NuCypher ICO — децентрализованная система управления ключами

Александр Марков

2594

31 мая 2018

Содержание

1 Команда разработчиков
2 Обзор основных целей и задач
3 Архитектура платформы
4 Токен NU
5 Сеть NuCypher
6 Код ревью NuCypher
7 Период и условия проведения NuCypher ICO
8 Заключение

Проект предлагает высокий уровень конфиденциальности распределенных систем и децентрализованных приложений. Благодаря своим службам повторного шифрования и контроля доступа NuCypher ICO позволяет разработчикам DApps-приложений хранить, обмениваться, управлять и защищать свои данные в блочной цепочке.

Проект NuCypher

Команда разработчиков

Американский проект NuCypher нацелен на решение проблемы обмена конфиденциальными данными как в децентрализованных, так и в централизованных приложениях с помощью децентрализованной системы управления ключами (KMS). Эта технология обеспечивает шифрование и криптографический контроль доступа через повторное прокси-шифрование.

Подобно тому, как SSL / TLS являются криптографическими протоколами, обеспечивающими безопасность связи в компьютерных сетях, KMS NuCypher обеспечит безопасное совместное использование файлов через децентрализованные приложения.

Группа разработчиков включает 15 специалистов, в том числе:

Маклейн Уилкинсон (соучредитель и генеральный директор, инженер-программист и бывший инвестиционный банкир, работавший в Morgan Stanley);
Майкл Егоров (соучредитель и технический директор, физик Московского физико-технического института, бронзовый призер Международной олимпиады по физике 2003 года);
Дэвид Нунез (специалист по криптографии);
Джон Пасифик (инженер);
Джастин Майлз Холмс (инженер).

Обзор основных целей и задач

Проект позволяет наладить обмен данными в различных общедоступных сетях, таких как ipfs или s3, и делиться ими в масштабируемой среде. Чувствительная информация, такая как медицинские данные, хранится в блочной цепочке и защищена приватными ключами. Доступ к хранящейся информации предоставляется любому по запросу и в масштабе через повторное прокси-шифрование.

В качестве обычного сценария можно рассмотреть передачу приватных данных в любой общедоступной сети, например, зашифрованных файлов, хранящихся в Dropbox. Для обмена файлами необходимо загрузить их, расшифровать с помощью приватного ключа, а затем повторно зашифровать, используя открытый ключ человека, с которыми пользователь хочет поделиться данными. Совместное использование этих файлов в больших масштабах является громоздким и трудоемким процессом.

NuCypher предусматривает использование токена для повторного шифрования с открытым ключом лица, получающего доступ к конкретным данным.

NuCypher уже используется несколькими компаниями, в том числе MediBloc, платформой данных для медицинских учреждений с открытым исходным кодом и Datum, децентрализованной базой данных NoSQL с поддержкой технологии блокчейна. Кроме того, децентрализованный рынок Origin Protocol будет использовать NuCypher в рамках внутренней системы обмена.

Архитектура платформы

Система KMS обеспечивает нахождение решения для снятия ограничений на использование консенсусных сетей для безопасного хранения и обработки конфиденциальных зашифрованных данных. KMS не требует использование консенсусной функции от централизованной системы.

Хотя многие поставщики, такие как Amazon CloudHSM, Google Cloud KMS, Azure Key Vault и TrueVault, предлагают услуги KMS, их централизованные решения не подходят для организаций, которые хотят делиться конфиденциальными данными и информацией, в рамках высокого уровня доверия к провайдеру. Консенсусные сети предлагают хорошее решение, но они оказывают сильное давление на сетевые узлы.

Решение NuCypher — это повторное прокси-шифрование. Такая модель предусматривает использование модели, при которой личные ключи надежно защищены, а доступ к данным невозможен без авторизации.

Архитектура NuCypher имеет три основных компонента:

Поддержка облачной технологии. NuCypher позволяет безопасно использовать облачные сервисы, такие как AWS, для хранения ключей шифрования в собственных центрах обработки данных и под их контролем. При этом не требуется доверять ключи шифрования облачным сервисам.
Соответствие нормативным требованиям. Платформа работает с клиентами в США и Европе, которым необходимо соблюдать такие правила, как HIPAA, PCI, GDPR и PSD2.
Безопасный обмен зашифрованными данными. Обеспечение безопасной передачи данных между организациями, будь то клиент, партнер, поставщик или даже регулятор. Сегрегация системы данных и ключей шифрования имеет решающее значение, поскольку это означает, что регулятор не сможет осуществить вызов провайдера облачного сервиса для получения доступа к расшифрованным данным.

Токен NU

Цель использования монеты заключается в распределении доверия к системе. Уровень доверия, который имеет пользователь системы (узел), определяется количеством токенов, которым он владеет.

Токен NU предоставляет доступ к службам повторного шифрования. Эти монеты используются и для вознаграждения майнеров за их вклад. Потребители оплачивают ими доступ к услугам платформы.

Майнеры могут получать ключи повторного шифрования в зависимости от количества принадлежащих им токенов. Эти монеты хранятся в качестве залогового депозита до активации ключей, заключенных в смарт-контракте.

Сеть NuCypher

Авторы проекта уделяют первостепенное внимание возможности совместного использования данных в публичной блок-цепочке. Даже при повторном шифровании прокси-серверов сеть по-прежнему подвергается некоторым угрозам безопасности, но для каждого из этих рисков имеются доступные решения:

Псевдоанонимность. Узлы повторного шифрования не должны иметь представления о том, что данные перекрестно шифруются. Такая псевдоанонимность ключей повторного шифрования предотвращает сговор между конкретными участниками сети для получения контроля над данными.
Повторное шифрование с разделяемым ключом. Узлам не удается повторно зашифровать данные, не следуя рекомендациям о том, когда следует использовать повторное шифрование с помощью прокси-ключа и метода разделения ключа. Вместо одного ключа повторного шифрования несколько ключей могут использоваться для создания «прав на повторное шифрование».
Протокол вызова. Существует риск того, что майнеры могут вернуть случайные числа вместо правильно зашифрованных данных. Однако такие «поддельные» ключи для повторного шифрования можно выявить и доказать, что они представляют собой ложный результат. В этом случае участники сети могут быть награждены залоговым депозитом майнера, попытавшегося обмануть сеть.

Для запуска службы повторного шифрования узлы должны внести депозит, после чего состоится выполнение смарт-контракта. Как только контракт будет завершен, узел сможет получить обратно залоговые средства.

Основные участники и взаимодействия в среде PRE

Код ревью NuCypher

Важным аспектом является то, что платформа работает только с оригинальным хешем, а не с исходными данными. В результате, повторно использовать одну и ту же информацию невозможно. Однако система предусматривает функцию доступа к данным несколькими владельцами ключей.

Репозиторий проекта на GitHub демонстрирует высокую активность. Его основными участниками являются разработчики с никами kademlia, rpcudp, lmdb. Код имеет хорошую структуру, комментарии и инкапсуляцию.

REST-сервер имеет несколько базовых конечных точек. Локальное хранилище использует sqlite.

Еще одним приятным аспектом является нода p2p. Сетевые узлы могут соединяться и запрашиваться для хранения зашифрованных данных. Они отличаются хорошей прямой реализацией.

Наличие Umbra позволяет реализовать все необходимое для заключения контракта между двумя участниками. Имеется база для того, чтобы узлы запрашивали хранящуюся информацию друг от друга.

Функция PolicyManager — сочетание политики хранения и политики размещения. Использование MinerEscrow обеспечивает хороший договор о найме для майнеров. Для того чтобы стать узлом требуется минимальное количество токенов. Внутренняя экономика выглядит немного вынужденной, но на сегодняшний день она представляет собой стандартный аспект для вознаграждения участников сети.

В целом, проект имеет очень хороший код, сильную архитектуру, а все основные варианты использования полностью доказаны. Это прочная реализация с набором навыков высокого уровня. Она предусматривает систему стимулирования пользователей для обеспечения интеграции с ЦП / хранилищем / сетью.

Свидетельствует ли эта идея о действительном наличии потребности в децентрализованных регистрах Dropbox, Encrypted Slack или контролируемых пациентами электронных медицинских записях? Ответить на этот вопрос трудно, но можно с уверенностью сказать одно — в основе проекта лежит хороший качественный код.

Совместное использование иерархических структур

Период и условия проведения NuCypher ICO

Официальный сайт: https://www.nucypher.com

Дата и подробная информация о предстоящем основном этапе краудсейла пока неизвестны. По итогам пресейла авторы проекта собрали $4,3 млн, продав 30% токенов.

Заключение

NuCypher нацелен на реальную проблему, предлагая надежное решение с помощью технологии повторного прокси-шифрования. Это позволяет децентрализовать управление ключами и контроль криптографического доступа.

Хотя технический документ пока недоступен, существенным преимуществом проекта можно считать преданность делу и сосредоточение внимания на разработке продукта до проведения основного этапа ICO.

Несмотря на отсутствие информации о предстоящем краудсейле и дорожной карте компания уже приобрела партнеров, которые намерены использовать ее продукт.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.