随着互联网基础设施的普及和进一步发展,现如今每个人都可以很自由且方便快捷地在互联网上访问和创造内容,但这自由的背后却隐藏着一个潜在的风险--个人隐私的暴露。用户在互联网上发的东西越多、看的内容越多,其隐私数据实际上也在不断被他人收集。在传统Web2.0互联网上,用户数据被其使用的网站获取,进而推送给中心化的互联网公司,而这些公司就可以从技术上完全自由地处理用户数据,即使有法律法规的约束,也很难防止用户的数据泄漏。
对大多数用户来说,保护个人隐私数据是件很困难的事。用户将个人隐私视作重要资产,但是现行的网络基础设施却无法保证这类资产的安全。当我们在谈论Web3.0的颠覆性应用及其可以带来的革新时,需要关注的一个很重要的方向就是Web3.0用户对自己隐私信息的控制权。
本文介绍的项目NYM就是一个致力于隐私保护的协议,其目标是打造区块链底层隐私保护网络基础设施。它借助区块链和代币经济激励的设计使网络去中心化运作,以此来保障用户的隐私安全,是隐私保护赛道中一个极具价值潜力的项目。
一、NYM=混合网络+准入机制+区块链,帮助用户在网络中隐藏自己
NYM不同于其他的公链或是网络协议,它更偏底层化,构建了一个复杂的混合网络,让用户信息被混合以及隐藏起来。
面对网络隐私保护问题,NYM的解决方案是混合网络(Mixnet)。混合网络是一个以多层格式(multi-layered)排列的去中心化计算机网络。用户不通过互联网直接发送消息,而是在自己的设备上将消息包转换为加密的“Sphinx”数据包。“Sphinx”数据包格式会将所有数据包呈现为大小统一的形式,从而无法追踪;然后通过Mixnode(混合网络)混序,打乱信息和数据进出网络的顺序,使监控者无法按顺序统计信息和数据输入及输出的时间。另外,用户在使用Mixnet时,混合网络中即会生成虚假的掩护信息,使监控者无法知晓信息隐匿的时间。
与此同时,为了帮助用户“隐身”,混合网络也需要不同的角色提供授权或验证服务。为了使NYM中的混合网络运转起来,不同的角色需各司其职,一起帮助保护用户的隐私。NYM中有四类角色需要共同协作,即服务提供者(Service Provider)、验证节点(Validate Node)、网关(Gateway)以及混合节点(Mix Node)。
1、服务提供者:通过API接入,帮助用户访问NYM网络
NYM的混合网络实际上并不直接面向最终用户,举个例子,如果A想要给B发送一段话,但是希望这段话能通过混合网络发送来保护隐私,那么为A和B发送对话的软件就是服务提供者。这类软件的开发者可以通过集成NYM的客户端API来接入混合网络。在用户层面上,这并不会影响软件的正常使用,也没有额外的操作需求;但是在实际的底层数据传送端却加入了混合网络,达到了隐私保护的效果。
2、验证节点:为用户访问进行授权,并记录网络中公开的信息
用户进入NYM的混合网络是有前提的,即在使用网络之前,网络的验证者会对用户进行成本和其他方面的检查,例如是否有足够的进场费用(NYM代币)或有其他证明(比如超过18岁等,通过零知识证明验证)。验证节点负责为符合资格的用户发放凭证,来证明“你确实有足够的进场费用”从而使用网络(带宽凭证),以及证明“你有被服务的权利”(服务凭证)。
3、网关:用户进入网络的入口
当验证节点为用户发放了凭证,这就意味着用户可以接入NYM网络了。用户发送的信息首先会来到网关处,由其进行检验是否持有凭证。如果检验通过,用户就可以自由地选择使用单个或者多个网关来传输自己想要进行隐私保护的信息。简单来说,网关就类似进入街道的路口,过了网关就会直接来到混合网络中。
4、混合节点:混淆网络中流量的发送顺序和时间
在混合网络的每一层中,被称为“混合节点”的计算机会将用户的互联网流量与其他用户的流量混合在一起,这样就无法跟踪数据包和分析通信模式,因此混合节点是NYM实现隐私保护的关键。
二、NYX区块链,记录NYM代币的流转及各类维持混合网络运行的信息
在NYM隐私网络的背后,是一条基于Cosmos构建的名为NYX的区块链,支持CosmWasm形式的智能合约。这条基于Cosmos的区块链被验证节点维护,它负责广播和发布安全信息,其中信息包括:
- 接入网络的混合节点的公钥、参数;
- 当前网络中参与者质押NYM的数量和状态;
- 用户向NYM代币池中支付的存款数量和状态;
- 其他保证安全的数据等。
NYX区块链维护这些信息的目的在于确认NYM代币的数量和状态,以便了解代币的交易历史以及判定是否被双花;另外还可以确认网络中的数据包进行混合工作的历史进程和其质量,从而进行代币奖励。
简单来讲,NYX区块链更象是记录整个NYM网络所需数据变化的状态机,以确保所有隐私保护的工作有迹可循。另外,由于NYX基于Cosmos,所以有着快速易集成的特性和自带的Coconut协议,后续也可以为各类需要强隐私保护的应用提供基础平台,如需要集成隐私保护的DeFi协议等。今年NYX的主网已经成功上线,并且相关代币已经发行,根据其区块链浏览器显示,目前全球已有2809个混合节点、20个网关以及2个验证节点加入网络。
总结来看,NYM的优势在于其提供了一套分工明确、技术扎实以及可落地的完整隐私保护方案,这种方案优于传统的VPN和洋葱网络(Tor);由于后两者只是加密数据包,监控者还是能对数据包的大小和进出顺序做分析从而进行反匿名,而NYM的混合节点打乱数据包排序的做法则彻底克服了这个问题。
NYM提供的这一套隐私保护解决方案,不仅在网络层提供隐私保护,也将隐私扩展到应用程序层面;而且这个方案是通过代币经济激励的方式,从而引导大家以去中心化的方式运行网络。此外针对隐私保护的监管问题,NYM也加入了现实世界的身份认证机制,用户可以通过提交合法的身份证明来参与到网络中,同时网络中也存在着身份验证的角色去识别和验证用户的请求。NYM的成立初衷是为了结束互联网监控时代,它也将会是构建下一代隐私的基础设施。