私たちが使っているインターネットの通信は、中央集権的であるため必ずどこかに盗聴されるリスクがあります。
その一方で、ブロックチェーンにより、誰にもコントロールされない非中央集権型のシステムが実現できるようになりました。Nymでは中央集権的ななインターネットにおいて、通信のプライバシーレイヤー作ることでプライバシーを確保し、非中央集権型のシステムを使い持続可能なネットワークの構築を試みています。
Nym の概要
Nymは、通信のプライバシーが実質的にないインターネット通信において、プライバシー確保を試みるためのプロジェクトです。
現在、インターネットにおける主要なプライバシー確保の方法に、VPNとTorがあります。
VPNは、暗号化された論理的な通信経路を確立して、外部から通信内容を見えなくする方法です。通常、このようなサービスはVPN事業者によって提供されています。つまり、ユーザーは事業者が信用できるという前提のもとVPNを利用する必要があります。VPN事業者は、ユーザーの通信を把握することができるため、VPN事業者が不正をしていると、ユーザーのプライバシーが侵害されることにつながります。また、最近はVPN事業者の寡占化が進んでおり、GAFAMによる個人情報の独占と同じようなことがが起きる懸念があります。
Torは、通信を経由するノードを増やすことによって、誰が通信しているかをわかりづらくする方法です。この方法は、通信で利用しているIPアドレスを隠せるものの、ネットワーク全体の入口と出口が復号化されるため、国家などの大規模にノードを監視できる能力を持つ組織などによって通信内容を把握される可能性があります。現に、Torでは何者かが悪意のある大量のサーバーを配置しており、ユーザーのプライバシーが侵害されている可能性があります。また、Torのサーバー提供はボランティアになるため、Torネットワークを拡大させることは困難になっています。
Nymネットワークは、これらの不完全なインターネットのプライバシー確保の方法を置き換えようとしています。具体的には、ユーザーはミックスネットと呼ばれる匿名オーバーレイネットワークを経由して通信することで、通信におけるプライバシーを確保します。ミックスネットでは、トラフィックが暗号化されるのはもちろんのこと、パケットの順番入れ替えや他の人とのパケット混合、メタデータの難読化などが行われます。また、アプリケーションレイヤーでは、Nymの認証情報をリンク不能とすることでメタデータやデータの漏洩を防ぎます。
また、NymネットワークはCosmos SDKベースのブロックチェーン「Nyx」で動作しています。利用するユーザーは、$NYMを支払うことでNymネットワークを利用することができ、ミックスネットのノード提供者には、$NYMトークンが報酬として配られるようになっています。
Nym の特徴
Nymでは、以下の特徴を備えることにより、VPNやTorより強力な通信のプライバシーを確保することができるようになります。
ミックスネットで通信のプライバシーを保護
Nymのインターネット通信のプライバシー確保において、最もコアな技術がミックスネットです。通信がミックスネットで難読化され、ユーザーの通信がミックスネットを経由することで、インターネット上に出ていきます。
ミックスネットでは、SPHINXと呼ばれる独自のメッセージ方式を使い、通信内容を難読化します。SPHINXと呼ばれるメッセージ方式は、匿名化されたメッセージを中継させるためのフォーマットになります。SPHINXには以下の特徴があります:
- 同等の仕組みよりコンパクト
- リプライを区別できないようにする
- 経路長やリレー位置を隠す
- メッセージ経路間にリンク不能性を提供する
SPHINXにより、ミックスネットではデータパケットを均一サイズにし、トラフィックはタイミング難読化と確率的混合が行われ、カバートラフィックの追加、さらにユーザーが単一ノードを信頼する必要がないように多重ホップが採用されます。
SPHINXの詳しくは、論文「Sphinx: A Compact and Provably Secure Mix Format」をご覧ください。
ユーザーに紐付かない匿名認証を提供
Nymネットワークでは、匿名認証の仕組みを用意しています。匿名認証情報は、ココナッツ証明を用いることにより、プライバシーが強化されたデータ転送と分散型IDを実現することができます。これは、OAuthをベースとしたシステムの代替手段として機能します。
この仕組みにおいて、ユーザーが特定されることはありません。サービス利用に必要なデータには、匿名の認証情報に埋め込むことができるため、アクセスしたいサービスにユーザーが紐付けられることなく、分散化されたパブリックな方法で検証されます。
ココナッツ証明の詳しくは、論文「Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributed Ledgers」をご覧ください。
独自のブロックチェーン「Nyx」
Nymネットワークは、「Nyx」と呼ばれるCosmos SDKベースの独自ブロックチェーン上で構築されています。Nyxは、IBC(Inter-Blockchain Communication)やComsWasmに対応し、Cosmosエコシステムを利用したアプリケーションを作成することができます。
既存の通信プライバシー技術との比較
Nym 対 VPN
VPNの場合、ユーザーのコンピュータとVPN事業者のノードとの間で、通信のトンネリングを行います。VPN事業者はユーザーのインターネットのトラフィックやユーザーのアクセス状況を把握することができます。そのため、VPN事業者が信頼できる業者かどうかという問題が出てきます。
Nymのミックスネットは、強力な匿名のオーバーレイネットワークを提供します。ノードは分散されており、匿名認証を利用するため、ノードを信頼する必要がなく、プライバシーを確保した通信を行うことができます。
Nym 対 Tor
Torでは、3ホップを経由できる通信経路を提供しますが、Torの単一ノードはトラフィックを匿名化ですることができません。また、Torのオニオンルーティングでは、各ホップ間のトラフィックの暗号化ができるものの、最終ホップである出口では復号化されます。つまり、Torではネットワークの入り口と出口を監視されてることで、通信のプライバシーを確保できなくなる可能性があります。
そのため、Webブラウジングのような既存のソリューションではTorで対応できるものの、暗号資産のトランザクションやセキュアメッセージングなどのメッセージの受け渡しが発生するものには、ミックスネットが向いています。
NYMトークン
NYMトークンの用途
$NYMトークンは、Nyxブロックチェーンのネイティブトークンです。$NYMそのものは、プライバシーコイン(匿名通貨)ではないため、$NYMの送受信のトランザクションそのものはプライバシー保護されません。
Nymネットワークを利用するためには、ユーザーはクライアントソフトウェア(もしくは何らかのサービスに統合される)を使い、利用料*1として$NYMを支払います。$NYMを使用すると、一定期間Nymネットワークへのアクセスが許可されます。これは、ネットワークが完全にボランティアで運営することは不可能である、そしてネットワークを使用不可にするためのスパム攻撃を防止するという考えに基づいています。
ユーザーが支払った$NYMは、ミックスネットでミキシング(プライバシーを確保するパケットルーティング)を行ったノードや、ユーザーに資格情報を配布するノードの報酬になります。これらのノードへの報酬は、ネットワークにおける評価ベースになっており、優れたパフォーマンスを提供するノードに対して多めに報酬が出るようになっています。また、ノードの立ち上げには、$NYMのステーキングが必要になります。
*1 ミックスネットの利用料は、最初の6ヶ月は無料になります。
NYMトークンの配布
$NYMは、最大発行数が10億枚になり、以下のトークンアロケーションに基づいてリリースされます。
- 36.5%:初期投資家
- 20.0%:チーム
- 25.0%:ミックスネットのマイニング
- 11.0%:準備金&コミュニティ
- 7.5%:CoinListセール
それぞれのトークンのリリースには、2年間のべスティングが設定されています。また、ミックスネットのマイニングは、2年が過ぎても緩やかにリリースされていきます。