专访 | YC孵化、比特大陆投资的NuCypher能做什么?

avatar
王也
5年前
本文约5201字,阅读全文需要约7分钟
“未来很多区块链应用如果要落地,要做大市场,那就必须在私钥管理上有合适的解决方案。”

文 | 王也  编辑 | 郝方舟

出品 | Odaily星球日报(ID:o-daily)

专访 | YC孵化、比特大陆投资的NuCypher能做什么?今年,好项目遍地难寻、投资机构出手谨慎。年末的一起投资引起了行业注意。

10 月,来自硅谷的分布式私钥管理项目 NuCypher 获得了比特大陆、YC、Bitfury、Arrington XRP Capital、Notation Capital、分布式资本、DHVC、Continue Capital 等机构的 1070 万美元融资。

除了圈内知名机构,其中的资方 Y Combinator(YC)是硅谷顶级投资机构,YC 成立于 2005 年,截至 2018 年 4 月,已投资 1450 多家公司,包括刚刚在美国上市的 Dropbox,以及 Airbnb、Stripe、Reddit 等众多明星公司。YC 在区块链领域出手不多,迄今为止不超过 15 个,但已经投出了 Coinbase、SFOX、Blockstack、Dharma 等项目。

本次获得 YC 青睐的 NuCypher,主要的产品是一个在协议层的分布式密钥管理系统(KMS),建立在以太坊网络之上。

伴随着大数据的兴起,人们一边享受着技术的便利,一边担心个人隐私被侵犯。2018 年,沸沸扬扬的“Facebook 数据泄露事件”更将隐私保护话题推向浪尖。在区块链领域,解决隐私问题也影响着其广泛应用。

基于密码学的安全保障方案是现阶段解决信息保密的可靠方式。密码学可对信息加密,限制查看和获取权限等。这都依赖基于私钥的权限管理,于是密钥管理就成为了需要攻克的重要难题。

密钥管理是个细分却刚需的市场,但 IBM 等巨头都早已入局。NuCypher 提供的,是一条不同于巨头的路。

私钥管理是刚需

密钥可分为公钥与私钥,两者是通过一种算法得到的一个密钥对,且这个密钥对是唯一的。其中,公钥是公开的,私钥则是非公开的。公钥可以用于加密数据,例如各种文档、电子合同,公钥加密后需要相对应的私钥解密。所以,私钥管理成了密钥管理中至关重要的一步。

区块链之所以有匿名性,是因为上面没有用户的身份,只有一对密钥对,只有私钥拥有者能对公钥即地址上的资产进行操作。私钥是唯一且必须的,所以对于数字资产拥有者来说,私钥是最重要的东西。一旦丢失或被盗,就意味着资产找不回来或者不再安全。

虽然目前区块链钱包的出现暂时解决了一些私钥托管问题,但是如何妥善的保存和如何方便、安全地操作依旧是行业的痛点问题。

在大多数加密托管使用的冷钱包解决方案中,私钥保存在未连接到网络的设备中,被认为是最安全的方式。但纽约投资公司 Shuttle Holdings 的首席投资官 Chun 表示指出,从冷钱包中获取资产令人头疼,企业希望能够连接到他们的客户,并将数据和资产保存在一个随时可用但安全的环境中。

冷钱包难用,自然大部分用户使用的钱包都是热钱包,热钱包需要网络连接后对私钥进行备份、保存和管理,但在连接过程中将面临着黑客攻击的风险。而且,现阶段很多钱包平台渐趋中心化,用户间的交易靠中心平台的撮合,交易过程就会受平台的条约限制。

区块链行业分析人士郝天曾对 Odaily星球日报表示:“私钥管理目前是区块链所有产品的最大‘bug’,会把很多普通用户挡在产品之外,所以目前协议层私钥管理技术对市场来说是个刚需,未来很多区块链应用如果要落地,要做大市场,那就必须在私钥管理上有合适的解决方案。”

私钥管理:中心化VS去中心化

最先提出这些解决方案的是传统互联网公司,并利用硬件保护密钥安全。

在 IBM Think 2019 大会上,IBM 公布了 IBM Cloud Hyper Protect 系列云原生服务的进展。后来,纽约投资公司 Shuttle Holdings 推出的数字资产托管解决方案,就是基于 IBM  Protect 的加密服务。

具体来说,IBM Cloud 解决方案借助在 FIPS 140-2 第 4 级技术基础上构建的专用云硬件安全模块(HSM),将休息的密钥作为数据块加密在多层中较低的存储层次中,为企业提供加密密钥管理服务,该服务可实现云数据加密所需的“保管自己的密钥”(Keep Your Own Key, KYOK)功能。

这意味着不仅可让企业在云上全面管理其加密密钥和保护这些密钥的硬件安全模块,还使其他公司能够构建一个简单的冷存储钱包解决方案。 

软件层面,在中心化的 KMS 中,用户首先创建一个主密钥,然后调用 KMS 服务产生数据密钥,此时用户可以得到一个公共数据密钥和一个私有数据密钥,接着用户使用公共密钥加密文件,最后将加密后的文件和私有的数据密钥一同存储到设备或服务中。

当用户想调用文件解密时,用户先从设备或服务中调取加密的文件和读取密文的数据密钥,其次调用 KMS 服务解密数据密钥获得公共数据密钥,最后使用公共数据密钥解密文件。

在整个加密和解密过程中,无需调用原有用户的主密钥,且存储在服务器中的是二次加密后的文件和密钥,数据和主密钥都不会被泄漏,现在市面上有很多中心化的 KMS,像亚马逊、Google、微软等都在提供这项服务。

不同的 KMS 供应商之间的使用权限是相对独立的,也可能受到攻击,且供应商的信任级别是这一服务的重要考量。

NuCypher的解决方案

NuCypher 的 KMS 使用分布式网络去除了对中心化服务商的依赖,将中心化的 KMS 供应商替换成公共区块链网络:以太坊;然后在共识网络中设置节点,使用代理重加密提供密码访问控制,使用代币激励机制保证可靠性和正确性,且存储在服务中的是经过加密后密钥和文件,就算被黑客攻击,也只能得到加密后的密钥,无法获取文件。

这样的技术可以保护 DApp 用户的隐私。举个例子,如果开发者在以太坊上构建一个医疗 DApp,并且希望将患者的医疗记录存储在去中心化存储系统中,例如 Protocol Labs 的星际文件系统(IPFS),NuCypher 可以使用加密技术通过其网络帮助保持这些记录的私有性和机密性。

除了 NuCypher,目前定位于隐私解决方案的去中心化项目中比较出名的有 Keep Network 和 Enigma。Keep Network 通过采用链下隐私数据容器的方式为用户(主要是智能合约)提供安全的隐私交换、传输、计算和存储途径,为以太坊链创建了一个脱链存储市场。

Enigma 倡导的是同态加密方案,将数据分解成很多碎片来进行加密,并且随机地把这些无法破译的碎片分配给 Enigma 网络中称之为“节点”的许多计算机。

Keep Network 和 Enigma 均采用了安全多方计算来达成类似的保障信息安全的目的。 目前尚无同类区块链项目采用代理重加密技术解决加密通信问题,NuCypher 目前是第一个,也是唯一一个采用代理重加密技术的 KMS。

代理重加密技术是 NuCypher 的核心技术,这是一种通过第三方对“非对称式加密”进行隐私信息共享的技术。其好处有二:

1. 只要加密的难度够强,且第三方代理不出事,那么分享隐私数据的过程就足够安全;

2. 用户可通过授权来决定自己的数据能否被共享,这增加了数据访问的灵活性。

目前 NuCypher 的应用场景主要包括去中心化数据库,医疗领域,物联网,数字资产等,案例不乏 Bluzelle(去中心化数据库)、Origin Protocol(共享经济协议) 、Spherity(物联网)等热门项目。

从 2014 年发起至今,NuCypher 共进行了两轮融资,种子轮(2017 年)为 430 万美元,Polychain Capital 领投。NuCypher 估值约 1.3 亿美元,较 Cosmos、Polkadot 和 Difinity 等明星项目低一些。

其联合创始人兼 CEO,MacLane Wilkison 曾在 Morgan Stanley 做了三年的软件工程师和投资银行家,在 2014 年一次偶然的机会中了解到比特币并创办了 NuCypher。

联创兼 CTO Michael,是莫斯科物理技术学院的物理学家和科学家,拥有哲学和物理学博士学位曾任 LinkedIn(美国)高级工程师,也是 Bluzelle 和 Datum 的顾问,拥有 5 年的软件工程师经验。

近日,Odaily星球日报接触到 MacLane,就项目背景和他个人的“区块链观”探讨交流。以下为采访精华整理:

Odaily星球日报:您是如何接触到区块链和虚拟货币这个行业的?

MacLane:在创办 NuCypher 之前我一直在 Morgan Stanley 工作,2013 年的时候,我搬去了旧金山生活,2014 年,我在旧金山参加了一个比特币开发者用户组活动,当时参加活动的只有五个人:活动的组织者、Michael、Michael Founder、Tom Ding(Dfinity 前联合创始人)和我。一开始我不太理解区块链和加密货币是什么,但是他们说的“去中心化”深深地吸引了我。后来,以太坊开始上线运行,当时我去研究了一下以太坊,发现区块链不仅需要先进技术的推动,它还具有金融市场的属性,这一点也非常吸引我。

Odaily星球日报:创办 NuCypher 的初衷是什么?NuCypher 解决了哪些行业痛点?

MacLane:说起我创办 NuCypher 的灵感,那就必须要提到我的联合创始人 Michael Egorov。

2014 年,我在旧金山的活动上遇到了 Michael,我和 Michael 都对“去中心化”这个 idea 很感兴趣,认为去中心化在未来是可以被实现的。但是在实现这个愿景之前,区块链世界还有很多基础设施需要搭建,比如公链、智能合约、DApp 等。

随着人们对去中心化应用的探讨,DApp 出现了,大家都认为 DApp 是区块链实现真正落地场景的一个重要入口,但是用户在使用这些 DApp 的时候不得不向系统提交自己的信息和数据,跟中心化的机构不同,当人们在使用这些去中心化的 DApp 时并不知道背后是谁在控制和运行自己的数据隐私,所以在这个过程中,用户就需要一些方式来保护自己的数据隐私,使得用户存放在公链上的私人数据的访问权是可控的,只对他们想要传达的接收者可见,这就是我们设计 NuCypher 的动机。

Odaily星球日报:能举例说明 NuCypher 有哪些应用场景吗?

MacLane:假设某个开发者想在以太坊构建一个医疗 DApp,想使存储在 IPFS 上的病人就诊数据隐私可控,这时候就需要让这些就诊记录不能对所有人可见,同时又要让医生、医院或其他接收者共享,NuCypher 就是这样一个用于区块链去中心化应用的数据隐私层。

Odaily星球日报:能否介绍一下 NuCypher 最近的一些进展吗?

MacLane:正如上面介绍的一样,NuCypher 是公链与 DApp 的数据隐私协议层,一开始,我们使用代理重新加密和区块链技术来提供分布式密钥管理和加密访问控制服务。在密码学世界中,代理重加密技术是一种非常常规的公钥加密技术,这是一种委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享的技术。所以代理重加密技术是 NuCypher 背后的哲学原理。

说到最近的进展的话,大概两个月之前,我们正式宣布已经启动公开测试网,目前已经有大概 250 个节点在测试网上运行,我们还启动了 Staking 网络压力测试(Odaily星球日报注:参与该次测试 Staking 运营商包括 Figment Networks、Staked、Bison Trails、Polychain Labs、Hashquark 等)。

Odaily星球日报:为什么要设计 WorkLock 代币托管协议?

MacLane:WorkLock 是我们新设计的代币分配机制,你可以把它看作是对 ICO、IEO 等代币发行模式的代替,我们之所以设计这种代币机制是为了激励更多用户参与到NuCypher网络中来,激励参与者去运行质押(Staking)节点,并防止他们作恶。参与者将 ETH 托管并锁定在一个智能合约中,将收到代币奖励。参与者可自由使用该代币,若用于运行质押(Staking)节点这类特定场景,可获得一些托管产生的 ETH 作为奖励,但若用于特定以外的场景,用户托管的 ETH 将被销毁。

Odaily星球日报:那么 NuCypher是如何防止节点作恶的呢?

MacLane:这里主要有两种方式来防止节点作恶,第一种是奖励机制(rewards),如果用户参与到 NuCypher 的网络中来或者参与运营节点,就会得到奖励(通常以 ETH 支付),而且参与 Staking 的矿工节点也会得到通胀产生的 NU token 作为奖励。第二种方法就是惩罚措施,如果你不按照系统规定去运行质押节点,你就会受到惩罚,参与者托管的 ETH 将会被系统销毁。

Odaily星球日报:据我了解,您之前在 Morgan Stanley 的投行部门工作过。站在一个投资人的角度来看,您如何评价一个区块链项目是否优质?在看项目的时候,您会看中哪些赛道的项目?

MacLane:我确实在 Morgan Stanley 的投行工作过,但是我并不是一位专业的投资人,但就我个人来说,我比较喜欢搭建基础设施的项目,比如 NuCypher 的数据隐私协议。就目前区块链技术的发展现状来看,区块链领域的基础设施仍然存在很大的缺口,也正是因为这些基础实施的缺失,导致 DApp 到现在都没实现大规模的应用,所以我认为目前区块链领域还是缺乏引人注目的技术和底层基础设施。

Odaily星球日报:那您如何看待目前公链的发展现状?很多人说市场上根本不需要这么多公链,很多公链也没找到适合自己的落地场景,很多公链在慢慢走向死亡,您如何看待公链的现状和未来?

MacLane:目前市场上确实有太多公链了,有些公链做的很成功,而有的已经快“归零”了,但我并不认为市场上涌现这么多公链不是一个好现象,我认为真理是通过不断试错得出来的。只有不断尝试,才能知道谁才是最后的王者,才能知道哪种方案才是最适合市场的。而且我认为公链是区块链世界的最底层的基础设施,它是不会消亡的。

在这里我想还说一个现象,有一些公链在项目早期靠着 pre—product 或者 pre—network 募集了太多资金,总体来看,这可能带来了整个区块链生态的繁荣景象,但是有些团队的技术开发和进展却很慢,一直都没有找到实际的落地场景。

Odaily星球日报:您本人比较看好哪些公链项目?

MacLane:首先我想说的是以太坊,这是一个很早期的项目,有很多开发者在上面开发 DApp,我们自己也是创建在以太坊上的,今天看来市场上也有一些不错的公链项目,比如 Tezos 和 Cosmos,但是在开发者活跃度上,他们还有很长的路要走。

Odaily星球日报:如何看待 DeFi(去中心化金融)和 DAO(去中心化自治组织)这两个市场热点?你认为它们在未来会成为一种趋势吗?

MacLane:DeFi 和 DAO 都是我非常感兴趣的两个领域,首先说一下 Defi,我个人很看好 DeFi 的这种模式和创新,Defi 中锁定的 ETH 一直在增加,目前市场上也有一些比较火的 Defi 项目,像 MakerDAO 和 ComPound,但是我认为 Defi 要想真正实现大规模应用还有很长一段时间要走,目前有很多人用 Defi 来投机和赌博,这不利于 Defi 未来的发展。

至于 DAO 的话,我认为它的发展比 DeFi 还要早期,政府和监管机构一直在扮演组织者的角色,要取代政府和监管机构的角色并不是一件容易的事,但是我个人认为 DAO 是一件非常有趣的设计,它是一种全新的组织人们日常活动的方式。

参考资料:

一百亿研究所:《秘钥管理项目研究》

节点计划(NPC):《NuCypher 深度评测:顶级区块链投资机构为何都要钟情它?》

ONE.TOP评级:《NuCypher:分布式密钥管理系统》

区块链浪潮之巅:《NuCypher——代理重加密的分布式密钥管理系统》

36氪:《36氪专访 | 全世界最牛的创业孵化器YC要来中国了,中国创业者有什么新机会?》

原创文章,作者:王也。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选