本期AMA项目为NuCypher,分享嘉宾为NuCypher的加密算法工程师JohnPacific,分享的主题为如何安全地存储、共享和管理链上私人数据。
原文标题:《对话NuCypher:如何安全地存储、共享和管理链上私人数据》分享:JohnPacific,NuCypher加密算法工程师
JohnPacific,NuCypher加密算法工程师
AMA分为固定问答和自由问答两个环节。
固定问答
1Unitimes:你好John。欢迎参加UnitimesAMA,请先介绍一下你自己以及NuCypher吧。
大家好,我是JohnPacific。大家通常都叫我「Tux」(Linux的吉祥物企鹅的名字),大家也可以t通过这个名字在我们的Discord(一款语音与文字聊天工具)上找到我。
NuCypher是一个去中心化应用程序的隐私层。我们允许开发人员在构建尊重个人隐私的应用程序,并通过去中心化的方式尊重他们的意见。这一点是通过「代理重加密」技术来实现的。
2Unitimes:NuCypher具体怎么运作的?它和中心化密钥管理系统有什么不同?
使用称为「阈值加密」的东西并将其应用于代理重新加密,我们开发了一种称为「Umbral」的独特加密方案。
巴西数字银行Nubank推出Nucoin,可作为忠诚度计划使用:金色财经报道,巴西数字银行Nubank推出数字货币Nucoin,可作为忠诚度计划使用,由Polygon开发,总量1000亿枚,仅Nubank应用程序内进行交易,不会有二级市场,也不能提取到私人钱包中。[2023/3/2 12:37:28]
Umbral允许我们在法定数量的节点上分离对重新加密操作的信任,这就是NuCypher非常安全的原因。Umbral使用「mofn」方案,该方案指定我们需要「m」次重新加密来访问某些数据。
在NuCypher网络中,我们将「n」个密钥分配给网络上「n」个节点。当这些节点收到重新加密的请求时,他们会执行加密操作用零知识证明的方法证明他们是正确的。如果他们没有正确地执行操作,那么我们可以使用我们在以太坊上部署的智能合约来削减恶意执行操作的节点。
与中心化服务相比,NuCypher的服务是去信任化的。我们在网络中的节点永远看不到明文,因为它们只在密文上运行。这是非常独特的,因为在中心化服务中,你得相信服务商不会把你的私钥泄露出去。
通过这种方式,NuCypher实现了抗审查且不可阻挡的端到端加密和隐私。
3Unitimes:什么是代理重加密?你能用通俗易懂的语言给大家解释一下吗?
假设有两个人分别叫Alice和Bob。Bob想要在Alice允许的情况下获得她的某些数据。但Alice不想用Bob的公钥来加密数据,因为这样的话他就可以保留对数据的永久访问权限。所以她希望共享用她自己的密钥来加密过的数据。
新加坡WBF交易所将上线NUC:据官方消息显示,WBF交易所将正式上线NUC核聚链,并于11月17日19时在开放区上线NUC/USDT 核聚链,充值将在11月17日17时开放,提现将在11月17日17时开放。
NUChain是结合了互联网、物联网和区块链的技术,基于 TCP/IP 协议,详细设计 了 BNP 协议的框架、协议、内容等技术标准,有望成为区块链网络传输的通用 协议。同时,NUChain 设计了支持 BNP 协议的 NUCBox、NUCSDK 等区块链 硬件产品,能够实现链外资产上链,并确权,从而解决区块链的 First Mile 难题。 另外,NUChain 独创的 PoC 共识机制更加公平合理,保障普通节点的权益,AI 数据价值发现模型让数据的提供者有了直接获益的方法,实现了数据的民主。[2020/11/17 21:03:42]
通过使用代理重加密技术,Alice可以授予Bob在特定时间内访问该照片的权限。要实现这一点,Alice可以用她的私钥和Bob的私钥生成重新加密密钥。然后,她将密钥分成「n」个片段,并将每个片段分发到我们网络上的节点。
使用重加密密钥,节点能够用Alice的密钥转换加密数据,也能用Bob的密钥解密。
NuCypher不对「批量数据」进行操作,我们只是对加密这些数据的密钥进行重加密。
重加密之后,Bob将有权限访问Alice指定的时间段内的数据。一旦超过了这个时间段,Bob就会失去访问权限,再也看不到Alice的照片了。如果Alice不想让Bob访问数据,Alice也可以随时撤销Bob的访问权限。
新加坡WBF交易所将上线NUC:据官方消息显示,WBF交易所将正式上线NUC,并在开放区上线NUC/USDT交易对。
据悉,NUChain提出了区块链新五层架构,定义了区块链通用网络协议 (BNP),结合互联网、物联网和区块链的技术,基于 TCP/IP 协议,详细设计了BNP协议的框架、协议、内容等技术标准。同时,NUChain设计了支持BNP协议的NUCBox、NUCSDK等区块链硬件产品,能够实现链外资产上链,并确权,从而解决区块链的 First Mile难题。 另外,NUChain推出的PoC共识机制更加公平合理,保障普通节点的权益,AI 数据价值发现模型让数据的提供者有了直接获益的方法,致力实现数据的民主。[2020/11/8 12:01:29]
代理重加密技术可以有效地创建访问控制系统。
4Unitimes:代理重加密的典型应用场景有哪些?
一个很典型的用例是不受审查的加密文件传输。如果你担心有人看到你要传输的文件而对文件传输进行阻止,那你就可以用NuCypher来进行操作。
我们希望看到能够尊重用户感受的应用程序。如果在共享某个数据的中途不想再继续共享了,也可以撤销对这个数据的访问权限。
建立认同这一点的数字系统对于社会公正和隐私来说非常重要。
5Unitimes:NuCypher网络中的区块链部分是如何运作的?
现场 | NUChain覃文延:POC共识机制有利于AI发展:金色财经现场报道,在7月20日首届产业公链(南京)高峰会议的跨链通用技术与CTO论坛上,北美区块链基金会主席、人工智能物联网核聚链NUChain覃文延在讲话中介绍了Proof of Contribution共识机制,即通过计算贡献值来进行挖矿计算,贡献值包括提供有效数据、算法贡献、活跃度、存储资源、社区贡献值等,通过POC函数和加权计算达成共识。数据使用者发出请求并广播,数据提供者将数据上链,通过AI深度学习进行匹配交易,实现有效数据贡献,即AI数据价值发现。[2018/7/20]
我们的区块链部分其实非常简单——用于组织获取拆分重加密密钥片段的节点的数量。我们也会对这些节点的付款进行协调。
我之前提到了这一点,区块链技术在NuCypher网络中的一个重要功能是使用零知识证明来证明重加密的正确执行。某个节点加入我们的网络时会质押我们的代币。如果这个节点执行错误的重加密并且零知识证明无法验证的话,那么我们就会削减他们的收益。
6Unitimes:在你看来,为什么代理重加密非常适用于分布式系统?
代理重加密比标准公钥加密具有更高的可扩展性。在标准公钥加密中,必须为系统中的每个用户加密。如果你想与500人共享一些数据,那就必须加密500次!
这样的话扩展性是一个很大的问题。而代理重加密技术可以只需要进行一次加密,然后授予对该数据的访问权限。这个技术还允许我们在这些系统中建立隐私和同意控制,这是传统的公钥基础设施无法做到的。
美国财长Mnuchin:认为没有必要推出数字美元:美国财长Mnuchin:自己非常关注数字货币,已经与美联储就数字货币进行过沟通。自己与美联储一致认为没有必要推出数字美元。金融稳定监管委员会已经针对数字货币专门组建了工作组。将与G20共同合作以加强对比特币和其他加密货币的监管。[2018/1/13]
7Unitimes:你们打算如何和传统的密钥管理巨头竞争?
除了我们的产品以及我们实现安全的目标与他们一致之外,我认为我们并不真正参与和这些巨头的竞争。
与谷歌、亚马逊或微软不同,我们现在专注于分布式系统。但是,我们的产品也非常具有竞争力。如果我们真的要竞争的话,我认为我们的技术团队能够与这样的公司竞争,甚至比他们做得更好。
此外,我们还提供完全同态加密。我们的完全同态加密库目前是世界上最快、最实用的,而且技术也不断在进步。
8Unitimes:NuCypher代币NKMS有什么功能?
我们的代币NKMS创建了一种激励机制,让我们能够引进我之前提到的博弈论机制。关于这方面的更多信息,推荐大家阅读这篇文章,了解我们的WorkLock代币分发模式:
https://blog.nucypher.com/the-worklock
9Unitimes:NuCypher会严重依赖以太坊的性能表现吗?
仅仅在付款和节点数量组织流程上会依赖。
但是,我们希望我们的方法能够在此方面进行改进,未来如果付款有了替代新方案之后,可能依赖度会降低。
10Unitimes:一月底的时候NuCypher发布了创世版,目前运行得怎么样?你们的下一步计划是什么?
进展非常顺利!我们目前专注于下一个版本——一个去中心化的开发网。在那之后,它将成为我们主网上线的终点线冲刺。
我们一直在赞助黑客松,让更多的开发人员准备好开始在公共网络上使用我们的技术。我们通过创世版发现了许多漏洞并且已经为其构建修复程序了。这非常令人激动!
自由问答
固定问答环节结束后,参与此次AMA的成员可以自由提问。以下为Unitimes从群成员的提问中精选的几个问答:
1运行一个节点能获得多少收益?
这取决于你质押(stake)的资产的多少以及节点在网络中的正常运行时间和表现。想要获取一个明确的答案,请查看我在我们官网提及的挖矿论文。你可以根据你的具体情况来获知具体的收益详情。
2你好,John。感谢你的分享。你们当前使用的零知识证明(ZKP)协议是什么?或者是你们使用的是一个定制化的协议?
实际上我们使用的是一个最简单的协议——Schnorr协议证明。我们不需要在我们的应用中使用诸如zkSNARKs或者Bulletproofs等复杂的协议。我们可以使用更为简单的零知识证明协议。
3你好,John。感谢你的分享。我的问题是,代理重加密(proxyre-encryption)主要是应用于私钥的加密,而是不原始数据的加密。我想知道的是你们会将数据存储在哪里?你们会维护一个类似IPFS(星际文件系统)的数据层吗?
我们当前并没有限定存储的地方。我们允许应用开发者们将数据存储在任何他们想要存储的地方。当前我们的网络并没有一个存储层。
4请问你「彭博社专栏将Cosmos、Nervos、NuCypher和PolkaDot列为2019年最应该关注的四个重点项目」这一事件有什么看法?
我觉得这很棒!这证明了关注隐私保护和共识的开源技术能够带来重大影响。
5撤销数据传输或者共享操作(revokingaccess)也需要最低人数达成共识吗?
是的,我们需要一个最低数量的节点来参与到撤销操作中。但是,这项政策将会自行失效。
6你好,John。当前还有其他代理重加密解决方案能和你们竞争吗?
曾经有好几家企业致力于代理重加密的研究,但是他们的实现并不像我们的那样安全和强劲。据我所知,他们的竞争力不及我们。
7我要在哪里将我的加密数据上传到NuCypher网络中?
NuCypher并不会提供一个存储方案。我们告诉开发者们,他们可以自由地选择存储方案,比如AmazonS3、IPFS和GoogleDrive等等。
8如果节点出现故障,返回虚假或者错误的信息,那该怎么办?
这就是为何我们需要零知识证明的原因。如果数据是虚假或者错误的,我们可以对数据进行证明。我们的智能合约将对有故障的节点进行罚没(slash),网络也将自我纠正。
9John,使用Schnorr零知识证明来验证数据的一般gas成本是多少?
实际上成本有一点高。如果我记得没错的话,应该是70万至100万gas。但是只有当某个用户得到了一个错误的证明时,我们才有必要进行这一操作。报告错误证明的用户也会获得一笔报酬作为奖励,这笔奖励将足以抵消gas成本。
10通过使用代理重加密,如果我的数据被黑客攻击了,那这些数据将依旧很安全吗?
这要取决于攻击的类型,但我们的目标是让你的数据能够抵御任何攻击者(即便是政府级别的攻击者)。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
Unitimes独角时代
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627210.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
抢跑StakingEconomy赛道,Cobo一举推出两项云服务
尊敬的ZT用户:有没有觉得ZT.COM的充提过程总是等待又等待,钱包总是维护又维护?世上最远的距离,是你在这头,币在那头.
1900/1/1 0:00:00印度在整个2018年与加密货币之间存在着动荡的关系,但随着印度各种财政和监管机构开始同步他们对加密货币未来的看法,他们正在进一步研究加密货币监管的最佳形式.
1900/1/1 0:00:00我之前的文章中说过,2019年值得投资的机会还是挺多的。如果你对技术什么的不了解的话,那你起码对概念有所了解吧?这就够了,再加上你看得懂价格的变化,那么你可以根据这个去做一些分析.
1900/1/1 0:00:002019年5月24日,在香港中文大学的会议室里,Fcoin发布了未来金融基础设施的FT公链,此时,距离Fcoin上线推出交易即挖矿模式已满一周年.
1900/1/1 0:00:00如果你认为加密货币在印度已经完蛋了,那你可能错了。根据一位高级官员最近的一份声明,期待已久的监管规定即将出台。一份框架草案已经拟好,德里当局希望最早在7月15日前「结束」这一事件.
1900/1/1 0:00:00“我们谈通政经济是指去做工业,做创新,做科技,但大家现在更感兴趣的、觉得更实在的还是挖金子。”近日,在接受火星财经APP专访时,通证经济发起人、CSDN副总裁孟岩分享了近期关于通证经济的观察和思.
1900/1/1 0:00:00