NYM:幣安孵化的匿名網絡Nym如何擊破洋蔥的暗網神話

作者：胡韜

提起暗網，人們很快聯想到販賣軍火、、身份護照信息等非法交易，而其背后的技術——洋蔥網絡也因此聲名大噪，無數次在海內外新聞頭條中吸引了眼球。通過這個最早誕生于美國海軍研究實驗室的一款匿名通信軟件，用戶可透過Tor接達由全球志愿者免費提供的、包含6000+個中繼的覆蓋網絡，從而達至隱藏用戶真實地址、避免網絡監控及流量分析的目的。

而洋蔥網絡發明偏早，在其設計之初無法預測很多當下面臨的問題，比如有具有“上帝視角”的GPA機構就有監視整個網絡的能力，因此某些場景下Tor現在已經不具備真正的匿名化服務能力。并且，依賴捐贈或者自愿維持的組織模式，很難推動技術的迭代進步來使網絡隨著需求規模化發展，也很難激勵參與者并保證他們提供高質量的服務。

隱私的斗爭從上世紀的密碼朋克運動開始就沒有喘息過，數不清的計算機學家、哲學家、經濟學家等前赴后繼為打造隱私的大廈奉獻自己積攢數十年的知識。近幾年加密貨幣和區塊鏈技術的出現在經濟學和技術上為匿名網絡技術提供了一個新的思路，結合之前幾乎只存在于論文上的“混合網絡”技術，歐洲的加密朋克為在隱私的斗爭上，打響了真正意義的“來克星頓的槍聲”，由他們開發的Nym匿名網絡，成為了隱私賽道中一匹真正傲視群雄的黑馬。

數據：124,619枚LTC從幣安轉移到未知錢包:金色財經報道，據Whale Alert監測數據顯示，124,619 枚LTC(價值約8,253,296美元)從幣安轉移到未知錢包。[2022/12/17 21:50:56]

什么是Nym？

Nym的團隊由一群來自歐洲的加密朋克成員組成，是在2018年由幣安投資孵化的隱私基礎設施，于2019年從NGC、Lemniscap、Edenblock獲得了250萬美元的種子輪融資，并在2020年獲得由PolychainCapital領投的650萬美元的A輪融資。

Nym是一個什么樣的技術，顧名思義也可猜出一二。Nym三個字母源于英文單詞Anonymous和Pseudonym，這兩個單詞本身就帶有“匿名”的意思，和技術本身的愿景不謀而合。有趣的是，Nym的讀音也與中文“NiMing”發音非常接近。

包括Tor在內的許多互聯網隱私協議都有可能泄露元數據，這些數據會在用戶不知情的狀況下被第三方獲取并且利用——通過保護網絡和應用層中每個數據包的元數據，Nym開發的去中心化匿名網絡可以有效防止這種元數據泄露，其核心組件是一個混合網絡，作為各種增強隱私應用程序的基礎，旨在有效保護應用程序的網絡流量元數據，在互聯網上提供優于VPN和Tor的通信隱私。

幣安將支持Avalanche（AVAX）網絡升級:10月14日消息，據官方公告，幣安將支持Avalanche（AVAX）的網絡升級，預計將于東八區時間10月18日23:00暫停AVAX代幣的充值、提現業務，以支持Avalanche（AVAX）將于預計東八區時間10月19日00:00進行的網絡升級。

網絡升級和硬分叉期間，AVAX交易將不受影響。幣安將在Avalanche（AVAX）的網絡升級完成后，待相應網絡穩定運行時重新開放AVAX代幣的充值、提現，不再另行公告。[2022/10/14 14:27:35]

在經濟模型上，Nym提出了一種可持續發展的思路。混合網絡中的節點通過一種全新混合方案證明來獲得NYM通證獎勵，而且可以證明混合節點是否在提供高質量服務。該通證還可以轉換為匿名憑證，允許用戶以去中心化和可驗證的方式證明他們的“使用權”服務。

什么是混合網絡？

Nym的核心組件是“混合網絡”，那么，這個網絡究竟什么是什么呢？

實際上，混合網絡概念是由密碼學奠基人DavidChaum在上世紀80年代提出的，早期部署在Cypherpunk郵件程序中，之后又拓展到Mixmaster和Mixminion。

安全團隊：Bill Murray 被盜資金部分流向幣安:金色財經消息，區塊鏈安全機構 CertiK 在 Twitter 上表示，喜劇演員 Bill Murray 被盜資金中價值 11 萬美元的資產被分別發往四個地址后轉至幣安，剩余一部分被轉入一個新地址后暫時沒有其他動作。攻擊者發起攻擊所使用的資金來自于從 Coinbase 提取資產的地址。[2022/9/3 13:06:52]

本質上來說，混合網絡其實是一個提供混淆服務的節點網絡，這些節點由覆蓋路由器組成，主要功能是轉換和重新排序消息，而且消息外觀、時間還是其他元數據的輸入和輸出都不能相關聯。如果你還是不太理解，不妨可以這樣考慮：

混合網絡中所有的數據包都會被打亂，然后以不同于進入網絡的順序再發出，這個網絡就像一款骰子游戲，骰子就是數據包，它們在混合網絡中被搖來搖去，然后以一種完全不同的方式展示出來。而混合數據包，就像是讓一條步行街上所有游客都穿著一模一樣的衣服，戴著同樣的帽子和口罩走路，根本無法分辨他們是誰。

簡而言之，混合網絡可以掩蓋數據在網絡上傳送時留下的元數據，經過“混合”讓數據包看上去“一模一樣”，這樣黑客和其他人就無法對數據流進行分析挖掘，也就無法找到攻擊手段了。

Nym如何優化改進混合網絡設計？

幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息，幣安智能鏈（BSC）DeFi項目AutoSharkFinance被黑，導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析，并將結果以簡訊的形式分享給大家，供大家參考。由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]

Nym混合網絡基于區塊鏈技術，我們可以將其看做是一個混合節點層，使用源路由解密混合網絡讓用戶從Nym區塊鏈獲取節點的公鑰和聯系信息。在源路由中，消息發送者可以選擇消息在到達其最終目的地之前要經過的路由，這個選擇是根據混合網絡的公共參數和路由策略做出的，然后再將“混合節點”分配給混合網絡層并根據節點容量在一個層的節點之間分配流量。

動態 | 近13.4萬枚BNB自一未知地址轉至幣安:據Whale Alert監測，北京時間9月1日8點3分，133,990枚BNB自一未知地址（0x5e66開頭的地址）轉至幣安交易所（0x43eb開頭的地址）。[2019/9/1]

Nym使用Sphinx數據包格式來封裝和匿名路由數據有效載荷，發送人可以通過以反向路由順序對它們進行多次加密來準備Sphinx消息。當混合節點收到一條Sphinx消息時，它會使用自己的私鑰材料剝離一層加密，檢索將消息路由到下一條信息，并對消息進行加密轉換，使其無法識別。Nym混合網絡生成覆蓋流量“循環”，始終確保最低級別的匿名性，終端用戶可以生成循環來混淆他們通過Nym的活動通信時間和數量，從而實現不可觀察性。

混合節點成員資格以及混合網絡的大小和參數在每個epoch基礎上定期更新，隨著Nym可訪問的服務越來越多，網絡規模也將得到進一步擴展以充分滿足所有用戶的需求。

Nym混合網絡采用分層網絡拓撲結構，其中混合節點按層排列，這種拓撲結構是隱私、可擴展性和易于分析的最佳選擇，尤其是分層混合網絡能夠簡單地向現有層添加混合節點來擴展并處理更多流量，而且只需通過添加層就可以提升隱私性。

與Tor相比，Nym的優勢究竟在哪里？

讀到這里，也許你會發現，Nym提到的“覆蓋代理路由器”、“源路由”和“分層加密”不也是Tor的特點嗎？實際上，盡管混合網絡和洋蔥路由網絡之間有相似之處，但這兩種隱私基礎設施之間存在重要差異：

雖然洋蔥路由創建的“電路”在會話期間承載與該“電路”相關的所有數據包，但Nym混合網絡通過不同的路由獨立路由每條消息，并且不保證按順序傳遞，這使得跟蹤端到端數據流變得更加困難，即使對于監控網絡中所有連接的對手也是如此。

洋蔥路由以先進先出的順序沿路線轉發數據包，因此不會改變流量的時序。相比之下，Nym混合節點不僅可以進行加密轉換，還可以延遲和重新排序消息，從而防止基于時間信息將輸入鏈接到輸出消息的攻擊。

通常洋蔥路由系統不使用任何掩護流量，而Nym混合網絡則會生成掩護流量循環，繼而確保始終保證足夠的匿名性。此外，覆蓋流量也為客戶端提供了不可觀察性，因此，一些節點甚至無法確定用戶是否正在積極通信。

Tor提供了三次跳轉的的“電路”，相比于單節點VPN提供了更好的隱私性，因此Tor中的任何單個節點都無法對流量進行去匿名化處理。Tor的洋蔥路由對每個節點之間的流量進行加密，因此只有最后一個躍點，即Tor的「退出節點」才能解密該數據包。

但是，Tor的匿名性可以被能夠監視整個網絡的“入口”和“出口”節點的實體攻擊，因為洋蔥路由在加密流量時，Tor不會添加時序混淆，也不會使用誘餌流量來混淆可以用來取消用戶匿名的流量模式。盡管在Tor發明之初就認為這類攻擊是不現實的，但在強大的政府機構和私營企業時代，此類攻擊才是真正的威脅。

不可否認，對于諸如加密貨幣交易和安全信息傳輸之類的信息傳輸系統而言，Nym混合網絡的確比Tor更勝一籌，Nym混合網絡可以讓數據包之間無法彼此區分，增加覆蓋流量以及提供時序混淆功能來提供更好的隱私性。

與以前的混合網絡設計和Tor都不一樣，Nym的混合網絡使用區塊鏈技術實現了運營去中心化，并使用激勵措施來擴展規模并提供抗審查性，像Tor這樣的網絡主要依賴于眾籌以及政府撥款提供資金支持，并不足以負擔其網絡中繼的運行與維護成本，因此飽受缺少經濟激勵機制所困擾，從而導致性能不佳、難以擴展。

此外，運行Tor的中繼也缺少激勵機制，更不用說運行較高風險的入口或出口節點了，因此，Tor難以增加節點進行擴容，以應對增加的流量。而表明Tor缺少激勵模型的一點就在于其中繼地理位置的一致性。相反，Nym使用經濟激勵措施來確保系統始終可以擴展以滿足需求的增長。

那么，Nym混合網絡提供了什么樣的“誘人”激勵措施呢？下面，就讓我們來看看Nym的通證經濟模式。

Nym通證經濟

Nym利用通證經濟來滿足服務提供商及其用戶的需求、激勵混合節點運營方和驗證者、允許持幣者進行委托質押以篩選混合節點的運營者、并以可持續方式擴展網絡所需的基礎設施，所有參與者都需要NYM通證來參與網絡。簡而言之，NYM通證可以獎勵參與網絡的用戶、防止網絡濫用，并在網絡擴展以滿足不斷增長需求時為網絡提供可靠性和可用性的人給予激勵。

通證運作的方式是這樣：

個人或者機構買入NYM通證

然后這些通證可以被用來支付“帶寬憑證”，即在0層網絡使用Nym的限額

NYM通證也可以被用來購買“服務憑證”，它可以被花費在1層和2層網絡提供隱私保護的服務上

帶寬憑證在混合網絡的網關上顯示，他們提供了進入網絡的通道

NYM通證被用來獎勵網關、混合節點、驗證者，他們在Nym生態中幫助混淆用戶流量和提供了隱私。

目前版本的Nym的測試網通證PUNK，反映了主網NYM的作用，為我們展現了未來主網上線后的通證經濟和激勵系統的運作模式。

Nym引入通證經濟為用戶和節點提供了價值和服務交易的自由市場，保證了服務的質量水平，也帶來了讓系統本身自我可持續迭代成長的潛力，另其成為目前具有顛覆型的互聯網底層隱私網絡協議。

總結

即使洋蔥促進了暗網的發展，但技術是中立的，好與惡取決于人性，正如人們不能因為刀具奪取了他人的生命而否認刀具的出現對社會帶來的更為宏大的正面意義，對于匿名技術也是。Tor的設計原意在于保障用戶的個人隱私，以及不受監控地進行秘密通信的自由和能力，但如今其匿名性已經受到削弱，而具有更加先進理念的網絡基礎設施Nym為捍衛隱私帶來了更強大的工具，

人們終將有權并有能力保護自己的隱私權利，就像人們有權捍衛自己洗澡不被偷窺一樣變得稀疏平常，這種觀念終將在未來被所有大眾默許，而隱私保護所對應的市場規模也將是浩瀚的星辰大海。

Tags：NYMSHAARKSHARKnym幣最新資訊One ShareInsurance SupermarketSHARK幣

非小號