NuCypher 工程師告訴你，鏈上私人數據如何安全存儲與管理_NUC:UNIT

本期AMA項目為NuCypher，分享嘉賓為NuCypher的加密算法工程師JohnPacific，分享的主題為如何安全地存儲、共享和管理鏈上私人數據。

原文標題：《對話NuCypher：如何安全地存儲、共享和管理鏈上私人數據》分享：JohnPacific，NuCypher加密算法工程師

JohnPacific，NuCypher加密算法工程師

AMA分為固定問答和自由問答兩個環節。

固定問答

1Unitimes：你好John。歡迎參加UnitimesAMA，請先介紹一下你自己以及NuCypher吧。

大家好，我是JohnPacific。大家通常都叫我「Tux」(Linux的吉祥物企鵝的名字），大家也可以t通過這個名字在我們的Discord(一款語音與文字聊天工具）上找到我。

NuCypher是一個去中心化應用程序的隱私層。我們允許開發人員在構建尊重個人隱私的應用程序，并通過去中心化的方式尊重他們的意見。這一點是通過「代理重加密」技術來實現的。

2Unitimes：NuCypher具體怎么運作的？它和中心化密鑰管理系統有什么不同？

使用稱為「閾值加密」的東西并將其應用于代理重新加密，我們開發了一種稱為「Umbral」的獨特加密方案。

Huobi 將于4月28日上線NU（NuCypher）:據官方消息，Huobi Global“全球觀察區”定于2021年4月28日上線NU（NuCypher）。其中4月28日15:00 (GMT+8) 開放NU的充幣業務，充值量滿足市場交易需求時開放NU幣幣交易。具體時間將以公告形式提前通知， 4月29日15:00 (GMT+8) 開放NU的提幣業務。[2021/4/28 21:06:34]

Umbral允許我們在法定數量的節點上分離對重新加密操作的信任，這就是NuCypher非常安全的原因。Umbral使用「mofn」方案，該方案指定我們需要「m」次重新加密來訪問某些數據。

在NuCypher網絡中，我們將「n」個密鑰分配給網絡上「n」個節點。當這些節點收到重新加密的請求時，他們會執行加密操作用零知識證明的方法證明他們是正確的。如果他們沒有正確地執行操作，那么我們可以使用我們在以太坊上部署的智能合約來削減惡意執行操作的節點。

與中心化服務相比，NuCypher的服務是去信任化的。我們在網絡中的節點永遠看不到明文，因為它們只在密文上運行。這是非常獨特的，因為在中心化服務中，你得相信服務商不會把你的私鑰泄露出去。

通過這種方式，NuCypher實現了抗審查且不可阻擋的端到端加密和隱私。

3Unitimes：什么是代理重加密？你能用通俗易懂的語言給大家解釋一下嗎？

隱私基礎設施NuCypher可能于10月15日上線主網:隱私基礎設施NuCypher首席執行官MacLaneWilkison在社群中表示NuCypher主網計劃于10月15日上線，官方建議大家在接下來的兩周可以運行一個測試網節點。如果10月15日主網正式激活，用戶就可以領取網絡原生代幣NU的質押獎勵，或者可以將NU綁定在工作節點上。此前曾報道，NuCypher已結束WorkLock質押，當時已有2028個節點的共計354,498ETH（約合1.25億美元）質押至NuCypher合約中。[2020/10/1]

假設有兩個人分別叫Alice和Bob。Bob想要在Alice允許的情況下獲得她的某些數據。但Alice不想用Bob的公鑰來加密數據，因為這樣的話他就可以保留對數據的永久訪問權限。所以她希望共享用她自己的密鑰來加密過的數據。

通過使用代理重加密技術，Alice可以授予Bob在特定時間內訪問該照片的權限。要實現這一點，Alice可以用她的私鑰和Bob的私鑰生成重新加密密鑰。然后，她將密鑰分成「n」個片段，并將每個片段分發到我們網絡上的節點。

使用重加密密鑰，節點能夠用Alice的密鑰轉換加密數據，也能用Bob的密鑰解密。

NuCypher不對「批量數據」進行操作，我們只是對加密這些數據的密鑰進行重加密。

重加密之后，Bob將有權限訪問Alice指定的時間段內的數據。一旦超過了這個時間段，Bob就會失去訪問權限，再也看不到Alice的照片了。如果Alice不想讓Bob訪問數據，Alice也可以隨時撤銷Bob的訪問權限。

Nucypher結束WorkLock質押 超35萬枚ETH質押至其合約中:隱私基礎設施項目Nucypher宣布現已結束WorkLock質押。目前，已有2028個節點的共計354,498ETH（約合1.25億美元）質押至NuCypher合約中。質押資金將鎖定6個月（按主網啟動后計算）。此前報道，Nucypher主網預計將于10月份啟動。[2020/9/29]

代理重加密技術可以有效地創建訪問控制系統。

4Unitimes：代理重加密的典型應用場景有哪些？

一個很典型的用例是不受審查的加密文件傳輸。如果你擔心有人看到你要傳輸的文件而對文件傳輸進行阻止，那你就可以用NuCypher來進行操作。

我們希望看到能夠尊重用戶感受的應用程序。如果在共享某個數據的中途不想再繼續共享了，也可以撤銷對這個數據的訪問權限。

建立認同這一點的數字系統對于社會公正和隱私來說非常重要。

5Unitimes：NuCypher網絡中的區塊鏈部分是如何運作的？

我們的區塊鏈部分其實非常簡單——用于組織獲取拆分重加密密鑰片段的節點的數量。我們也會對這些節點的付款進行協調。

我之前提到了這一點，區塊鏈技術在NuCypher網絡中的一個重要功能是使用零知識證明來證明重加密的正確執行。某個節點加入我們的網絡時會質押我們的代幣。如果這個節點執行錯誤的重加密并且零知識證明無法驗證的話，那么我們就會削減他們的收益。

隱私基礎設施項目NuCypher成立NuCypherDAO自治組織:隱私基礎設施項目NuCypher宣布成立NuCypherDAO自治組織，用于治理NuCypher網絡。NuCypherDAO由那些為網絡運行節點提供資源并為用戶提供服務的核心利益相關者（NuCypherStakers）組成，并且由Aragon項目提供支持，包括安全且設計良好的技術實現以及直觀的用戶交互界面。NuCypherDAO體系的核心部分是代理（Agent），它是一種能執行由Stakers社區驗證的提案的智能合約，NuCypher網絡的智能合約由代理擁有，而代理的配置方式是，僅執行由大多數社區Stakers驗證有效的操作。因此，NuCypherDAO是整個NuCypher網絡智能合約的實際所有者，NuCypherDAO的所有決策都屬于社區。[2020/6/16]

6Unitimes：在你看來，為什么代理重加密非常適用于分布式系統？

代理重加密比標準公鑰加密具有更高的可擴展性。在標準公鑰加密中，必須為系統中的每個用戶加密。如果你想與500人共享一些數據，那就必須加密500次！

這樣的話擴展性是一個很大的問題。而代理重加密技術可以只需要進行一次加密，然后授予對該數據的訪問權限。這個技術還允許我們在這些系統中建立隱私和同意控制，這是傳統的公鑰基礎設施無法做到的。

7Unitimes：你們打算如何和傳統的密鑰管理巨頭競爭？

美國財長Mnuchin：何從事數字加密貨幣業務的人都必須接受監督:美國財長Mnuchin：任何從事數字加密貨幣業務的人都必須接受監督，金融穩定監管委員會（FSOC）正協調各監管方在數字貨幣方面的回應。[2018/2/7]

除了我們的產品以及我們實現安全的目標與他們一致之外，我認為我們并不真正參與和這些巨頭的競爭。

與谷歌、亞馬遜或微軟不同，我們現在專注于分布式系統。但是，我們的產品也非常具有競爭力。如果我們真的要競爭的話，我認為我們的技術團隊能夠與這樣的公司競爭，甚至比他們做得更好。

此外，我們還提供完全同態加密。我們的完全同態加密庫目前是世界上最快、最實用的，而且技術也不斷在進步。

8Unitimes：NuCypher代幣NKMS有什么功能？

我們的代幣NKMS創建了一種激勵機制，讓我們能夠引進我之前提到的博弈論機制。關于這方面的更多信息，推薦大家閱讀這篇文章，了解我們的WorkLock代幣分發模式：

https://blog.nucypher.com/the-worklock

9Unitimes：NuCypher會嚴重依賴以太坊的性能表現嗎？

僅僅在付款和節點數量組織流程上會依賴。

但是，我們希望我們的方法能夠在此方面進行改進，未來如果付款有了替代新方案之后，可能依賴度會降低。

10Unitimes：一月底的時候NuCypher發布了創世版，目前運行得怎么樣？你們的下一步計劃是什么？

進展非常順利！我們目前專注于下一個版本——一個去中心化的開發網。在那之后，它將成為我們主網上線的終點線沖刺。

我們一直在贊助黑客松，讓更多的開發人員準備好開始在公共網絡上使用我們的技術。我們通過創世版發現了許多漏洞并且已經為其構建修復程序了。這非常令人激動！

自由問答

固定問答環節結束后，參與此次AMA的成員可以自由提問。以下為Unitimes從群成員的提問中精選的幾個問答：

1運行一個節點能獲得多少收益?

這取決于你質押(stake)的資產的多少以及節點在網絡中的正常運行時間和表現。想要獲取一個明確的答案，請查看我在我們官網提及的挖礦論文。你可以根據你的具體情況來獲知具體的收益詳情。

2你好,John。感謝你的分享。你們當前使用的零知識證明(ZKP)協議是什么？或者是你們使用的是一個定制化的協議？

實際上我們使用的是一個最簡單的協議——Schnorr協議證明。我們不需要在我們的應用中使用諸如zkSNARKs或者Bulletproofs等復雜的協議。我們可以使用更為簡單的零知識證明協議。

3你好，John。感謝你的分享。我的問題是，代理重加密(proxyre-encryption)主要是應用于私鑰的加密，而是不原始數據的加密。我想知道的是你們會將數據存儲在哪里？你們會維護一個類似IPFS(星際文件系統)的數據層嗎？

我們當前并沒有限定存儲的地方。我們允許應用開發者們將數據存儲在任何他們想要存儲的地方。當前我們的網絡并沒有一個存儲層。

4請問你「彭博社專欄將Cosmos、Nervos、NuCypher和PolkaDot列為2019年最應該關注的四個重點項目」這一事件有什么看法？

我覺得這很棒！這證明了關注隱私保護和共識的開源技術能夠帶來重大影響。

5撤銷數據傳輸或者共享操作(revokingaccess)也需要最低人數達成共識嗎？

是的，我們需要一個最低數量的節點來參與到撤銷操作中。但是，這項政策將會自行失效。

6你好，John。當前還有其他代理重加密解決方案能和你們競爭嗎？

曾經有好幾家企業致力于代理重加密的研究，但是他們的實現并不像我們的那樣安全和強勁。據我所知，他們的競爭力不及我們。

7我要在哪里將我的加密數據上傳到NuCypher網絡中？

NuCypher并不會提供一個存儲方案。我們告訴開發者們，他們可以自由地選擇存儲方案，比如AmazonS3、IPFS和GoogleDrive等等。

8如果節點出現故障，返回虛假或者錯誤的信息，那該怎么辦？

這就是為何我們需要零知識證明的原因。如果數據是虛假或者錯誤的，我們可以對數據進行證明。我們的智能合約將對有故障的節點進行罰沒(slash)，網絡也將自我糾正。

9John，使用Schnorr零知識證明來驗證數據的一般gas成本是多少？

實際上成本有一點高。如果我記得沒錯的話，應該是70萬至100萬gas。但是只有當某個用戶得到了一個錯誤的證明時，我們才有必要進行這一操作。報告錯誤證明的用戶也會獲得一筆報酬作為獎勵，這筆獎勵將足以抵消gas成本。

10通過使用代理重加密，如果我的數據被黑客攻擊了，那這些數據將依舊很安全嗎？

這要取決于攻擊的類型，但我們的目標是讓你的數據能夠抵御任何攻擊者（即便是政府級別的攻擊者)。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627210.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

搶跑StakingEconomy賽道，Cobo一舉推出兩項云服務

Tags：NUCHERNuCypherUNITKNUCKLES價格togetherbnb和娜娜雙人互動United Credit Chain

火幣交易所