NuCypher:分布式密钥管理系统|ONE.TOP评级

原创
2280 天前
15728

声明:本测评内容仅供参考,任何依本测评内容作出的投资行为,与本测评内容无关。项目有风险,投资须谨慎。

Statement: the contents of this assessment are for reference only. Any investment behavior made according to the contents of this assessment is not related to the contents of this assessment. The project is risky and the investment must be prudent.


NuCypher是公共区块链与DApp的数据隐私协议层。该项目使用代理重新加密和区块链技术来提供分布式密钥管理和加密访问控制服务,为DApp及其开发人员提供安全地存储,共享和管理公共区块链上的私人数据的方法。


近年来,各类网络威胁造成的损害不断增强,带动了对信息安全产品和服务需求的持续增长。密钥是信息安全保护的最后一道屏障,因此密钥管理服务(KMS)的作用对于区块链行业至关重要。传统的中心化KMS服务商有:亚马逊云HSM,谷歌云KMS,微软AzureKey Vault和TrueVault等,在使用这些服务的时候,需要对这些中心化服务提供商设置不适当的信任级别,这对于安全性至关重要的应用程序来说可能不合适,而且容易受到单节点攻击。

使用代理重加密技术,未加密的对称密钥绝不会暴露在服务端。即使被攻破,黑客也只能得到重新加密的密钥,并且对文件的访问任然受到保护。NuCypher KMS的出现提供了一种无需信任的解决方案,这一特性对于目前安全状况频发的互联网环境市场潜力巨大。


NuCypherKMS 的竞争项目主要包括两类:

 

1、已采用代理重加密技术的中心化系统,如 AWS CloudHSM 、Azure key vault 、 Hashicorp vault 等。

2、定位于隐私解决方案的去中心化项目中,Keep Network通过采用链下隐私数据容器的方式为用户(主要是智能合约)提供安全的隐私交换、传输、计算和存储途径。

KeepNetwork 和 Enigma 均采用了安全多方计算来达成类似的保障信息安全的目的,因此目前尚无同类区块链项目采用代理重加密技术解决加密通信问题。


1-3-1 竞争风险

信息安全领域的重要性和迫切性使得行业的利润率比较高,许多资本纷纷布局该领域。包括谷歌、微软、亚马逊等巨头公司已经在该领域提前布局,它们不会轻易放弃自己所得的蛋糕。信息安全领域是资本和技术密集型行业,大公司在该行业的深耕细作有着无法比拟的优势,对于NuCypher前期启动是一个大的挑战。

1-3-2 技术风险

区块链技术正在不断发展,密码学正在不断演化,研发团队无法保证任何时候绝对的安全性,有可能平台受到网络攻击致使持有人的数字货币被盗、失窃、消失、毁灭或者贬值的风险。


【通证名称】:NKMS

【通证总量】:TBA

【KYC/AML】:需要

【通证分布情况】:未具体披露,详见项目白皮书。


3-1-1 代理重加密技术

NuCypher很重要的一个核心技术是代理重加密技术,是一种通过第三方对“非对称式加密”进行隐私信息共享的技术。这样带来的直接好处有两个:1.加密的难度足够强,只要第三方代理不出事,那么这个隐私数据分享的过程就会足够的安全;2.用户可以通过授权的方式来控制自己的数据能否被共享,这增加了数据访问的灵活性。

3-1-2 安全性的机制设计

在NuCypher的设计机制中,因为所有的重加密和解密的过程都是需要矿工来执行的,如何筛选出可靠的矿工从而确保密钥的安全显得非常重要。为此,NuCypher设计了一系列的机制来防止矿工的作弊和加密方式的安全,总的来说就是提高矿工的作弊成本和代价。

  • POS算法的抵押机制:

NuCypher采用了POS的共识算法,显然的,POS的明显好处就是节点必须放入足够的通证作为抵押,才能进行加密解密的挖矿操作和获得对应的奖励。有了抵押后,矿工的作弊就会有代价和成本,这是最直接有效的一种约束机制。

  • 伪匿名机制:

对于整个加密和解密的过程里,系统会对所有的重加密的密钥进行匿名处理。这是为了让矿工在操作的过程中不知道他们正在加密的到底是啥,到底有没有价值。这样就避免了有些不安分的节点会因为利益联合其他的节点一起作弊,这对于系统的安全性是非常有必要的。

  • 分割密钥代理:

如果某个节点不是根据设置好的的策略按计划进行加密,而是需要马上重新加密数据。那么在这种特殊情况下矿工是存在作弊的风险,因为你不知道他卖的到底是什么药。所以NuCypher提出了分割密钥代理,简单的说就是把一个任务分割给了不同的矿工和数据读取者,需要他们一起配合才能完成。

3-1-3 自我审查的激励系统

NuCypher设计了一种类似钓鱼执法的机制,叫挑战协议的规则。如果系统有意的把“假”的数据发送给矿工加密,而矿工又把“假”的数据泄露了,矿工不仅会被证实作弊了,同时因为这个数据是假的,也不会有任何用户的利益受到损害。最重要的是在网络中的任何人都可以充当这个钓鱼执法的挑战人,一旦你怀疑矿工作弊并且挑战成功,你还能获得矿工的抵押代币作为奖励。

3-1-4 自我审查的激励系统

NuCypher的另一个有趣属性就是他的安全性是会随着网络参与者数量的增长而提高。这与Zilliqa的矿工越多,速度越快有着异曲同工之妙。由于整个网络的安全性风险都来自于节点作弊的可能,那么一旦网络参与人数越多,节点合谋作弊的风险也就会越低,足够多的节点可以很显著的提高系统的安全性和抗审查性。同时因为挑战协议这种自我审查的机制存在,也会让监督者随着参与人数的增加而增加。


在Github上,访问量最多,最活跃的库是“nucypher”,它总共提交了1618次代码,有5个分支,2个版本。参与开发人数5人,分叉26次,关注人数1,收藏1,被参考 19452次。从Github上面的代码更新情况可以看出来,整体更新频率和程度属于中等,基础架构以及核心功能均还处于开发的阶段。但我们要清晰认识到NuCypher并不是一个底层公有链,而是协议层,所以在开发进度和频率上有欠缺是可以接受的。


NuCypher不是在新的区块链上开发的,而是基于以太坊网络开发,而且可以被其他区块链上的 DApp 所使用。此外,为了保证 NuCypher 网络最大程度的不受以太坊网络的性能瓶颈所影响,除非数据所有者发起新的访问策略,否则 NuCypher KMS 并不会与底层区块链进行交互。该项目的关键在于采用完全可信的区块链网络重塑代理重加密技术中的半可信的中心化代理者角色,从而大大增强系统的安全可靠性。

NuCypher技术是借鉴开源端到端加密数据库项目 ZeroDB,技术上已得到充分验证,是比较成熟的技术。该公司为企业提供的云端数据访问控制服务已可在申请 DEMO (非区块链产品),而NuCypher 已发布门限代理重加密版本 Umbral,以验证通过一组节点进行重加密来保证安全的密钥分割处理机制。此外,该项目的测试网络将在数周内上线,故可判定该项目技术成熟度较高,开发难度不大。

项目运营方面,KMS在大数据、互联网以及区块链方面有着广阔的市场空间,应用场景非常多。而且项目主要的费用是前期的开发费用,后期的维护费用相对较少。


虽然项目方在2015年就开始了项目的研发,但整体进度比较慢。不过NuCypher合作方有将近11个,囊括去中心化数据库,医疗领域,物联网,数字资产等,其中不乏Bluzelle、Origin Protocol 这些近期的热门项目。可以说NuCypher在技术实用性和生态建设上,有着很高的认可度和优势。


NuCypher团队种子轮(PE):2016年8月9号,总共募集了75W美元,投资方为:Ycombinator、 Mission and Market 、 FusionFund 、Base Ventures。

令牌预售阶段:2017年12月12日,总共募集了440W美元。领投方为:Polychain Capital 、 Semantic Ventures。


MacLane Wilkison

联合创始人兼首席执行官

摩根士丹利的软件工程师和前投资银行家,在从事跨国金融服务的职业生涯中,他为科技、媒体和电信企业提供并购和融资服务,并持有CISSP、CFA和FRM的证书。


Michael Egorov

联合创始人兼首席技术官

莫斯科物理技术学院的物理学家和科学家,拥有哲学和物理学博士学位。2003年国际物理奥林匹克竞赛的铜牌得主。2014年至2015年,在美国LinkedIn担任高级工程师,Bluzelle和Datum的顾问,拥有5年的软件工程师经验。


DavidNúñez博士(Cryptograpther)

Núñez博士是代理重新加密方面的专家。在全职加入NuCypher之前,他是NICS实验室的博士后研究员,NICS实验室是马拉加大学成功完成的20人安全研究小组。

 

创始人具有CISSP认证,是目前全球范围内最权威,最专业,最系统的信息安全认证。首席技术官拥有5年的软件工程师经验,DavidNúñez博士是密码学专家,核心团队成员无论在专业性还是工作经验方面都很出色。虽然该项目核心团队分工明确,履历清晰,但绝大部分成员为技术开发人员,团队中并未看到任何推广人员,目前电报群主要是CEO和CTO在运营,这不利于项目的成功运转。


Dave是安全计算研究组的教授,Giuseppe是代理重新加密技术的专家,也就是NuCypher使用的技术。John是一名连续创业者,拥有三十年管理高增长软件公司的经验。Tony是Equinix的副总裁,下一代数据中心的作者,前摩根士丹利全球数据中心负责人。该项目的顾问实力较强,在加密与管理方面均能得到足够的咨询和指导。

由于团队与 ZeroDB 项目为同一团队,所以该团队在数据加密和代理重加密开发领域已得到了充分锻炼,为本项目的成功落地奠定了扎实的基础。


6-1 合作方

Bluzelle(分布式数据库)、Origin Protocol(共享经济协议)、Datum(数据市场)、Fluence(分布式数据库)、Wolk(分布式数据库)、IRYO(医疗)、Wholesome.io (医疗)、Medixain(医疗)、Spherity(物联网)、Coval Emblem Vault(数字资产)、ZeroDB

其中,Bluzelle 计划采用 NuCypher 作为其访问控制,且 NuCypher 的 CTO 是Bluzelle 的技术顾问之一。而 ZeroDB是一个开源端到端加密数据库项目,该项目中的关键技术经过进一步发展之后就得到了 NuCypher 。两者出自同一个公司,并拥有相同的开发团队和网站。

合作方众多,自成生态 NuCypher 的合作方囊括了分布式数据库、数据市场、共享经济协议、医疗、物联网和数字资产等众多加密技术的应用领域,已自成生态体系。

6-2 投资方

可见众多区块链项目投资机构均对该项目青睐有加,特别是Kenetic Capital和HASHED在币圈很大知名度和影响力,Kenetic Capital投资过ETH和bitcoin等知名项目,HASHED投资了EOS和keyber network等知名项目,这些知名投资机构的加入对于项目方是最大的肯定。

NuCypherKMS作为一个数据保护的协议层,在其方向性和技术实现上都有很好的前景和优势。不论是团队,应用场景,开发进度以及机制设计上,都体现出这是一个成熟的项目。

本项目所处的赛道竞争者较少,团队技术实力很强,同时又有知名机构投资,项目前景值得期待。

综上,NuCypher总分6.50 分,投资等级A- 级,综合能力较强。