Nym Network

Исходя из определения самой команды – “Nym является децентрализованной и токенизированной инфраструктурой, обеспечивающей пользователям полную приватность как на сетевом уровне, так и на уровне приложений”. Существующие на сегодняшний день модели шифрования данных могут защитить/скрыть содержание сетевой деятельности пользователя, но они не могут сделать тоже самое с метаданными о том, с кем и когда взаимодействовал пользователь. В свою очередь Nym защищает как содержание, так и метаданные, делая невозможным третьей стороне связать конкретную сетевую деятельность с каким-либо пользовательским устройством (девайсом).

Nym включает в себя два основных компонента:

1. Децентрализованный микснет (mixnet), служит для защиты сетевого трафика пользователей и является улучшенной версией таких моделей, как VPN и Tor.

2. Система токенезированных учетных данных (tokenized credentials), обеспечивает конфиденциальность на уровне приложений и позволяет пользователям получить доступ к микснету.

Нативный токен сети NYM выполняет утилити функцию и используется для оплаты проведения различных сетевых операций, а также для награждения операторов микс-нод, валидаторов и поставщиков услуг.

Архитектура сети Nym

Пользователи (на рисунке Alice, Bob и Carol) получают безопасный и конфиденциальный доступ к нужным им сервисам через клиентское программное обеспечение (на рисунке client app(js)). Это программное обеспечение позволяет пользователям создавать учётные данные (credentials) и затем отправлять пакеты информации в сеть Nym mixnet.

Валидаторы распределяют частичные учётные данные (partial credentials, подробнее будет описано в следующем разделе) между пользователями, генерируют новые блоки и поддерживают синхронизацию с другими блокчейнами, которым нужна конфиденциальность.

Mixnet – сеть, состоящая из микс-нод (на рисунке mixnodes), где происходит “перемешиванние” пакетов информации, и тем самым самым обеспечивается приватность на сетевом уровне (т.е. у третьей стороны не будет возможности установить кто с кем коммуницирует).

Шлюзы (на рисунке gateway) – выполняют роль буфера для хранения клиентский сообщений на случай, если клиент временно выйдет в офф-лайн.

Поставщики услуг (на рисунке service providers) – это приложения, которые используют Mixnet. Поставщики услуг могут работать на своем собственном стороннем блокчейне.

Nyx Blockchain (он же Nym Blockchain) изначально использовался только для запуска смарт-контрактов CosmWasm, отслеживающих топологию сети Nym, а также вестинговых контрактов и самого токена NYM.

Однако в данный момент Nyx Blockchain является открытой платформой смарт-контрактов, и любой пользователь или разработчик может запустить на ней свои CosmWasm смарт-контракты.

Идентификаторы (Indentity providers, на рисунке не указаны) – провайдеры, которые по запросу пользователя могут проверить атрибуты, закодированные в учетных данных Nym.

Охранники (mix guards, на рисунке не указаны) проверяют, имеют ли клиенты валидные учетные данные, необходимые для использования сети Nym, и обеспечивают дополнительную защиту сети от атак и цензуры.

Принцип работы Nym Mixnet

1. Пользователь обращается к поставщику услуг для выполнения определенной задачи. Услуга может быть как платной (пользователь платит поставщику услуг), так и бесплатной, но в любом случае взимается небольшая комиссия для вознаграждения валидаторов и операторов микс нод.

2. Пользователь собирает атрибуты, необходимые для поставщика услуг (например, это могут быть данные о возрасте пользователя или его национальности). Если поставщик услуг требует более «надежной» верификации пользователя, то это может быть осуществлено через различные службы проверки личности (типа как при реге на coinlist). Далее пользователь передает эти атрибуты в зашифрованном виде валидаторам. Валидаторы формируют и подписывают частичные учетные данные (partial credentials) и передают их обратно пользователю. Клиентское программное обеспечение собирает полученные частичные учетные данные и формирует из них учетные данные, необходимые поставщику услуг и Охранникам (mixnet guards). Поскольку клиентское ПО заново рандомизирует учетные данные, то их невозможно связать с валидаторами, которые подписывали эти данные, а следовательно пользователь остается анонимным (по крайней мере я так понял).

3. Далее пользователь предъявляет учетные данные Охранникам. Охранники направляют пользовательский трафик в mixnet (при этом проверяют текущую пропускную способность сети и защищают пользователей от атак типа “отказ в обслуживании”). Таким образом через mixnet учетные данные пользователя доходят до поставщиков услуг при этом невозможно связать данные с их отправителем, поскольку mixnet отравляет данные с рандомной задержкой и скрывает трафик.

4. Далее по алгоритму mix-mining происходит распределение наград участникам сети Nym.

Mix-mining награды

Mix-mining – это алгоритм, являющийся смесью PoW и PoS. Микс ноды получают награды за выполнение вычислительной работы, связанной с обеспечением приватности (своего рода PoW). И в тоже время как операторы микс-нод, так и валидаторы, стейкают свои токены Nym, и в случае их ненадлежащей работы часть этих токенов будет изъята (PoS). За стейкинг они тоже получают награды. Любой пользователь может делегировать свои токены в определенную ноду и получать за это вознаграждения.

Полный вайтпейпер https://nymtech.net/nym-whitepaper.pdf.

Упрощенная версия https://nymtech.net/nym-litepaper.pdf.