多家知名VC重金加持,又被彭博社力推的NuCypher到底在做什么?

NuCypher是一个分布式密钥管理系统 (KMS),提供加密和权限控制服务。它能够在公共网络上在任意数量的参与者之间共享私有数据,使用代理重加密技术来代理解密权限,这是传统对称加密和公钥加密方案不能实现的。

10月8日,隐私公链NuCypher在推特发文称通过未来代币简单协议(SAFT)募集到1070万美元资金,由Polychain Capital领投,比特大陆、Bitfury、Y Combinator Continuity Fund、CoinFund、Continue Capital、Hashed等数家知名投资机构跟投,消息一经发布,便引起了圈内热议。

同日,也是在在以太坊开发者大会devcon5前夕,NuCypher正式启动了测试网络,并发布了最新路线图,根据路线图中显示,2019年第四季度将会启动激励测试网,WorkLock代币分发及主网启动则有望于2020年第一季度进行。3.jpg不仅如此,Nucypher还曾被彭博社称为今年四大区块链重要技术,并将其与PolkaDot、Cosmos以及Nervos并列。1.jpg

Nucypher项目到底是什么?

NuCypher是一个分布式密钥管理系统 (KMS),提供加密和权限控制服务。它能够在公共网络上在任意数量的参与者之间共享私有数据,使用代理重加密技术来代理解密权限,这是传统对称加密和公钥加密方案不能实现的。内生代币用来激励网络参与者执行密钥管理和权限代理/回收的操作。

要深入理解Nucypher,我们就要弄清楚它的核心技术:代理重加密

所谓代理重加密是一种通过第三方对“非对称式加密”进行隐私信息共享的技术。这样带来的直接好处有两个:1.加密的难度足够强,只要第三方代理不出事,那么这个隐私数据分享的过程就会足够的安全;2.用户可以通过授权的方式来控制自己的数据能否被共享,这增加了数据访问的灵活性。

代理重加密这个名词虽然听起来十分令人难以理解,但NuCypher的加密算法工程师John Pacific在接受媒体采访时曾用一个简单的例子将其解释:

假设有两个人分别叫 Alice 和 Bob。

Bob 想要在 Alice 允许的情况下获得她的某些数据(例如照片)。但 Alice 不想用 Bob 的公钥来加密数据,因为这样的话他就可以保留对数据的永久访问权限。所以她希望共享用她自己的密钥来加密过的数据。

通过使用代理重加密技术,Alice 可以授予 Bob 在特定时间内访问该照片的权限。要实现这一点,Alice 可以用她的私钥和 Bob 的私钥生成重新加密密钥。然后,她将密钥分成「n」个片段,并将每个片段分发到我们网络上的节点。2.png使用重加密密钥,节点能够用 Alice 的密钥转换加密数据,也能用 Bob 的密钥解密。

NuCypher 不对「批量数据」(如照片或者其他加密过的内容)进行操作,我们只是对加密这些数据的密钥进行重加密。

重加密之后,Bob 将有权限访问 Alice 指定的时间段内的数据。一旦超过了这个时间段,Bob 就会失去访问权限,再也看不到 Alice 的照片了。如果 Alice 不想让 Bob 访问数据,Alice 也可以随时撤销 Bob 的访问权限。

上述案例节选自《对话 NuCypher:如何安全地存储、共享和管理链上私人数据》

Alice和Bob的例子清晰地阐述了NuCypher项目工作的原理及可实现的功能。

简单来讲,在NuCypher的工作流程中,用户的秘钥首先会被重新加密,随后被切成「n」个片段,接着会交给不同的、已经放入足够抵押代币的矿工处进行解密,在多名矿工的配合下,才能读取数据。

NuCypher的应用场景

NuCypher的项目白皮书中,总计列举了10种潜在场景,而最为典型的应用场景应属在加密文件的传输上,假如你担心有人看到你要传输的文件而对文件传输进行干涉,那你就可以用 NuCypher 来进行操作,同时,当你在共享某个数据的过程中不想继续共享了,也可以撤销这个数据的访问权。

(1) 共享加密文件(“分布式Dropbox”)
(2) 端到端加密群聊(“加密Slack”)
(3) 患者控制的电子健康记录(EHR)
(4) 分布式数字版权管理(DDRM)
(5) 盲身份管理
(6) 脚本和后端应用程序的秘密凭证管理
(7) 共享凭证和企业密码管理
(8) 强制访问日志
(9) 移动设备管理(MDM)和撤销
(10) NuCypher KMS的私有使用

NuCypher的代币经济模型

在NuCypher的代币经济生态中,NKMS代币既是对矿工贡献工作的奖励,也是消费者(数据所有者)为获得重加密服务而付出的代价。最重要的是,代币也激励了系统正确计算和保证系统安全。

矿工可以持有一定数量的重加密密钥,与他们作为抵押存款所持有的代币数量成比例,由智能合约锁定。矿工们既可以提供重加密服务,又可以重新加密数据。矿工费既可以由数据所有者支付,也可以由数据使用者支付。后者与DAO 在分布式 DRM 下分发内容的用例更相关。

有趣的是,为了保证所有矿工的诚实,NuCypher设计了一套挑战机制,任何人都可以使用重加密秘钥的哈希来挑战矿工,如果矿工因此泄露了数据,那么该矿工作为担保的所有NKMS都将被罚没。

理论上讲,NuCypher网络中的矿工数量越多,全网的安全性会随之提高。因为随着矿工人数的增加,那合谋作弊的可能性就越低,而挑战机制则会促进人们参与进这个网络,不断增加的监督者则会壮大整个网络的安全性,形成正向循环。

来源:PANews,文章为原文作者独立观点,不代表CoinVoice立场。

0

扫一扫,分享到微信

猜你喜欢

微信公众号

微信公众号