nulink(中英文白皮书)

文章来源：admin 更新时间：2026-04-13 16:29

　　NuLink通过应用编程接口（API）为去中心化的APP提供有关隐私保护的技术支持。我们致力于让开发人员、创业者、中小公司或大型企业都可以在极致的安全和隐私操作下更简单容易地创建自己的应用程序。

　　NuLink是一种为开发隐私保护APP的技术人员提供最佳的去中心化解决方案，是同类型中最优质的安全和隐私保护方案。NuLink平台提供端点加密（Endpoint Encryption）和密码访问控制服务，敏感数据可以从任何用户平台非常安全地共享到云端或者去中心化的储存设备中去，并根据代理重加密（ProxyRe-encryption，PRE）和属性加密（Attribute-Based Encryption，ABE）协议，自动授予（符合条件的用户）对云端或设备中敏感数据的访问权限。另一方面，（NuLink使用到的）零知识证明（Zero Knowledge Proof，ZKP）机制可以帮助数据使用者验证数据的来源。在更多的高级隐私保护用例中，NuLink会充分利用全同态加密（Fully Homomorphic Encryption，FHE）技术来定制企业级数据的计算服务。

　　2006年，英国数学家兼企业家克莱夫·汉比（Clive Humby）曾说过一句名言：“数据就是新的石油”。当然，他的言下之意是对于可以挖掘数据基本价值的人来说，数据就是个巨大的机会。如今，各行各业都明白：大数据是使其商业价值最大化的关键。从自动驾驶（Tesla、Waymo）到内容制造（Netflix、HBO），从电子商务（Alibaba、Amazon）到金融市场（Robinhood、Coinbase）——几乎所有企业都通过挖掘数据来推动科技创新和商业增长。与此同时，如果敏感信息因数据入侵而泄露，那么受侵企业的声誉以及所涉及用户的生活将会受到无法弥补的损害。例如，医疗保健领域的数据泄露事故在逐年增加，这影响了包括儿童在内的数百万人。从2020年芬兰一家心理健康公司发生的数据泄露事件中可以看出，这些数据泄露可能会产生毁灭性的后果。（译者注：2020年，芬兰心理治疗机构Vastaamo发生数据泄露，背后的网络黑客向每位患者勒索数百欧元，并威胁要将他们的个人健康数据发布到网上。据称黑客已经窃取了4万份Vastaamo患者的病历，并索要约45万欧元的赎金。黑客在运行的Tor网站上发布了300个患者记录，除了姓名和联系方式外，其中包括治疗师的治疗记录。披露一个人的心理治疗记录对患者的打击可能更严重，这涉及一个人的声誉、人际关系和工作等多个方面）。

　　在多数情况下，即使法律要求公司实施数据保护（例如：欧洲的基本数据保护条例－GDPR－被称为世界上最严格的隐私和安全法的通用数据保护条例），但无论是大企业、中小型公司或初创公司，经常会发现实际上很难保护其用户的数据。造成这种情况的原因很多，可分为以下几点：

　　(1)隐私保护手段多样，技术复杂。根据特定场景，通常需要结合使用一种或多种加密技术。技术门槛较高，并非所有企业都有资源或能力来达到这一点。

　　(2)难以保证数据的安全存储。纯文本存储、对中心服务器的攻击等问题都可能导致数据泄露。

　　(3)由于缺乏通用的解决方案，隐私保护项目的实施在时间、金钱和技术等方面都需要很高的成本。

　　NuLink具有以下核心特性：多种加密技术的集成、去中心化、易于实现和开源。我们旨在提供一种即插即用的解决方案，从而降低在各种业务中隐私保护方案应用的门槛。NuLink将提供涉及数据加密、密钥和存储管理、跨区块链部署和隐私计算在内的一切服务。

　　通过集成一流的技术，我们正在建立强大的技术基础。NuLink提供的技术解决方案涵盖三大类：

　　(2)隐私保护的数据共享。使用到的基本方法是对数据进行加密，让数据所有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。

　　(3)隐私保护数据的计算，这部分会将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算（multi-party secure computing）、全同态加密等。

　　这三种技术解决方案可以在许多领域提供隐私保护应用，例如去中心化金融（DeFi）、医疗保健、社交网络、数字版权管理等。

　　(1)应用层：应用层是一个抽象的接口层，直接与应用交互。应用层还需要与密码层交互以将隐私数据授权给密码层。

　　(2)密码层：密码层是一个实体，代表应用层处理加密操作。加密操作包括密钥生成、加密、解密等。密码层还需要连接到存储层，负责上传和下载加密的隐私数据。

　　目前，我们将星际文件系统（Interplanetary File System，IPFS）作为我们的去中心化存储网络。其他的存储网络，如Swarm和S3将很快推出。

　　(4)区块链层：区块链层是一个可以处理代理注册和重加密请求管理的区块链系统。目前，代理机构（Proxies）只能在以太坊注册。然而，用户可以将他们的请求发送到其他区块链系统，如Polkadot和Solana。

　　(5)观察者网络：观察者网络是一个中继网络，将代理节点的信息从以太坊转发到其他区块链系统。观察者网络将在链上治理机制（DAO）下维护，以保证其去中心化和安全。NuLink用户可以简单地集成到一个API中并访问多个有关存储和区块链的解决方案。矿工在存储层中通过提供去中心化的存储服务，获得NuLink的Token（NLK），也可以在观察者层中通过转发来自ETH的信息到其他区块链系统，获得NuLink的Token。

　　NuLink提供的核心产品是去中心化的隐私保护技术，它是区块链和密码学技术的有机结合。涉及的密码学原语包括代理重加密、全同态加密、零知识证明等。本节将介绍这些加密原语和NuLink使用的方案，并解释这些原语如何在NuLink系统中工作。

　　零知识证明由S Goldwasser等人在1989年首次提出，是指证明者让验证者相信某个结论是正确的，而不向验证者提供任何有用信息。它有以下三个特性：

　　完整性：如果证明者和验证者双方都是诚实的，并且遵循证明过程的每一步，那么证明一定会成功，验证者一定会接受证明者。

　　零知识：在验证过程之后，验证者验证证明者具有知识，但没有获得关于该知识的任何信息。从证明者的角度来看，验证者没有侵犯隐私。按照参与者是否需要互动，零知识证明可以分为交互式零知识证明和非交互式零知识证明（Non-Interactive Zero Knowledge，NIZK）。非交互式零知识证明适用于去中心化的场景。常用的非交互式零知识证明方案有ZK-SNARK，ZKSTARK Bulletproofs，PLONK，Supersonic，Malin等。每种方案都有自己的优势，我们可以根据所涉及的不同场景来选择合适的方案。

　　代理重加密是公钥加密（Public-Key Encryption，PKE）的一种类型，它允许代理实体将数据从一个公钥转换或重新加密到另一个公钥，而不需要访问基础明文或私钥。代理重加密的操作过程如下：

　　(1)发布者Alice用自己的公钥将数据m加密成cA，然后Alice将密文cA发送给代理人并为其生成一个重新加密的密钥，该密钥由Alice自己计算。

　　(2)接下来，代理人使用重新加密的密钥将密码文本cA转换为可由Bob用其私钥解密的密码文本cB，并将其发送给Bob。代理人只提供计算转换服务，不能获得明文。

　　代理重加密在NuLink的私人数据共享中发挥了作用。具体来说，NuLink使用NuCypher的Umbral代理重加密方案。Umbral是一个遵循密钥封装机制（KeyEncapsulation Mechanism，KEM，一种同时使用公钥加密方案和私钥加密方案对消息进行加密的技术）的阈值代理重加密方案。它的灵感来自ECIES KEM和BBS98代理重加密方案。通过Umbral，Alice-在NuCypher密钥管理系统（KMS）中数据所有者的通用名称-可以通过一组有N个半信任的代理机构执行的重加密机制，来将任何属于她密文的解密权利委托给Bob。当这些代理机构至少有t个（在N个中）参与执行重加密时，Bob能够合并这些独立的重加密机制并使用他的私钥解密原始信息。使用Umbral，NuLink不仅可以轻松实现单用户对单用户的私有数据共享—（我们再次强调Umbral是一个阈值方案），NuLink还可以实现单用户对多用户的私有数据共享。

　　基于身份的加密（Identity-Based Encryption，IBE）和基于属性的加密都属于控制访问权限的公钥加密方案。前者可以指定接收者的身份信息，而后者可以指定接收者的属性。NuLink使用这两种技术来实现更多功能的数据共享。使用（普通）公钥加密方式来传输数据有一定的缺陷和风险。例如，公钥通常是一系列无意义的随机数字。如果在加密过程中错误地使用公钥，密文就不能被正确的接收者解密。同时，它很可能将信息透露给错误的用户，甚至是恶意的用户。

　　事实上，在现实生活中，就有这样的攻击方法：恶意用户欺骗发件人，替换接收者的公钥。基于身份的加密通过将用户的身份信息直接绑定到公钥上解决了这个问题。它类似于一个理想的电子邮件系统。如果你知道某人的身份，你可以给他们发送一封只有他们能读的信。你可以验证他们的签名。

　　在此基础上，基于属性的加密技术做了更进一步的功能扩展。如果我们把属性定义为事物或信息的特征，策略就是这些特征之间的关系（译者注：属性之间的关系，比如，Alice的账户余额和信用额度是她的属性，那么“额度是否大于余额的5倍”可以是一个策略）。那么IBE使用最简单的策略和属性匹配，也就是验证身份属性。在ABE中，属性和策略的选择更加多样化。ABE一般分为两类。密钥策略（KP-ABE）将策略嵌入到密钥中，将属性嵌入到密文中。密文策略（CP-ABE）将策略嵌入密文，将属性嵌入钥匙。因为这两种方案在结构上有双重关系，所以在方案设计中经常进行类比转移，但它们在具体应用场景上有很大不同。

　　NuLink选择了CP-ABE，因为策略是嵌入在密文中的。这意味着，数据所有者可以通过设置策略来决定哪些属性可以访问密文，这相当于为该数据做了一个加密的访问控制，这样其颗粒度可以细化到属性级别。

　　全同态加密是指在没有私钥的情况下计算密码文本的能力。也就是说，对于任何有效的f(data)和明文m，有一个特殊的属性f(Enc(m)) = Enc(f(m))。

　　全同态加密被称为密码学的圣杯。由Rivest在1978年提出。30多年后，在2009年，Craig Gentry构建了第一个全同态加密方案。

　　目前，安全高效的全同态加密方案是建立在LWE问题和Ring-LWE问题的点阵上。它们是抗量子攻击的，即使在后量子时代也能提供足够的安全性。

　　目前，全同态加密受到效率的限制，这主要取决于密文的操作模式。FHEW和TFHE密码系统更适合处理布尔逻辑运算，而同态加密（BGV）、全同态加密和近似计算同态加密（CKKS）则更适合于批量处理和计算仿射变换。对于非线性任意函数，最新的PBS技术在效率方面有良好的表现。因此，NuLink将建立不同的全同态加密算法来提高效率。

　　全同态加密具有广泛的理论和实践应用，特别是在去中心化的隐私保护产品中。系统中算力不够强的节点可以将其数据以密文的形式存储在存储层。当需要进行数据计算时，用户向计算节点发起计算授权。计算节点进行相应的密文操作，得到加密的结果，用户下载结果并解密，就可以得到最后的明文结果。在整个计算过程中，只有数据的所有者才有能力解密，所以用户的数据隐私可以得到保证。

　　我们需要强调的是，这可以作为多方安全计算的一个组成部分，而不仅仅是完成两方的代理计算。

　　作为一个专注于数据隐私的平台，我们首先需要解决的就是数据可用性问题。这个问题往往分为两部分：第一是消费者在购买前如何确定卖家是否有自己需要的数据，第二是如何验证在密文状态下的数据是否真实。

　　在NuLink网络中，这两个问题可以通过零知识证明技术来解决：数据所有者需要在数据授权前提供零知识证明。事实上，密文状态下的证明方法与明文状态下的证明方法是一致的，这与使用的加密方案无关。这为NuLink网络提供了更高的灵活性。

　　NuLink的数据共享功能是通过将代理重加密技术桥接到区块链系统来实现的。这是NuLink将首先部署的一项功能，IBE和ABE将在以后加入这个解决方案。该解决方案可以应用在很多场景中。

　　首先，Alice通过物联网设备上的APP调用应用层，选择代理重加密服务并授权。在Alice的NuLink端，应用层收到授权后，调用区块链层发起和验证交易，并将数据传输到密码层。密码层与存储层交互以执行加密操作并上传加密数据。这一步得到的加密过的数据只有Alice才能解密。为了将其转换为Bob可以解密的密文，我们通过NuCypher部署的Ursula节点实现代理重加密，重新加密后，加密后的数据将发送到Bob的NuLink端的密码层，可以直接解密。

　　未来NuLink的数据计算功能将通过将全同态加密技术桥接到区块链系统来实现。它利用了全同态加密可以计算密文的特性，即用户在应用层选择数据计算服务。收到授权后，密码层执行全同态加密，并将用户的数据上传到存储层。区块链层的计算节点将访问数据并执行指定的计算（如机器学习，模型预测等）。最后将密文结果返回给存储层，密码层访问密文结果，解密后返回给用户。我们后续将在此解决方案中添加多方计算（MPC）。

　　例如，用户A有数据库D，用户B想使用A的数据库进行机器学习计算。用户A提供数据，但不希望任何参与者（包括B）访问其数据库，要求B只能访问计算结果。

　　设置：在进入网络时，密码层为所有用户生成一个对称密钥和一个同态密钥对。公钥将会开放。这些密钥可以随时更新，用户的密文数据需要同步更新。

　　应用层：用户A使用应用层，选择数据计算服务并授权密码层。同时，A向区块链层发送交易，指定其请求服务的节点，并支付服务费。

　　密码层：密码层与存储层交互，用对称密钥加密数据库，用同态公钥加密对称密钥，上传密文。对称加密的优点是加密和解密效率高，体积小，占用带宽低。与此同时，密码层向计算节点发起计算请求。

　　计算网络：计算节点将收到密文并首先进行同态解密。这一操作可以将对称加密的密文转换成同态加密的密文，并继续其机器学习计算。计算的正确性和安全性是由同态加密技术保证的。计算结果是密文形式，只能由用户A解密，所以计算节点向代理网络发送了一个重加密请求。

　　代理网络：目前，我们使用的代理网络是NuCypher的Ursula网络。在未来，我们将根据我们的需求建立NuLink自己的代理网络。对于ETH中的代理重加密请求，通过NuCypher部署在以太坊上的Ursula节点，我们可以直接提供代理重加密服务。此时，密文将被转换为用户B可以直接解密的新的密文。这是由代理重加密技术保证的。对于Polkadot或其他生态系统中的代理重加密请求，我们建立了观察者网络。

　　观察者网络：观察者网络将把Ursula节点的信息从以太坊转达给其他生态系统。当这种情况发生时，通过Ursula实现的代理重加密可以映射到其他生态系统中。

　　密码层（B端）：在这一步骤中，密文被传送到B端的密码层，解密后可以得到计算结果。

　　NuLink网络中有多个参与者。它们可以分为两大类：“提供者”和“用户”。“提供者”实际上是节点，是各种在NuLink网络中提供不同服务的节点。根据提供的服务类型不同，提供者可以分为代理人、计算提供者、观察者、存储提供者。“用户”是指在NuLink网络中使用各种资源的参与者，可以分为数据提供者和数据消费者。下面我们就来详细地讲解这些术语：

　　代理人：在NuLink网络中，代理人的作用与NuCypher中的Ursula节点相同。代理人需要在一段时间内注册和抵押NuCypher（NU）Token，在锁定期内他们为用户提供重新加密服务，他们的服务也会得到相应的回报和奖励。奖励包括两个组成部分：NUToken作为恒定奖励，其他Token作为服务费。具体取决于代理服务的公链（以太链上的ETH和其他公链中的NLK）。如果代理人违反协议，他们将会受到slash惩罚，即自动扣除所抵押的Token。

　　计算提供者：计算提供者则是一种在NuLink网络中提供全同态加密服务的节点。他们需要在一定时间内质押相应数量的NLKToken并保持质押以获得奖励。所奖励的NLKToken，由两部分组成：固定奖励和服务期限内所收取的服务费。如果计算提供商违反协议，他们也承担被自动扣除质押Token的风险。

　　观察者：观察者是指负责将代理人的注册信息从以太链上跨到其他公链的节点上。NuLink将建立一个链上治理机制（DAO）来管理观察者网络。想要成为观察者的候选人的话需要先质押NLK，才有资格参加观察者的选举。赢得观察者竞选的候选人，其NLKToken在一个特定区块完成的周期内必须在链上锁定并保持质押。那些在观察者竞选中失败的人可以取回他们质押的NLK。观察者将被要求监管NuCypher与以太坊的质押合约，并将代理的更新信息跨链到多个公链（如Polkadot、Solana、Near等）上。他们可以通过提供这样的服务来获得固定比例的奖励。同样，观察者也将受到slash惩罚机制的约束。

　　存储提供者：存储提供者是为NuLink网络提供去中心化的存储能力和存储服务的节点。NuLink网络支持第三方去中心化存储，并使用NLK来激励存储网络。

　　数据提供者：数据提供者是NuLink生态系统中数据的所有者。他们可以使用NuLink网络的隐私保护数据共享功能，与数据消费者安全地共享他们的数据。数据提供者还可以通过隐私保护数据计算功能，为数据消费者的计算模型提供他们的数据。这里需要提到的是，数据提供者需要向其他提供者支付服务费用，并且可以在链下渠道中向数据消费者收取这部分费用。

　　数据消费者：数据消费者是NuLink生态系统中数据的接收者。他们可以要求数据提供者直接共享数据，也可以提供计算模型以安全的方式使用数据提供者的数据。他们可以与数据提供者进行交易，以换取链上或链下数据的访问权限。NuLink计划在不久的将来提供一个链上交易市场。

　　NuLinkToken是NLK，总供应量为10亿枚，它会分两个阶段产生：预先分配和主网上线：NLK分发

　　预先分配分为四块：基金15%，BD&社区奖励20%，核心团队奖励15%和预售20%。NuLink主网上线%将会通过提供者通过NuLink网络的挖矿机制在四年内获得。四年后，新的挖矿机制会由社区管理的DAO决定。Token分发细节为下：在NuLink主网上线之前生成的NLKToken，主网上线后持币人将可通过智能合约以1:1的比例将Token转到主网。在主网质押挖矿机制下，如果一个节点被发现是恶意的或提供不稳定的服务质量时，它将受到惩罚，它们的NLKToken将会被削减：一部分会直接被销毁,剩下的部分将会被发送到由DAO管理的账户。同时，对于任何在NuLink网络的服务相关的交易，一部分的基本费用会被销毁，剩下的将会被分发给提供者。

　　(1)作为不同提供者（代理人，观察者，计算提供者，存储提供者）质押的抵押品。提供者需要在NuLink网络里质押NLK而提供服务并享受福利。同时，他们将在接受惩罚时承担NLK被消减的风险。

　　(2)作为不同提供者（代理人，观察者，计算提供者，存储提供者）的质押福利。在提供者提供一定服务的情况下，他们将会被奖励NLKToken。

　　(3)作为NuLink网络的服务费。想要获取服务（加密数据管理，加密数据分享或加密数据计算）的用户将会支付费用给相应的提供者。

　　NLK是NuLink网络Token。它的价值和NuLink网络的规模成正比。NLK的需求和价值可能在以下场景中增加：

　　(1)当更多的去中心化App在NuLink网络生态里开发以及更多的用户使用NuLink网络。

　　(2)当更多的去中心化App在NuLink网络生态里以及以此为基础的商业应用（加密NFTs交易市场，IOT设备的数据收集加密共享，医疗数据的协同分析，金融加密数据预测，信用记录查询，私密社交网络，去中心化的数字权益管理等）将会导致对NLK需求的增加。

　　(3)当流通中的NLK总量因为它们在使用或锁定在网络中而减少时。比如，在对链上治理进行质押或投票时。

　　NuLink网络能够构建一个强大的电子病历共享平台。作为数据提供者，患者拥有电子病历和加密密钥，他们的病历将被加密并存储在去中心化网络中，患者有权限来决定谁访问他们的数据，他们能够将安全访问权限授权给医院或者保险公司这样的第三方。

　　NuLink网络能够构建一个注重隐私保护的社交网络，用户在使用端到端的加密群组进行信息交流时，可以很容易地通过授予或撤销访问权限从而在聊天中添加或删除成员。NuLink解决方案会避免参与者因多次单独执行加密，发送消息所造成开销的情况。此外，用户还可以只与某一群人分享一个帖子，而不必担心信息泄露，尤其是对社交网络中的数据所有者。

　　NuLink网络能够部署去中心化的数字版权管理平台。数字资产的所有者可以将数字资产产权登记在区块链里面，他们可以加密他们的数字资产（并在平台上）发布存储网络中的数字资产的加密版本。有购买意愿的买家可以支付一定报酬获得临时访问权限。在整个过程中，只有所有者和买家可以访问数字资产。

　　为了保证NFT交易的安全，交易分为两部分：支付和所有权的转移。这些需要在链上完成，而NFT传输需要在链下同步安全的完成（图5-1）。Alice首先通过使用NuLink的代理重加密功能将她的NFT资源加密并上传到NuLink网络，这样NFT就可以安全地传输给Bob。Alice和Bob的加密NFT数据将通过铸造操作被写入区块链中：这一步完成了NFT所有权在链上的转移。

　　车主或使用者需要能够与第三方共享他们的车辆数据——也许是保险公司，这样他们可以获得优惠后的保险费，或者是MaaS（出行即服务）公司来解决争端。显然，数据所有者不会希望在数据传输过程中有任何另外的第三方接触到他们的数据。

　　在从OBD端口读出数据后，通过NuLink的代理重加密功能，数据将被从端点加密并发送到企业服务器。甚至在车主发动汽车之前，密钥就将自动授予保险公司或者MaaS公司。