Wywiad: „Nikt, nawet my, nie widzi, co robisz” — dyrektor ds. bezpieczeństwa NymVPN przed premierą

Firma Nym, skupiająca się na ochronie prywatności i wspierana przez a16z oraz innych inwestorów, wprowadziła swój system płatności oparty na zerowej wiedzy, a także model ciągłego odkupu tokenów.

Zdecentralizowany system płatności DePIN firmy Nym i program odkupu tokenów są już dostępne do publicznych testów.

Komercyjna premiera NymVPN, produktu firmy, zaplanowana jest na 13 marca 2025 roku. Pierwsza prezentacja odbyła się w listopadzie 2023 roku.

Porozmawialiśmy z dyrektor ds. strategii firmy, Jayą Klarą Brekke, aby dowiedzieć się więcej o rozwoju i nadchodzącej premierze.

Invezz: Jak działa system płatności Nym oparty na wiedzy zerowej, aby zapewnić, że płatności użytkowników pozostaną niepowiązane z ich wykorzystaniem sieci?

Zk-nyms to kryptograficzna metoda zapewniająca użytkownikowi możliwość udowodnienia opłacenia subskrypcji NymVPN bez ujawniania operatorom sieci jakichkolwiek szczegółów płatności. Krótko mówiąc, płatności są niepowiązane z korzystaniem z sieci.

Korzystanie z sieci Nym wymaga posiadania autoryzowanych poświadczeń dostępu zwanych zk-nyms (lub poświadczeniami Nym z zerową wiedzą).

Zk-nymy działają jak anonimowe karnety , podobnie jak zakup pakietu wielokrotnych przejazdów metrem podczas wakacji.

Każda książeczka biletów składa się z pojedynczych biletów reprezentujących przepustowość.

To gwarantuje, że dane płatności są odłączone od wydawania poświadczeń: nikt, nawet Nym, nie będzie mógł powiązać danych płatności użytkownika z jego poświadczeniami dostępu, a w konsekwencji z jego korzystaniem z NymVPN.

Oto jak są generowane: Po potwierdzeniu płatności użytkownika, na natywnej sieci blockchain Nym Nyx (Cosmos) generowana jest dla niego para kluczy.

Jeden klucz jest przechowywany na urządzeniu użytkownika (aplikacja NymVPN), a drugi w łańcuchu bloków.

To pozwala API Nym na komunikację między aplikacją a łańcuchem Nyx w celu weryfikacji, czy subskrypcja użytkownika została opłacona i jest aktywna, co uruchamia proces wydawania przez walidatorów poświadczeń zk-nym powiązanych z daną parą kluczy.

Invezz: Czy mógłbyś wyjaśnić mechanizm ciągłego wykupu tokenów i jak generuje on stałą presję na kupno NYM?

Nym ma gospodarkę o obiegu zamkniętym, opartą na zasadzie koła zamachowego, gdzie każdy, kto przyczynia się do systemu, czerpie korzyści wraz ze wzrostem jego wykorzystania.

NymVPN jest zarządzany przez operatorów węzłów na całym świecie, którzy otrzymują nagrody w tokenach NYM za świadczenie usług ochrony prywatności.

To strona podaży. Mechanizm ciągłego odkupu jest kluczowym elementem tego mechanizmu, ponieważ łączy popyt na NymVPN bezpośrednio z popytem na token, skutecznie uruchamiając stronę popytu i zamykając pętlę sprzężenia zwrotnego.

W uproszczeniu, tak działa ciągły wykup: gdy ktoś kupuje subskrypcję NymVPN, automatycznie generowane jest zlecenie kupna tokenów NYM na rynku, co zwiększa presję kupna.

Oznacza to, że jeśli więcej osób będzie kupować subskrypcje NymVPN, powinno to znaleźć odzwierciedlenie w cenie tokena, co z kolei sprawi, że uruchamianie węzłów Nym i staking w ekosystemie staną się bardziej atrakcyjne, a to z kolei zaspokoi rosnący popyt na NymVPN.

Invezz: Czym NymVPN różni się od konwencjonalnych systemów płatności VPN?

Po pierwsze, NymVPN chroni Twoją prywatność nie na zasadzie obietnicy, lecz za pomocą technologii.

Standardowe VPN-y zasadniczo tylko przekierowują Twój ruch przez własne scentralizowane serwery i mogą widzieć wszystko, co robisz.

To pomaga zmienić adres IP z perspektywy usługi, z którą próbujesz się połączyć, ale wszystko, co robisz, jest w pełni widoczne dla dostawcy VPN. NymVPN natomiast jest wieloetapowy i zarządzany przez niezależnych operatorów.

To oznacza, że nikt, nawet my, nie może zobaczyć, co robisz.

Po drugie, NymVPN jako pierwszy oferuje gotowy do użycia „mikser generujący szum”.

To nowy rodzaj anonimowego routingu ruchu, który chroni metadane Twojej komunikacji, czyli nie tylko treść, ale także wzorce Twojej aktywności online.

Twój ruch sieciowy miesza się z ruchem innych użytkowników, co sprawia, że śledzenie wzorców komunikacji staje się niemal niemożliwe, nawet dla kogoś, kto monitoruje całą sieć.

Invezz: Czy mógłbyś/mogłabyś trochę opowiedzieć o sieci Mixnet? Czy spowalnia ona przeglądanie stron internetowych?

Oto, co dzieje się podczas korzystania z tej zaawansowanej technologii: Twoja komunikacja jest najpierw pakowana w tzw. pakiety „sfinks” na Twoim urządzeniu.

To forma warstwowego szyfrowania, która sprawia, że wszystkie pakiety wyglądają identycznie, utrudniając ich śledzenie.

Następnie twoje urządzenie wysyła ten zaszyfrowany pakiet przez pięć węzłów, wraz z ruchem maskującym, aby utrudnić rozpoznanie wzorców komunikacji, zanim dotrze on do celu.

Pierwszy przeskok to „brama”, która sprawdza, czy masz uprawnienia do korzystania z mixnetu.

Ten pierwszy węzeł pośredniczący rozpakowuje warstwę pakietu, aby ustalić, gdzie go dalej wysłać, i przekazuje go do tak zwanego „mixnode’a”, czyli serwera zarządzanego przez jednego z naszych niezależnych operatorów.

Ten serwer nie widzi, skąd pochodzi pakiet, ani jakie jest jego przeznaczenie.

Ten serwer miesza twoje pakiety z pakietami innych osób, zmieniając ich kolejność przed rozpakowaniem warstwy, aby sprawdzić, gdzie je dalej wysłać.

Twój pakiet jest następnie wysyłany do kolejnego węzła mieszającego, który ponownie go miesza, rozpakowuje i wysyła do trzeciego węzła mieszającego, który robi to samo, zanim wyśle go do bramy wyjściowej.

Brama wyjściowa rozpakowuje pakiet i wysyła go do miejsca docelowego – osoby, strony internetowej lub serwera, z którym próbujesz się połączyć.

Wszystko to sprawia, że Twoje działania online są domyślnie nie do namierzenia i anonimowe.

Ma to wpływ na szybkość przeglądarki i obecnie najlepiej sprawdza się w przypadku takich czynności, jak poczta elektroniczna, komunikatory i transakcje kryptowalutowe, a także innych działań, które mogą tolerować niewielkie opóźnienia.

Obecnie optymalizujemy wykorzystywaną kryptografię, opracowujemy nowy format pakietów, a także analizujemy możliwości optymalizacji sprzętowej w celu przyspieszenia działania.

Invezz: W obliczu rosnącego globalnego zagrożenia bezpieczeństwa i cenzury, jakie konkretne funkcje NymVPN zapewniają, że komunikacja użytkowników pozostaje bezpieczna i prywatna?

Po pierwsze, tryb szybki opiera się na protokole WireGuard Amnesia, który posiada właściwości odporne na cenzurę.

Po drugie, tryb szybki wykorzystuje dwa przeskoki, co uniemożliwia operatorom powiązanie nadawcy z odbiorcą.

Po trzecie, anonimowy tryb „sieci mieszającej generującej szum” jest prawdopodobnie najbezpieczniejszą obecnie dostępną metodą komunikacji, ponieważ wykorzystuje pięć przeskoków, szyfrowanie Sphinx, mieszanie oraz maskowanie ruchu i czasu za pomocą reklam, co sprawia, że śledzenie metadanych i wzorców zachowań online jest praktycznie niemożliwe.

Invezz: Jak Nym planuje rozwijać swoją globalną sieć operatorów węzłów i jakie wyzwania przewiduje w skalowaniu swojej zdecentralizowanej infrastruktury?

Posiadamy wbudowany mechanizm napędowy, który ma na celu zachęcanie do skalowania wraz ze wzrostem popytu na usługi sieciowe.

Aby uzupełnić te mechanizmy ekonomiczne oparte na tokenach, prowadzimy również program grantów, mający na celu wspieranie nowych węzłów w nowych lokalizacjach, zgodnie z naszymi planami marketingowymi i ekspansji. Dzięki temu możemy zapewnić terminową i wysoką jakość usług wraz ze wzrostem popytu na określonych rynkach.

Invezz: Przed komercyjnym uruchomieniem, jakie przewagi konkurencyjne wyróżnią NymVPN?

Wierzymy, że zapotrzebowanie na prawdziwą prywatność w internecie, bezpieczeństwo i odporność na cenzurę gwałtownie rośnie w miarę eskalacji globalnej niestabilności.

Jesteśmy jedną z niewielu firm VPN, które oferują łatwą w użyciu aplikację dla konsumentów, zapewniającą zdecentralizowane usługi, a tym samym rzeczywistą prywatność i bezpieczeństwo podczas przekierowywania ruchu.

Jesteśmy również jedyną firmą, która obecnie oferuje działającą sieć mieszającą generującą szum dla użytkowników końcowych.

To niesamowicie zaawansowana technologia zapewniająca anonimowość.

Invezz: W erze, w której rządy intensyfikują działania inwigilacyjne, jak trudno jest utrzymać prywatność danych użytkowników? Czy zauważasz jakieś zmiany w porównaniu do, powiedzmy, kilku lat temu?

Rządy regularnie próbują naruszać prywatność, ponieważ powszechnie panuje błędne przekonanie, że nadzór pomaga zapewnić bezpieczeństwo narodowe.

To nieporozumienie dotyczące niektórych ważnych cech cyfrowej technologii komunikacyjnej.

Po prostu nie da się osłabić prywatności tylko dla złych ludzi. Osłabienie prywatności skutkuje mniejszym bezpieczeństwem dla wszystkich, narażając społeczeństwo nie tylko na inwigilację rządową, ale także na inwigilację ze strony przestępców.

Wraz z narastającą niestabilnością geopolityczną, to nieporozumienie będzie się pogłębiać.

Rządy obeznane z technologią zrozumieją, że zwłaszcza ze względu na niestabilność muszą zrobić wszystko, co w ich mocy, aby zapewnić silną ochronę prywatności i bezpieczeństwa oraz nie podważać integralności swojej infrastruktury narodowej.

Niestety, bardziej naiwne rządy będą postępować odwrotnie, jak widzimy obecnie w Wielkiej Brytanii, gdzie żąda się od Apple'a wprowadzenia tylnych drzwi do swoich usług przechowywania danych.

To będzie miało negatywne konsekwencje dla bezpieczeństwa użytkowników.

Invezz: Jakie przeszkody zidentyfikowano po fazie beta i jakich ulepszeń mogą spodziewać się użytkownicy w momencie premiery?

Główne przeszkody, które zidentyfikowaliśmy w wersji beta i które od tego czasu zostały usunięte, to opóźnienia i problemy z łącznością, a także szybkość serwerów sieciowych.

Zwiększyliśmy minimalne wymagania sprzętowe dla uruchomienia węzła Nym i poprawiliśmy szybkość łączenia i rozłączania podczas korzystania z aplikacji.

Odkryliśmy również, że użytkownicy chcą mieć możliwość wyboru konkretnych serwerów, a nie tylko krajów, przez które chcą przechodzić.

To również zostało wdrożone – co oznacza, że jeśli ktoś ma ulubionego dostawcę usług, może wybrać konkretny serwer podczas korzystania z aplikacji, ale jeśli komuś to nie przeszkadza, może po prostu wybrać potrzebny kraj i kontynuować swoje życie.

Inne funkcje, które ukończyliśmy przed premierą, to również wyłącznik awaryjny. Chcieliśmy mieć pewność, że będzie on dostępny, aby użytkownicy mogli bezpiecznie łączyć się i rozłączać.