Мы рады представить NuCypher KMS, децентрализованную систему управления ключами (KMS) для общедоступных блокчейнов. NuCypher KMS открывает разработчикам совершенно новый набор децентрализованных приложений. Сценарии использования, требующие безопасного хранения, совместного использования и манипулирования личными данными, теперь могут быть построены на общедоступных блокчейнах, что обеспечивает большую защиту и контроль личных данных.

В сообщении ниже дается обзор, а подробное описание можно найти в нашем черновом техническом документе.

Какие

NuCypher KMS обеспечивает шифрование и управление криптографическим доступом, не полагаясь на центрального поставщика услуг. Он использует самую современную технологию повторного шифрования прокси, позволяющую изменять ключи зашифрованных данных. Это позволяет децентрализованной сети узлов обеспечивать операции управления ключами без доступа к закрытым ключам или данным в виде открытого текста.

Как

Основной технологией является прокси-повторное шифрование (PRE), криптографический примитив, который позволяет стороннему прокси-серверу преобразовывать зашифрованные тексты из одного открытого ключа в другой (используя ключи повторного шифрования), ничего не узнавая о базовом сообщении.

Эта способность безопасно делегировать доступ к частной зашифрованной информации делает PRE идеальным кандидатом для построения криптографических средств управления доступом для распределенных систем, таких как блокчейн, Интернет вещей (IoT) и большие данные.

В NuCypher KMS элементы управления доступом выдаются, применяются и отменяются с помощью смарт-контрактов, выполняемых децентрализованной сетью узлов повторного шифрования. Эта сеть контролирует ключи повторного шифрования и позволяет владельцам данных условно предоставлять и отзывать доступ третьим лицам на основе их открытого ключа.

Узлы повторного шифрования стимулируются к правильному поведению, используя токен NKMS с подтверждением доли владения. Если узлы являются злонамеренными или неисправными, их депозит аннулируется. Правильно работающие узлы поощряются к предоставлению услуг повторного шифрования посредством оплаты в NKMS.

Случаи применения

NuCypher KMS позволяет публичным блокчейнам безопасно хранить секреты и манипулировать ими, давая децентрализованным приложениям возможность работать с личными данными. Но управление ключами как услуга полезно и для централизованных приложений.

Возможные варианты использования включают:

  • KMS-as-a-service для обработки секретов в инстансах AWS (аналогично Hashicorp Vault, Amazon Key Management и т. Д.);
  • Безопасное хранение зашифрованных секретов вместе с кодом на GitHub;
  • Децентрализованное управление цифровыми правами (DDRM);
  • Потоковая передача с оплатой за просмотр;
  • Торговые площадки зашифрованного цифрового контента;
  • Приватные многопользовательские чаты;
  • Частное файловое хранилище с общим доступом;
  • Пациенты, обменивающиеся медицинскими записями с поставщиками медицинских услуг;
  • Слепое управление идентификацией;
  • Управление мобильными устройствами и отзыв.

Призыв к взносам

Нам очень интересны предложения и комментарии сообщества по техническому документу - все, от безопасности до экономики токенов и запросов функциональности. Мы также рады провести мозговой штурм по сценариям использования NKMS и будем рады услышать ваши идеи. Ваше участие поможет сформировать окончательную, отредактированную версию белой книги.

Вы можете найти черновик технической документации здесь и репозиторий GitHub здесь.

Присоединяйтесь к нашему сообществу NuCypher KMS на Slack. Будем рады ответить на ваши вопросы!

А чтобы быть в курсе наших будущих анонсов, подпишитесь на наш список рассылки.