今年二月,隐私基础设施项目Nym于合规代币销售平台Coinlist启动了其原生代币NYM的公募,在五天时间内,喜迎119万人注册申请,打破了Coinlist平台的历史记录。最终,共5.1万人中签,合计募资总额超过3000万美元。
在该轮公募之前,Nym还曾完成过4轮机构融资,最早一次融资发生在2018年,投资方为币安,这也是币安针对隐私赛道的首次出手;此后在2019年3月、2020年7月,Nym又接连完成了250万美元的种子轮融资和600万美元的A轮融资;最后一次融资则是在去年11月,a16z领投了Nym的1300万美元融资,DCG、TayssirCapital、HuobiVentures等多家明星机构参投。Layer0,更底层的隐私
在Crypto的世界,隐私并不是什么新兴赛道,从最早的Monero、Zcash,到近两年涌现而出的Oasis,再到如今几乎已成为“黑客标配”的Tornado.cash,在底层区块链、上层应用等不同的Layer之上已出现了大量以隐私为主题的项目。然而,与这些聚焦于底层区块链及上层应用的隐私项目不同,Nym主打的是更为底层的网络传输层面的隐私保护,在Nym的语系下,这被称为Layer0隐私。在Nym看来,无论是区块链和DApps,它们都需要像互联网以及建立在其之上的应用一样依靠网络在节点之间实现传输数据,这也意味着我们不能脱离网络层去谈更上层的隐私,因为任何网络层面暴露的数据最终都可能导致上层的隐私壁垒崩塌。Odaily星球日报注:这里需要补充一点,在关于Nym的这套术语中,Layer0、Layer1、Layer2的涵义与我们通常的表述会稍有出入,为了方便大家理解,这里需要先行做一个简单的定义——Layer0指代的是链下的网络数据传输层;Layer1指代的是区块链,包括公链以及我们平时理解为Layer2的rollup网络;Layer2指代的则是搭建于区块链之上的Dapps,即toC应用类协议。举个例子,在过去两年间,DeFi领域曾爆发过多起黑客事件,这些黑客往往都很懂得利用Tornado.cash等隐私工具来隐蔽自己,而在多起最终得以破获的案件之中,导致黑客漏出马脚的原因并不是其链上的隐蔽性不够,而是其链下的身份信息被侦查一方循着网络层级的线索而破获,比如其ip地址等等。Nym的设计正是为了解决网络传输这一层的隐私保护问题,关于该项目的具体实现机制,可参阅《详解由币安资助、a16z领投的下一代区块链隐私基础设施Nym》。简单来说,Nym会通过一个叫作Mixnet的分布式网络将来自于某用户的通信流量以Sphinx格式打包,这时所有通过Mixnet的数据看起来都会完全相同,之后Nym会将这段打包后的流量与自于其他用户的通信流量混合、打乱,然后再分发给相应的接受方,从而实现通信数据的加密及隐藏。
DeFIL2.0智能合约已通过慢雾科技安全审计:据官方消息,DeFIL2.0智能合约已通过慢雾科技安全审计,并已发布完整审计报告。根据审计报告显示,本次慢雾科技对DeFIL2.0包括平台通证DFL的发行及销毁智能合约、FIL标准算力通证FILST发行智能合约等进行了全面审计,并给出了通过慢雾安全审计,各项安全指标全部合格的结论。投资人可至慢雾科技官网输入Token名称(DFL或FILST)、合约地址或审计编号:NO. 0X002108300001进行查询。[2021/9/2 22:54:03]
在前文的那个极端案例中,如果黑客懂得利用Nym来隐藏自己的通信流量,想必侦查一方的破案难度也将大幅提升。当然了,这个例子并不是在为黑客出主意,也不是想说Nym会成为黑客的新利器,只是列举场景强调Layer0隐私的重要性。作为一家在瑞士有着完备合规资料的项目,Nym所瞄准的主要场景实际上是笼罩于整个互联网世界之上的隐私侵犯阴云。相较于那些加密圈内的黑客事件,现实世界更为普遍的隐私滥用主体往往来自于Web2世界的巨无霸企业们。可能有些朋友还记得Facebook曾因CambridgeAnalytica事件被罚款50亿美元,这还只是浮上了水面的案例,更多不为人知的隐私侵犯仍在水下继续发生。Nym的愿景就是将这些本该属于我们自己、但却被巨头们长期裹挟的数据主权解放出来,解决日益严峻的数据操控及价值榨取问题,让每个人都可以主动、自由地选择个人数据的使用方式。Nym的想象空间
慢雾科技创始人余弦:安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题,慢雾科技创始人余弦在微博上表示:给加密货币行业一个中肯建议:这个行业,自带金融属性,无国家安全力量保障,盗币溯源有很难。安全的预算需要占到全年预算的20%左右,这比例一部分(可能是大部分)是内部安全成本消耗,一部分是给第三方职业安全团队(如慢雾),一部分是给社区的白帽黑客。另外,做个安全应急准备金,黑天鹅出来后,可以拿来做些弥补及挽救支持的。既然喊了安全第一,既然安全也是区块链三大必备基础元素之一,那就这样干,不应该有任何的犹豫和幻想。[2020/4/20]
提及通信数据的加密,大家在日常生活中能够直接对标的产品可能就是VPN了,这也是长期以来围绕着Nym的一项质疑——“这不就是个区块链版的VPN吗?”诚然,从最简单、最toC的应用场景来看,Nym确实也可以充当VPN来使用,但作为一个能够从a16z、DCG等顶级资本手中拿到数千万美元融资、创始团队成员包含ChelseaManning、有着一条完整的分布式网络的潜在龙头项目,Nym不可能仅仅就是个VPN。除了数据的加密级别更高,可抵抗大型机构的流量分析攻击之外,Nym更大的价值在于该项目有更丰富的应用场景以及更开放的扩展能力,这些特性也赋予了Nym更为广阔的想象空间。之所以这么说,是因为Nym是一个“全栈”的隐私系统,开发者可以通过Mixnet直接将其应用绑定至Nym系统之上,从而实现网络传输层面的隐私保护。换句话说,任何公链、Dapps甚至是互联网应用都可以通过集成Mixnet实现与Nym的功能组合,借助Nym来为其用户提供全新层级的隐私保护服务。举几个简单的例子,来看看基于Nym究竟可以扩展出哪些应用吧。首先,以大家日常生活中使用最频繁的社交媒体应用为例吧。社交已然成为了Crypto领域最热门的创业赛道之一,这是因为市面上正急缺一款cryptonative的社交媒体工具。当前,Crypto项目方们最常用的社交平台有Discord、Telegram等等,但种种原因使得诞生于Web2时代的社交媒体工具与Web3时代的用户活动往往并不是那么契合,比如Discord在隐私保护方面相当堪忧,行为泛滥,Telegram虽然有着更强的私密性,但却在功能上存在缺陷,不适合做模块化的社区管理。针对这一点,创业者可以取长补短,在借鉴前者的基础上做一些Web3原生的社交媒体服务尝试,这其中隐私保护的部分完全可以“交付”给Nym,将更多的工作重心放在产品设计之上。此外,Layer1项目也可在Nym的Layer0基础上搭建,这即可以赋予该Layer1更丰富的叙事,也可帮助该Layer1支持更多不同的应用类型,从而推动其生态的进一步扩展。再举个例子,类似于前文提到的Tornado.cash等链上混币项目也可以选择基于Nym搭建,从而实现“链上+链下”的全方位隐私保护,当然了Tornado.cash自己也能集成Nym来进一步提升私密等级。这些扩展场景正是Nym更大的价值想象空间所在,从上述场景里我们也能看出,Nym更大的采用需求方其实是机构、项目等B端用户,从金融工具,到社交媒体,再到网页站点,各种各样的应用都可通过接入nym,获得其隐私保护能力的加持。因此,Nym在一定意义上似乎也可以理解为一项针对网络传输层面的隐私即服务项目,任何外部项目只需简单集成,即可轻松借用Nym的隐私保护能力。NYM——Nym运转的媒介
分析 | 慢雾科技:钱包被注入恶意代码 可能是网站管理员没有维护好代码权限:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,慢雾科技在接受金色财经采访时分析指出:“钱包被注入恶意代码,有可能是网站的管理员没有维护好代码的权限。导致网页代码被攻击者加入了恶意代码。恶意代码会窃取助记词、私钥等等的东西发送到攻击者自己的服务器上面,就像一个后门一样。类似的事件,以前也发生过不少,主要还是钱包的问题,从用户角度来看, 尽量不要用这种网页钱包。”[2019/10/12]
当地时间4月14日,Nym将于巴黎举办主题为「NYMLAUNCH」的主题发布会,关键词“LAUNCH”可以看出,Nym的主网上线已经越来越近了。值得一提的是,为了唤起更多人对数据侵害的重视程度,Nym特定邀请了“棱镜”计划的揭秘人斯诺登作为发布会嘉宾。
与此同时,Nym在14日也将迎来另一大里程碑事件——原生代币NYM的解锁。根据官方介绍,NYM将成为整个Nym网络顺利运转的媒介。具体来说,终端用户将需要NYM来支付隐私服务费用,想要运行Mixnet节点的运营商则需要持有并质押NYM才可加入Mixnet网络,其他想要参与Nym运行但不具备节点搭建实力的人们也可通过委托的形式将其NYM质押给优质节点们,从而提高整条网络的去中心化程度以及数据加密程度。
声音 | 慢雾科技余弦:攻击者通过同样的手机号搞定目标用户在 Coinbase 上的权限:慢雾科技创始人余弦针对最近数字货币交易平台的 SIM 卡转移攻击发文称,前些天有人的 Coinbase 账号遭遇了 SIM Port Attack(SIM 卡转移攻击),损失了超过 10 万美金的数字货币,很惨痛。攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的 SIM 卡,然后通过同样的手机号轻松搞定目标用户在 Coinbase 上的权限。SIM 都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?[2019/5/27]
声音 | 慢雾科技联合创始人:如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示:如果只是支付和结算,门罗币是暗网第二大数字货币,如果加上恶意挖矿这类黑暗生态,门罗币是暗网第一币王。 ????之后有网友评论称,“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]
从经济模型上看,NYM的总供应量将有10亿枚,其中36.5%将归属于资方,20%将归属于团队,25%将用于Mixnet挖矿,财库及社区将分配11%,剩下的7.5%已在Coinlist完成了公募。
至于解锁情况,NYM最早的一批流通一部分将会来自Coinlist公募时选择了立即解锁的参与者,另一部分则将会来自于财库部分的季度性解锁,前三个月内的流通比例较低。Web3的隐私底层
长期以来,Nym等隐私项目一直都面临着一大质疑——这究竟是不是刚需?质疑者们认为,绝大多数的普通用户可能根本并不在意自己的隐私是否遭遇了侵犯,隐私类项目其实并没有多大的市场需求。
不过在我们看来,这其实并不是个问题。随着Web3洪流以不可逆的趋势袭来,互联网世界正在从“可读、可写”向着“可拥有”大踏步前进,而在以“可拥有”为主旋律的Web3时代,如果我们的数据仍像今天这些可以被任意窃取、滥用,那么所谓的数据主权又从何谈起?我们所拥有的又到底是什么?至于怎么样才能让更多用户接受隐私类服务,那完全是下一个阶段的问题了,我们现在只需要去辨析这一类服务是否应该存在,简而言之,如果你相信Web3就是未来,那么就不该对此抱有质疑。而在这个叫作Web3的未来里,Nym已展现了其作为隐私底层的潜力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。