出品| Odaily（ID：o-daily）

出品| Odaily（ID：o-daily）

出品| Odaily（ID：o-daily）

出品| Odaily（ID：o-daily）

今年，好項目遍地難尋、投資機構出手謹慎。年末的一起投資引起了行業注意。

10 月，來自矽谷的分佈式私鑰管理項目NuCypher 獲得了比特大陸、YC、Bitfury、Arrington XRP Capital、Notation Capital、分佈式資本、DHVC、Continue Capital 等機構的1070 萬美元融資。

除了圈內知名機構，其中的資方Y Combinator（YC）是矽谷頂級投資機構，YC 成立於2005 年，截至2018 年4 月，已投資1450 多家公司，包括剛剛在美國上市的Dropbox，以及Airbnb、 Stripe、Reddit 等眾多明星公司。 YC 在區塊鏈領域出手不多，迄今為止不超過15 個，但已經投出了Coinbase、SFOX、Blockstack、Dharma 等項目。

基於密碼學的安全保障方案是現階段解決信息保密的可靠方式。密碼學可對信息加密，限制查看和獲取權限等。這都依賴基於私鑰的權限管理，於是密鑰管理就成為了需要攻克的重要難題。

二級標題

二級標題

二級標題

私鑰管理是剛需

密鑰可分為公鑰與私鑰，兩者是通過一種算法得到的一個密鑰對，且這個密鑰對是唯一的。其中，公鑰是公開的，私鑰則是非公開的。公鑰可以用於加密數據，例如各種文檔、電子合同，公鑰加密後需要相對應的私鑰解密。所以，私鑰管理成了密鑰管理中至關重要的一步。

區塊鏈之所以有匿名性，是因為上面沒有用戶的身份，只有一對密鑰對，只有私鑰擁有者能對公鑰即地址上的資產進行操作。私鑰是唯一且必須的，所以對於數字資產擁有者來說，私鑰是最重要的東西。一旦丟失或被盜，就意味著資產找不回來或者不再安全。

冷錢包難用，自然大部分用戶使用的錢包都是熱錢包，熱錢包需要網絡連接後對私鑰進行備份、保存和管理，但在連接過程中將面臨著黑客攻擊的風險。而且，現階段很多錢包平台漸趨中心化，用戶間的交易靠中心平台的撮合，交易過程就會受平台的條約限制。

二級標題

二級標題

二級標題

私鑰管理：中心化VS去中心化

最先提出這些解決方案的是傳統互聯網公司，並利用硬件保護密鑰安全。

在IBM Think 2019 大會上，IBM 公佈了IBM Cloud Hyper Protect 系列雲原生服務的進展。後來，紐約投資公司Shuttle Holdings 推出的數字資產託管解決方案，就是基於IBM Protect 的加密服務。

具體來說，IBM Cloud 解決方案借助在FIPS 140-2 第4 級技術基礎上構建的專用雲硬件安全模塊（HSM），將休息的密鑰作為數據塊加密在多層中較低的存儲層次中，為企業提供加密密鑰管理服務，該服務可實現雲數據加密所需的“保管自己的密鑰”（Keep Your Own Key, KYOK）功能。

這意味著不僅可讓企業在雲上全面管理其加密密鑰和保護這些密鑰的硬件安全模塊，還使其他公司能夠構建一個簡單的冷存儲錢包解決方案。

在整個加密和解密過程中，無需調用原有用戶的主密鑰，且存儲在服務器中的是二次加密後的文件和密鑰，數據和主密鑰都不會被洩漏，現在市面上有很多中心化的KMS，像亞馬遜、Google、微軟等都在提供這項服務。

二級標題

二級標題

二級標題

NuCypher的解決方案

NuCypher 的KMS 使用分佈式網絡去除了對中心化服務商的依賴，將中心化的KMS 供應商替換成公共區塊鍊網絡：以太坊；然後在共識網絡中設置節點，使用代理重加密提供密碼訪問控制，使用代幣激勵機制保證可靠性和正確性，且存儲在服務中的是經過加密後密鑰和文件，就算被黑客攻擊，也只能得到加密後的密鑰，無法獲取文件。

這樣的技術可以保護DApp 用戶的隱私。舉個例子，如果開發者在以太坊上構建一個醫療DApp，並且希望將患者的醫療記錄存儲在去中心化存儲系統中，例如Protocol Labs 的星際文件系統（IPFS），NuCypher 可以使用加密技術通過其網絡幫助保持這些記錄的私有性和機密性。

除了NuCypher，目前定位於隱私解決方案的去中心化項目中比較出名的有Keep Network 和Enigma。 Keep Network 通過採用鏈下隱私數據容器的方式為用戶（主要是智能合約）提供安全的隱私交換、傳輸、計算和存儲途徑，為以太坊鏈創建了一個脫鏈存儲市場。

Enigma 倡導的是同態加密方案，將數據分解成很多碎片來進行加密，並且隨機地把這些無法破譯的碎片分配給Enigma 網絡中稱之為“節點”的許多計算機。

Keep Network 和Enigma 均採用了安全多方計算來達成類似的保障信息安全的目的。目前尚無同類區塊鏈項目採用代理重加密技術解決加密通信問題，NuCypher 目前是第一個，也是唯一一個採用代理重加密技術的KMS。

代理重加密技術是NuCypher 的核心技術，這是一種通過第三方對“非對稱式加密”進行隱私信息共享的技術。其好處有二：

1. 只要加密的難度夠強，且第三方代理不出事，那麼分享隱私數據的過程就足夠安全；

2. 用戶可通過授權來決定自己的數據能否被共享，這增加了數據訪問的靈活性。

目前NuCypher 的應用場景主要包括去中心化數據庫，醫療領域，物聯網，數字資產等，案例不乏Bluzelle（去中心化數據庫）、Origin Protocol（共享經濟協議） 、Spherity（物聯網）等熱門項目。

從2014 年發起至今，NuCypher 共進行了兩輪融資，種子輪（2017 年）為430 萬美元，Polychain Capital 領投。 NuCypher 估值約1.3 億美元，較Cosmos、Polkadot 和Difinity 等明星項目低一些。

其聯合創始人兼CEO，MacLane Wilkison 曾在Morgan Stanley 做了三年的軟件工程師和投資銀行家，在2014 年一次偶然的機會中了解到比特幣並創辦了NuCypher。

聯創兼CTO Michael，是莫斯科物理技術學院的物理學家和科學家，擁有哲學和物理學博士學位曾任LinkedIn（美國）高級工程師，也是Bluzelle 和Datum 的顧問，擁有5 年的軟件工程師經驗。

近日，Odaily接觸到MacLane，就項目背景和他個人的“區塊鏈觀”探討交流。以下為採訪精華整理：

Odaily：您是如何接觸到區塊鍊和虛擬貨幣這個行業的？

MacLane：在創辦NuCypher 之前我一直在Morgan Stanley 工作，2013 年的時候，我搬去了舊金山生活，2014 年，我在舊金山參加了一個比特幣開發者用戶組活動，當時參加活動的只有五個人：活動的組織者、Michael、Michael Founder、Tom Ding（Dfinity 前聯合創始人）和我。一開始我不太理解區塊鍊和加密貨幣是什麼，但是他們說的“去中心化”深深地吸引了我。後來，以太坊開始上線運行，當時我去研究了一下以太坊，發現區塊鏈不僅需要先進技術的推動，它還具有金融市場的屬性，這一點也非常吸引我。

Odaily：創辦NuCypher 的初衷是什麼？ NuCypher 解決了哪些行業痛點？

MacLane：說起我創辦NuCypher 的靈感，那就必須要提到我的聯合創始人Michael Egorov。

2014 年，我在舊金山的活動上遇到了Michael，我和Michael 都對“去中心化”這個idea 很感興趣，認為去中心化在未來是可以被實現的。但是在實現這個願景之前，區塊鏈世界還有很多基礎設施需要搭建，比如公鏈、智能合約、DApp 等。

隨著人們對去中心化應用的探討，DApp 出現了，大家都認為DApp 是區塊鏈實現真正落地場景的一個重要入口，但是用戶在使用這些DApp 的時候不得不向系統提交自己的信息和數據，跟中心化的機構不同，當人們在使用這些去中心化的DApp 時並不知道背後是誰在控制和運行自己的數據隱私，所以在這個過程中，用戶就需要一些方式來保護自己的數據隱私，使得用戶存放在公鏈上的私人數據的訪問權是可控的，只對他們想要傳達的接收者可見，這就是我們設計NuCypher 的動機。

Odaily：能舉例說明NuCypher 有哪些應用場景嗎？

MacLane：假設某個開發者想在以太坊構建一個醫療DApp，想使存儲在IPFS 上的病人就診數據隱私可控，這時候就需要讓這些就診記錄不能對所有人可見，同時又要讓醫生、醫院或其他接收者共享，NuCypher 就是這樣一個用於區塊鏈去中心化應用的數據隱私層。

Odaily：能否介紹一下NuCypher 最近的一些進展嗎？

MacLane：正如上面介紹的一樣，NuCypher 是公鏈與DApp 的數據隱私協議層，一開始，我們使用代理重新加密和區塊鏈技術來提供分佈式密鑰管理和加密訪問控制服務。在密碼學世界中，代理重加密技術是一種非常常規的公鑰加密技術，這是一種委託可信第三方或是半誠實代理商將自己公鑰加密的密文轉化為可用另一方私鑰解開的密文從而實現密碼共享的技術。所以代理重加密技術是NuCypher 背後的哲學原理。

說到最近的進展的話，大概兩個月之前，我們正式宣布已經啟動公開測試網，目前已經有大概250 個節點在測試網上運行，我們還啟動了Staking 網絡壓力測試（Odaily注：參與該次測試Staking 運營商包括Figment Networks、Staked、Bison Trails、Polychain Labs、Hashquark 等）。

Odaily：為什麼要設計WorkLock 代幣託管協議？

MacLane：WorkLock 是我們新設計的代幣分配機制，你可以把它看作是對ICO、IEO 等代幣發行模式的代替，我們之所以設計這種代幣機制是為了激勵更多用戶參與到NuCypher網絡中來，激勵參與者去運行質押（Staking）節點，並防止他們作惡。參與者將ETH 託管並鎖定在一個智能合約中，將收到代幣獎勵。參與者可自由使用該代幣，若用於運行質押（Staking）節點這類特定場景，可獲得一些託管產生的ETH 作為獎勵，但若用於特定以外的場景，用戶託管的ETH 將被銷毀。

Odaily：那麼NuCypher是如何防止節點作惡的呢？

MacLane：這裡主要有兩種方式來防止節點作惡，第一種是獎勵機制（rewards），如果用戶參與到NuCypher 的網絡中來或者參與運營節點，就會得到獎勵（通常以ETH 支付），而且參與Staking 的礦工節點也會得到通脹產生的NU token 作為獎勵。第二種方法就是懲罰措施，如果你不按照系統規定去運行質押節點，你就會受到懲罰，參與者託管的ETH 將會被系統銷毀。

Odaily：據我了解，您之前在Morgan Stanley 的投行部門工作過。站在一個投資人的角度來看，您如何評價一個區塊鏈項目是否優質？在看項目的時候，您會看中哪些賽道的項目？

MacLane：我確實在Morgan Stanley 的投行工作過，但是我並不是一位專業的投資人，但就我個人來說，我比較喜歡搭建基礎設施的項目，比如NuCypher 的數據隱私協議。就目前區塊鏈技術的發展現狀來看，區塊鏈領域的基礎設施仍然存在很大的缺口，也正是因為這些基礎實施的缺失，導致DApp 到現在都沒實現大規模的應用，所以我認為目前區塊鏈領域還是缺乏引人注目的技術和底層基礎設施。

Odaily：那您如何看待目前公鏈的發展現狀？很多人說市場上根本不需要這麼多公鏈，很多公鏈也沒找到適合自己的落地場景，很多公鏈在慢慢走向死亡，您如何看待公鏈的現狀和未來？

MacLane：目前市場上確實有太多公鏈了，有些公鏈做的很成功，而有的已經快“歸零”了，但我並不認為市場上湧現這麼多公鏈不是一個好現象，我認為真理是通過不斷試錯得出來的。只有不斷嘗試，才能知道誰才是最後的王者，才能知道哪種方案才是最適合市場的。而且我認為公鍊是區塊鏈世界的最底層的基礎設施，它是不會消亡的。

在這裡我想還說一個現象，有一些公鏈在項目早期靠著pre—product 或者pre—network 募集了太多資金，總體來看，這可能帶來了整個區塊鏈生態的繁榮景象，但是有些團隊的技術開發和進展卻很慢，一直都沒有找到實際的落地場景。

Odaily：您本人比較看好哪些公鏈項目？

MacLane：DeFi 和DAO 都是我非常感興趣的兩個領域，首先說一下Defi，我個人很看好DeFi 的這種模式和創新，Defi 中鎖定的ETH 一直在增加，目前市場上也有一些比較火的Defi 項目，像MakerDAO 和ComPound，但是我認為Defi 要想真正實現大規模應用還有很長一段時間要走，目前有很多人用Defi 來投機和賭博，這不利於Defi 未來的發展。

參考資料：

參考資料：

參考資料：

參考資料：

一百億研究所：《秘鑰管理項目研究》

節點計劃（NPC）：《NuCypher 深度評測：頂級區塊鏈投資機構為何都要鍾情它？ 》

ONE.TOP評級：《NuCypher：分佈式密鑰管理系統》