Intervju: 'Ingen, ikke engang vi, kan se hva du gjør' — NymVPNs CSO før lansering

Personvernfokusert firma Nym, støttet av a16z og andre investorer, har introdusert sitt nullkunnskapsbetalingssystem sammen med en evigvarende token-tilbakekjøpsmodell.

Nyms desentraliserte DePIN-betalingssystem og token-tilbakekjøp er nå live for offentlig testing.

Selskapets NymVPN, opprinnelig avduket i november 2023, er satt til en kommersiell lansering 13. mars 2025.

Vi snakket med selskapets Chief Strategy Officer, Jaya Klara Brekke, for å forstå mer om utviklingen og den kommende lanseringen.

Invezz: Hvordan fungerer Nyms nullkunnskapsbetalingssystem for å sikre at brukerbetalinger ikke kan kobles til nettverksbruken deres?

Zk-nyms er en kryptografisk metode for å sikre at en bruker kan bevise at de har betalt for et NymVPN-abonnement, men trenger ikke å avsløre noen betalingsdetaljer til nettverksoperatører. Kort sagt, betalinger kan ikke kobles til bruken av nettverket.

Bruk av Nym-nettverket krever å ha autorisert tilgangslegitimasjon kalt zk-nyms (eller null-kunnskap Nym-legitimasjon).

Zk-nyms fungerer som anonymiserte billettbøker , som om du kjøpte en pakke med flere pass for å kjøre metro mens du ferierer.

Hver billettbok er sammensatt av individuelle billetter som representerer båndbredde.

Disse sikrer at betalingsopplysninger er koblet fra legitimasjonsutstedelse: ingen, ikke engang Nym, vil kunne koble en brukers betalingsdetaljer med deres tilgangslegitimasjon og, i sin tur, deres bruk av NymVPN.

Slik genereres de: Når en brukers betaling er bekreftet, genereres et nøkkelpar for dem på Nyms opprinnelige Nyx (Cosmos) blokkjede.

En nøkkel holdes på brukerens enhet (NymVPN-appen) og den andre på kjeden.

Dette gjør at Nym API kan kommunisere mellom appen og Nyx-kjeden for å validere at en brukers abonnement er betalt for og er aktivt, noe som utløser validatorer til å utstede zk-nym-legitimasjon knyttet til det nøkkelparet.

Invezz: Kan du forklare mekanikken bak den evigvarende token-tilbakekjøpsmekanismen og hvordan den skaper kontinuerlig NYM-kjøpspress?

Nym har en sirkulær svinghjulsøkonomi, der alle som bidrar til systemet får fordeler etter hvert som bruken vokser.

NymVPN drives av nodeoperatører over hele verden som belønnes i NYM-tokens for å tilby personverntjenester.

Dette er tilbudssiden. Den evigvarende tilbakekjøpsmekanismen er en avgjørende del av dette hjulet ettersom den kobler etterspørselen etter NymVPN direkte til etterspørselen etter tokenet, og setter effektivt i gang etterspørselssiden og fullfører svinghjulsdynamikken.

Enkelt sagt, her er hvordan det evige tilbakekjøpet fungerer: når noen kjøper et NymVPN-abonnement, utløser dette en automatisk kjøpsordre for NYM-tokens på markedet, noe som øker kjøpspresset.

Dette betyr at hvis flere kjøper NymVPN-abonnement, bør vi begynne å se dette reflektert i tokenprisen, som da gjør det mer attraktivt å drive Nym-noder og eierandeler i økosystemet, som igjen betjener den økende etterspørselen etter NymVPN.

Invezz: På hvilke måter skiller NymVPN seg fra konvensjonelle VPN-betalingssystemer?

Først og fremst opprettholder NymVPN personvernet ditt, ikke som et løfte, men gjennom teknologi.

Vanlige VPN-er ruter i utgangspunktet trafikken din gjennom sine egne sentraliserte servere og kan se alt du gjør.

Dette hjelper deg med å endre IP-adressen din fra perspektivet til tjenesten du prøver å koble til, men alt du gjør er fullt synlig for VPN-leverandøren. NymVPN er i stedet multi-hop og drevet av uavhengige operatører.

Dette betyr at ingen, ikke engang vi, kan se hva du gjør.

For det andre er NymVPN den første som tilbyr et 'støygenererende mixnet' fra hyllen.

Dette er en ny type anonym trafikkruting som beskytter metadataene til kommunikasjonen din, noe som betyr ikke bare innholdet, men også mønstrene for din nettaktivitet.

Trafikken din er blandet med andres trafikk, så det blir nesten umulig å spore kommunikasjonsmønstre, selv for noen som ser på hele nettverket.

Invezz: Kan du forklare litt om Mixnet-nettverket? Hemmer det nettlesingshastigheten?

Her er hva som skjer når du bruker denne kraftige teknologien: kommunikasjonen din blir først pakket inn i det som kalles "sfinx"-pakker på enheten din.

Dette er en form for lagdelt kryptering som får alle pakker til å se identiske ut, noe som gjør det vanskeligere å spore dem.

Deretter sender enheten din denne krypterte pakken over fem hopp, sammen med dekktrafikk for å forvirre kommunikasjonsmønstre, før den når destinasjonen.

Det første hoppet er en "gateway" som sjekker at du har tillatelse til å bruke mixnet.

Denne første gatewayen pakker ut et lag av pakken din for å se hvor den skal sendes videre og sender den til det som kalles 'mixnode', i utgangspunktet en server som drives av en av våre uavhengige operatører.

Denne serveren kan ikke se hvor pakken kommer fra, og heller ikke hva dens destinasjon er.

Denne serveren blander pakken din med andres, og omorganiserer dem før du pakker ut et lag for å se hvor den skal sendes videre.

Pakken din sendes deretter til en annen mixnode, som igjen blander, pakker ut og sender videre til en tredje mixnode, som gjør det samme, før den sendes til en utgangsgateway.

Utgangsgatewayen pakker ut og sender pakken til den endelige destinasjonen, en person, nettside eller server du prøver å koble til.

Alt dette gjør dine nettaktiviteter effektivt usporbare og anonyme som standard.

Det har en effekt på nettleserhastigheten og brukes for øyeblikket best til ting som e-post, meldinger og kryptotransaksjoner og aktiviteter som tåler litt ventetid.

Vi optimaliserer for tiden kryptografien, utvikler et nytt pakkeformat samt ser på maskinvareoptimalisering for å få fart på sakene.

Invezz: Med økende global usikkerhet og sensur, hvilke spesifikke funksjoner ved NymVPN sikrer at brukernes kommunikasjon forblir sikker og privat?

For det første er hurtigmodusen basert på WireGuard Amnesia-protokollen, som har sensurbestandige egenskaper

For det andre har hurtigmodusen to hopp, som sikrer at operatørene ikke kan koble avsender og destinasjon.

For det tredje er den anonyme 'støygenererende mixnet'-modusen muligens den sikreste kommunikasjonsmetoden for øyeblikket der ute, siden den har fem hopp, sfinkskryptering, miksing, og annonser dekker trafikk og timingobfuskasjon som gjør det nesten umulig å spore metadata og online atferdsmønstre.

Invezz: Hvordan planlegger Nym å utvide sitt globale nettverk av nodeoperatører, og hvilke utfordringer forventer du med å skalere din desentraliserte infrastruktur?

Vi har et innebygd svinghjul som er designet for å stimulere til skalering etter hvert som etterspørselen etter nettverkstjenester øker.

For å supplere denne symbolske økonomiske dynamikken, kjører vi også et tilskuddsprogram for å starte opp nye noder i nye geografier for å matche våre markedsførings- og ekspansjonsplaner, slik at vi kan sikre rettidig høy servicekvalitet etter hvert som kravene i visse markeder vokser.

Invezz: I forkant av den kommersielle lanseringen, hva er konkurransefordelene som vil skille NymVPN?

Vi tror etterspørselen etter reelt online personvern, sikkerhet og sensurmotstand vokser dramatisk akkurat nå ettersom global ustabilitet eskalerer.

Vi er et av svært få VPN-selskaper som har en brukervennlig, forbrukervendt app som gir desentraliserte tjenester og dermed ekte personvern og sikkerhet når vi ruter trafikk.

Vi er også det eneste selskapet der ute som for tiden tilbyr et fungerende støygenererende mixnett til sluttforbrukere.

Dette er utrolig kraftig anonymitetsteknologi.

Invezz: Hvor vanskelig har det blitt å holde brukerdata private i en tid hvor regjeringer øker overvåkingsarbeidet? Merker du noen endringer fra, la oss si for noen år siden?

Myndigheter forsøker jevnlig å bryte personvernet fordi det er en gjentatt misforståelse at overvåking bidrar til å sikre nasjonal sikkerhet.

Dette er en misforståelse av noen viktige kjennetegn ved digital kommunikasjonsteknologi.

Det er rett og slett ikke mulig å svekke privatlivet kun for de slemme gutta. Når du svekker personvernet, resulterer det i mindre sikkerhet for alle, og åpner befolkningen for ikke bare statlig overvåking, men overvåking av dårlige aktører.

Med geopolitisk ustabilitet vil denne misforståelsen bli mer uttalt.

De teknologikyndige myndighetene vil forstå at spesielt på grunn av ustabilitet, må de gjøre alt de kan for å sikre sterkt personvern og sikkerhet og ikke undergrave integriteten til deres nasjonale infrastruktur.

De mer naive regjeringene vil dessverre gjøre det motsatte, slik vi ser i Storbritannia akkurat nå med kravet til Apple om å sette inn en bakdør på datalagringstjenestene deres.

Dette vil ha negative konsekvenser for sikkerheten til brukerne.

Invezz: Etter betafasen, hvilke hindringer ble identifisert, og hvilke forbedringer kan brukere forvente ved lansering?

De viktigste hindringene som vi identifiserte i betaversjonen og siden har løst inkluderer problemer med forsinkelser og tilkobling samt hastigheten til nettverksservere.

Vi har økt minimumsspesifikasjonene for å kjøre en Nym-node og forbedret enkelheten ved å koble til og fra når du bruker appen.

Vi fant også ut at brukere ønsker å kunne velge spesifikke servere, ikke bare landene de ønsker å hoppe gjennom.

Dette er også implementert – og betyr at hvis noen har en favoritt tjenesteleverandør, kan de sørge for å velge den spesifikke serveren når de bruker appen, men hvis noen egentlig ikke bryr seg, kan de også bare velge landet de trenger og komme videre med livet sitt.

Andre funksjoner som vi har fullført før lanseringen er også en kill switch, som vi ønsket å sikre at vi hadde på plass slik at folk kobler til og fra på en sikker måte.