Revisión de NuCypher (NKMS): el SSL / TLS de las aplicaciones descentralizadas

Nombre de la moneda NuCypher
Ticker de monedas NKMS
Tipo de token ERC20
Fichas totales TBA
URL del sitio web https://www.nucypher.com/
URL del informe técnico https://www.nucypher.com/whitepapers/english.pdf

Nucypher aborda el desafío de compartir datos confidenciales en aplicaciones descentralizadas y centralizadas con un Sistema de administración de claves (KMS) descentralizado que proporciona encriptación y control de acceso criptográfico a través de la recifrado de proxy. Así como SSL / TLS son protocolos criptográficos que brindan seguridad en las comunicaciones a través de una red informática, el KMS de Nucypher permitirá el intercambio seguro de archivos a través de aplicaciones descentralizadas.

Resumen del artículo

  • La idea y el equipo detrás de Nucypher
  • La tecnología Nucypher
  • Las fichas de Nucypher
  • La red Nucypher
  • El ICO

La idea y el equipo detrás de Nucypher

Nucypher le permite compartir datos en redes públicas, como ipfs o s3, y compartirlos de la manera más escalable y arbitraria posible. La información confidencial, como los datos médicos, se almacena en la cadena de bloques bajo las propias claves privadas de una empresa, y la asignación de la información se otorga a cualquier persona necesaria, a escala, mediante el cifrado de proxy..

Este es el escenario habitual para transmitir datos privados en cualquier red pública. Tomemos un ejemplo de sus archivos cifrados almacenados en Dropbox. Para compartir archivos con alguien, deberá descargarlos, descifrarlos con su propia clave y luego volver a cifrarlos con la clave pública de la persona con la que desea compartirlos. Compartir estos archivos a gran escala es un proceso engorroso y que requiere mucho tiempo..

“Lo que puedo hacer con el cifrado de proxy que es mucho más elegante y seguro que cualquiera de esas alternativas es que básicamente puedo delegar el acceso a mis datos cifrados a la clave pública de otra persona”, explica el cofundador y director ejecutivo MacLane Wilkinson. ¿Como funciona esto? Nucypher creó un token de reencriptación a partir de la clave pública de la persona que recibe los datos compartidos. “El token se puede compartir con tantas personas como desee”, agrega..

El equipo incluye dos cofundadores, MacLane Wilkison y Michael Egorov. MacLane, el director ejecutivo, es un ex banquero de inversiones de Morgan Stanley con experiencia en ingeniería de software, mientras que Michael, el director de tecnología de la empresa, es físico y científico del Instituto de Física y Tecnología de Moscú..

Algunas empresas están utilizando Nucypher, incluida MediBloc, una plataforma de datos de atención médica de código abierto, y Datum, una base de datos NoSQL descentralizada respaldada por un libro de contabilidad blockchain. Además, Origin Protocol, un mercado descentralizado, utilizará Nucypher para su protocolo de economía colaborativa..

La tecnología Nucypher

Nucypher es un sistema de gestión de claves (KMS) que proporciona una solución a las limitaciones del uso de redes de consenso para almacenar y manipular de forma segura datos privados cifrados. Un KMS no requiere la confianza de un sistema centralizado.

Los pasos a continuación demuestran cómo funciona la tecnología de Nucypher con un ejemplo de datos confidenciales que se comparten entre Alice y Bob:

Aunque muchos proveedores como Amazon CloudHSM, Google Cloud KMS, Azure Key Vault y TrueVault ofrecen KMS como servicio, sus soluciones centralizadas no son adecuadas para organizaciones que desean compartir información y datos confidenciales y requieren un nivel muy alto de confianza en el proveedor. . Las redes de consenso parecen ofrecer una buena solución a esto, pero ejercen mucha presión sobre los nodos de la red. La solución de Nucypher es el cifrado de proxy. Es un modelo de traer su propia clave (BYOK) en el que las claves privadas nunca salen de la empresa, y los controles de seguridad y garantizan que no se pueda acceder a los datos sin autorización..

La tecnología de Nucypher tiene tres aplicaciones principales en la vida real:

  • Habilitación de la nube: NuCypher permite a las empresas utilizar de forma segura proveedores de servicios en la nube como AWS al brindarles una forma de mantener las claves de cifrado en sus propios centros de datos y bajo su control. Al mismo tiempo, no tienen que confiar en la multitud con sus propias claves de cifrado..
  • Cumplimiento normativo: NuCypher está trabajando con clientes en los EE. UU. Y Europa que necesitan cumplir con regulaciones como HIPAA, PCI, GDPR y PSD2..
  • Uso compartido seguro de datos confidenciales cifrados: habilitación de datos seguros y sin problemas entre organizaciones, ya sea un cliente, socio, proveedor o incluso un regulador. La segregación del sistema de los datos y las claves de cifrado es fundamental, ya que significa que un regulador no puede citar al proveedor de la nube para que tenga en sus manos los datos descifrados..

Las fichas de Nucypher (NU)

El propósito del token de Nucypher es distribuir la confianza en el sistema. La cantidad de confianza que una persona tiene en el sistema está representada por la cantidad de tokens que bloquea cada nodo..

En un nivel práctico, los tokens Nucypher KMS, o NU, brindan acceso a los servicios de recifrado. Estos tokens recompensan a los mineros por contribuir y también son el precio que pagan los consumidores por utilizar los servicios de recifrado. Los NU también brindan un incentivo para usar el sistema de manera correcta y segura, en lugar de usar Ethers que no brindan la misma seguridad..

Los mineros pueden recibir claves de recifrado en función de la cantidad de tokens que poseen. Estos tokens se mantienen como depósito colateral hasta la activación de las claves, bloqueadas por un contrato inteligente. Los propietarios y usuarios de los datos les pagan a los mineros por proporcionar servicios de reencriptación en la red y estar disponibles para la reencriptación..

La red Nucypher

Nucypher otorga una importancia primordial a la capacidad de compartir la seguridad de los datos en la cadena de bloques pública. Incluso con el reencriptado de proxy, la red aún presenta varios riesgos de seguridad, pero hay soluciones disponibles para cada riesgo..

  • Pseudoanonimato: en primer lugar, los nodos de reencriptación no deberían tener idea de los datos que están reencriptando. Este pseudoanonimato de las claves de reencriptación evita la colusión entre participantes específicos de la red para obtener el control de los datos..
  • Re-cifrado de clave dividida: en segundo lugar, se evita que los nodos vuelvan a cifrar los datos inmediatamente y no sigan las pautas de cuándo volver a cifrar con un esquema de cifrado de proxy de clave dividida. En lugar de una clave de recifrado, se pueden utilizar varias claves para producir “recursos compartidos de recifrado”.
  • Protocolo de desafío: existe el riesgo de que los mineros devuelvan números aleatorios en lugar de los datos reencriptados correctamente. Sin embargo, estas claves de reencriptación “falsas” están diseñadas para desafiar a los mineros. Los números aleatorios se pueden informar y demostrar que son un resultado diferente. Los retadores pueden recibir el depósito de garantía del minero como resultado.

Para iniciar un servicio de recifrado, los nodos deben realizar un depósito para iniciar un contrato inteligente. Una vez que expira el contrato, el nodo puede retirar el depósito..

El ICO

Nucypher completó una preventa de $ 4.3 millones por aproximadamente el 30% de los tokens iniciales en el otoño de 2017. La compañía espera llegar a mainnnet en el verano. Después de eso, anunciará una ICO..

Nucypher tiene una hoja de ruta aproximada en este momento que no es oficial.

“Estamos adoptando un enfoque diferente al de la mayoría de los proyectos, ya que estamos implementando completamente la red antes de la venta pública. En términos de fechas (estimadas): testnet estará lista en unas pocas semanas, las auditorías de seguridad de terceros están programadas para comenzar en mayo y mainnet estará lista en algún momento del verano ”, dijo MacLane en el grupo Nucypher Telegram..