隱私保護的新思路 Nym「混合網絡」有何特性和優勢？_NYM

提起暗網，人們很快聯想到販賣軍火、、身份護照信息等非法交易，而其背后的技術——洋蔥網絡也因此聲名大噪，無數次在海內外新聞頭條中吸引了眼球。通過這個最早誕生于美國海軍研究實驗室的一款匿名通信軟件，用戶可透過 Tor 接達由全球志愿者免費提供的、包含 6000+個中繼的覆蓋網絡，從而達至隱藏用戶真實地址、避免網絡監控及流量分析的目的。

而洋蔥網絡發明偏早，在其設計之初無法預測很多當下面臨的問題，比如有具有「上帝視角」的 GPA 機構（global passive adversary，比如美國國家安全局等）就有監視整個網絡的能力，因此某些場景下 Tor 現在已經不具備真正的匿名化服務能力。并且，依賴捐贈或者自愿維持的組織模式，很難推動技術的迭代進步來使網絡隨著需求規模化發展，也很難激勵參與者并保證他們提供高質量的服務。

隱私的斗爭從上世紀的密碼朋克運動開始就沒有喘息過，數不清的計算機學家、哲學家、經濟學家等前赴后繼為打造隱私的大廈奉獻自己積攢數十年的知識。近幾年加密貨幣和區塊鏈技術的出現在經濟學和技術上為匿名網絡技術提供了一個新的思路，結合之前幾乎只存在于論文上的「混合網絡」（Mixnet）技術，歐洲的加密朋克為在隱私的斗爭上，打響了真正意義的「來克星頓的槍聲」，由他們開發的 Nym 匿名網絡，成為了隱私賽道中一匹真正傲視群雄的黑馬。

微眾銀行區塊鏈戰略合作負責人鄧偉平：區塊鏈和隱私計算會形成隱私保護、數據治理的綜合體系:金色財經現場報道，9月26日，2021區塊鏈服務網絡（BSN）全球合作伙伴大會于杭州開幕，會上，微眾銀行區塊鏈戰略合作負責人鄧偉平演講表示，數據要素本身作為生產資料的價值要通過流通發揮出來，在數據孤島問題嚴重和法律法規的要求下，需要實現以用戶為中心，在保護個人的隱私，且保證數據安全的前提下進行數據共享，價值的交換。從區塊鏈角度來說，區塊鏈是信任的機器，也是分布式共享的帳本，這些帳本形成的共享數據，本身就有隱私保護的需求，所以需要隱私計算的助力。

如果用聯邦學習、多方安全計算開展隱私計算，區塊鏈也可以為其提供可信的跨機構協同底座，因此，隱私計算技術跟區塊鏈天然就是一個高度融合的技術。區塊鏈跟隱私計算融合，最終業務上會形成全面的隱私保護和數據治理的綜合體系。[2021/9/26 17:08:23]

Nym 的團隊由一群來自歐洲的加密朋克成員組成，是在 2018 年由幣安投資孵化的隱私基礎設施，于 2019 年從 NGC、 Lemniscap、Edenblock 獲得了 250 萬美元的種子輪融資，并在 2020 年獲得由 Polychain Capital 領投的 650 萬美元的 A 輪融資。

隱私保護瀏覽器Brave完成新一輪升級 提高了隱私保護:Brave在官方推特發布更新信息，桌面版本(1.10.90)在新的標簽頁上增加了“節省帶寬”的統計信息(而非“HTTPS升級”)，通過額外的措施提高了隱私保護，同時也修復了Brave獎勵機制和Chrome導入，并升級到Chromium 83.0.4103.97。此前，Brave干擾用戶搜索結果遭到社區譴責，CEO道歉并承諾盡快修復。[2020/6/16]

Nym 是一個什么樣的技術，顧名思義也可猜出一二。Nym 三個字母源于英文單詞 Anonymous 和 Pseudonym，這兩個單詞本身就帶有「匿名」的意思，和技術本身的愿景不謀而合。有趣的是，Nym 的讀音也與中文「Ni Ming」（匿名）發音非常接近。

包括 Tor 在內的許多互聯網隱私協議都有可能泄露元數據，這些數據會在用戶不知情的狀況下被第三方獲取并且利用——通過保護網絡和應用層中每個數據包的元數據，Nym 開發的去中心化匿名網絡可以有效防止這種元數據泄露，其核心組件是一個混合網絡（Mixnet），作為各種增強隱私應用程序的基礎，旨在有效保護應用程序的網絡流量元數據，在互聯網上提供優于 VPN 和 Tor 的通信隱私。

在經濟模型上，Nym 提出了一種可持續發展的思路。混合網絡中的節點通過一種全新混合方案證明（a proof of mixing scheme）來獲得 NYM 通證獎勵，而且可以證明混合節點是否在提供高質量服務。該通證還可以轉換為匿名憑證，允許用戶以去中心化和可驗證的方式證明他們的「使用權」服務。

原保監會副主席周延禮：區塊鏈發展面臨數據安全與隱私保護挑戰:5月12日由中國信息通信研究院、人民政協報社聯合主辦的新基建、新布局、新動能——產業區鏈接的機遇與挑戰主題“云”座談上，全國政協委員、原中國保監會副主席周延禮認為，區塊鏈發展面臨數據安全與隱私保護挑戰，應加強金融信息的保護，健全數據保障制度。

一是應加快數據保護的統一立法，我國還沒有統一的個人信息保護的立法，對于數據保護的規定散落在各個文件中，要盡快的出臺有利于區塊鏈技術的應用。

二是應推進建立金融科技行業自律組織。要借鑒歐盟和一些國際經驗，中國應該從自身國情出發，構建符合自身的發展數據管理制度，在制度的設計上，要通過法律設計保護消費者的個人隱私。另一方面我需要有前瞻性的考慮，對數據保護和數據價值的挖掘之間的平衡要有一個衡量。

三是傳統金融機構應構建完備的數據治理體系。近年來，保險等金融機構在經營活動當中積累了海量的客戶數據、交易數據等，銀證保傳統金融機構挖掘數據的過程中首要問題就是加強數據治理、數據監管的問題。

四是新興金融科技企業應審慎處理數據。（中證網）[2020/5/13]

Nym 的核心組件是「混合網絡」，那么，這個網絡究竟什么是什么呢？

實際上，混合網絡概念是由密碼學奠基人 David Chaum 在上世紀 80 年代提出的，早期部署在 Cypherpunk 郵件程序中（要知道，「中本聰」的比特幣白皮書就是在 Cypherpunk 郵件列表中發布的），之后又拓展到 Mixmaster 和 Mixminion。

動態 | 螞蟻金服發布隱私保護白皮書 結合區塊鏈等技術解決隱私保護問題:11月23日，在杭州召開的2019互聯網法律大會上，螞蟻金服發布了《隱私保護和數據安全白皮書》。白皮書顯示，支付寶在行業內率先推出的“摩斯”安全計算平臺（MORSE），通過結合區塊鏈等技術，有效解決商業醫療保險、政務服務等數據共享中的隱私保護問題。（央廣網）[2019/11/25]

本質上來說，混合網絡其實是一個提供混淆服務的節點網絡，這些節點由覆蓋路由器組成，主要功能是轉換和重新排序消息，而且消息外觀、時間還是其他元數據的輸入和輸出都不能相關聯。如果你還是不太理解，不妨可以這樣考慮：

混合網絡中所有的數據包都會被打亂，然后以不同于進入網絡的順序再發出，這個網絡就像一款骰子游戲，骰子就是數據包，它們在混合網絡中被搖來搖去，然后以一種完全不同的方式展示出來。而混合數據包，就像是讓一條步行街上所有游客都穿著一模一樣的衣服，戴著同樣的帽子和口罩走路，根本無法分辨他們是誰。

簡而言之，混合網絡可以掩蓋數據在網絡上傳送時留下的元數據，經過「混合」讓數據包看上去「一模一樣」，這樣黑客和其他人就無法對數據流進行分析挖掘，也就無法找到攻擊手段了。

區塊鏈隱私保護技術獲得突破性進展 新技術“防彈”現世:在虛擬貨幣世界出現了一項新的隱私技術，并且該技術獲得了開發者的青睞。倫敦大學學院的喬納森·布特爾（Jonathan Bootle）和斯坦福大學的貝內迪克特·文斯（Benedikt Bunz）上個月發布了一個名為“防彈”的新發明，并立刻被主要的區塊鏈開發者用于實驗。最初是為了運用于比特幣， 目前這項新的發明已經適用于monero和mimblewimble，litecoin的創造者已經表示，可能也將采用這項發明。[2018/1/3]

Nym 混合網絡基于區塊鏈技術（使用具有去中心化特性的區塊鏈技術，最大得好處就是能夠確保網絡不會出現集中故障點），我們可以將其看做是一個混合節點層，使用源路由解密混合網絡讓用戶從 Nym 區塊鏈獲取節點的公鑰和聯系信息。在源路由中，消息發送者可以選擇消息在到達其最終目的地之前要經過的路由，這個選擇是根據混合網絡的公共參數和路由策略做出的，然后再將「混合節點」分配給混合網絡層并根據節點容量在一個層的節點之間分配流量。

Nym 使用 Sphinx 數據包格式來封裝和匿名路由數據有效載荷，發送人可以通過以反向路由順序對它們進行多次加密來準備 Sphinx 消息。當混合節點收到一條 Sphinx 消息時，它會使用自己的私鑰材料剝離一層加密，檢索將消息路由到下一條信息，并對消息進行加密轉換，使其無法識別。Nym 混合網絡生成覆蓋流量「循環」（loops）， 始終確保最低級別的匿名性，終端用戶可以生成循環來混淆他們通過 Nym 的活動通信時間和數量，從而實現不可觀察性。

混合節點成員資格以及混合網絡的大小和參數在每個 epoch 基礎上定期更新，隨著 Nym 可訪問的服務越來越多，網絡規模也將得到進一步擴展以充分滿足所有用戶的需求。

Nym 混合網絡采用分層網絡拓撲結構，其中混合節點按層排列，這種拓撲結構是隱私、可擴展性和易于分析的最佳選擇，尤其是分層混合網絡能夠簡單地向現有層添加混合節點來擴展并處理更多流量，而且只需通過添加層就可以提升隱私性。

讀到這里，也許你會發現，Nym 提到的「覆蓋代理路由器」、「源路由」和「分層加密」不也是 Tor 的特點嗎？實際上，盡管混合網絡和洋蔥路由網絡之間有相似之處，但這兩種隱私基礎設施之間存在重要差異：

雖然洋蔥路由創建的「電路」在會話期間承載與該「電路」相關的所有數據包，但 Nym 混合網絡通過不同的路由獨立路由每條消息，并且不保證按順序傳遞，這使得跟蹤端到端數據流變得更加困難，即使對于監控網絡中所有連接的對手也是如此。

洋蔥路由以先進先出的順序沿路線轉發數據包，因此不會改變流量的時序。相比之下，Nym 混合節點不僅可以進行加密轉換，還可以延遲和重新排序消息，從而防止基于時間信息將輸入鏈接到輸出消息的攻擊。

通常洋蔥路由系統不使用任何掩護流量，而 Nym 混合網絡則會生成掩護流量循環，繼而確保始終保證足夠的匿名性。此外，覆蓋流量也為客戶端提供了不可觀察性，因此，一些節點甚至無法確定用戶是否正在積極通信。

Tor 提供了三次跳轉的的「電路」，相比于單節點 VPN 提供了更好的隱私性，因此 Tor 中的任何單個節點都無法對流量進行去匿名化處理。Tor 的洋蔥路由對每個節點之間的流量進行加密，因此只有最后一個躍點，即 Tor 的「退出節點」才能解密該數據包。

但是，Tor 的匿名性可以被能夠監視整個網絡的「入口」和「出口」節點的實體攻擊，因為洋蔥路由在加密流量時，Tor 不會添加時序混淆，也不會使用誘餌流量來混淆可以用來取消用戶匿名的流量模式。盡管在 Tor 發明之初就認為這類攻擊是不現實的，但在強大的政府機構和私營企業時代，此類攻擊才是真正的威脅。

不可否認，對于諸如加密貨幣交易和安全信息傳輸之類的信息傳輸系統而言，Nym 混合網絡的確比 Tor 更勝一籌，Nym 混合網絡可以讓數據包之間無法彼此區分，增加覆蓋流量以及提供時序混淆功能來提供更好的隱私性。

與以前的混合網絡設計和 Tor 都不一樣，Nym 的混合網絡使用區塊鏈技術實現了運營去中心化，并使用激勵措施來擴展規模并提供抗審查性，像 Tor 這樣的網絡主要依賴于眾籌以及政府撥款提供資金支持，并不足以負擔其網絡中繼的運行與維護成本，因此飽受缺少經濟激勵機制所困擾，從而導致性能不佳、難以擴展。

此外，運行 Tor 的中繼也缺少激勵機制，更不用說運行較高風險的入口或出口節點了，因此，Tor 難以增加節點進行擴容，以應對增加的流量。而表明 Tor 缺少激勵模型的一點就在于其中繼地理位置的一致性。 相反，Nym 使用經濟激勵措施來確保系統始終可以擴展以滿足需求的增長。

那么，Nym 混合網絡提供了什么樣的「誘人」激勵措施呢？下面，就讓我們來看看 Nym 的通證經濟模式。

Nym 利用通證經濟來滿足服務提供商及其用戶的需求、激勵混合節點運營方和驗證者、允許持幣者進行委托質押以篩選混合節點的運營者、并以可持續方式擴展網絡所需的基礎設施，所有參與者都需要 NYM 通證來參與網絡。簡而言之，NYM 通證可以獎勵參與網絡的用戶、防止網絡濫用，并在網絡擴展以滿足不斷增長需求時為網絡提供可靠性和可用性的人給予激勵。

通證運作的方式是這樣：

個人或者機構買入 NYM 通證

然后這些通證可以被用來支付「帶寬憑證」，即在 0 層網絡使用 Nym 的限額

NYM 通證也可以被用來購買「服務憑證」，它可以被花費在 1 層和 2 層網絡提供隱私保護的服務上

帶寬憑證在混合網絡的網關上顯示，他們提供了進入網絡的通道

NYM 通證被用來獎勵網關、混合節點、驗證者，他們在 Nym 生態中幫助混淆用戶流量和提供了隱私。

目前版本的 Nym 的測試網通證 PUNK，反映了主網 NYM 的作用，為我們展現了未來主網上線后的通證經濟和激勵系統的運作模式。

Nym 引入通證經濟為用戶和節點提供了價值和服務交易的自由市場，保證了服務的質量水平，也帶來了讓系統本身自我可持續迭代成長的潛力，另其成為目前具有顛覆型的互聯網底層隱私網絡協議。

即使洋蔥促進了暗網的發展，但技術是中立的，好與惡取決于人性，正如人們不能因為刀具奪取了他人的生命而否認刀具的出現對社會帶來的更為宏大的正面意義，對于匿名技術也是。Tor 的設計原意在于保障用戶的個人隱私，以及不受監控地進行秘密通信的自由和能力，但如今其匿名性已經受到削弱，而具有更加先進理念的網絡基礎設施 Nym 為捍衛隱私帶來了更強大的工具，

人們終將有權并有能力保護自己的隱私權利，就像人們有權捍衛自己洗澡不被偷窺一樣變得稀疏平常，這種觀念終將在未來被所有大眾默許，而隱私保護所對應的市場規模也將是浩瀚的星辰大海。

原文標題：《幣安孵化的匿名網絡 Nym 如何擊破洋蔥的暗網神話》撰文：胡韜

Tags：NYM區塊鏈TORMIXnym幣最新價格區塊鏈個人怎么買TORI幣REMIX幣

火星幣