NCypher —— 分布式密钥管理系统,数据安全的贴身保镖

发表于 讨论求助 2023-05-10 14:56:27

      NuCypher是一个分布式去中心化的密钥管理服务(KMS),提供加密和权限控制服务,它使得在公共网络上任意数量的参与者之间能够安全地共享私有数据,使用代理重加密技术来代理解密权限,这是传统对称加密和公钥加密方案所不能实现。内置的NKMS代币用来激励网络参与者执行密钥管理和权限代理/回收的操作。


代币细则



项目名称:NuCypher

代币符号:NKMS

项目硬顶:25000000美元

预售融资: 4300000美元(约为初始代币的30%)

接受的付款方式:ETH

代币总量:待宣布

代币分配:待宣布

代币价格:待宣布

代币发放:待宣布

网站: https://www.nucypher.com

白皮书:

https://www.nucypher.com/whitepapers/english.pdf

 

代币用途



      协议经济由矿工网络组成,矿工节点提供稀缺资源并在资源消耗时获得回报。在NuCypher KMS中,矿工是重加密节点,根据提供的重加密操作的数量来区分他们的奖励。代币NKMS既是对矿工贡献工作的奖励,也是消费者为获得重加密服务所付出的代价。代币激励了系统正确计算和保证系统安全。

      以下是代币的具体使用场景:

      矿工可以持有一定数量的重加密密钥,与他们作为抵押款所持有的代币数量成比例,由智能合约锁定,如果矿工作弊提供错误的服务,将损失一部分保证金。

      如果矿工在线并准备好提供服务,可能会获得“可用性奖励”。

      为阻止矿工泄露重加密的密钥,任何人可以使用重加密密钥的哈希挑战矿工,如果证实密钥已泄露,矿工作为担保的NKMS将被罚没。

NuCypher KMS 应用案例


 

      datum:分布式的社交网络和物联网数据集市

      wolk:基于 Ethereum SWARM 的分布式数据服务

      MediBloc:基于区块链的个人医疗信息生态系统

 

      集成Hadoop(著名的分布式系统基础架构),代理访问控制和加密管理系统,为HDFS提供细粒度的加密控制和快速的密钥轮替

 

      集成Kafka(著名的分布式消息框架),提供点对点的数据流和消息加密,并且最大程度减少性能消耗。

 

应用场景



共享加密文件(分布式Dropbox)
端对端加密群聊("加密 Slack")
患者控制的电子健康记录
分布式数字版权管理

盲身份管理
脚本和后端应用程序的秘密凭证管理
共享凭证和企业密码管理
强制访问日志
管理移动设备的授权和撤销

 

NuCypher价值主张



      密钥管理系统(KMS)是一种集成方法,用于为设备和应用程序生成,分发和管理加密密钥。目前的KMS服务是集中式的,因此需要信任服务提供商。


      NuCypher KM使用分散式网络,用于加密访问控制的代理重新加密以及激励代币机制,以消除依赖集中式KMS提供商的需要。


      NuCypher针对dApp开发人员和企业采用他们的产品设定了目标。对于开发者来说,NuCypher KMS通过分散的代理重新加密帮助dApp开发者在区块链上保护数据。对于企业来说,NuCypher提供额外的产品来满足ERP特定的需求。


      NuCypher团队正在开发与基于Hadoop的数据库的集成,用于存储和查询加密数据以及Kafka,以帮助企业客户保护他们的数据免受未经授权的访问,在各组织之间共享数据以及在云中安全地存储和处理数据。


      NuCypher KMS为区块链、物联网和大数据应用程序提供了众多使用应用程序。下面概述了NuCypher白皮书中描述的几种潜在用例:


     1、 “分散式DropBox”:可以将文件加密到客户端并与分散式系统(如Swarm和IPFS)或S3等集中式系统一起存储。这些文件可以通过提供基于第三方公钥的重新加密代币与批准的第三方共享。通过从网络中删除重新加密代币,可以轻松撤消第三方的访问权限。


     2、 “加密冗余” :在多个参与者需要读取和写入频道的情况下,代理重新加密允许端到端加密群组消息。可以通过发布或撤销重新加密代币来添加或删除成员。


      3、电子健康记录(EHR):一个可以创建在患者持有自己的数据和加密密钥的患者可控的电子病历系统,。如果希望与医院或保险公司共享加密数据的患者发放重新加密代币,该代币可以临时访问第三方。


优势



      密钥管理服务(KMS)的作用自不必多说,目前亚马逊,腾讯,阿里云都已提供中心化的KMS服务,然而这要求这些中心化服务商本身具备极高的安全性和自律性,这本身无法做到完全可靠,对于安全至关重要的应用程序来说可能并不合适。NuCypher KMS的出现提供了一种无需信任的解决方案,在当前市场上并无其他竞争者,潜力巨大。

 

      使用代理重加密技术,未加密的对称密钥绝不会暴露在服务端,并且没有单点安全失败。即使被攻破,黑客也只能得到重新加密的密钥,并且对文件的访问任然受到保护。这一特性对于目前安全状况频发的互联网环境而言值得关注。

 

      团队已发布与Hadoop,Kafka 等现有的热门开发框架的集成插件,产品进度良好。

 

核心团队



MacLaneWilkison  

联合创始人兼首席执行官


      他是摩根士丹利的一名软件工程师和前投资银行家,在从事跨国金融服务的职业生涯中,他为科技、媒体和电信企业提供并购和融资服务,并持有CISSP、CFA和FRM的证书。


MichaelEgorov   

莫斯科物理和技术学院的物理学家和科学家


      在2003年的国际物理奥林匹克竞赛中,获得了铜牌。2014年至2015年,在美国LinkedIn担任高级工程师。作为博士后的他,研究了超冷原子,并发表了“双组分玻色-爱因斯坦凝聚态的相干性和集体振荡”的学术论文。


      NuCypher的团队总共有9名,几乎都是开发人员,虽然CEO并不是技术背景出身(曾供职于摩根士利丹),但CTO Michael Egorov 是前段时间大热的数据库项目Bluzelle的技术顾问之一。


      同时项目的顾问中有两名是安全多方计算和代理重加密的著名学者,其中Dave Evans是弗吉尼亚大学的安全多方计算和网络安全方向的教授,Giuseppe Ateniese 是代理重加密和匿名通讯方向的教授专家。可见团队的实力其实是不俗的,在这一点上,NuCypher甚至比很多已经上线的项目都强不少。


合作方



      Bluzelle(去中心化数据库)

      Origin Protocol(共享经济协议)

      Datum(数据市场)

      Fluence(去中心化数据库)

      Wolk(去中心化数据库)

      IRYO(医疗)

      Wholesome.io (医疗)

      Medixain(医疗)

      Spherity(物联网)

      Coval Emblem Vault(数字资产)

      ZeroDB 


      其中,Bluzelle 计划采用 NuCypher 作为其访问控制,且 NuCypher 的 CTO 是 Bluzelle 的技术顾问之一。 


      而 ZeroDB是一个开源端到端加密数据库项目,该项目中的关键技术经过进一步发展之后就得到了 NuCypher 。两者出自同一个公司,并拥有相同的开发团队和网站。 


投资方



      2017年 presale 轮的投资机构包括: Polychain Capital、Michael Novogratz’s Galaxy Digital Assets Fund、FBG Capital、Semantic Ventures、Compound VC、Satoshi Fund、Kenetic Capital、Coinfund、Nima Capital、Amino Capital、Blockchain Korea Partners、1KX 和 Mission &Market,众多区块链项目投资机构均对该项目青睐有加。 


总结



      NuCypher KMS 目前在国外热度非常高,CEO MacLane 近期也频频出席多个区块链活动会议,技术团队在产品开发方面进度喜人,已推出企业版本(可以在官网申请Demo)和 热门开发框架的插件,推进效率非常高。可以预见 KMS 作为一项基础服务未来将在 dApps开发 中占据一席之地,并且在去中化KMS领域已占得先发优势。强烈建议大家持续关该项目动态!



 

本文只代表个人观点,不构成任何投资建议。

 

联系我们:

发表
26906人 签到看排名