一、项目概述
NuCypher KMS 是一个分布式密钥管理系统 (KMS),提供加密和权限控制服务。它能够在公共网络上在任意数量的参与者之间共享私有数据,使用代理重加密技术来代理解密权限,这是传统对称加密和公钥加密方案不能实现的。内生代币用来激励网络参与者执行密钥管理和权限代理/回收的操作。
二、项目评测
1. 市场 【综合评测 7.9分】
1.1 市场前景 8.2分
密钥管理服务(KMS)市场需求大,目前亚马逊,腾讯,阿里云都已提供中心化的KMS服务,然而这要求这些中心化服务商本身具备极高的安全性和自律性,这本身无法做到完全可靠,对于安全至关重要的应用程序来说可能并不合适。NuCypher KMS的出现提供了一种无需信任的解决方案,在当前市场上并无其他竞争者,潜力较大。
1.2 行业竞争 8.0分
去中心化市场暂无直接对标的竞争对手。
传统的中心化KMS服务商有:亚马逊云HSM,谷歌云KMS,微软Azure Key Vault和TrueVault等巨头企业。
1.3 市场痛点 7.6分
在使用中心化服务时,需要对这些中心化服务提供商设置对应的信任级别,这对于安全性至关重要的应用程序来说可能不好操作,而且容易受到单节点攻击。
NuCypher KMS 使用分布式网络移除对中心化服务提供商的信任,使用代理重加密提供密码访问控制,使用代币激励机制保证可靠性,可用性和正确性。由于使用代理重新加密,未加密的对称密钥(能够解密私有数据)绝不会暴露在服务器端,因此不存在单点安全失败。即使被攻破,黑客也只能得到重新加密的密钥,并且对文件的访问任然受到保护。这一特性对于目前安全状况频发的互联网环境而言更有竞争力。
密钥管理系统(KMS)是一种集成方法,用于为设备和应用程序生成,分发和管理加密密钥。目前的KMS服务是集中式的,因此需要信任服务提供商。
NuCypher KMS使用分散式网络,用于加密访问控制的代理重新加密以及激励令牌机制,以消除依赖集中式KMS提供商的需要。
NuCypher针对dApp开发人员和企业采用他们的产品设定了目标。对于开发者来说,NuCypher KMS通过分散的代理重新加密帮助dApp开发者在区块链上保护数据。对于企业来说,NuCypher提供额外的产品来满足ERP特定的需求。
NuCyphe团队正在开发与基于Hadoop的数据库的集成以存储和查询加密数据以及Kafka,以帮助企业客户保护他们的数据免受未经授权的访问,在各组织之间共享数据以及在云中安全地存储和处理数据。
作为基本功能,NuCypher KMS 为需要共享敏感数据的各种应用程序提供基础架构。具有对共识网络上的公共行为进行解密操作的能力,例如发布某些消息,在特定方之间进行支付以及其他事件,可以实现一系列应用,包括:
共享加密文件(分布式Dropbox)
端对端加密群聊("加密 Slack")
患者控制的电子健康记录
分布式数字版权管理
盲身份管理
脚本和后端应用程序的秘密凭证管理
共享凭证和企业密码管理
强制访问日志
管理移动设备的授权和撤销
NuCypher KMS 的私有使用
2. 团队 【综合评测:8.3分】
2.1 项目团队 8.4分
团队共有7人,来自国外知名创业孵化器YC,目前大部分成员均为开发工程师和密码学专家。
MacLane Wilkison(联合创始人兼首席执行官)
MacLane拥有技术和金融方面的经验。他曾在摩根士丹利担任媒体与通信集团的投资银行业务分析师。摩根士丹利任职以后,创立了NuCypher。
Michael Egorov博士(联合创始人兼首席技术官)
Egorov博士拥有斯威本科技大学物理学博士学位。他曾在俄罗斯,澳大利亚和美国担任工程师。他还拥有5年的软件工程师经验。在创立NuCypher之前,Michael在LinkedIn担任高级软件工程师近2年。 同时曾是Bluzelle和Datum的顾问
DavidNúñez博士(Cryptograpther)
Núñez博士是代理重新加密方面的专家。在全职加入NuCypher之前,他是NICS实验室的博士后研究员,NICS实验室是马拉加大学成功完成的20人安全研究小组。
2.2 顾问团队 8.2分
David Evans教授:弗吉尼亚大学教授安全计算研究组主任
Giuseppe Ateniese教授:云安全,网络安全和应用密码学专家
John Bantleman:在科技世界拥有三十年的创业经验
Tony Bishop:摩根士丹利前数据中心全球负责人
顾问包括两名大学计算机专业教授,主要研究方向是加密技术、安全计算领域,还有一位是有着三十年软件管理经验的企业家,以及一位数据管理领域专家。
2.3 合作伙伴 8.3分
已从13家数字货币基金和风险投资公司获得了第一轮融资。
这轮由Polychain Capital牵头,由Michael Novogratz的Galaxy Digital Assets Fund,FBG Capital,Compound VC,Satoshi Fund和Blockchain Korea Partners等参与。
3. 令牌 【综合评测:8.2分】
名称:NuCypher
代码:NKMS
项目硬顶:美元
代币总量:待宣布
代币分配:待宣布
代币价格:待宣布
预售融资: 美元(约为初始代币的30%)
接受令牌:ETH
排除的国家:待宣布
奖金结构:N / A
预售条款:N / A
4. 技术指标 【综合评测:8.5分】
a.技术组成:
大致7个功能点保证性能考虑:
本地加密库和守护进程;分享短密钥;共享文件和分层数据;批量加密数据;共享加密的流;基于时间和基于条件的策略;密钥轮换。
b.技术特点:
A. 本地加密库和守护进程
NuCypher KMS 可以对接传统的集中式应用程序。如果没有可用的库客户端,则可能有一个本地 API 服务器,类似于如何使用 geth 来与以太网网络进行交互。
“解密”功能把 edata 分成 edek 和实际的加密数据,请求 KMS 网络把 edek 转换成 edek′,用接收者的私钥解密 edek′,并用获得的 dek 解密数据。
API 的初步版本将包括以下功能:
• 连接 - 连接到分布式网络,从参数或配置文件获得配置;
• 写入 - 使用与文件所有者相对应的公钥加密数据并保存在后端存储;
• 读取 - 从后端存储下载数据,请分布式网络重新加密,然后解密;
• 删除 - 删除与其关联的文件和重加密密钥;
• 解密 - 解密我们已经读取的数据;
• split-edek - 低级函数,用于从数据中分离出加密的对称加密密钥;
• 共享/更新/撤销 - 根据文件路径或策略创建读取我们拥有的所有数据或其子集的权限。策略可以包括时间限制和其他条件;
• 读取策略 / 更新策略 / 删除策略 - 读取并更改我们创建的所有访问策略。
B. 分享短密钥
低级功能允许加密和委派对二进制密钥(如数据库凭证)或这些密钥组的访问,而不将它们存储在单个文件中。
用于存储这些简单密钥的可能的后端可能是存储在 IPFS 中的分层配置文件(以 YAML 或 JSON 格式),甚至可能只是在同一个实例中。客户端软件可以解析这个文件,并要求重新加密它需要的密钥。可以有每个字段和每个子字段的重加密密钥的粒度权限。
C. 共享文件和分层数据
处理文件时,每个文件和每个目录都使用其密钥进行加密。每个文件都有用文件私钥或者目录私钥等加密存储的DEK,直到用户的根文件夹。当共享目录时,仅为共享目录创建重新加密密钥。
上面的方法需要存储与树结构中的级别一样多的 EDEK。如果我们使用多跳单向算法(LWE [19] 是唯一的算法),我们就可以有底层到顶层的重加密密钥。当对一个目录授予访问权限时,其所有文件和子目录都有一个路径在目录密钥下重加密,然后为接收方重加密
D. 批量加密数据
当我们拥有每个文件的对称加密密钥时,恶意接收者有可能下载所有加密的对称密钥,并在访问时解密,而无需下载过多的数据。他可以稍后使用这些对称密钥来解密大量数据。这被称为“密钥抓取攻击”。
在出现这种问题的应用程序中,我们可以使用对数据进行全有或全无转换的方法,只有下载所有文件才能解密数据。这种方法已经发表 [35],可以在我们的密钥管理系统中使用。
E. 共享加密的流
与多个用户共享加密流对像 Netflix 这样的分布式应用程序是理想方法,因为第三方路由流量不允许看到的内容。原理很简单:数据流中的每个数据块用随机的 DEK 加密,EDEK 使用每个频道的公钥生成。但是,与 NuCypher KMS 进行往返需要花费时间。因此,将下一个数据块的 EDEK 与前一个块一起包括在内是明智的。而且,对于流媒体内容的用例来说,密钥抓取攻击尤其成问题。因此,我们应该将电影块视为批量数据并进行相应的加密。
像往常一样,流的消费者拥有自己的密钥对,并要求矿工节点使 EDEK 可以被消费者解密。矿工还可以确保消费者实际支付订阅费用,如果没有,则拒绝重新加密。
F. 基于时间和基于条件的策略尽管我们不信任处理加密数据或密钥的矿工,但我们仍然相信他们能够控制存储重加密密钥的时间。最简单的策略是基于时间的:只有在规定的时间间隔内才允许重新加密,如果将来不需要重新加密,则应该删除重加密密钥。
可以创建更复杂的策略。比如重加密基于以下条件 -待完成某个交易。这允许像按内容付费的 DRM 或作为金融交易托管这样的应用程序。
G. 密钥轮换
许多代理重加密算法可以应用多次,包括 BBS98 [15]。因此,代理重加密可以用于密钥轮换。密钥轮换允许用旧密钥加密的所有 EDEK 再用新密钥加密。
数据所有者需要在两个版本的密钥之间生成重加密密钥 rev1→v2,本质上与未来的自我共享数据。现在,重加密节点(假设加密存储是公开的,例如 IPFS)将下载 EDEKs 并应用转换。对于这个操作,由于数据的“发送者”和“接收者”本质上是同一个人,所以不存在串通风险。
c.代码情况
Github代码提交很活跃
Crypto Briefing团队的Andre Cronje也进行了完整的代码审查,Andre对于代码的审查一向比较严谨苛刻,从之前BlockUping引用的部分项目审查就能看出来。
审查地址:
我们可以看到Perlin代码的审查结论:
“非常好的代码,强大的架构,所有的核心用例都得到了证明。这是一个具有高素质技能的扎实实施。它使用的标准是让我们通过在我们的令牌中支付它们来提供CPU /存储/网络,而放弃(归属)和令牌经济似乎有点被推到解决方案的顶端,而不是作为它的一个自然组件,但我没有这种方法的根本问题。毕竟,分权是另一回事。
不是区块链,而是一种新颖的想法,是否真的需要分散式Dropbox,加密松弛或患者控制的电子健康记录,您必须付费?不知道,但它是很好的代码。”
“Very good code, strong architecture, all core use cases have been proved. It’s a solid implementation with a high caliber skillset. It’s using the standard, ‘let’s incentivize people to provide CPU/Storage/Network by paying them in our token’ philosophy, the staking (vesting) and token economy does seem a bit pushed on top of the solution instead as a natural component to it, but I don’t have any fundamental issues with this approach. Decentralization is a different beast after all.
Not a blockchain, but a novel idea, is there really a demand for Decentralized Dropbox, Encrypted Slack, or patient-controlled electronic health records that you have to pay for? Don’t know, but it’s good code.”
d.执行情况
路线图并未提供具体时间,团队已推出企业版本和热门开发框架的插件,推进效率非常高;准备主网上线之后才发起众筹,看起来核心开发工作已经完成的差不多了,团队很有自信。
5. 社区热度 【综合评测:8.3分】
Telegram
Telegram关注人数42232人,互动率较高。
Twitter关注人数7598人,互动率一般。
discord
discord加入人数2200+,同时在线200+,热度不错。
Medium
medium博客更新较勤,已有1100的人关注。
官网:www.nucypher.com
博客:blog.nucypher.com
代码:github.com/nucypher
电报聊天:t.me/nucypher
电报ANN:t.me/nucypher_alerts
聊天(对开发者):discord.gg/7rmXa3S
Reddit:www.reddit.com/r/nucypherkms/
推特:witter.com/nucypher
三、综合评定:
密钥管理服务(KMS)的作用作为基础设施项目使用效率高,前景广阔。NuCypher在去中心化KMS领域已占得先发优势,市场上暂无其他直接竞争者,市场潜力大。
团队已推出企业版本和热门开发框架的插件,推进效率非常高;Github代码提交很活跃,项目方在主网启动之后才开启众筹。但是没有提供具体时间路线图。
预售轮获得众多著名机构投资,筹得资金已用于产品开发。但是合作关系仅限于区块链项目,其他的相关资源没有披露。
创始人首次创业,团队成员目前基本为技术开发人员,缺乏市场营销方面的成员配置。面对传统巨头企业服务商只是靠技术竞争抢占市场难度较大。
区块优评就目前披露信息综合评测NuCypher的前景不错,综合评测:8.2分,项目评级:优-
往期评测
QuarkChain
优+
9.1
Arweave
优
8.8
Edenchain
优
8.6
IOV
良+
7.9
GoChain
优-
8.3
Newton
优-
8.3
Ankr Network优8.8Fantom优8.9HyperQuant优-8.5OneLedger优-8.4Perlin(第1期评测)优+暂未打分Neon Exchange优-
8.3
【免责声明】
区块优评仅对区块链项目进行评测,不构成投资建议
任何直接或间接基于本报告所做出的投资行为,风险由投资者自行承担。
BlockUping
长按二维码关注未来
本评测版权属于BlockUping所有,未经授权,任何机构和个人不得复制、转载、出售和发布,如引用、刊发,须注明出处,不得曲解篡改。