NuCypher:分布式密鑰管理系統 | ONE.TOP評級區塊鏈
NuCypher是公共區塊鏈與DApp的數據隱私協議層。
聲明:本測評內容僅供參考,任何依本測評內容作出的投資行為,與本測評內容無關。項目有風險,投資須謹慎。
Statement: the contents of this assessment are for reference only. Any investment behavior made according to the contents of this assessment is not related to the contents of this assessment. The project is risky and the investment must be prudent.
NuCypher是公共區塊鏈與DApp的數據隱私協議層。該項目使用代理重新加密和區塊鏈技術來提供分布式密鑰管理和加密訪問控制服務,為DApp及其開發人員提供安全地存儲,共享和管理公共區塊鏈上的私人數據的方法。
近年來,各類網絡威脅造成的損害不斷增強,帶動了對信息安全產品和服務需求的持續增長。密鑰是信息安全保護的最后一道屏障,因此密鑰管理服務(KMS)的作用對于區塊鏈行業至關重要。傳統的中心化KMS服務商有:亞馬遜云HSM,谷歌云KMS,微軟AzureKey Vault和TrueVault等,在使用這些服務的時候,需要對這些中心化服務提供商設置不適當的信任級別,這對于安全性至關重要的應用程序來說可能不合適,而且容易受到單節點攻擊。
使用代理重加密技術,未加密的對稱密鑰絕不會暴露在服務端。即使被攻破,黑客也只能得到重新加密的密鑰,并且對文件的訪問任然受到保護。NuCypher KMS的出現提供了一種無需信任的解決方案,這一特性對于目前安全狀況頻發的互聯網環境市場潛力巨大。
NuCypherKMS 的競爭項目主要包括兩類:
1、已采用代理重加密技術的中心化系統,如 AWS CloudHSM 、Azure key vault 、 Hashicorp vault 等。
2、定位于隱私解決方案的去中心化項目中,Keep Network通過采用鏈下隱私數據容器的方式為用戶(主要是智能合約)提供安全的隱私交換、傳輸、計算和存儲途徑。
KeepNetwork 和 Enigma 均采用了安全多方計算來達成類似的保障信息安全的目的,因此目前尚無同類區塊鏈項目采用代理重加密技術解決加密通信問題。
1-3-1 競爭風險
信息安全領域的重要性和迫切性使得行業的利潤率比較高,許多資本紛紛布局該領域。包括谷歌、微軟、亞馬遜等巨頭公司已經在該領域提前布局,它們不會輕易放棄自己所得的蛋糕。信息安全領域是資本和技術密集型行業,大公司在該行業的深耕細作有著無法比擬的優勢,對于NuCypher前期啟動是一個大的挑戰。
1-3-2 技術風險
區塊鏈技術正在不斷發展,密碼學正在不斷演化,研發團隊無法保證任何時候絕對的安全性,有可能平臺受到網絡攻擊致使持有人的數字貨幣被盜、失竊、消失、毀滅或者貶值的風險。
【通證名稱】:NKMS
【通證總量】:TBA
【KYC/AML】:需要
【通證分布情況】:未具體披露,詳見項目白皮書。
3-1-1 代理重加密技術
NuCypher很重要的一個核心技術是代理重加密技術,是一種通過第三方對“非對稱式加密”進行隱私信息共享的技術。這樣帶來的直接好處有兩個:1.加密的難度足夠強,只要第三方代理不出事,那么這個隱私數據分享的過程就會足夠的安全;2.用戶可以通過授權的方式來控制自己的數據能否被共享,這增加了數據訪問的靈活性。
3-1-2 安全性的機制設計
在NuCypher的設計機制中,因為所有的重加密和解密的過程都是需要礦工來執行的,如何篩選出可靠的礦工從而確保密鑰的安全顯得非常重要。為此,NuCypher設計了一系列的機制來防止礦工的作弊和加密方式的安全,總的來說就是提高礦工的作弊成本和代價。
POS算法的抵押機制:
NuCypher采用了POS的共識算法,顯然的,POS的明顯好處就是節點必須放入足夠的通證作為抵押,才能進行加密解密的挖礦操作和獲得對應的獎勵。有了抵押后,礦工的作弊就會有代價和成本,這是最直接有效的一種約束機制。
偽匿名機制:
對于整個加密和解密的過程里,系統會對所有的重加密的密鑰進行匿名處理。這是為了讓礦工在操作的過程中不知道他們正在加密的到底是啥,到底有沒有價值。這樣就避免了有些不安分的節點會因為利益聯合其他的節點一起作弊,這對于系統的安全性是非常有必要的。
分割密鑰代理:
如果某個節點不是根據設置好的的策略按計劃進行加密,而是需要馬上重新加密數據。那么在這種特殊情況下礦工是存在作弊的風險,因為你不知道他賣的到底是什么藥。所以NuCypher提出了分割密鑰代理,簡單的說就是把一個任務分割給了不同的礦工和數據讀取者,需要他們一起配合才能完成。
3-1-3 自我審查的激勵系統
NuCypher設計了一種類似釣魚執法的機制,叫挑戰協議的規則。如果系統有意的把“假”的數據發送給礦工加密,而礦工又把“假”的數據泄露了,礦工不僅會被證實作弊了,同時因為這個數據是假的,也不會有任何用戶的利益受到損害。最重要的是在網絡中的任何人都可以充當這個釣魚執法的挑戰人,一旦你懷疑礦工作弊并且挑戰成功,你還能獲得礦工的抵押代幣作為獎勵。
3-1-4 自我審查的激勵系統
NuCypher的另一個有趣屬性就是他的安全性是會隨著網絡參與者數量的增長而提高。這與Zilliqa的礦工越多,速度越快有著異曲同工之妙。由于整個網絡的安全性風險都來自于節點作弊的可能,那么一旦網絡參與人數越多,節點合謀作弊的風險也就會越低,足夠多的節點可以很顯著的提高系統的安全性和抗審查性。同時因為挑戰協議這種自我審查的機制存在,也會讓監督者隨著參與人數的增加而增加。
在Github上,訪問量最多,最活躍的庫是“nucypher”,它總共提交了1618次代碼,有5個分支,2個版本。參與開發人數5人,分叉26次,關注人數1,收藏1,被參考 19452次。從Github上面的代碼更新情況可以看出來,整體更新頻率和程度屬于中等,基礎架構以及核心功能均還處于開發的階段。但我們要清晰認識到NuCypher并不是一個底層公有鏈,而是協議層,所以在開發進度和頻率上有欠缺是可以接受的。
NuCypher不是在新的區塊鏈上開發的,而是基于以太坊網絡開發,而且可以被其他區塊鏈上的 DApp 所使用。此外,為了保證 NuCypher 網絡最大程度的不受以太坊網絡的性能瓶頸所影響,除非數據所有者發起新的訪問策略,否則 NuCypher KMS 并不會與底層區塊鏈進行交互。該項目的關鍵在于采用完全可信的區塊鏈網絡重塑代理重加密技術中的半可信的中心化代理者角色,從而大大增強系統的安全可靠性。
NuCypher技術是借鑒開源端到端加密數據庫項目 ZeroDB,技術上已得到充分驗證,是比較成熟的技術。該公司為企業提供的云端數據訪問控制服務已可在申請 DEMO (非區塊鏈產品),而NuCypher 已發布門限代理重加密版本 Umbral,以驗證通過一組節點進行重加密來保證安全的密鑰分割處理機制。此外,該項目的測試網絡將在數周內上線,故可判定該項目技術成熟度較高,開發難度不大。
項目運營方面,KMS在大數據、互聯網以及區塊鏈方面有著廣闊的市場空間,應用場景非常多。而且項目主要的費用是前期的開發費用,后期的維護費用相對較少。
雖然項目方在2015年就開始了項目的研發,但整體進度比較慢。不過NuCypher合作方有將近11個,囊括去中心化數據庫,醫療領域,物聯網,數字資產等,其中不乏Bluzelle、Origin Protocol 這些近期的熱門項目。可以說NuCypher在技術實用性和生態建設上,有著很高的認可度和優勢。
NuCypher團隊種子輪(PE):2016年8月9號,總共募集了75W美元,投資方為:Ycombinator、 Mission and Market 、 FusionFund 、Base Ventures。
令牌預售階段:2017年12月12日,總共募集了440W美元。領投方為:Polychain Capital 、 Semantic Ventures。
MacLane Wilkison
聯合創始人兼首席執行官
摩根士丹利的軟件工程師和前投資銀行家,在從事跨國金融服務的職業生涯中,他為科技、媒體和電信企業提供并購和融資服務,并持有CISSP、CFA和FRM的證書。
Michael Egorov
聯合創始人兼首席技術官
莫斯科物理技術學院的物理學家和科學家,擁有哲學和物理學博士學位。2003年國際物理奧林匹克競賽的銅牌得主。2014年至2015年,在美國LinkedIn擔任高級工程師,Bluzelle和Datum的顧問,擁有5年的軟件工程師經驗。
DavidNú?ez博士(Cryptograpther)
Nú?ez博士是代理重新加密方面的專家。在全職加入NuCypher之前,他是NICS實驗室的博士后研究員,NICS實驗室是馬拉加大學成功完成的20人安全研究小組。
創始人具有CISSP認證,是目前全球范圍內最權威,最專業,最系統的信息安全認證。首席技術官擁有5年的軟件工程師經驗,DavidNú?ez博士是密碼學專家,核心團隊成員無論在專業性還是工作經驗方面都很出色。雖然該項目核心團隊分工明確,履歷清晰,但絕大部分成員為技術開發人員,團隊中并未看到任何推廣人員,目前電報群主要是CEO和CTO在運營,這不利于項目的成功運轉。
Dave是安全計算研究組的教授,Giuseppe是代理重新加密技術的專家,也就是NuCypher使用的技術。John是一名連續創業者,擁有三十年管理高增長軟件公司的經驗。Tony是Equinix的副總裁,下一代數據中心的作者,前摩根士丹利全球數據中心負責人。該項目的顧問實力較強,在加密與管理方面均能得到足夠的咨詢和指導。
由于團隊與 ZeroDB 項目為同一團隊,所以該團隊在數據加密和代理重加密開發領域已得到了充分鍛煉,為本項目的成功落地奠定了扎實的基礎。
6-1 合作方
Bluzelle(分布式數據庫)、Origin Protocol(共享經濟協議)、Datum(數據市場)、Fluence(分布式數據庫)、Wolk(分布式數據庫)、IRYO(醫療)、Wholesome.io (醫療)、Medixain(醫療)、Spherity(物聯網)、Coval Emblem Vault(數字資產)、ZeroDB
其中,Bluzelle 計劃采用 NuCypher 作為其訪問控制,且 NuCypher 的 CTO 是Bluzelle 的技術顧問之一。而 ZeroDB是一個開源端到端加密數據庫項目,該項目中的關鍵技術經過進一步發展之后就得到了 NuCypher 。兩者出自同一個公司,并擁有相同的開發團隊和網站。
合作方眾多,自成生態 NuCypher 的合作方囊括了分布式數據庫、數據市場、共享經濟協議、醫療、物聯網和數字資產等眾多加密技術的應用領域,已自成生態體系。
6-2 投資方
可見眾多區塊鏈項目投資機構均對該項目青睞有加,特別是Kenetic Capital和HASHED在幣圈很大知名度和影響力,Kenetic Capital投資過ETH和bitcoin等知名項目,HASHED投資了EOS和keyber network等知名項目,這些知名投資機構的加入對于項目方是最大的肯定。
NuCypherKMS作為一個數據保護的協議層,在其方向性和技術實現上都有很好的前景和優勢。不論是團隊,應用場景,開發進度以及機制設計上,都體現出這是一個成熟的項目。
本項目所處的賽道競爭者較少,團隊技術實力很強,同時又有知名機構投資,項目前景值得期待。
綜上,NuCypher總分6.50 分,投資等級A- 級,綜合能力較強。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
