NuCypher (NU) là gì ? hệ thống phân tán và các ứng dụng phi tập trung
Tóm tắt
Giới thiệu
Dự án cung cấp mức độ riêng tư cao cho các hệ thống phân tán và các ứng dụng phi tập trung. Với các dịch vụ mã hóa lại và kiểm soát truy cập, NuCypher (NU) coin cho phép các nhà phát triển DApps lưu trữ, chia sẻ, quản lý và bảo vệ dữ liệu của họ trên blockchain.
Nhóm phát triển
Dự án NuCypher (NU) coin của Mỹ nhằm giải quyết vấn đề trao đổi dữ liệu bí mật trong cả ứng dụng phi tập trung và tập trung bằng cách sử dụng hệ thống quản lý khóa phi tập trung (KMS). Công nghệ này cung cấp mã hóa và kiểm soát truy cập bằng mật mã thông qua mã hóa ủy quyền lại. Cũng giống như SSL / TLS là các giao thức mật mã bảo mật thông tin liên lạc qua mạng máy tính, KMS NuCypher sẽ cho phép chia sẻ tệp an toàn trên các ứng dụng phi tập trung.
Nhóm phát triển bao gồm 15 chuyên gia, bao gồm:
- MacLaine Wilkinson (đồng sáng lập kiêm Giám đốc điều hành, kỹ sư phần mềm và cựu giám đốc ngân hàng đầu tư tại Morgan Stanley);
- Michael Egorov (đồng sáng lập kiêm giám đốc kỹ thuật, nhà vật lý của Viện Vật lý và Công nghệ Moscow, huy chương đồng Olympic Vật lý quốc tế năm 2003);
- David Nunez (nhà mật mã học);
- John Pacific (kỹ sư);
- Justin Miles Holmes (kỹ sư).
Mục tiêu chính của NuCypher (NU)
Dự án cho phép bạn thiết lập việc trao đổi dữ liệu trên các mạng công cộng khác nhau như ipfs hoặc s3 và chia sẻ chúng trong một môi trường có thể mở rộng. Thông tin nhạy cảm như dữ liệu y tế được lưu trữ trên blockchain và được bảo vệ bằng khóa riêng. Quyền truy cập vào thông tin được lưu trữ được cung cấp cho bất kỳ ai theo yêu cầu và trên quy mô lớn thông qua mã hóa ủy quyền lại. Như một tình huống phổ biến, hãy cân nhắc chuyển dữ liệu riêng tư qua bất kỳ mạng công cộng nào, chẳng hạn như các tệp được mã hóa được lưu trữ trên Dropbox. Để trao đổi tệp, bạn cần tải chúng xuống, giải mã chúng bằng khóa riêng tư, sau đó mã hóa lại bằng khóa công khai của người mà người dùng muốn chia sẻ dữ liệu. Chia sẻ các tệp này trên quy mô lớn rất cồng kềnh và tốn thời gian.
NuCypher cung cấp việc sử dụng token mã hóa lại với khóa công khai của người truy cập vào dữ liệu cụ thể. NuCypher đã được một số công ty sử dụng, bao gồm MediBloc, một nền tảng dữ liệu chăm sóc sức khỏe nguồn mở và Datum, một cơ sở dữ liệu NoSQL phi tập trung được cung cấp bởi công nghệ blockchain. Ngoài ra, thị trường phi tập trung Origin Protocol sẽ sử dụng NuCypher như một phần của hệ thống trao đổi nội bộ.
Kiến trúc nền tảng
Hệ thống KMS cung cấp giải pháp loại bỏ các hạn chế trong việc sử dụng mạng đồng thuận để lưu trữ và xử lý an toàn dữ liệu nhạy cảm được mã hóa. KMS không yêu cầu sử dụng chức năng đồng thuận từ hệ thống tập trung.
Mặc dù nhiều nhà cung cấp như Amazon CloudHSM, Google Cloud KMS, Azure Key Vault và TrueVault cung cấp dịch vụ KMS, nhưng các giải pháp tập trung của họ không phù hợp với các tổ chức muốn chia sẻ dữ liệu và thông tin nhạy cảm với mức độ tin cậy cao của nhà cung cấp. Các mạng đồng thuận đưa ra một giải pháp tốt, nhưng chúng gây nhiều áp lực lên các nút mạng.
Giải pháp của NuCypher là mã hóa lại proxy. Mô hình này cung cấp cho việc sử dụng một mô hình trong đó các khóa riêng được bảo vệ một cách đáng tin cậy và việc truy cập vào dữ liệu là không thể nếu không có sự cho phép.
Kiến trúc NuCypher có ba thành phần chính:
- Hỗ trợ công nghệ đám mây: NuCypher cho phép bạn sử dụng an toàn các dịch vụ đám mây như AWS để lưu trữ các khóa mã hóa trong và dưới các trung tâm dữ liệu của riêng bạn. Trong trường hợp này, bạn không cần phải tin tưởng vào các khóa mã hóa cho các dịch vụ đám mây.
- Tuân thủ các quy định: Nền tảng hoạt động với những khách hàng ở Hoa Kỳ và Châu Âu, những người cần tuân thủ các quy định như HIPAA, PCI, GDPR và PSD2.
- Trao đổi dữ liệu được mã hóa an toàn: Đảm bảo chuyển dữ liệu an toàn giữa các tổ chức, có thể là khách hàng, đối tác, nhà cung cấp hoặc thậm chí là cơ quan quản lý. Việc tách biệt hệ thống dữ liệu và khóa mã hóa là rất quan trọng vì nó có nghĩa là cơ quan quản lý sẽ không thể gọi nhà cung cấp dịch vụ đám mây để có quyền truy cập vào dữ liệu được giải mã.
Token NU
Mục đích của đồng xu là phân phối sự tin tưởng vào hệ thống. Mức độ tin cậy mà người dùng của hệ thống (nút) có được xác định bởi số lượng token mà anh ta sở hữu.
Token NU cấp quyền truy cập vào các dịch vụ mã hóa lại. Những đồng tiền này cũng được sử dụng để thưởng cho những người khai thác vì những đóng góp của họ. Người tiêu dùng trả tiền cho quyền truy cập của họ vào các dịch vụ của nền tảng. Người khai thác có thể nhận được các khóa mã hóa lại tùy thuộc vào số lượng token mà họ sở hữu. Những đồng tiền này được lưu trữ dưới dạng tiền đặt cọc cho đến khi các khóa có trong hợp đồng thông minh được kích hoạt.
Mạng NuCypher
Các tác giả của dự án ưu tiên khả năng chia sẻ dữ liệu trong blockchain công khai. Ngay cả khi mã hóa lại proxy, mạng vẫn phải đối mặt với một số mối đe dọa bảo mật, nhưng vẫn có các giải pháp cho từng rủi ro sau:
- Giả danh: Các nút mã hóa lại không nên biết rằng dữ liệu được mã hóa chéo. Tính ẩn danh giả của các khóa mã hóa lại này ngăn chặn sự thông đồng giữa những người tham gia mạng cụ thể để giành quyền kiểm soát dữ liệu.
- Mã hóa lại bằng khóa chia sẻ: Các nút không thể mã hóa lại dữ liệu nếu không tuân theo các nguyên tắc về thời điểm mã hóa lại bằng phương pháp khóa proxy và khóa phân tách. Thay vì một khóa mã hóa lại duy nhất, nhiều khóa có thể được sử dụng để tạo “quyền mã hóa lại”.
- Giao thức cuộc gọi: Có một rủi ro là các thợ đào có thể trả về các số ngẫu nhiên thay vì dữ liệu được mã hóa đúng cách. Tuy nhiên, các khóa mã hóa lại “không có thật” như vậy có thể được xác định và chứng minh là kết quả sai. Trong trường hợp này, các thành viên mạng có thể được trao một khoản tiền đặt cọc cho một kẻ khai thác đã cố gắng gian lận mạng.
Để bắt đầu dịch vụ mã hóa lại, các nút phải đặt cọc, sau đó hợp đồng thông minh sẽ được thực thi. Sau khi hoàn thành hợp đồng, nút có thể lấy lại tài sản thế chấp.
GitHUB NuCypher
Một khía cạnh quan trọng là nền tảng chỉ hoạt động với hàm băm ban đầu, không phải dữ liệu gốc. Kết quả là không thể sử dụng lại cùng một thông tin. Tuy nhiên, hệ thống cung cấp chức năng truy cập dữ liệu của một số người nắm giữ chìa khóa.
Kho lưu trữ GitHub của dự án rất hoạt động. Những người tham gia chính của nó là các nhà phát triển có biệt danh kademlia, rpcudp, lmdb. Mã có cấu trúc, nhận xét và đóng gói tốt.
Máy chủ REST có một số điểm cuối cơ bản. Bộ nhớ cục bộ sử dụng sqlite.
Một khía cạnh tốt đẹp khác là nút p2p. Các nút mạng có thể được kết nối và được yêu cầu lưu trữ dữ liệu được mã hóa. Họ có một triển khai trực tiếp tốt.
Sự hiện diện của Umbra cho phép bạn thực hiện mọi thứ bạn cần để ký kết hợp đồng giữa hai người tham gia. Có cơ sở để các nút yêu cầu thông tin được lưu trữ từ nhau.
Tính năng PolicyManager là sự kết hợp giữa chính sách lưu giữ và chính sách vị trí. Sử dụng MinerEscrow cung cấp một hợp đồng thuê tốt cho các thợ đào. Để trở thành một nút, cần phải có số lượng token tối thiểu. Nền kinh tế trong nước có vẻ hơi gượng ép, nhưng ngày nay nó là một khía cạnh tiêu chuẩn để thưởng cho những người tham gia mạng lưới.
Nhìn chung, dự án có mã rất tốt, kiến trúc mạnh mẽ và tất cả các trường hợp sử dụng chính đều được chứng minh đầy đủ. Đó là một sự triển khai chắc chắn với một bộ kỹ năng cấp cao. Nó cung cấp một hệ thống khuyến khích cho người dùng để đảm bảo tích hợp với CPU / lưu trữ / mạng.
Ý tưởng này có cho thấy nhu cầu thực sự đối với sổ cái phi tập trung Dropbox, Slack được mã hóa hoặc hồ sơ sức khỏe điện tử do bệnh nhân kiểm soát không? Rất khó để trả lời câu hỏi này, nhưng có một điều có thể nói là an toàn – dự án dựa trên mã chất lượng tốt.
ICO NuCypher
Trang web chính thức: https://www.nucypher.com
Hiện vẫn chưa rõ ngày và thông tin chi tiết về giai đoạn chính sắp tới của crowdsale. Kết quả của việc bán trước, các tác giả của dự án đã huy động được 4,3 triệu đô la bằng cách bán 30% số token.
Kết luận
NuCypher đang nhắm đến một vấn đề thực sự bằng cách cung cấp một giải pháp an toàn với công nghệ mã hóa ủy quyền lại. Điều này cho phép quản lý khóa phi tập trung và kiểm soát truy cập mật mã. Mặc dù whitepaper vẫn chưa có sẵn, nhưng sự cống hiến của dự án và sự tập trung vào phát triển sản phẩm trước giai đoạn chính của ICO có thể được coi là một lợi ích đáng kể của dự án. Mặc dù thiếu thông tin về đợt bán hàng và lộ trình sắp tới, công ty đã có được các đối tác có ý định sử dụng sản phẩm của mình.