为什么说， 0 信任原则，应当是所有金融类工具产品设计时必须遵循的基本原则

我问了下 AI ，什么是"0 信任原则"，它是这么回答的：

0 信任(Zero Trust)原则是一种安全理念，它的核心思想是不再仅仅依赖传统的静态、边界式的防御机制，而是要求组织内部和外部的每一个数据流、用户、设备等资源访问都需经过严格的持续验证和授权。 

后面还扯了一堆什么多重身份认证、最小权限和细粒度访问控制、实时监控、加密数据等技术词汇，搞得我们好像真的要去开银行或者保险公司一样。

在开发 HiiCash 这个支付工具的时候，我们花了好几个月研究怎么保证用户资金安全和添加足够的安全验证机制，同时还不牺牲系统易用性，但一直无解。因为增加安全验证机制，就一定会增加系统操作复杂度，用户体验就一定会变差。

经过多次将业务流程推倒重来后，我们才发现问题。"0 信任原则"不仅仅是针对我们自己的业务系统，同时还需要去教育用户如何以正确的态度使用我们的业务系统。简而言之，就是不要信任我们的业务系统。

0 信任，本质上就是:不信任!

从用户角度讲，一个刚面世的产品，凭什么让我存钱进来?你们怎么保证我的资金安全?新产品意味着技术上不成熟，管理上不专业，公司运营上可能还不合规。即使是像 Google 阿里这种大公司推出的新产品，依然存在各种 bug ，你们一个初创公司做的一个处理钱的工具产品，我怎么可能放心地把钱放进来呢?

一旦想通了这个问题，我们在业务设计上就简单了。

1 、既然用户根本不可能相信初创公司的产品，那就意味着他刚开始只能是试着用这个产品，不会有多少业务量，更不会处理多少资金。所以我们根本没必要把时间精力花在各种安全验证机制上。在砍掉这些验证机制之后，操作上就没有那么多步骤，用户体验马上变好。

2 、用户怕我们卷款跑路，我们又担心用户的资金不干净，所以干脆就直接跟用户讲清楚，不要放钱进来，因为我们并不是银行之类的金融机构，而只是一个帮助用户收付款的支付工具提供方。如何让用户不需要放钱进来也能使用呢?那就干脆不要让用户注册，而是买一个小额代金券就能向商户付款。教育用户采用现付现买原则，完全不需要信任我们的支付工具，用户只需要相信付了钱以后商家会给他发货即可。

3 、对于商户来说，没有什么更好的办法，只有用时间来建立信任。

很多人一听说我们做的是金融类工具就条件反射地说这是要骗人卷款跑路的，原因就在于他们没有分清金融产品和金融工具的区别。金融产品是金融机构发行的融资工具，目的就是搞钱;而金融工具，是帮助资金流动的通道而已，在设计上就是要尽量减少与钱接触的时间，因为接触钱的时间越长，资金保管成本就越高，运行效率就越差，从而导致业务量低手续费收入也低。

只要想明白了这两者的区别，大家就会发现普通人也能开发正规的金融工具。在产品设计上只要遵循"0 信任原则"，让用户无需信任这个产品也可以放心地使用，那这个产品就一定能长久运行下去，从而真正获得用户的信任，最终让自己赚到大钱。

原文链接： https://doc.hiicash.app/advantages/zero_trust