NuCypher:分布式密鑰管理系統(tǒng) | ONE.TOP評級區(qū)塊鏈
聲明:本測評內容僅供參考,任何依本測評內容作出的投資行為,與本測評內容無關。項目有風險,投資須謹慎。 Statement: the contents of...
聲明:本測評內容僅供參考,任何依本測評內容作出的投資行為,與本測評內容無關。項目有風險,投資須謹慎。
Statement: the contents of this assessment are for reference only. Any investment behavior made according to the contents of this assessment is not related to the contents of this assessment. The project is risky and the investment must be prudent.
NuCypher是公共區(qū)塊鏈與DApp的數(shù)據(jù)隱私協(xié)議層。該項目使用代理重新加密和區(qū)塊鏈技術來提供分布式密鑰管理和加密訪問控制服務,為DApp及其開發(fā)人員提供安全地存儲,共享和管理公共區(qū)塊鏈上的私人數(shù)據(jù)的方法。
近年來,各類網絡威脅造成的損害不斷增強,帶動了對信息安全產品和服務需求的持續(xù)增長。密鑰是信息安全保護的最后一道屏障,因此密鑰管理服務(KMS)的作用對于區(qū)塊鏈行業(yè)至關重要。傳統(tǒng)的中心化KMS服務商有:亞馬遜云HSM,谷歌云KMS,微軟AzureKey Vault和TrueVault等,在使用這些服務的時候,需要對這些中心化服務提供商設置不適當?shù)男湃渭墑e,這對于安全性至關重要的應用程序來說可能不合適,而且容易受到單節(jié)點攻擊。
使用代理重加密技術,未加密的對稱密鑰絕不會暴露在服務端。即使被攻破,黑客也只能得到重新加密的密鑰,并且對文件的訪問任然受到保護。NuCypher KMS的出現(xiàn)提供了一種無需信任的解決方案,這一特性對于目前安全狀況頻發(fā)的互聯(lián)網環(huán)境市場潛力巨大。
NuCypherKMS 的競爭項目主要包括兩類:
1、已采用代理重加密技術的中心化系統(tǒng),如 AWS CloudHSM 、Azure key vault 、 Hashicorp vault 等。
2、定位于隱私解決方案的去中心化項目中,Keep Network通過采用鏈下隱私數(shù)據(jù)容器的方式為用戶(主要是智能合約)提供安全的隱私交換、傳輸、計算和存儲途徑。
KeepNetwork 和 Enigma 均采用了安全多方計算來達成類似的保障信息安全的目的,因此目前尚無同類區(qū)塊鏈項目采用代理重加密技術解決加密通信問題。
1-3-1 競爭風險
信息安全領域的重要性和迫切性使得行業(yè)的利潤率比較高,許多資本紛紛布局該領域。包括谷歌、微軟、亞馬遜等巨頭公司已經在該領域提前布局,它們不會輕易放棄自己所得的蛋糕。信息安全領域是資本和技術密集型行業(yè),大公司在該行業(yè)的深耕細作有著無法比擬的優(yōu)勢,對于NuCypher前期啟動是一個大的挑戰(zhàn)。
1-3-2 技術風險
區(qū)塊鏈技術正在不斷發(fā)展,密碼學正在不斷演化,研發(fā)團隊無法保證任何時候絕對的安全性,有可能平臺受到網絡攻擊致使持有人的數(shù)字貨幣被盜、失竊、消失、毀滅或者貶值的風險。
【通證名稱】:NKMS
【通證總量】:TBA
【KYC/AML】:需要
【通證分布情況】:未具體披露,詳見項目白皮書。
3-1-1 代理重加密技術
NuCypher很重要的一個核心技術是代理重加密技術,是一種通過第三方對“非對稱式加密”進行隱私信息共享的技術。這樣帶來的直接好處有兩個:1.加密的難度足夠強,只要第三方代理不出事,那么這個隱私數(shù)據(jù)分享的過程就會足夠的安全;2.用戶可以通過授權的方式來控制自己的數(shù)據(jù)能否被共享,這增加了數(shù)據(jù)訪問的靈活性。
3-1-2 安全性的機制設計
在NuCypher的設計機制中,因為所有的重加密和解密的過程都是需要礦工來執(zhí)行的,如何篩選出可靠的礦工從而確保密鑰的安全顯得非常重要。為此,NuCypher設計了一系列的機制來防止礦工的作弊和加密方式的安全,總的來說就是提高礦工的作弊成本和代價。
NuCypher采用了POS的共識算法,顯然的,POS的明顯好處就是節(jié)點必須放入足夠的通證作為抵押,才能進行加密解密的挖礦操作和獲得對應的獎勵。有了抵押后,礦工的作弊就會有代價和成本,這是最直接有效的一種約束機制。
對于整個加密和解密的過程里,系統(tǒng)會對所有的重加密的密鑰進行匿名處理。這是為了讓礦工在操作的過程中不知道他們正在加密的到底是啥,到底有沒有價值。這樣就避免了有些不安分的節(jié)點會因為利益聯(lián)合其他的節(jié)點一起作弊,這對于系統(tǒng)的安全性是非常有必要的。
如果某個節(jié)點不是根據(jù)設置好的的策略按計劃進行加密,而是需要馬上重新加密數(shù)據(jù)。那么在這種特殊情況下礦工是存在作弊的風險,因為你不知道他賣的到底是什么藥。所以NuCypher提出了分割密鑰代理,簡單的說就是把一個任務分割給了不同的礦工和數(shù)據(jù)讀取者,需要他們一起配合才能完成。
3-1-3 自我審查的激勵系統(tǒng)
NuCypher設計了一種類似釣魚執(zhí)法的機制,叫挑戰(zhàn)協(xié)議的規(guī)則。如果系統(tǒng)有意的把“假”的數(shù)據(jù)發(fā)送給礦工加密,而礦工又把“假”的數(shù)據(jù)泄露了,礦工不僅會被證實作弊了,同時因為這個數(shù)據(jù)是假的,也不會有任何用戶的利益受到損害。最重要的是在網絡中的任何人都可以充當這個釣魚執(zhí)法的挑戰(zhàn)人,一旦你懷疑礦工作弊并且挑戰(zhàn)成功,你還能獲得礦工的抵押代幣作為獎勵。
3-1-4 自我審查的激勵系統(tǒng)
NuCypher的另一個有趣屬性就是他的安全性是會隨著網絡參與者數(shù)量的增長而提高。這與Zilliqa的礦工越多,速度越快有著異曲同工之妙。由于整個網絡的安全性風險都來自于節(jié)點作弊的可能,那么一旦網絡參與人數(shù)越多,節(jié)點合謀作弊的風險也就會越低,足夠多的節(jié)點可以很顯著的提高系統(tǒng)的安全性和抗審查性。同時因為挑戰(zhàn)協(xié)議這種自我審查的機制存在,也會讓監(jiān)督者隨著參與人數(shù)的增加而增加。
在Github上,訪問量最多,最活躍的庫是“nucypher”,它總共提交了1618次代碼,有5個分支,2個版本。參與開發(fā)人數(shù)5人,分叉26次,關注人數(shù)1,收藏1,被參考 19452次。從Github上面的代碼更新情況可以看出來,整體更新頻率和程度屬于中等,基礎架構以及核心功能均還處于開發(fā)的階段。但我們要清晰認識到NuCypher并不是一個底層公有鏈,而是協(xié)議層,所以在開發(fā)進度和頻率上有欠缺是可以接受的。
NuCypher不是在新的區(qū)塊鏈上開發(fā)的,而是基于以太坊網絡開發(fā),而且可以被其他區(qū)塊鏈上的 DApp 所使用。此外,為了保證 NuCypher 網絡最大程度的不受以太坊網絡的性能瓶頸所影響,除非數(shù)據(jù)所有者發(fā)起新的訪問策略,否則 NuCypher KMS 并不會與底層區(qū)塊鏈進行交互。該項目的關鍵在于采用完全可信的區(qū)塊鏈網絡重塑代理重加密技術中的半可信的中心化代理者角色,從而大大增強系統(tǒng)的安全可靠性。
NuCypher技術是借鑒開源端到端加密數(shù)據(jù)庫項目 ZeroDB,技術上已得到充分驗證,是比較成熟的技術。該公司為企業(yè)提供的云端數(shù)據(jù)訪問控制服務已可在申請 DEMO (非區(qū)塊鏈產品),而NuCypher 已發(fā)布門限代理重加密版本 Umbral,以驗證通過一組節(jié)點進行重加密來保證安全的密鑰分割處理機制。此外,該項目的測試網絡將在數(shù)周內上線,故可判定該項目技術成熟度較高,開發(fā)難度不大。
項目運營方面,KMS在大數(shù)據(jù)、互聯(lián)網以及區(qū)塊鏈方面有著廣闊的市場空間,應用場景非常多。而且項目主要的費用是前期的開發(fā)費用,后期的維護費用相對較少。
雖然項目方在2015年就開始了項目的研發(fā),但整體進度比較慢。不過NuCypher合作方有將近11個,囊括去中心化數(shù)據(jù)庫,醫(yī)療領域,物聯(lián)網,數(shù)字資產等,其中不乏Bluzelle、Origin Protocol 這些近期的熱門項目。可以說NuCypher在技術實用性和生態(tài)建設上,有著很高的認可度和優(yōu)勢。
NuCypher團隊種子輪(PE):2016年8月9號,總共募集了75W美元,投資方為:Ycombinator、 Mission and Market 、 FusionFund 、Base Ventures。
令牌預售階段:2017年12月12日,總共募集了440W美元。領投方為:Polychain Capital 、 Semantic Ventures。
MacLane Wilkison
聯(lián)合創(chuàng)始人兼首席執(zhí)行官
摩根士丹利的軟件工程師和前投資銀行家,在從事跨國金融服務的職業(yè)生涯中,他為科技、媒體和電信企業(yè)提供并購和融資服務,并持有CISSP、CFA和FRM的證書。
Michael Egorov
聯(lián)合創(chuàng)始人兼首席技術官
莫斯科物理技術學院的物理學家和科學家,擁有哲學和物理學博士學位。2003年國際物理奧林匹克競賽的銅牌得主。2014年至2015年,在美國LinkedIn擔任高級工程師,Bluzelle和Datum的顧問,擁有5年的軟件工程師經驗。
DavidNú?ez博士(Cryptograpther)
Nú?ez博士是代理重新加密方面的專家。在全職加入NuCypher之前,他是NICS實驗室的博士后研究員,NICS實驗室是馬拉加大學成功完成的20人安全研究小組。
創(chuàng)始人具有CISSP認證,是目前全球范圍內最權威,最專業(yè),最系統(tǒng)的信息安全認證。首席技術官擁有5年的軟件工程師經驗,DavidNú?ez博士是密碼學專家,核心團隊成員無論在專業(yè)性還是工作經驗方面都很出色。雖然該項目核心團隊分工明確,履歷清晰,但絕大部分成員為技術開發(fā)人員,團隊中并未看到任何推廣人員,目前電報群主要是CEO和CTO在運營,這不利于項目的成功運轉。
Dave是安全計算研究組的教授,Giuseppe是代理重新加密技術的專家,也就是NuCypher使用的技術。John是一名連續(xù)創(chuàng)業(yè)者,擁有三十年管理高增長軟件公司的經驗。Tony是Equinix的副總裁,下一代數(shù)據(jù)中心的作者,前摩根士丹利全球數(shù)據(jù)中心負責人。該項目的顧問實力較強,在加密與管理方面均能得到足夠的咨詢和指導。
由于團隊與 ZeroDB 項目為同一團隊,所以該團隊在數(shù)據(jù)加密和代理重加密開發(fā)領域已得到了充分鍛煉,為本項目的成功落地奠定了扎實的基礎。
6-1 合作方
Bluzelle(分布式數(shù)據(jù)庫)、Origin Protocol(共享經濟協(xié)議)、Datum(數(shù)據(jù)市場)、Fluence(分布式數(shù)據(jù)庫)、Wolk(分布式數(shù)據(jù)庫)、IRYO(醫(yī)療)、Wholesome.io (醫(yī)療)、Medixain(醫(yī)療)、Spherity(物聯(lián)網)、Coval Emblem Vault(數(shù)字資產)、ZeroDB
其中,Bluzelle 計劃采用 NuCypher 作為其訪問控制,且 NuCypher 的 CTO 是Bluzelle 的技術顧問之一。而 ZeroDB是一個開源端到端加密數(shù)據(jù)庫項目,該項目中的關鍵技術經過進一步發(fā)展之后就得到了 NuCypher 。兩者出自同一個公司,并擁有相同的開發(fā)團隊和網站。
合作方眾多,自成生態(tài) NuCypher 的合作方囊括了分布式數(shù)據(jù)庫、數(shù)據(jù)市場、共享經濟協(xié)議、醫(yī)療、物聯(lián)網和數(shù)字資產等眾多加密技術的應用領域,已自成生態(tài)體系。
6-2 投資方
可見眾多區(qū)塊鏈項目投資機構均對該項目青睞有加,特別是Kenetic Capital和HASHED在幣圈很大知名度和影響力,Kenetic Capital投資過ETH和bitcoin等知名項目,HASHED投資了EOS和keyber network等知名項目,這些知名投資機構的加入對于項目方是最大的肯定。
NuCypherKMS作為一個數(shù)據(jù)保護的協(xié)議層,在其方向性和技術實現(xiàn)上都有很好的前景和優(yōu)勢。不論是團隊,應用場景,開發(fā)進度以及機制設計上,都體現(xiàn)出這是一個成熟的項目。
本項目所處的賽道競爭者較少,團隊技術實力很強,同時又有知名機構投資,項目前景值得期待。
綜上,NuCypher總分6.50 分,投資等級A- 級,綜合能力較強。
1.TMT觀察網遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創(chuàng)的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
