宣告:本測評內容僅供參考,任何依本測評內容作出的投資行為,與本測評內容無關。專案有風險,投資須謹慎。
Statement: the contents of this assessment are for reference only. Any investment behavior made according to the contents of this assessment is not related to the contents of this assessment. The project is risky and the investment must be prudent.
NuCypher是公共區塊鏈與DApp的資料隱私協議層。該專案使用代理重新加密和區塊鏈技術來提供分散式金鑰管理和加密訪問控制服務,為DApp及其開發人員提供安全地儲存,共享和管理公共區塊鏈上的私人資料的方法。
近年來,各類網路威脅造成的損害不斷增強,帶動了對資訊保安產品和服務需求的持續增長。金鑰是資訊保安保護的最後一道屏障,因此金鑰管理服務(KMS)的作用對於區塊鏈行業至關重要。傳統的中心化KMS服務商有:亞馬遜雲HSM,谷歌雲KMS,微軟AzureKey Vault和TrueVault等,在使用這些服務的時候,需要對這些中心化服務提供商設定不適當的信任級別,這對於安全性至關重要的應用程式來說可能不合適,而且容易受到單節點攻擊。
使用代理重加密技術,未加密的對稱金鑰絕不會暴露在服務端。即使被攻破,駭客也只能得到重新加密的金鑰,並且對檔案的訪問任然受到保護。NuCypher KMS的出現提供了一種無需信任的解決方案,這一特性對於目前安全狀況頻發的網際網路環境市場潛力巨大。
NuCypherKMS 的競爭專案主要包括兩類:
1、已採用代理重加密技術的中心化系統,如 AWS CloudHSM 、Azure key vault 、 Hashicorp vault 等。
2、定位於隱私解決方案的去中心化專案中,Keep Network透過採用鏈下隱私資料容器的方式為使用者(主要是智慧合約)提供安全的隱私交換、傳輸、計算和儲存途徑。
KeepNetwork 和 Enigma 均採用了安全多方計算來達成類似的保障資訊保安的目的,因此目前尚無同類區塊鏈專案採用代理重加密技術解決加密通訊問題。
1-3-1 競爭風險
資訊保安領域的重要性和迫切性使得行業的利潤率比較高,許多資本紛紛佈局該領域。包括谷歌、微軟、亞馬遜等巨頭公司已經在該領域提前佈局,它們不會輕易放棄自己所得的蛋糕。資訊保安領域是資本和技術密集型行業,大公司在該行業的深耕細作有著無法比擬的優勢,對於NuCypher前期啟動是一個大的挑戰。
1-3-2 技術風險
區塊鏈技術正在不斷髮展,密碼學正在不斷演化,研發團隊無法保證任何時候絕對的安全性,有可能平臺受到網路攻擊致使持有人的數字貨幣被盜、失竊、消失、毀滅或者貶值的風險。
【通證名稱】:NKMS
【通證總量】:TBA
【KYC/AML】:需要
【通證分佈情況】:未具體披露,詳見專案白皮書。
3-1-1 代理重加密技術
NuCypher很重要的一個核心技術是代理重加密技術,是一種透過第三方對“非對稱式加密”進行隱私資訊共享的技術。這樣帶來的直接好處有兩個:1.加密的難度足夠強,只要第三方代理不出事,那麼這個隱私資料分享的過程就會足夠的安全;2.使用者可以透過授權的方式來控制自己的資料能否被共享,這增加了資料訪問的靈活性。
3-1-2 安全性的機制設計
在NuCypher的設計機制中,因為所有的重加密和解密的過程都是需要礦工來執行的,如何篩選出可靠的礦工從而確保金鑰的安全顯得非常重要。為此,NuCypher設計了一系列的機制來防止礦工的作弊和加密方式的安全,總的來說就是提高礦工的作弊成本和代價。
POS演算法的抵押機制:
NuCypher採用了POS的共識演算法,顯然的,POS的明顯好處就是節點必須放入足夠的通證作為抵押,才能進行加密解密的挖礦操作和獲得對應的獎勵。有了抵押後,礦工的作弊就會有代價和成本,這是最直接有效的一種約束機制。
偽匿名機制:
對於整個加密和解密的過程裡,系統會對所有的重加密的金鑰進行匿名處理。這是為了讓礦工在操作的過程中不知道他們正在加密的到底是啥,到底有沒有價值。這樣就避免了有些不安分的節點會因為利益聯合其他的節點一起作弊,這對於系統的安全性是非常有必要的。
分割金鑰代理:
如果某個節點不是根據設定好的的策略按計劃進行加密,而是需要馬上重新加密資料。那麼在這種特殊情況下礦工是存在作弊的風險,因為你不知道他賣的到底是什麼藥。所以NuCypher提出了分割金鑰代理,簡單的說就是把一個任務分割給了不同的礦工和資料讀取者,需要他們一起配合才能完成。
3-1-3 自我審查的激勵系統
NuCypher設計了一種類似釣魚執法的機制,叫挑戰協議的規則。如果系統有意的把“假”的資料傳送給礦工加密,而礦工又把“假”的資料洩露了,礦工不僅會被證實作弊了,同時因為這個資料是假的,也不會有任何使用者的利益受到損害。最重要的是在網路中的任何人都可以充當這個釣魚執法的挑戰人,一旦你懷疑礦工作弊並且挑戰成功,你還能獲得礦工的抵押代幣作為獎勵。
3-1-4 自我審查的激勵系統
NuCypher的另一個有趣屬性就是他的安全性是會隨著網路參與者數量的增長而提高。這與Zilliqa的礦工越多,速度越快有著異曲同工之妙。由於整個網路的安全性風險都來自於節點作弊的可能,那麼一旦網路參與人數越多,節點合謀作弊的風險也就會越低,足夠多的節點可以很顯著的提高系統的安全性和抗審查性。同時因為挑戰協議這種自我審查的機制存在,也會讓監督者隨著參與人數的增加而增加。
在Github上,訪問量最多,最活躍的庫是“nucypher”,它總共提交了1618次程式碼,有5個分支,2個版本。參與開發人數5人,分叉26次,關注人數1,收藏1,被參考 19452次。從Github上面的程式碼更新情況可以看出來,整體更新頻率和程度屬於中等,基礎架構以及核心功能均還處於開發的階段。但我們要清晰認識到NuCypher並不是一個底層公有鏈,而是協議層,所以在開發進度和頻率上有欠缺是可以接受的。
NuCypher不是在新的區塊鏈上開發的,而是基於以太坊網路開發,而且可以被其他區塊鏈上的 DApp 所使用。此外,為了保證 NuCypher 網路最大程度的不受以太坊網路的效能瓶頸所影響,除非資料所有者發起新的訪問策略,否則 NuCypher KMS 並不會與底層區塊鏈進行互動。該專案的關鍵在於採用完全可信的區塊鏈網路重塑代理重加密技術中的半可信的中心化代理者角色,從而大大增強系統的安全可靠性。
NuCypher技術是借鑑開源端到端加密資料庫專案 ZeroDB,技術上已得到充分驗證,是比較成熟的技術。該公司為企業提供的雲端資料訪問控制服務已可在申請 DEMO (非區塊鏈產品),而NuCypher 已釋出門限代理重加密版本 Umbral,以驗證透過一組節點進行重加密來保證安全的金鑰分割處理機制。此外,該專案的測試網路將在數週內上線,故可判定該專案技術成熟度較高,開發難度不大。
專案運營方面,KMS在大資料、網際網路以及區塊鏈方面有著廣闊的市場空間,應用場景非常多。而且專案主要的費用是前期的開發費用,後期的維護費用相對較少。
雖然專案方在2015年就開始了專案的研發,但整體進度比較慢。不過NuCypher合作方有將近11個,囊括去中心化資料庫,醫療領域,物聯網,數字資產等,其中不乏Bluzelle、Origin Protocol 這些近期的熱門專案。可以說NuCypher在技術實用性和生態建設上,有著很高的認可度和優勢。
NuCypher團隊種子輪(PE):2016年8月9號,總共募集了75W美元,投資方為:Ycombinator、 Mission and Market 、 FusionFund 、Base Ventures。
令牌預售階段:2017年12月12日,總共募集了440W美元。領投方為:Polychain Capital 、 Semantic Ventures。
MacLane Wilkison
聯合創始人兼執行長
摩根士丹利的軟體工程師和前投資銀行家,在從事跨國金融服務的職業生涯中,他為科技、媒體和電信企業提供併購和融資服務,並持有CISSP、CFA和FRM的證書。
Michael Egorov
聯合創始人兼技術長
莫斯科物理技術學院的物理學家和科學家,擁有哲學和物理學博士學位。2003年國際物理奧林匹克競賽的銅牌得主。2014年至2015年,在美國LinkedIn擔任高階工程師,Bluzelle和Datum的顧問,擁有5年的軟體工程師經驗。
DavidNúñez博士(Cryptograpther)
Núñez博士是代理重新加密方面的專家。在全職加入NuCypher之前,他是NICS實驗室的博士後研究員,NICS實驗室是馬拉加大學成功完成的20人安全研究小組。
創始人具有CISSP認證,是目前全球範圍內最權威,最專業,最系統的資訊保安認證。技術長擁有5年的軟體工程師經驗,DavidNúñez博士是密碼學專家,核心團隊成員無論在專業性還是工作經驗方面都很出色。雖然該專案核心團隊分工明確,履歷清晰,但絕大部分成員為技術開發人員,團隊中並未看到任何推廣人員,目前電報群主要是CEO和CTO在運營,這不利於專案的成功運轉。
Dave是安全計算研究組的教授,Giuseppe是代理重新加密技術的專家,也就是NuCypher使用的技術。John是一名連續創業者,擁有三十年管理高增長軟體公司的經驗。Tony是Equinix的副總裁,下一代資料中心的作者,前摩根士丹利全球資料中心負責人。該專案的顧問實力較強,在加密與管理方面均能得到足夠的諮詢和指導。
由於團隊與 ZeroDB 專案為同一團隊,所以該團隊在資料加密和代理重加密開發領域已得到了充分鍛鍊,為本專案的成功落地奠定了紮實的基礎。
6-1 合作方
Bluzelle(分散式資料庫)、Origin Protocol(共享經濟協議)、Datum(資料市場)、Fluence(分散式資料庫)、Wolk(分散式資料庫)、IRYO(醫療)、Wholesome.io (醫療)、Medixain(醫療)、Spherity(物聯網)、Coval Emblem Vault(數字資產)、ZeroDB
其中,Bluzelle 計劃採用 NuCypher 作為其訪問控制,且 NuCypher 的 CTO 是Bluzelle 的技術顧問之一。而 ZeroDB是一個開源端到端加密資料庫專案,該專案中的關鍵技術經過進一步發展之後就得到了 NuCypher 。兩者出自同一個公司,並擁有相同的開發團隊和網站。
合作方眾多,自成生態 NuCypher 的合作方囊括了分散式資料庫、資料市場、共享經濟協議、醫療、物聯網和數字資產等眾多加密技術的應用領域,已自成生態體系。
6-2 投資方
可見眾多區塊鏈專案投資機構均對該專案青睞有加,特別是Kenetic Capital和HASHED在幣圈很大知名度和影響力,Kenetic Capital投資過ETH和bitcoin等知名專案,HASHED投資了EOS和keyber network等知名專案,這些知名投資機構的加入對於專案方是最大的肯定。
NuCypherKMS作為一個資料保護的協議層,在其方向性和技術實現上都有很好的前景和優勢。不論是團隊,應用場景,開發進度以及機制設計上,都體現出這是一個成熟的專案。
本專案所處的賽道競爭者較少,團隊技術實力很強,同時又有知名機構投資,專案前景值得期待。
綜上,NuCypher總分6.50 分,投資等級A- 級,綜合能力較強。
