NYM|由豪华阵容打造的去中心化的隐私保护网络

钻石手 水手 发布在 Web 3.0
 8539  0

隐身要彻底,要忘记什么是自己--《忍者》

本期内容哔哩哔哩链接:https://www.bilibili.com/video/BV1MY411L7kn/


随着互联网的发展和普及, 如今每个人都有权利在互联网上访问内容和创造内容。 人们在互联网上可以不断的进行表达和浏览,但这种自由背后却隐藏着危险的代价。 在互联网上说的越多,看的越多,其隐私也不断被他人收集的更多, 想要在互联网上完全隐藏自己,似乎变成了一件不可能的事。

2013年著名的斯诺登棱镜门事件,就展现出美国安全局对全世界网络大规模监听的事实; 而去年国内的一份App隐私分析报告则指出在主要的违规风险中, 约有65%都来自于未经用户同意收集个人信息。

当我们将个人隐私视作重要资产时,就会发现现行的网络世界会在你不知情时窃取这种资产。而当我们在谈论Web3.0时,一个很重要的内核就是:夺回对信息的控制权。 显然隐私就是最需要控制在自己手中的资产,也是Web3.0发展的基础。

今天我们要介绍的项目NYM,其应用场景就是致力于隐私保护, 它的目标是打造一个底层隐私保护网络基础设施, 借助区块链和经济激励设计使网络去中心化的运作,以此来保障用户的隐私安全, 并有可能成为隐私保护赛道中一个极具价值潜力的项目。

通证:NYM(即将在CoinList上发售)

NYM是什么:混合网络+准入机制+区块链,帮你在网络中隐藏自己

NYM其实并不是最近刚出来的项目,网络上早有关于它的讨论和分析。 但在我们与读者的交流里,却发现大家对NYM到底是什么仍是模糊的:

NYM是一条公链?是一个应用还是一个插件?是一个网络协议?

而之所以会有理解上的偏差,主要还是因为NYM要做的事更偏底层, 应用形态并没有很直观,属于“看不见摸不着但又很重要”的类型。

我们认为NYM是"一个致力于保护隐私的底层网络",并且结合了区块链的某些功能。

而一般底层项目的技术复杂度是较高的,例如互联网本身以及windows系统。 因此按照惯例,我们仍然通过最简单的例子来讲述NYM的主要原理, 并尽可能的摒弃难懂的技术细节,试图让大家快速理解NYM要做的事情。

1-NYM主打功能:混合网络(Mixnet),帮你在网络中实现“隐身”

在当今网络中存在窃取用户隐私行为的情况下,如何做到让自己的隐私不被窃取? 面对这个问题,NYM给出的解决方案是混合网络(Mixnet)。 由于该网络涉及到组网、信息格式、网关和流量处理等多种通信和网络知识,需要一定的技术门槛。 我们采取了更加直观简洁的办法让大家快速理解混合网络。 不妨做一个简单的类比:

想象一个场景,在一条布满了高清摄像头的街道,如何才能让摄像头查不出你是谁?

这里的摄像头等于监视,街道等于传输信息的网络,街上的人等于发送的信息。

答案1可能是:自己穿上一身面具装扮,这样摄像头就不知道你是谁了。

这种做法有点类似于**VPN,通过隐藏IP地址和在线身份来让自己不能被识别。**实际上这属于“掩耳盗铃”,整条街上如果只有你一个人穿着面具装束招摇过市, 会形成“这个戴面具的人本身就很可疑”的效果。

更为糟糕的是,如果只有你一个人穿着面具走在空荡荡的街上, 识别你会更加简单,因为你的一举一动实际上都非常突出。

那么,让我们来设计一个答案2, 如果让街上所有人全都穿一样的面具装扮过街呢?---情况会好很多。

这样摄像头就无法认出街上的人各自有什么区别了。 这个“所有人穿面具”的办法实际上是让传输的数据采用了相同的数据格式, 在NYM中这种数据格式叫做Sphinx,具体的技术原理可以看这里, 通俗而言这是一种匿名的加密数据包格式, 使得被加密的数据不能被看出发送源头并且看起来特征结构和大小都一样。

这种情况下试图对传输网络中(街道)的信息(面具装束者)进行分析会很困难,因为所有的数据看起来都一个样。 但是仅凭这点还是有破绽,无法让你做到真正的隐身: 假设街道遵循按顺序进出的原则(一进一出),虽然街上都是看起来一样的人, 但摄像头仍然可以给监控屏幕上进出的人进行编号和计数, 这样就知道了街上所有人进和出的时间点和顺序。

这就意味着,你发送和接收信息的时间会被暴露, 有了这个时间信息,加之一定的规律分析, 实际上还是有办法查出与你相关的隐私。

如果我们继续优化一下,想点什么办法来打乱监控的编号和计数, 就会得到一个答案3:在上述基础上在街道上放置一些帐篷, 让面具装束的人们定期进入到一个帐篷里闲聊一阵子, 再随机让他们出帐篷,进入下一个帐篷闲聊一阵再出来。

如此循环几次后,摄像头并不知道帐篷里发生了什么, 也无法通过编号和计数的方式来判断每个面具装束者进出街道的顺序了, 因为帐篷实际上混淆和打乱了人们进出的顺序。 而对应到NYM的原理中,这个“帐篷”被称作“Mixnode (混合节点)”, 它的主要工作就是混淆进入网络中数据的顺序, 让外界无法知道数据本来输入和输出的顺序,从而让数据无法被准确定位。

我们在这里仅给出了粗略的介绍,如何把数据打乱和混合的技术细节,有能力的读者可以查看这里的官方介绍获得更多的内容。实际上Mixnode可以有很多个,其作用就是对信息做多次混合, 故意制造时间延迟并打乱信息进入的顺序, 防止窃取隐私者做基于时间的关联分析和流量分析, 使得追踪“谁和谁在说话”这件事变的不可能。

了解了这些以后,我们回到上文中讨论的第一个问题,如果你想躲避摄像头的监视,而街上只有你一个人, 穿着面具装束进入帐篷,其实还是无济于事,因为你缺乏掩护。NYM在前述原理的基础上,还提供了一个可以被理解成**“掩护流量”**的功能:

即当你使用上街时,生成一些看起来跟你一模一样的虚假人物,让你混在人群中并为你提供掩护。 对应到NYM中就是:当你使用混合网络时,网络会生成虚假的流量, 使得外界并不知道你真正的流量(信息)是何时混入其中的。

讲到这里,关于NYM主要的功能--混合网络的介绍已经全部完成, 我们也在此做一个非技术化的总结,方便大家类比和理解。 想要使用NYM混合网络保护隐私,必须做到下面几件事:

  • 使所有流量/数据看起来一模一样(Sphinx加密数据包格式)
  • 打乱流量/数据进出的顺序(Mixnode混序,监控者无法按顺序统计输入和输出)
  • 生成虚假的掩护流量(使用Mixnet即会开启,监控者无法知晓何时开始隐匿的)

2-NYM的参与者:为了帮你“隐身”,需要不同角色为你提供授权/验证服务

我们在前面的部分讲解了NYM中的混合网络的工作原理, 但要这个网络能够运转起来,实际上还需要不同的角色来各司其职, 一起来帮助保护用户的隐私。 如果我们继续用上例中“在街道中隐身”的场景去思考, 那么下列问题和机制是不能回避的:

  • 谁可以戴面具进出街道?他们以什么理由进出街道?--用户访问机制
  • 谁来给进入者发凭证?谁来保存这些凭证? --授权机制
  • 用户从哪个路口进入街道?路口有人验证吗?--网关机制
  • 用户进入街道后,谁来搭建帐篷做掩护? -- 混合机制

而对应这4个问题,NYM有四类角色需要共同协作,即服务提供者(Service Provider)、验证节点(Validate Node)、网关(Gataway)以及混合节点(Mix Node)。

  • 服务提供者--用户访问NYM网络的初衷:
    NYM的混合网络实际上并不直接面向最终用户,例如如果A想要和B发送一段话,但是希望这段话能通过混合网络发送来保护隐私,那么A和B发送对话的软件就是服务提供者。这类软件可以通过集成NYM的客户端来接入混合网络,在用户层面上并无感知,却达到了隐私保护的效果。
  • 验证节点 --为用户访问进行授权,并记录网络中公开的信息:
    用户进入NYM的混合网络是有前提的。也就是说,隐私保护不会被人滥用,使用这项服务有一定的成本和要求。例如有足够的进场费用(NYM通证,下文会提到),或是有其他的零知识证明(如超过18岁,接种了疫苗等)。而验证节点负责为符合资格的用户发放凭证,来证明“你确实有足够的进场费用”来使用网络(带宽凭证),以及证明“你有被服务的权利”(服务凭证)。
  • 网关--用户进入网络时的入口:
    如果验证节点为你发放了凭证,意味着你可以接入NYM网络了。而你发送的信息首先将会来到网关处,由它负责检验你是否持有凭证。如果检验顺利,你就可以自由地选择使用单个/多个网关来传输自己的信息。在上面的例子,网关就类似进入街道的路口,过了网关就会直接来到混合网络中。
  • 混合节点--混淆网络中流量的发送顺序和时间:
    这就是我们前文中提到的帐篷,具体的功能已有描述。混合节点也是NYM实现隐私保护的关键。

我们仍然用一张图通俗的总结NYM中各个角色的职能和作用,帮助你快速形成记忆:

3-NYX区块链:记录NYM通证的流转及各类维持混合网络运行的信息

在NYM隐私网络的背后,还存在着一个名为NYX的区块链, 其基于Cosmos构建,支持CosmWasm形式的智能合约。

关于Cosmos具体的技术细节我们不在这里展开,仅讨论NYX区块链在NYM整体系统中的作用。根据NYM官方发布的信息来看,这条基于Cosmos的NYX区块链目前被验证节点所维护, 同时也充当了一个安全的广播信息和发布信息的平台, 其中的信息包括但不限于:

  • 接入网络的混合节点的公钥、参数;
  • 当前网络中参与者质押NYM的数量和状态(质押等事项后文经济部分会提到);
  • 用户向NYM通证池子中支付的存款数量和状态;
  • 其他保证安全的数据等。

上述NYX区块链之所以要维护这些信息,目的在于:

  1. 确认NYM通证的数量和状态,以便了解通证的交易历史,和判定是否被双花;
  2. 确认混合节点对NYM网络中的数据包进行混合工作的历史和质量,从而对其进行通证奖励。

简言之,NYX更像记录整个NYM网络所需数据变化的状态机,以确保所有隐私保护的工作本身有迹可循(而非被隐私数据)。

另外需要指出的是,NYX目前仅在NYM网络中使用,但基于Cosmos的快速易集成特性,和NYM项目自带的Coconut协议(隐私保护相关,集成0知识证明), NYX区块链后续也可以为各类需要强隐私保护的应用提供基础平台,如自带隐私保护的Defi等。

而在今年NYX的主网已经成功上线,并且相关的通证已经生成, 区块链浏览器显示目前全球已有2700个混合节点、13个网关和2个验证节点加入网络。 可以预见的是,随着通证的正式流通后NYM会得到更多关注, 节点数量可能还会增加,而节点数量越多则会使整个网络变得更加强健。

NYM的经济模型:NYM通证激励不同角色处理隐私需求,并作为使用隐私保护服务的消耗,具有价值捕获作用。

在通证和经济模型部分,首先我们需要明确的一点是:虽然NYM致力于隐私保护,但是其通证NYM并不类似于Zcash, 通证本身不具有隐私保护的功能。 NYM通证的核心用处在于通过通证激励和消耗, 让NYM隐私保护网络能够以去中心化的方式去运行。 关于NYM通证的经济模型,我们通过消耗和获得两个方面进行简单说明:

  • 使用NYM的服务保护隐私需要消耗NYM;
  • 帮助你保护隐私的节点和网关们会获得NYM。

这样一来,如果NYM混合网络运行良好, 那么其通证NYM将具有很强的价值捕获效应, 希望使用隐私保护网络的人会设法持有NYM通证来启用服务, 而有能力做节点的人则因为经济利益会选择质押成为节点,这同样需要NYM做启动资金, 两者理论上都会推高市场对NYM的需求。

回到NYM通证本身,NYM通证的总供应量为10亿枚,其中的36.5%将由资方/伙伴持有,20%由团队所有,11%用于储备和社区奖励, 剩下可以获得的渠道,其一是通过成为混合节点在NYM网络中做混合数据包的工作(占25%), 而留给公众在二级市场上可以获得的,仅仅只有7.5%。 目前NYM正在Coinlist上进行白名单登记,需要提前注册才会有购买资格。

注册截止时间是UTC时间2月6号晚23:59点结束,

正式开售时间将在UTC时间2月9号晚18点和22点开始。

有条件的观众可以点击此处查看具体规则(CL上排除中国区用户参与)。 仅7.5%的公开售卖比例也造成了流通上的稀缺性, NYM的价格表现也许值得期待。

但是需要提醒的是,目前官方在CL上提供了两种通证购买选项,其中一种是购买后在3月解锁一部分,剩下的部分则需要在2年内按季度解锁, 而另一种则是在3月解锁,没有后续的部分,但可以购买的数量更少,售价更高。

此外从项目公开的通证释放模型来看,对于NYM通证分配的所有角色, 其通证都是在2年内缓慢解锁,这种设计也避免了通证的集中和快速的价格下降, 可以看出NYM作为隐私保护的基础设施,从规划上是奔着长期发展去的。

另外一个大家可能忽略的亮点是,NYM的通证发行是有招股说明书的, 而招股说明书往往是传统的证券市场上企业发布股票时才会出现的。 查阅资料发现,NYM成为了瑞士第一个获得BX Swiss的区块链项目, 而后者是受瑞士金融监管局监管的合法证券交易机构, 这说明NYM通证的发行也获得了传统资本市场的认可,更具有一定的合规性。

NYM的资方和团队:币安实验室和a16z等圈内知名投资机构关注,团队成员技术背景扎实

从NYM的融资历史看,项目从成立开始到现在就不断获得知名资方的融资和青睐:

早在2019年,NYM就拿到了币安实验室领投的250万美金的种子轮融资;2021年7月,NYM又得到了Polychain Captial领投的750万美金融资; 2021年11月,圈内投资风向标a16z领投NYM的A轮,DigitalCurrency Group、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital等知名机构参投,共计1300万美金。

优秀资方的扎堆代表着资本对隐私保护赛道的关注,以及对NYM隐私保护方案潜力的认可。而在加密圈外,NYM还得到了欧盟horizon2020计划的捐赠, 该计划属于欧盟官方为鼓励基础设施研究的项目而设立的,具有一定的社会和学术意义, 这也说明NYM的方案在圈外也得到了认可。

而在团队构成方面,NYM官方给出的团队成员中,几乎每一位都有专业的加密学、通信、数据分析和隐私相关的研究和工作背景, 并且每位成员的履历都是公开的,可以通过领英(Linkedin)进行检索。 从团队CEO和CTO的履历中,我们最直观的感受就是“专业对口”和“业内大佬”。

CEO Haryy Halpin拥有爱丁堡大学信息学博士学位,也是麻省理工学院的访问研究员。早年曾在W3C(万维网联盟,world wide web consortium创建于1994年,Web技术领域最具权威和影响力的国际中立性技术标准组织)工作, 并创建了最早的密码学标准,领导协调所有主要网络浏览器标准的网络密码学工作组。

同时也主持过IEEE(电子工程师协会,学术圈发过论文的读者想必如雷贯耳)的安全和隐私论坛。 在麻省理工学院研究期间启动了区块链研究,并创立了Nym Technologies。 需要提出的是,W3C和IEEE都是国际顶级的非营利性的技术标准组织, 这些组织的主要工作是制定技术基础设施层面的标准和框架,能够参与其中足见个人的技术背景和影响力。

而团队的CTO Dave Hrycyszyn是知名区块链初创公司chainspace的创始人, 该公司于2019年被facebook收购。 他的主要研究方向在区块链的可扩展性和隐私保护上, 其设计的分片协议和相关研究也为facebook著名的稳定币项目Libra提供了输入, 而他也短暂的在Libra项目中工作过。

虽然我们无法完全了解NYM背后的技术细节,但技术的构建是由人完成的,而人的能力可以被其所在或产生交集的组织所证明, 从公开信息来看,顶级资方认可项目、团队成员在国际标准组织和顶级商业公司担任要职, 这些信息至少可以保证整个项目的良好基础。

另外团队中还有另一位比较硬核的隐私领域传奇人物Chelsea Manning,目前也全职在NYM团队中,大家感兴趣可以自行搜索一下相关经历。

NYM的潜力和风险:隐私保护方案相对具有优势,但实际运行可能仍会受到通证价格波动影响

总结来看,NYM的优势在于其提供的一套分工明确、技术扎实和可落地的完整隐私保护方案, 这种方案优于传统的VPN和Tor(洋葱网络), 因为后两者仅加密数据包,监控者还是能对包大小和进出顺序做分析从而进行反匿名, 而NYM的混合节点打乱数据包排序的做法则彻底克服了这一问题。

因此NYM提供了一套市面上目前难有其他竞争的隐私保护解决方案,且这个方案是通过通证激励引导大家以去中心化方式运行的,理论上也不缺参与者。 而谈及隐私保护,一个重要的矛盾就是合理合法的监管, 毕竟没有一个项目希望成为法外之地,让不符合身份的人在网络中做出负面行为。

NYM在设计上也主动的拥抱了现实世界里的身份认证, 用户可以提交合法的身份证明来参与到网络中,同时也存在身份验证的角色来识别和验证用户的请求。 同时需要指出的是,由于NYM的通证还未发售, 通证价格的变化也难以预料。

但从设计来看,NYM通证直接决定了用户使用隐私保护网络的成本, 以及相关节点维护隐私保护网络的收益。 当通证价格飙升,用户使用该网络的成本也随之陡然增加, 这无疑会削弱用户使用的动机,不利于NYM网络的大规模使用; 而反之当价格下降,维护网络的节点又没有足够的经济激励, 节点可能会选择退出,那么网络中的混合工作效率也会下降。

所以通证价格变化对网络运行的影响还有待观察。 此外,从官方给出的网络浏览器来看, 目前的验证节点只有2个,而其主要的作用就是记录和搜集网络中的所需信息,并存入NYX区块链。 如此少的验证人是否会导致区块链的中心化并产生恶意篡改的风险, 也有待于后续的观察。

但从整体上看,NYM这类专注提供底层隐私保护方案的项目, 是值得我们投入更多精力去关注的。

因为一时的炒作可能会制造短期的关注和泡沫, 但深耕底层并关注隐私则有可能为整个行业争取更多正面的话语权, 并悄无声息的保护每一位网络用户。

有能力去抗审查并不意味着随心所欲和成为法外狂徒, 相反的,我们始终需要一种手段,去抵抗恶意、不加提醒和变相谋私的窃取行为, 并拿回本就属于我们自己的,却又可能丢失已久的珍贵隐私。