Криптовалюта NuCypher (NU) — это собственные токены, используемые в сети NuCypher. Токены используются для стимулирования участников сети к выполнению услуг по управлению ключами и доступу к операциям делегирования/отзыва в сети. Токены NU также используются для размещения ставок для запуска рабочего узла NuCypher.
NuCypher — это децентрализованная система шифрования, контроля доступа и управления ключами (KMS), служба шифрования для публичных блокчейнов. Проект предлагает сквозной обмен зашифрованными данными в публичных блокчейнах и децентрализованные решения для хранения данных.
Платформа NuCypher позволяет пользователям обмениваться личными данными между несколькими участниками сетей общественного согласия, используя технологию повторного шифрования прокси (PRE). Это позволяет разработчикам DApp хранить, публиковать и управлять частными данными в общедоступных блокчейнах. По словам разработчиков, эта технология дешифрования делает NuCypher гораздо более безопасным и защищенным, чем традиционные блокчейн-проекты, основанные на шифровании с открытым ключом.
Особенности проекта NuCypher
Проект NuCypher позволяет наладить обмен данными в различных общедоступных сетях, таких как IPFS или S3, и делиться ими в масштабируемой среде. Чувствительная информация, такая как медицинские данные, хранится в блочной цепочке и защищена приватными ключами. Доступ к хранящейся информации предоставляется любому по запросу и в масштабе через повторное прокси-шифрование.
В качестве обычного сценария можно рассмотреть передачу приватных данных в любой общедоступной сети, например, зашифрованных файлов, хранящихся в Dropbox. Для обмена файлами необходимо загрузить их, расшифровать с помощью приватного ключа, а затем повторно зашифровать, используя открытый ключ человека, с которыми пользователь хочет поделиться данными. Совместное использование этих файлов в больших масштабах является громоздким и трудоемким процессом.
NuCypher предусматривает использование токена для повторного шифрования с открытым ключом лица, получающего доступ к конкретным данным. NuCypher будет неотъемлемой частью децентрализованных приложений, так же как SSL/TLS является неотъемлемой частью любого безопасного веб-приложения. Сеть работает без единой точки отказа безопасности. Из-за использования повторного шифрования прокси незашифрованный симметричный ключ (который дает возможность расшифровывать личные данные) никогда не отображается на стороне сервера. Даже в случае взлома хакеры получат только ключи повторного шифрования, но доступ к файлу по-прежнему защищен.
Сеть NuCypher предоставляет доступные, интуитивно понятные и расширяемые среды выполнения и интерфейсы для управления секретами и динамического контроля доступа. Криптографическая инфраструктура для приложений, сохраняющих конфиденциальность:
- Управление секретами. Управляйте секретами, такими как токены IAM, учетные данные базы данных и SSH, а также ключи подписи/шифрования в динамических средах.
- Динамический контроль доступа. Условно предоставляйте и отзывайте доступ к конфиденциальным данным произвольному числу получателей.
- Безопасные вычисления. Обрабатывайте зашифрованные данные, сохраняя конфиденциальность входных данных и результатов.
- Повторное шифрование прокси-сервера. Предварительная сеть NuCypher обеспечивает криптографический контроль доступа для распределенных приложений и протоколов.
- Полностью гомоморфное шифрование (FHE). Библиотека Nufe NuCypher обеспечивает безопасные частные вычисления на зашифрованных данных аутсорсинговыми узлами.
NuCypher уже используется несколькими компаниями, в том числе MediBloc, платформой данных для медицинских учреждений с открытым исходным кодом и Datum, децентрализованной базой данных NoSQL с поддержкой технологии блокчейна. Кроме того, децентрализованный рынок Origin Protocol будет использовать NuCypher в рамках внутренней системы обмена.
Технологии NuCypher
Umbral PRE — повторное шифрование порогового прокси-сервера. Повторное шифрование прокси (PRE) — это тип шифрования с открытым ключом (PKE), который позволяет сущности прокси преобразовывать или повторно шифровать данные из одного открытого ключа в другой, не имея доступа к базовому открытому тексту или закрытым ключам.
Umbral — это схема повторного шифрования порогового прокси-сервера NuCypher. Алиса (владелец данных) может делегировать права на расшифровку Бобу (получателю) для любого зашифрованного текста, предназначенного для нее, с помощью процесса повторного шифрования, выполняемого набором прокси-серверов с минимальным доверием. Когда порог этих прокси-серверов участвует в выполнении повторного шифрования, Боб может объединить эти независимые повторные шифрования и расшифровать исходное сообщение с помощью своего закрытого ключа.
NuBLS — Пороговые подписи BLS. Nubiles — это библиотека подписей BLS, которая реализует пороговые протоколы, такие как пороговые подписи (TSS) и алгоритм повторной подписи прокси-сервера (PRS), разработанный NuCypher под названием Penumbral (paper in-progress). Оболочка Python устанавливается с помощью pip как pynubls, а основная библиотека Rust доступна из crates.io как брачные узы.
- Пороговые сигнатуры (TSS). Пороговые подписи предоставляют распределенному набору подписывающих лиц возможность создать единую криптографическую подпись с помощью протокола для достижения кворума. Другими словами, набор из N подписантов с порогом t (схема t-of-N) может создать действительную подпись, пока в ней участвуют t подписантов.
- Пороговая повторная подпись прокси-сервера (PRS). Схемы повторной подписи прокси-сервера позволяют подписывающему лицу, Алисе, делегировать права подписи другому подписывающему лицу, Бобу, который может подписывать произвольные сообщения и переписывать полученную подпись на подпись, действительную под ключом Алисы, не требуя, чтобы Алиса раскрыла свой закрытый ключ Бобу. Этот процесс повторной подписи выполняется набором из N ненадежных прокси-серверов. Когда по крайней мере t (из N) этих прокси выполняют процесс повторной подписи, Боб может объединить эти независимые повторные подписи в действительную подпись под ключом Алисы.
NuFHE — Полностью гомоморфное шифрование с ускорением GPU. NuFHE является доказательством концепции библиотеки, основанной на ускорении GPU с использованием CUDA и OpenCL. Он может использовать либо быстрые преобразования Фурье (FFT), либо чисто теоретические преобразования целых чисел (NTT) для ускорения зашифрованных вычислений.
Полностью гомоморфное шифрование (FHE) — это форма шифрования, которая позволяет произвольно и безопасно вычислять зашифрованные данные (это означает, что зашифрованные данные могут быть обработаны без необходимости их расшифровки). Операции с зашифрованными данными применяются так, как если бы они выполнялись с данными открытого текста. NuFHE в настоящее время является самой быстрой доступной полностью гомоморфной библиотекой шифрования.
Как работает сеть проекта?
Отличие NuCypher от существующих сейчас проектов по шифрованию в корпоративном секторе - это децентрализация. Здесь отсутствует единый поставщик ключей — ключи генерятся нодами. В качестве нод выступают токены, хранящиеся у пользователей. Ключи проходят двойное шифрование: создается приватный ключ и привязанный к нему публичный. То есть, третьи стороны могут при необходимости запрашивать доступ к вашим зашифрованным данным, при этом естественно, не используя ваш приват-ключ.
Используя сеть NuCypher, пользователи могут условно предоставлять и отменять доступ к данным одновременно нескольким пользователям. Служба шифрования NuCypher обеспечивает практически беспрецедентную безопасность для передачи конфиденциальных данных. Он сочетает это с ненадежным и устойчивым к цензуре характером обычных публичных блокчейнов.
Как это работает: У Алисы есть файл, приватный ключ и публичный. У Боба тоже. Боб дает Алисе свой публичный ключ. Алиса отсылает файл, зашифрованный ее приватным ключом Бобу на адрес его публичного ключа. Боб открывает файл Алисы своим приватным ключом. При этом ключи еще шифруются в прокси по пути.
NuCypher позволит обеспечивать быстрый и безопасный обмен в общедоступных сетях. KMS (также служба управления ключами) уже используется довольно давно, благодаря комплексному подходу к управлению ключами для приложений. Однако этот сервис требует больших финансовых затрат для обеспечения технической части. Поэтому многие «гиганты», такие как Amazon CloudHSM, Google Cloud KMS, Azure Key Vault и TrueVault начали предлагать KMS как услугу.
Но проблема в том, что пользователи таким услугами должны обладать огромным доверием непосредственно к поставщикам услуг. К сожалению, такого доверия нет, так как данные, даже крупными компаниями, могут продаваться или использоваться в личных целях. Кроме того, доступ к данным поставщиков может быть критически неуместным для многих приложений. То есть, по сути это — централизация.
Блокчейны первого и второго поколения способны решить эту проблему (централизации). Но тут возникают новые проблемы, а именно — ограничения сетей общественного согласия при выполнении криптографических операций, которые связаны с использованием секретных данных. Консенсусные сети не могут обеспечить высокую доступность и возможность гибкого управления личными данными.
NuCypher — децентрализованная сеть, в которой будет устранена зависимость от поставщиков услуг путем повторного шифрования прокси. Благодаря использованию повторного шифрования прокси-сервером незашифрованный симметричный ключ (который дает возможность расшифровывать конфиденциальные данные) не будет отображаться на серверах.
NuCypher KMS
С NuCypher KMS для разработчиков открывается совершенно новый набор децентрализованных приложений. Примеры использования, требующие безопасного хранения, совместного использования и манипулирования частными данными, теперь могут быть построены на публичных блокчейнах, что позволяет обеспечить большую защиту и контроль над частными данными.
NuCypher KMS обеспечивает шифрование и криптографический контроль доступа, не полагаясь на центрального поставщика услуг. Он использует самую современную технологию повторного шифрования прокси-серверов, позволяющую повторно использовать зашифрованные данные. Это позволяет децентрализованной сети узлов выполнять операции по управлению ключами без доступа к закрытым ключам или открытым текстовым данным.
Основной технологией является прокси-ре-шифрование (PRE), криптографический примитив, который позволяет стороннему прокси-серверу преобразовывать зашифрованные тексты из одного открытого ключа в другой (используя ключи ре-шифрования), ничего не зная о лежащем в основе сообщении. Эта способность безопасно делегировать доступ к частной зашифрованной информации делает PRE идеальным кандидатом для создания криптографических средств контроля доступа для распределенных систем, таких как блокчейн, интернет вещей (IoT) и большие данные (Big Data).
В NuCypher KMS контроль доступа выдается, применяется и отменяется с помощью смарт-контрактов, выполняемых децентрализованной сетью узлов повторного шифрования. Эта сеть контролирует ключи повторного шифрования и позволяет владельцам данных условно предоставлять и отзывать доступ третьим лицам на основе их открытого ключа.
Узлы повторного шифрования стимулируются к правильному поведению с использованием токена NKMS Proof-of-Stake. Если узлы являются вредоносными или дефектными, их депозит аннулируется. Правильно ведущие себя узлы стимулируются к предоставлению услуг повторного шифрования посредством оплаты в NKMS.
Примеры использования KMS проекта
NuCypher KMS позволяет публичным блокчейнам безопасно хранить секреты и манипулировать ими, предоставляя децентрализованным приложениям возможность работать с частными данными. Но управление ключами как услуга полезно и для централизованных приложений.
Потенциальные варианты использования включают в себя:
- KMS-as-a-service для обработки секретов в экземплярах AWS (аналогично Hashicorp Vault, Amazon Key Management и т. д.).
- Безопасное хранение зашифрованных секретов вместе с кодом на GitHub.
- Децентрализованное управление цифровыми правами (DDRM).
- Потоковое вещание с оплатой за просмотр.
- Рынки зашифрованного цифрового контента.
- Приватные многопользовательские чаты.
- Пациенты делятся медицинскими записями с медицинскими работниками.
- Слепое управление идентификацией.
- Совместно используемое файловое хранилище.
- Управление мобильными устройствами и их отзыв.
NuCypher можно развернуть и частным образом, чтобы принести пользу традиционным предприятиям (финансовым, медицинским, правительственным компаниям или компаниям Интернета вещей). Он может использовать частные (или консорциумные) цепочки блоков, быть федеративным (где майнеры заменяются предварительно выбранными узлами, контролируемыми консорциумом предприятий) или даже централизованным (когда одна сторона контролирует все ключи повторного шифрования).
Эти виды использования по-прежнему будут пользоваться преимуществами безопасности, связанными с повторным шифрованием прокси, однако сопротивление цензуре будет не таким эффективным.
Перспективы криптовалюты NuCypher
В отличие от большинства блокчейн-проектов, которые предназначены для обслуживания клиентов, улучшения транзакций, операций Интернета вещей, механизма голосования и тому подобного, проект NuCypher был создан для других блокчейнов.
NuCypher предоставляет инфраструктуру конфиденциальности для децентрализованной сети с использованием технологий повторного шифрования прокси (PRE) и полностью гомоморфного шифрования (FHE). Контроль доступа полностью децентрализован, и не полагается на центрального поставщика услуг.
Он также использует самую современную технологию повторного шифрования прокси-серверов, позволяющую повторно использовать зашифрованные данные. Это позволяет децентрализованной сети узлов выполнять операции по управлению ключами без доступа к закрытым ключам или открытым текстовым данным.
Данный проект нацелен на реальное использование и имеет множество вариантов применения, а технология повторного прокси-шифрования обеспечивает высочайшую безопасность. Мы считаем, что у проекта хорошие перспективы, и рекомендуем вам присмотреться к нему более детально. Однако, перед тем как инвестировать в данный проект, проведите собственное исследование.