Recenzia NuCypher (NKMS) – SSL / TLS decentralizovaných aplikácií

Názov mince NuCypher
Mincovník NKMS
Typ tokenu ERC20
Celkový počet žetónov TBA
URL webových stránok https://www.nucypher.com/
URL bielej knihy https://www.nucypher.com/whitepapers/english.pdf

Spoločnosť Nucypher čelí výzve zdieľania citlivých údajov v decentralizovaných aj centralizovaných aplikáciách pomocou decentralizovaného systému správy kľúčov (KMS), ktorý poskytuje šifrovanie a kryptografickú kontrolu prístupu prostredníctvom opätovného šifrovania proxy. Rovnako ako SSL / TLS sú kryptografické protokoly, ktoré zaisťujú zabezpečenie komunikácie cez počítačovú sieť, umožňuje Nucypher’s KMS bezpečné zdieľanie súborov cez decentralizované aplikácie

Zhrnutie článku

  • Nápad a tím stojaci za Nucypherom
  • Technológia Nucypher
  • Nucypher Tokens
  • Sieť Nucypher
  • ICO

Nápad a tím stojaci za Nucypherom

Nucypher vám umožňuje zdieľať údaje v inak verejných sieťach, ako sú ipfs alebo s3, a zdieľať ich čo najškálovateľnejšie a svojvoľne. Citlivé informácie, ako napríklad lekárske údaje, sa ukladajú na blockchaine pod vlastnými súkromnými kľúčmi spoločnosti a prideľovanie informácií sa poskytuje komukoľvek v potrebnom rozsahu prostredníctvom opätovného šifrovania proxy servera.

Toto je obvyklý scenár prenosu súkromných údajov v akejkoľvek verejnej sieti. Uveďme si príklad zo šifrovaných súborov uložených v Dropboxe. Ak chcete zdieľať súbory s niekým, musíte si ich stiahnuť, dešifrovať ich vlastným kľúčom a potom ich znova zašifrovať pomocou verejného kľúča osoby, s ktorou ich chcete zdieľať. Zdieľanie týchto súborov vo väčšom rozsahu je ťažkopádny a časovo náročný proces.

„Čo môžem urobiť s opätovným šifrovaním servera proxy, ktoré je oveľa elegantnejšie a bezpečnejšie ako ktorákoľvek z týchto alternatív, je to, že môžem v podstate delegovať prístup k svojim šifrovaným údajom na verejný kľúč niekoho iného,“ vysvetľuje spoluzakladateľ a generálny riaditeľ MacLane Wilkinson. Ako to funguje? Spoločnosť Nucypher vytvorila token opätovného šifrovania z verejného kľúča osoby prijímajúcej zdieľané údaje. „Token je možné zdieľať s toľkými ľuďmi, koľko chcete,“ dodáva.

V tíme sú dvaja spoluzakladatelia, MacLane Wilkison a Michael Egorov. MacLane, generálny riaditeľ, je bývalý investičný bankár v spoločnosti Morgan Stanley so skúsenosťami v softvérovom inžinierstve, zatiaľ čo Michael, spoločnosť CTO, je fyzik a vedec z Moskovského ústavu pre fyziku a technológiu.

Nucypher je používaný niekoľkými spoločnosťami, vrátane MediBloc, open-source dátovej platformy pre zdravotníctvo, a Datum, decentralizovanej databázy NoSQL podporovanej blokovou knihou. Decentralizovaný trh Origin Protocol bude navyše používať Nucypher na svoj protokol zdieľanej ekonomiky.

Technológia Nucypher

Nucypher je systém správy kľúčov (KMS), ktorý poskytuje riešenie obmedzení používania konsenzuálnych sietí na bezpečné ukladanie a manipuláciu so súkromnými šifrovanými údajmi. KMS nevyžaduje dôveru od centralizovaného systému.

Nasledujúce kroky ukazujú, ako technológia spoločnosti Nucypher funguje, s príkladom zdieľania citlivých údajov medzi Alice a Bobom:

Aj keď mnoho dodávateľov ako Amazon CloudHSM, Google Cloud KMS, Azure Key Vault a TrueVault ponúka KMS ako službu, ich centralizované riešenia nie sú vhodné pre organizácie, ktoré chcú zdieľať citlivé údaje a informácie a vyžadujú veľmi vysokú dôveru v poskytovateľa. . Zdá sa, že konsenzuálne siete ponúkajú dobré riešenie, ale vytvárajú veľký tlak na uzly siete. Riešením spoločnosti Nucypher je opätovné šifrovanie servera proxy. Jedná sa o model BYOK (“prines si vlastný kľúč”), kde súkromné ​​kľúče nikdy neopustia podnik, a kontroly zabezpečenia a zabezpečenie prístupu k dátam bez autorizácie.

Technológia Nucypher má tri hlavné aplikácie v reálnom živote:

  • Povolenie cloudu – NuCypher umožňuje podnikom bezpečne využívať poskytovateľov cloudových služieb, ako je AWS, tým, že im dáva spôsob, ako uchovať šifrovacie kľúče vo svojich vlastných dátových centrách a pod ich kontrolou. Zároveň nemusia dôverovať davu vlastným šifrovacím kľúčom.
  • Súlad s predpismi – NuCypher spolupracuje so zákazníkmi v USA a Európe, ktorí musia dodržiavať predpisy ako HIPAA, PCI, GDPR a PSD2.
  • Bezpečné zdieľanie citlivých šifrovaných údajov – zabezpečenie plynulých a bezpečných údajov medzi organizáciami, či už ide o zákazníka, partnera, dodávateľa alebo dokonca regulačný orgán. Segregácia údajov a šifrovacích kľúčov v systéme je kritická, pretože to znamená, že regulátor nemôže predvolať poskytovateľa cloudu, aby sa dostal k dešifrovaným údajom..

Tokeny Nucypher (NU)

Účelom tokenu Nucypher je distribúcia dôvery v systém. Miera dôveryhodnosti osoby v systém je vyjadrená počtom tokenov, ktoré každý uzol uzamkne.

Na praktickej úrovni tokeny Nucypher KMS alebo NU poskytujú prístup k službám opätovného šifrovania. Tieto tokeny odmeňujú ťažiarov za prispievanie a sú tiež cenou, ktorú zákazníci platia za používanie služieb opätovného šifrovania. NU tiež poskytujú stimul na správne a bezpečné používanie systému na rozdiel od používania Éterov, ktoré neposkytujú rovnakú bezpečnosť..

Ťažiari môžu získať kľúče na opätovné šifrovanie na základe počtu tokenov, ktoré vlastnia. Tieto tokeny sú držané ako kolaterálny vklad až do aktivácie kľúčov, uzamknuté inteligentnou zmluvou. Baníci sú platení vlastníkmi a používateľmi údajov za poskytovanie služieb šifrovania v sieti a za zabezpečenie šifrovania.

Sieť Nucypher

Spoločnosť Nucypher kladie hlavný dôraz na schopnosť zdieľať bezpečnosť údajov vo verejnom blockchaine. Aj napriek opätovnému šifrovaniu proxy sieť stále predstavuje niekoľko bezpečnostných rizík, pre každé riziko sú však k dispozícii riešenia.

  • Pseudoanonymita – Po prvé, uzly opätovného šifrovania by nemali mať žiadnu predstavu o údajoch, to znamená, že opätovne šifrujú. Táto pseudoanonymita prekódovacích kľúčov zabraňuje tajnej dohode medzi konkrétnymi účastníkmi siete s cieľom získať kontrolu nad údajmi.
  • Opätovné šifrovanie rozdeleného kľúča – Po druhé, uzlom sa zabráni v okamžitom opätovnom šifrovaní údajov a v nedodržiavaní pokynov, kedy je potrebné opätovné šifrovanie pomocou schémy opätovného šifrovania rozdeleného kľúča. Namiesto jedného šifrovacieho kľúča je možné na výrobu „zdieľaní nového šifrovania“ použiť niekoľko kľúčov.
  • Protokol o výzve – Existuje riziko, že baníci namiesto správne opätovne zašifrovaných údajov vrátia náhodné čísla. Tieto „falošné“ kľúče na opätovné šifrovanie sú však určené na napadnutie ťažiarov. Náhodné čísla možno nahlásiť a preukázať, že ide o iný výsledok. Vyzývateľom môže byť vďaka tomu pridelený kolaterálny vklad baníka.

Ak chcete spustiť službu opätovného šifrovania, uzly musia vložiť vklad, aby mohli uzavrieť inteligentnú zmluvu. Po vypršaní zmluvy môže uzol vybrať vklad.

ICO

Spoločnosť Nucypher dokončila na jeseň roku 2017 predpredaj v hodnote 4,3 milióna dolárov, čo predstavuje približne 30% pôvodných tokenov. Spoločnosť dúfa, že sa na mainnnet dostane v lete. Potom oznámi ICO.

Spoločnosť Nucypher má v súčasnosti približný plán, ktorý nie je oficiálny.

„Berieme odlišný prístup od väčšiny projektov v tom, že sieť plne implementujeme pred verejným predajom. Z hľadiska (odhadovaných) dátumov: testnet bude hotový o pár týždňov, bezpečnostné audity tretích strán sa majú začať v máji a mainnet bude hotový niekedy v lete, “uviedol MacLane zo skupiny Nucypher Telegram.