuật cơ bản để chính thức hóa các chính sách an ninh đa cấp (MLS). Ngược lại, @Dusk đại diện cho ranh giới hiện đại của những nguyên tắc này, áp dụng mã hóa không tiết lộ để đảm bảo tính bảo mật tài chính trong một sổ cái phân tán.
Mô hình Bell-LaPadula được xác định bởi sự tuân thủ nghiêm ngặt hai định lý chính: Tính chất An ninh Đơn giản và Tính chất Ngôi sao. Những điều này thường được tóm tắt bằng các cụm từ "không đọc lên" và "không viết xuống." Mục tiêu là ngăn chặn dòng chảy thông tin trái phép từ các cấp độ bảo mật cao hơn xuống các cấp độ thấp hơn, duy trì một hệ thống phân quyền nghiêm ngặt. Trong khi hiệu quả cho các hệ thống chính phủ tĩnh, mô hình BLP gặp khó khăn với sự năng động của tài chính hiện đại, nơi dữ liệu thường phải được xác minh bởi các bên bên ngoài mà không bị lộ. Đây là nơi $DUSK giới thiệu một sự thay đổi mô hình thông qua việc thực hiện các Chứng minh Không Kiến thức (ZKP).
Khác với mô hình BLP, dựa vào một cơ quan trung ương đáng tin cậy để phân bổ nhãn bảo mật và quản lý ma trận kiểm soát truy cập, Dusk sử dụng các giao thức Phoenix và Moonlight để phân quyền thực thi bảo mật. Trong khi BLP quản lý quyền truy cập qua các cấp độ dựa trên danh tính, Dusk hoàn toàn trừu tượng hóa danh tính thông qua ZKP. Điều này cho phép người dùng chứng minh rằng họ đáp ứng yêu cầu "cấp phép" hoặc "tuân thủ" mà không tiết lộ danh tính thực sự của họ hoặc các chi tiết cụ thể về tài sản của họ. Theo một nghĩa học thuật, Dusk thay thế mối quan hệ "đối tượng-chủ thể" của BLP bằng một mối quan hệ "người chứng minh-người xác minh", đạt được cùng một mục tiêu ngăn chặn rò rỉ thông tin trái phép nhưng trong một môi trường không có sự cho phép.
Sự chuyển đổi từ kiểm soát truy cập bắt buộc (MAC) của thời kỳ Bell-LaPadula sang kiến trúc "Riêng tư theo Thiết kế" của @Dusk làm nổi bật sự trưởng thành của khoa học máy tính. Trong khi BLP được thiết kế để giữ bí mật ẩn trong một silo, Dusk được thiết kế để giữ bí mật riêng tư trong khi chúng di chuyển qua một mạng công khai. Bằng cách nhúng logic tuân thủ trực tiếp vào máy ảo (zkVM), $DUSK đảm bảo rằng tính toàn vẹn của dữ liệu được duy trì mà không có rủi ro "viết xuống" vốn có trong các hệ thống truyền thống. Điều này đại diện cho một sự tiến hóa hiện đại, mật mã của các mục tiêu bảo mật đa cấp mà David Bell và Leonard LaPadula đã hình dung cách đây hàng thập kỷ.