NuCypher (NKMS) Review – De SSL / TLS van gedecentraliseerde applicaties

Muntnaam NuCypher
Muntticker NKMS
Type token ERC20
Totaal aantal tokens TBA
Website URL https://www.nucypher.com/
Witboek-URL https://www.nucypher.com/whitepapers/english.pdf

Nucypher pakt de uitdaging aan om gevoelige gegevens te delen in zowel gedecentraliseerde als gecentraliseerde applicaties met een gedecentraliseerd sleutelbeheersysteem (KMS) dat codering en cryptografische toegangscontrole biedt door middel van proxy-hercodering. Net zoals SSL / TLS cryptografische protocollen zijn die communicatiebeveiliging bieden via een computernetwerk, maakt Nucypher’s KMS het veilig delen van bestanden via gedecentraliseerde applicaties mogelijk.

Samenvatting van het artikel

  • Het idee en het team achter Nucypher
  • De Nucypher-technologie
  • De Nucypher-tokens
  • Het Nucypher-netwerk
  • De ICO

Het idee en het team achter Nucypher

Met Nucypher kunt u gegevens delen in anderszins openbare netwerken zoals ipfs of s3 en deze zo schaalbaar en willekeurig mogelijk delen. Gevoelige informatie, zoals medische gegevens, wordt op de blockchain opgeslagen onder de eigen privésleutels van een bedrijf en de toewijzing van de informatie wordt op grote schaal aan iedereen verleend die nodig is via proxy-herversleuteling.

Hier is het gebruikelijke scenario voor het verzenden van privégegevens in elk openbaar netwerk. Laten we een voorbeeld nemen van uw gecodeerde bestanden die zijn opgeslagen in Dropbox. Als u bestanden met iemand wilt delen, moet u ze downloaden, ze decoderen met uw eigen sleutel en ze vervolgens opnieuw coderen met de openbare sleutel van de persoon met wie u ze wilt delen. Het op grote schaal delen van deze bestanden is een omslachtig en tijdrovend proces.

“Wat ik kan doen met proxy-herversleuteling die veel eleganter en veiliger is dan elk van deze alternatieven, is dat ik in feite de toegang tot mijn versleutelde gegevens kan delegeren aan de openbare sleutel van iemand anders”, legt mede-oprichter en CEO MacLane Wilkinson uit. Hoe werkt dit? Nucypher heeft een hercoderingstoken gemaakt van de openbare sleutel van de persoon die de gedeelde gegevens ontvangt. “De token kan met zoveel mensen worden gedeeld als je wilt”, voegt hij eraan toe.

Het team bestaat uit twee medeoprichters, MacLane Wilkison en Michael Egorov. MacLane, de CEO, is een voormalige investeringsbankier bij Morgan Stanley met een achtergrond in software engineering, terwijl Michael, de CTO van het bedrijf, een fysicus en wetenschapper is van het Moscow Institute of Physics and Technology.

Nucypher wordt gebruikt door een paar bedrijven, waaronder MediBloc, een open-source gegevensplatform voor de gezondheidszorg, en Datum, een gedecentraliseerde NoSQL-database die wordt ondersteund door een blockchain-grootboek. Bovendien zal Origin Protocol, een gedecentraliseerde marktplaats, Nucypher gebruiken voor hun protocol voor deeleconomie.

De Nucypher-technologie

Nucypher is een sleutelbeheersysteem (KMS) dat een oplossing biedt voor de beperkingen van het gebruik van consensusnetwerken om privé, gecodeerde gegevens veilig op te slaan en te manipuleren. Een KMS vereist geen vertrouwen van een gecentraliseerd systeem.

De onderstaande stappen laten zien hoe de technologie van Nucypher werkt met een voorbeeld van gevoelige gegevens die worden gedeeld tussen Alice en Bob:

Hoewel veel leveranciers zoals Amazon CloudHSM, Google Cloud KMS, Azure Key Vault en TrueVault KMS als een service aanbieden, zijn hun gecentraliseerde oplossingen niet geschikt voor organisaties die gevoelige gegevens en informatie willen delen en een zeer hoog niveau van vertrouwen in de provider vereisen. . Consensusnetwerken lijken hiervoor een goede oplossing te bieden, maar leggen veel druk op de netwerkknooppunten. De oplossing van Nucypher is proxy-herversleuteling. Het is een BYOK-model (Bring Your Own Key) waarbij privésleutels de onderneming nooit verlaten, en beveiligingscontroles en ervoor zorgen dat gegevens niet zonder autorisatie kunnen worden geopend.

De technologie van Nucypher heeft drie belangrijke toepassingen in de praktijk:

  • Cloud-activering – NuCypher stelt ondernemingen in staat om veilig gebruik te maken van cloudserviceproviders zoals AWS door hen een manier te bieden om coderingssleutels in hun eigen datacenters en onder hun controle te houden. Tegelijkertijd hoeven ze de menigte niet te vertrouwen met hun eigen coderingssleutels.
  • Naleving van regelgeving – NuCypher werkt samen met klanten in de VS en Europa die moeten voldoen aan regelgeving zoals HIPAA, PCI, GDPR en PSD2.
  • Veilig delen van gevoelige gecodeerde gegevens – Maakt naadloze en veilige gegevens tussen organisaties mogelijk, of het nu gaat om een ​​klant, partner, leverancier of zelfs een toezichthouder. De scheiding van de gegevens en de coderingssleutels door het systeem is van cruciaal belang, aangezien dit betekent dat een toezichthouder de cloudprovider niet kan dagvaarden om de ontsleutelde gegevens in handen te krijgen.

The Nucypher Tokens (NU’s)

Het doel van het Nucypher-token is om vertrouwen in het systeem te verspreiden. De hoeveelheid vertrouwen die een persoon in het systeem heeft, wordt weergegeven door het aantal tokens dat elk knooppunt blokkeert.

Op praktisch niveau bieden Nucypher KMS-tokens, of NU’s, toegang tot de herversleutelingsservices. Deze tokens belonen zowel mijnwerkers voor hun bijdrage als de prijs die consumenten betalen om de hercoderingsdiensten te gebruiken. NU’s bieden ook een stimulans om het systeem correct en veilig te gebruiken, in tegenstelling tot het gebruik van Ethers die niet dezelfde beveiliging bieden.

Mijnwerkers kunnen hercoderingssleutels ontvangen op basis van het aantal tokens dat ze bezitten. Deze tokens worden bewaard als een onderpand tot activering van de sleutels, vergrendeld door een slim contract. Mijnwerkers worden betaald door eigenaren en gebruikers van de gegevens voor het leveren van herversleutelingsservices op het netwerk en het beschikbaar zijn voor herversleuteling.

Het Nucypher-netwerk

Nucypher hecht het grootste belang aan de mogelijkheid om gegevensbeveiliging in de openbare blockchain te delen. Zelfs met proxy-herversleuteling brengt het netwerk nog steeds verschillende beveiligingsrisico’s met zich mee, maar voor elk risico zijn oplossingen beschikbaar.

  • Pseudo-anonimiteit – Ten eerste zouden herversleutelingsknooppunten geen idee moeten hebben van de gegevens die ze opnieuw versleutelen. Deze pseudo-anonimiteit van de hercoderingssleutels voorkomt collusie tussen specifieke netwerkdeelnemers om controle te krijgen over de gegevens.
  • Herversleuteling met gesplitste sleutel – Ten tweede wordt voorkomen dat knooppunten gegevens onmiddellijk opnieuw versleutelen en dat ze de richtlijnen niet volgen voor wanneer ze opnieuw moeten versleutelen met een herversleutelingsschema voor een split-key proxy. In plaats van één herversleutelingssleutel kunnen verschillende sleutels worden gebruikt om “herversleutelingsshares” te produceren.
  • Uitdagingsprotocol – Het risico bestaat dat mijnwerkers willekeurige getallen retourneren in plaats van de correct opnieuw versleutelde gegevens. Deze “nep” -herversleutelingssleutels zijn echter ontworpen om de mijnwerkers uit te dagen. De willekeurige getallen kunnen worden gerapporteerd en blijken een ander resultaat te zijn. De uitdagers kunnen als resultaat de onderpandstorting van de mijnwerker krijgen.

Om een ​​hercoderingsservice te starten, moeten knooppunten een aanbetaling doen om een ​​slim contract te starten. Zodra het contract afloopt, kan het knooppunt de aanbetaling opnemen.

De ICO

Nucypher voltooide een voorverkoop van $ 4,3 miljoen voor ongeveer 30% van de initiële tokens in de herfst van 2017. Het bedrijf hoopt in de zomer mainnnet te bereiken. Daarna zal het een ICO aankondigen.

Nucypher heeft op dit moment een geschatte roadmap die niet officieel is.

“We hanteren een andere benadering dan de meeste projecten doordat we het netwerk volledig implementeren voorafgaand aan de openbare verkoop. In termen van (geschatte) data: testnet zal over een paar weken klaar zijn, beveiligingsaudits van derden zijn gepland om in mei te beginnen, en mainnet zal ergens in de zomer klaar zijn, ” zei MacLane in de Nucypher Telegram-groep.