Nym 团队创办位于瑞士，根据领英披露团队近30人。Nym 团队背景多为世界一流高校的博士及教授，大多数核心成员都是欧盟委员会资助的隐私项目 PANORAMIX 成员。核心成员背景信息详情如下：

• Harry Halpin - CEO & Co-Founder

  Harry 参与发表论文共计39篇，多为隐私及网络方面。目前他还是法国Inria研究员、麻省理工学院的访问研究员、NextLeap安全和隐私专家。他在麻省理工学院万维网联盟的网络发明家蒂姆·伯纳斯-李手下工作，创建了最早的密码学标准，并领导了网络密码学工作组，该工作组协调了主要网络浏览器的标准。其后参与欧盟委员会资助的隐私项目PANORAMIX，该项目研究的Loopix混合网络技术是Nym中 Mixnet 的技术基础。Harry 的学术能力强并且实践方面经验丰富。

• Dave Hrycyszyn - CTO Dave 是 Chainspace 联合创始人，Chainspace 被 Facebook 收购后加入Nym 担任首席技术官。Dave 的技术开发能力很强，Nym项目编程都由他主导进行开发。

• Claudia Diaz - Principle Scientist & Co-Founder Diaz 是鲁汶大学的副教授，领导隐私技术团队 COSIC。曾担任隐私增强技术研讨会的项目主席，并发表了 60 篇文章，这些文章已获得 4,000 次引用，主题涵盖保护在线隐私的技术的设计、分析和应用。隐私技术业界较为出名的女科学家。

• Ania Piotrowska - Co-Founder Ania 是伦敦大学计算机科学博士，是George的学生。主要负责 Nym 的基础设施的研发，其研究涵盖安全、隐私增强技术、分布式系统和匿名通信等。Ania 也是参与欧盟委员会资助的隐私项目 PANORAMIX 的成员之一。

• George Danezis - Co-Founder George 的本科和博士毕业于剑桥大学计算机学院，目前就任伦敦大学学院计算机科学系的计算机科学家和安全与隐私工程教授。George 带领 Ania 参与欧盟委员会资助的隐私项目 PANORAMIX，之后创办了 Nym。George 对 Nym 的贡献很大，其中涉及 Coconut、Sphinx、Loopix 等贡献。

Nym 是支持用户及应用程序隐私访问功能的平台，通过 Nym 网络保护用户元数据隐私，使用户关联自己的数据不受泄露和曝光。Nym 网络由去中心化的 Mixnet（混合节点网络）和匿名凭证密码系统组成，并通过验证者维护的区块链对整个Nym网络操作进行去中心化处理。接下来先对 Nym 网络架构设计进行总体了解，再通过对混合节点网络、Nym 凭证系统、Nym 区块链构造的技术原理进行分别阐述。

Nym 网络中涉及五个重要的参与者，分别为终端用户、服务提供商、验证器、网关、混合节点。其中验证器、网关、混合节点是Nym 网络的三种类型的节点，它们是内部参与者。终端用户和服务提供商为外部参与者。通过下图明确各类型参与者作用：

3.2.1 Nym 混合网络系统

Mixnet 是一个混合节点网络。混合节点网络路由消息或数据时，无论是根据消息外观、时间、元数据中，输入和输出都无法相关联。Nym Mixnet 是基于Loopix 进行修改和扩展。接下来依次从分层混合网络拓扑、网关、Sphinx 数据包格式、连续时间混合和指数延迟、覆盖流量循环、混合网络 epoch 进行阐述。

• 分层混合网络拓扑

通过上图中 Mixnet 可得知，Mixnet 的分层拓扑结构从左到右看，分为三层，每层中所需要的节点根据网络使用情况来进行分配。目前混合节点网络初步分为三层，即每一层只知道接收前一层和传递到下一层，无法越层传播。这种网络结构为分层拓扑结构。

分配方案：当注册的节点数量较多且现有的混合网络节点中带宽容量已经满足运转需求，剩余的节点将闲置或成为活动集。Nym 通过一种分配算法，将混合网络工作流程分为 epoch 阶段。每个 epoch 重新划分节点所在区域，此举有利于加强混合节点的去中心化程度。

• 网关

  网关作为进入 Mixnet 中的第一步，本质上是位于外部参与者和 Mixnet 之间的关卡。网关负责通过 Nym 区块链验证用户的带宽凭证可用性，通过对带宽凭证中的编码进行加印，证明用户使用带宽的份额并以此作为奖励网关的份额。网关还可以作为离线用户的缓存信息的接收站，从而实现用户之间不需要同时在线的传递通道。网关本身作为一种节点设施，用户可以选择单一网关或者分为多个网关进行传输通讯，决定权在于用户的个人需求。网关需要具备抗审查性，即网关需要提供多种不同面向用户的网络地址和不同渠道的链接协议，这样为终端用户提供多种方式参与 Nym 网络的访问，从而避免相关地区审查。此举有利于增加用户的数量，但是在一些地区可能会面临法律监管风险。

• Sphinx 数据包格式

  Nym 网络传输的数据包格式为 Sphinx，Sphinx 是一种紧凑的数据包格式，Sphinx 对传输数据进行加密，其核心加密算法为 DiffieHellman，该算法通过一些双方都知道的信息计算出共享密钥，从而解密。根据上图，用户在 Nym 客户端将数据所需传输数据生成Sphinx 数据包，数据包非为两层：标头，有效载荷。

  标头（header）：header 部分逐层加密，其中加密内容为混合节点地址、延迟时间、MAC 确保无修改。Mixnet 的三层混合节点逐一进行解密从而获得下一个节点的路由信息。值得注意的一点，每层混合节点在解密后，其 header 像剥洋葱一样脱离掉，这样数据包的长度就会变短，为了防止混合节点或监控者通过这点进行攻击，每层节点解密后，都需要进行随机数填充以保证整体数据包长度同一，方便覆盖流量的混合。

  有效载荷（payload）：有效载荷中包含传递的信息、接收者、SURB(一次性回复块)。前两者从字面意思很好理解，都属于基本信息。SURB 的作用是接收者可以使用 SURB 作为 Sphinx 标头回复给发送人。举个例子，这种方式很像社交媒体中聊天，你发的内容，对方看了内容，内容旁就会出现已阅的字样或图案，表示对方已经看到信息。通过这种方式可以让发件人得知自己的消息被接收人（网关）进行确认收到。通过下文连续时间混合部分，我们得知混合网络具备一定延迟性，这种延迟性可以让发送者估计大致发送时间，在这段时间内没有送到回复，那发送者可以重新发送。

• 连续时间混合和指数延迟

  连续时间混合策略是 Mixnet 的特性之一。正常消息传递是先进先出，这样很容易被全局流量的监控者探查到。在通过 Mixnet 网络传递消息时，发送者使用指数分布的平均参数将路由到每层节点的数据生成独立延迟时间。通过上图可知，当一个时间 t 中需要传递三个消息，每个消息都有属于自己的延迟时间，当混合节点将这些消息转到下一层混合节点时，需要等到该信息的指定延迟超时，才能传递。这使得消息无法通过输入时间确定输出时间。发送者可以通过每层节点的延迟时间大致推测出多少时间后会被接收，这点可以让发送者确定消息是否有效传递的衡量标准之一。大家可能会觉得这种延迟性可能会影响速度，不适用于访问应用程序或者支付通道，影响用户体验。这种延迟性是根据应用程序的标准设定延迟容限，可以调整延迟时间的长短，比如闪电支付可能需要追求速度，减少延迟时间。

• 覆盖流量循环

  覆盖流量本质上是不携带有效载荷数据伪装成真实流量的虚拟消息，在路由消息时，混合节点无法区分它是用户真实消息还是虚拟消息，最终路由回参与者，从而使监控方无法得知参与者收到的是真实消息还是空的虚拟消息。在 Mixnet 中，终端用户和服务提供商可以选择让混合节点生成循环消息来混淆自己发送的真实消息，循环消息是根据泊松分布随机生成，从而使 Mixnet 生成更大的匿名集，保证 Mixnet 的高度匿名性。此外通过覆盖流量循环可以使用户和混合节点时刻保持有关网络的健康情况，还具备检测混合节点何时出现故障、堵塞的能力。

• 混合网络epoch

  混合网络 epoch 是重新配置 Nym Mixnet 的固定时间间隔，根据上一个 epoch 阶段，估算下一个 epoch 阶段混合节点网络的大小，用于及时调控混合网络的节点数量和节点能力，将出现故障或失去声誉的节点替换。混合网络 epoch 还可以提高混合网络的不可链接性，每个 epoch 阶段，需要重新配置混合节点的密钥，从而达到对以前 epoch 阶段的重播信息无法解密，提供前向安全性。Epoch 阶段的重置只针对混合节点进行。混合网络 epoch 的做法虽然使混合网络提升匿名性和不可链接性，但 epoch 设定的时间长短很难权衡，短时间的 epoch 有利于前向安全性、节点性能优化、用户需求变化调整。但是也会导致更多的开销，需要频繁收集节点的描述符，使参与者得知并选择路径。可能会产生一定数量级的延迟。不利于用户体验。长时间的 epoch 虽然节省开销，但是在节点性能方面的更换做不到快速相应。epoch 目前时间设定为 1 小时。

• 结论

  混合网络是Nym网络的基础，通过多种举措赋予了Nym网络的匿名性、不可链接性、不可观察性。但是多种举措也是在延迟、带宽消耗与隐私的权衡，通过连续时间混合来权衡延迟和隐私，根据不同应用程序的选择，高延迟对应高隐私，反之亦然。通过覆盖流量来权衡带宽消耗和隐私，参与者可以在Nym客户端更改泊松参数值来确定生成多少覆盖流量，覆盖流量越多，隐私性越强。此外混合网络的扩展性决定了混合网络隐私能力的上限，参与者越多，混合网络隐私越强，数据种类多样性越强，外部监控者越难探查。Nym混合网络具有水平扩展性，通过不断扩充混合节点提升处理数据能力，可以容纳更多用户。用户数量越多，数据种类多样性越强，隐私能力就越强。由此可以看出，Nym混合网络的扩展性和隐私性是正向关系。根据连续时间混合中可知，用户传输数据的过程中产生延迟是根据需求可调控的，但是由于主网没有上线且没有应用范例，这种延迟调控能力是否存在，需要谨慎注意。

3.2.2 Nym 凭证系统

• 基本概述

  Nym 凭证是一种加密签名方案，可生成隐私凭证用于协调用户隐私与服务权限的身份管理方案。其扩展了Coconut匿名凭证密码系统，实现了去中心化发行凭证。接下来从Nym凭证生成和验证流程、Nym 凭证格式、多凭证绑定、凭证拆分合并、凭证间隔进行阐述。

• Nym 凭证生成和验证流程

• Nym 凭证格式

• 多凭证绑定

• 凭证拆分合并

• 凭证间隔

3.2.3 Nyx 区块链

• Nyx 区块链

  Nyx是Nym网络区块链的名称，共识机制为Tendermint BFT，采用 Cosmos SDK进行创建，后在Cosmos SDK通过接入Cosmwasm 模块实现智能合约功能。Nyx区块链主要应用于混合网络的目录服务。目录服务可以类比 Tor 的目录服务器，相关阐述会在竞争板块。Nyx智能合约主要使匿名凭证应用更加广泛，目前主要体现在nympoof中，负责Nym网络代币奖励的实施。

• Tendermint BFT

  Tendermint采用了典型的拜占庭容错方案，是一种PBFT+Bonded PoS（有质押的权益证明）混合共识。其网络需要 2/3 及以上的验证人达成共识。假设不到 1/3 的验证人是作恶者，则网络永远不会分叉，因为验证人不能在相同高度提交冲突块。这是基于Tendermint中安全性优先于活跃度的原则。

• Cosmos SDK

  Cosmos SDK 主要有三个模板：

  • Bank 模块：在应用程序中进行通证和通证的传输。

  • Auth 模块：创建和管理帐户和签名。

  • Staking和Slashing模块：编码用于构建权益证明共识机制的规则。

  Nym 项目方使用Cosmos SDK进行创建区块链系统主要原因是方便，由于项目方早期不是精通区块链的开发人员，更多的重点放在混合网络和匿名凭证上，对于辅助主要功能的区块链涉及精力较少。后期Dave的加入可能会使用其在Chainspace 构造的Chainspace BFT 作为区块链的共识基础。

• CosmWasm

  CosmWasm 是一个在 Cosmos SDK 中启用 WebAssembly (WASM) 虚拟机 (VM)的项目，支持 Rust 编程语言进行编程，实现图灵完备的智能合约建造环境。Nym采用CosmWasm智能合约模块接入，可能由于其支持Rust编程语言，Nym匿名凭证系统也是由Rust进行构造，适配度较高。主要目的是Nym网络的匿名凭证系统可以更广泛的应用。Nyx智能合约平台可以允许开发者建立隐私程度较高的应用程序，更好的实现匿名凭证的功能，实现隐私可访问的应用程序。

• 结论

  Nym网络采用混合网络和匿名凭证结合区块链技术打造出保护元数据隐私的基础设施，通过混合网络路由用户信息数据，实现不可链接性和不可观察性，通过匿名凭证技术实现隐私匿名访问功能，通过区块链技术保护整体覆盖网络的安全性和激励性。

3.2.4 优势与风险

优势

✅ 1. Nym 在网络层保护隐私：通过依靠在网络中进行多元化层次的传输（混合网络），在混合网络的每一层，混合节点都会打乱你的网络数据，使得整个传输过程保持隐私和隐藏了你的真实元数据。

✅ 2. Nym 混合网络是激励化的和去中心化的：使用者通过支付部分 $NYM 费用通过混合网络发送他们的数据，通过质押最初备份的 $NYM，任何人可以运行 Mix node，节点运行人可以基于服务质量来获取 $NYM 代币奖励。提供混合数据和基于终端用户提供隐私的工作，这就是“混合证明”。

✅ 3. Nym 可以与任何应用程序兼容：从比特币到 Zcash，目前除了 Nym 可以从每一笔交易中从 layer-1 区块链提供 layer-0 隐私，Nym 可以为区块链和其它应用提供网络等级隐私。从比特币到即时信息，开发者可以在 Nym 顶层为网络层建立他们的应用也可以从元数据层次给使用者提供保护。

Nym 的设计和网络也不是万能的，也有相对应的风险存在：

拥有全球网络监测：对手可以监控整个参与者与网络组成等方面，甚至所有交流都在网络上。此外,活跃的网络对手能够在传输过程中注入、修改和丢弃数据包与底层的互联网基础设施。

Corrupted（腐败的）参与者：潜在威胁网络可以妥协 Nym 参与者的子集并且协调敌对资源一起指导攻击。这里的参与者包括验证人、混合节点、网关、服务提供商和终端用户。

3.2.5 结论

Nym网络采用混合网络和匿名凭证结合区块链技术打造出保护元数据隐私的基础设施，通过混合网络路由用户信息数据，实现不可链接性和不可观察性，通过匿名凭证技术实现隐私匿名访问功能，通过区块链技术保护整体覆盖网络的安全性和激励性。

Nym 项目从 2018 年成立到2020年9月这期间一直在设计开发 Nym 网络，之后经历三次较大的测试网发布，主网根据项目方披露应该会在 2022 年第一季度上线。每轮测试网都是对 Nym 网络的性能和规则进行优化。投资团队相对优秀，聚集大多业内知名投资机构。

目前，通过Nym 官网的 Network Explorer 数据调查显示：截止到2022-02-17，一共有2775混合节点，其中超过600+的活跃节点，同时还有120个备用网络节点、12个关网以及2个验证人。节点主要分布在欧美等地。从节点分布来看并没有实现分布广，可能是由于测试网的原因，参与人数不是很多，具体表现还要等主网上线来看。测试网主要为上线主网的项目或组件提供一个测试的平台。整体进度：

1. Mixnet 和验证器现在正在工作。

2. Mixnet API 已基本稳定，此时可以开始构建应用程序。

3. 验证器现在以最基本的形式工作。稍后，验证器还将生成 Coconut 凭据。

4. 目前有一个用 Rust 编写的本机 Mixnet 客户端。它以独立方式在台式机或服务器上运行。您可以使用它来将桌面或服务器应用程序连接到 Nym 网络，使用任何Websockets 的语言。

5. 还存在一个 WebAssembly 客户端。Webassembly 客户端可以在浏览器或移动应用程序中使用，并再次通过 Websockets 与网关通信。Webassembly 客户端目前并不完整（它还没有发送覆盖流量），但它正处于开发阶段，到能够用于开发的地步。覆盖流量在设置后透明地发生，作为 Nym 应用程序开发人员无须担心。

6. SOCKS5 客户端和服务提供商（称为 Nym-Network-Requester）可以轻松改造加密货币钱包和其他现有的 SOCKS 兼容应用程序以使用 Nym 隐私基础设施。

从Nym官网披露的路线图来看，Nym网络主网上线应该在 2022年第一季度上线。上线后，团队从技术角度会对 Sphinx数据包格式和surb改进、构建Nym客户端、对Nym网络组件进行标准化。从应用角度来看，近期Nym披露支持构建智能合约，应该会出现一些应用上线。从而支持Nym网络的生态构建等。

从Nym整个发展路径来看，从2018年成立到现在，团队一直都在开发，受到众多资本的追捧，项目也受到欧盟的扶持。Nym 网络2022年第一季度上线主网，上线主网后的表现有待观察。

值得注意，上述信息来源于 Nym 招股说明书，由于 Nym 项目方的公司在瑞士创办，需要满足瑞士法律要求，这属于迎合监管的方 式。Nym 也是第一个基于瑞士区块链计划的项目，其合规程度相对较高。作为隐私类项目在前期满足监管要求有利于其后期发展。

• 保留& 社群生态：从2022-03-31 开始，每季度发布一次，为期2年。

• 投资机构，项目团队：从2022-05-03 开始，每季度发布一次，为期2年。

• 混合挖矿（混合节点）：按月发布，于2022-03-31 开始，但直到2022-05-03 才具有流动性。

• 测试网奖励：第一批将于2022-05-03 发布，后续将根据需要每季度发布一次。

• 代币需求

  • 质押:混合节点，网关，验证器需要质押一定数量的NYM代币，用户可以委托质押给节点获得挖矿奖励

  • 凭证:NYM代币可以生成私人身份凭证(服务凭证)

  • 支付:在Nym网络中用于支付相关费用，例如，带宽费，访问特定应用程序的费用。

• 激励机制

  Nym网络由验证器、网关、混合节点三种节点设施构成，每种节点根据其工作的质量来进行奖励，代币奖励由 nympool中进行分配。

  其中验证器通过签署数据块和凭证来衡量工作质量，网关通过验证带宽凭证并路由进入混合网络的流量来按比例分配奖励。Nym项目方并没有对验证器和网关披露全面的奖励分配机制，根据项目方的说法会在单独的文档进行阐述整体代币经济模型。

  混合节点的代币奖励取决于两点：节点声望、节点容量值，两者也是相互作用的关系。

  • 节点声望 节点声望的高低取决于两点:代币质押量、混合节点的服务评价(QOS)

  • 节点容量值

    节点容量值是根据混合节点在一开始公布的数据包单价中计算出来的，Nym网络会有最低容量限制，混合节点必须高于最低限制才能成为新一轮的混合节点。混合节点公布自己的数据包单价和自身利润需求来吸引委托者委托代币，混合节点需要以更好地利润率来吸引委托者。Nym网络通过混合节点的事先声明通过中值节点函数计算单个数据包的价值，从而避免混合节点恶意抬价。

Nym 属于隐私赛道。在区块链层级划分为 layer0，保护区块链底层的元数据安全。这与现有的隐私公链的隐私目的不同，现有大多 数隐私公链匿名的是数据本身，针对全局流量监控者是无效的。全局流量监控者通过监控元数据可以轻松得知发件人的时间地点。 Nym 本质目的是通过区块链技术的安全性和激励机制辅助本身混合网络的工作，使混合网络的规模更大。与之对比的项目是 Tor、 hopr。

• VPN（Virtual Private Network）

通过安全隧道将用户的设备连接到用户选择的国家/地区的远程服务器。这会掩盖用户的IP地址，使其看起来好像是从远程服务器的位置而不是用户的实际位置访问互联网。

• Tor （The Onion Router）传统项目

Tor 是如今最著名的匿名叠加，提供了三次跳转的的“电路”，比单节点VPN提供了更好的隐私性。但是，Tor 的匿名性可以被能够监视整个网络的“入口”和“出口”节点的实体攻击，所以其在隐私设计安全方面并不够完善。

• Hopr 项目

Hopr 是一个点对点网络，用于匿名消息传递。其中参与者是对等的关系，既充当最终用户，有充当中继节点，相互路由其他人的数 据包，新参与者通过联系引导节点告知对等节点列表，从而成为 Hopr 网络的一部分。

Tor 是目前最大和使用最广泛的匿名覆盖网络，拥有 6000 多个节点和大约 800 万的日活跃用户。Tor 基于洋葱路由协议进行构建， 具体运作方式可看下图:

用户通过 Tor 客户端选择一组节点建立多跳连接。节点分为入口节点、中继节点、出口节点。客户端对数据进行层层加密，每一层加 密对应其路由顺序的节点，每一个节点解密当前这层，再传输给下一个节点，这使得没有一个节点可以同时看到客户端和最终接收者。 保证数据传输的匿名性。

Tor 设计目的是针对监控网络能力有限的网络对手，这在早期确实相对安全，但是由于现如今大型的互联网公司及国家网络部门的能 力提升，可以通过传入和传出的流量进行端到端关联攻击，从而使发送者和接收者的连接性暴露。Nym 的混合节点网络通过覆盖流 量循环、连续时间混合进行规避这种通过全局流量进行攻击的方式。 Tor 中关于目录服务器是半中心化的，目录服务器是由 Tor 软件开发人编写，主要作用是为了分发给客户端从而让用户选择路由的节 点。Tor 的目录服务器很容易送到女巫攻击，从而泄露网络中那些节点在运行。Nym 通过区块链技术打造目录服务器，实现去中心化 管理，同时通过质押等方式将女巫攻击的成本变高。

Tor 的中继节点是由志愿者的方式进行运营，实现了去中心化的覆盖网络节点。但是中继节点的运行和维护费用都需要自行承担，无 法动态新增服务器来扩大规模满足更多的需求。Nym 通过 区块链技术基于 Nym 网络经济激励，使参与者获得收益，但是访问网络 是需要付费的，这点可能不会吸引大多数个人加入。

结论: Tor 作为目前互联网中使用人数最多的匿名覆盖网络，其用户基础庞大且免费使用。Nym 与之相比，就技术上来讲，的确在 很多地方安全性更有保障，且与区块链技术结合，使得参与者从中获利，有助于扩大规模。但是不适合个人去使用，Nym 更多应用 方向为区块链、公司等具有规模的单位。Tor 更适合个人去使用。值得一提的是，Tor 有美国官方的背景，Nym 有欧盟在扶持。

Hopr 采用的是 P2P 架构设计，打造去中心化网络。Nym 采用的是客户端-服务器架构。根据下面两张图可知，两者之间的区别在于， Nym 的架构层次分明，每个参与各司其职，完成对数据的路由。Hopr 的架构相对比较凌乱，且需要依赖节点在线进行操作。Nym 架构可以支持用户离线接收消息和数据，这使得用户相对自由度更高。而 Hopr 需要大量的用户来不间断使用其网络，以维持好的网 络效应。相对来讲，P2P 网络更易受到 Eclipse 攻击和前身攻击。主要由于 P2P 网络不具备全局效应，很难排除恶意竞争。

Hopr 网络中也采用了覆盖流量循环，以达到混合网络的不可观察性，但是其覆盖流量循环是项目方人为控制，无法自行运转，这和 Nym 通过混合节点和终端用户生成的方式相比，确实相差很多。可能会有一定的风险，根据 Hopr 项目方所述，后续将通过去中心 化方式进行控制覆盖流量循环。但是目前还没有改进，这是相比 Nym 较差的一点。

Hopr 和 Nym 都是由币安实验室孵化的保护元数据隐私的项目，两个项目相比，从团队方面来讲，Nym 团队由世界一流大 学的教授和隐私行业内知名的专家组成，背景相比于 Hopr 团队来讲更出色。从技术方面来讲，Nym 的技术更多是团队成员以前的 原创进行优化组合。Hopr 中借鉴了不少 Nym 团队之间的技术，例如 Sphinx 数据包格式等。从融资团队来讲，Nym 项目融资团队 相对更加出色，由 A16z、Poly Chain 等组成，融资规模达到 2150 万美元。而 Hopr 在融资上就相对较少。抛开两种网络客观条件， Hopr 更适合个人用户参与，参与方式相对简单。

Nym是建立在吸收前代隐私项目技术的优势并持续创新，运用目前最适合的区块链隐私技术从开发层角度出发大大的加强了其底层协议隐私强度，对于区块链的研究和用户需求等无疑是更加超前且适合的。

• 政策监管风险: 隐私项目备受政策监管的影响，Nym进行代币空投时也受到政策监管的影响，需要通过备注姓名等个人信息才能申请。但所幸 Nym 项目受到欧盟的支持，存在一定程度上自由度。

• 技术风险: Nym 项目中验证器的参与者，早期是由 30 家合作的公司，类似于 A16z、币安、Polychain 等组成，不够去中心化， 据项目方所述，后期将开放入驻名单。

• 竞品风险: Tor 的历史悠久，用户基础庞大，Nym 需要赶超 Tor 实属不易。

• 详解由币安资助、a16z领投的下一代区块链隐私基础设施Nym

• Nym研报 -- 头等仓

Nym 团队创办位于瑞士，根据领英披露团队近30人。Nym 团队背景多为世界一流高校的博士及教授，大多数核心成员都是欧盟委员会资助的隐私项目 PANORAMIX 成员。核心成员背景信息详情如下：

• Harry Halpin - CEO & Co-Founder

  Harry 参与发表论文共计39篇，多为隐私及网络方面。目前他还是法国Inria研究员、麻省理工学院的访问研究员、NextLeap安全和隐私专家。他在麻省理工学院万维网联盟的网络发明家蒂姆·伯纳斯-李手下工作，创建了最早的密码学标准，并领导了网络密码学工作组，该工作组协调了主要网络浏览器的标准。其后参与欧盟委员会资助的隐私项目PANORAMIX，该项目研究的Loopix混合网络技术是Nym中 Mixnet 的技术基础。Harry 的学术能力强并且实践方面经验丰富。

• Dave Hrycyszyn - CTO Dave 是 Chainspace 联合创始人，Chainspace 被 Facebook 收购后加入Nym 担任首席技术官。Dave 的技术开发能力很强，Nym项目编程都由他主导进行开发。

• Claudia Diaz - Principle Scientist & Co-Founder Diaz 是鲁汶大学的副教授，领导隐私技术团队 COSIC。曾担任隐私增强技术研讨会的项目主席，并发表了 60 篇文章，这些文章已获得 4,000 次引用，主题涵盖保护在线隐私的技术的设计、分析和应用。隐私技术业界较为出名的女科学家。

• Ania Piotrowska - Co-Founder Ania 是伦敦大学计算机科学博士，是George的学生。主要负责 Nym 的基础设施的研发，其研究涵盖安全、隐私增强技术、分布式系统和匿名通信等。Ania 也是参与欧盟委员会资助的隐私项目 PANORAMIX 的成员之一。

• George Danezis - Co-Founder George 的本科和博士毕业于剑桥大学计算机学院，目前就任伦敦大学学院计算机科学系的计算机科学家和安全与隐私工程教授。George 带领 Ania 参与欧盟委员会资助的隐私项目 PANORAMIX，之后创办了 Nym。George 对 Nym 的贡献很大，其中涉及 Coconut、Sphinx、Loopix 等贡献。

Nym 是支持用户及应用程序隐私访问功能的平台，通过 Nym 网络保护用户元数据隐私，使用户关联自己的数据不受泄露和曝光。Nym 网络由去中心化的 Mixnet（混合节点网络）和匿名凭证密码系统组成，并通过验证者维护的区块链对整个Nym网络操作进行去中心化处理。接下来先对 Nym 网络架构设计进行总体了解，再通过对混合节点网络、Nym 凭证系统、Nym 区块链构造的技术原理进行分别阐述。

Nym 网络中涉及五个重要的参与者，分别为终端用户、服务提供商、验证器、网关、混合节点。其中验证器、网关、混合节点是Nym 网络的三种类型的节点，它们是内部参与者。终端用户和服务提供商为外部参与者。通过下图明确各类型参与者作用：

3.2.1 Nym 混合网络系统

Mixnet 是一个混合节点网络。混合节点网络路由消息或数据时，无论是根据消息外观、时间、元数据中，输入和输出都无法相关联。Nym Mixnet 是基于Loopix 进行修改和扩展。接下来依次从分层混合网络拓扑、网关、Sphinx 数据包格式、连续时间混合和指数延迟、覆盖流量循环、混合网络 epoch 进行阐述。

• 分层混合网络拓扑

通过上图中 Mixnet 可得知，Mixnet 的分层拓扑结构从左到右看，分为三层，每层中所需要的节点根据网络使用情况来进行分配。目前混合节点网络初步分为三层，即每一层只知道接收前一层和传递到下一层，无法越层传播。这种网络结构为分层拓扑结构。

分配方案：当注册的节点数量较多且现有的混合网络节点中带宽容量已经满足运转需求，剩余的节点将闲置或成为活动集。Nym 通过一种分配算法，将混合网络工作流程分为 epoch 阶段。每个 epoch 重新划分节点所在区域，此举有利于加强混合节点的去中心化程度。

• 网关

  网关作为进入 Mixnet 中的第一步，本质上是位于外部参与者和 Mixnet 之间的关卡。网关负责通过 Nym 区块链验证用户的带宽凭证可用性，通过对带宽凭证中的编码进行加印，证明用户使用带宽的份额并以此作为奖励网关的份额。网关还可以作为离线用户的缓存信息的接收站，从而实现用户之间不需要同时在线的传递通道。网关本身作为一种节点设施，用户可以选择单一网关或者分为多个网关进行传输通讯，决定权在于用户的个人需求。网关需要具备抗审查性，即网关需要提供多种不同面向用户的网络地址和不同渠道的链接协议，这样为终端用户提供多种方式参与 Nym 网络的访问，从而避免相关地区审查。此举有利于增加用户的数量，但是在一些地区可能会面临法律监管风险。

• Sphinx 数据包格式

  Nym 网络传输的数据包格式为 Sphinx，Sphinx 是一种紧凑的数据包格式，Sphinx 对传输数据进行加密，其核心加密算法为 DiffieHellman，该算法通过一些双方都知道的信息计算出共享密钥，从而解密。根据上图，用户在 Nym 客户端将数据所需传输数据生成Sphinx 数据包，数据包非为两层：标头，有效载荷。

  标头（header）：header 部分逐层加密，其中加密内容为混合节点地址、延迟时间、MAC 确保无修改。Mixnet 的三层混合节点逐一进行解密从而获得下一个节点的路由信息。值得注意的一点，每层混合节点在解密后，其 header 像剥洋葱一样脱离掉，这样数据包的长度就会变短，为了防止混合节点或监控者通过这点进行攻击，每层节点解密后，都需要进行随机数填充以保证整体数据包长度同一，方便覆盖流量的混合。

  有效载荷（payload）：有效载荷中包含传递的信息、接收者、SURB(一次性回复块)。前两者从字面意思很好理解，都属于基本信息。SURB 的作用是接收者可以使用 SURB 作为 Sphinx 标头回复给发送人。举个例子，这种方式很像社交媒体中聊天，你发的内容，对方看了内容，内容旁就会出现已阅的字样或图案，表示对方已经看到信息。通过这种方式可以让发件人得知自己的消息被接收人（网关）进行确认收到。通过下文连续时间混合部分，我们得知混合网络具备一定延迟性，这种延迟性可以让发送者估计大致发送时间，在这段时间内没有送到回复，那发送者可以重新发送。

• 连续时间混合和指数延迟

  连续时间混合策略是 Mixnet 的特性之一。正常消息传递是先进先出，这样很容易被全局流量的监控者探查到。在通过 Mixnet 网络传递消息时，发送者使用指数分布的平均参数将路由到每层节点的数据生成独立延迟时间。通过上图可知，当一个时间 t 中需要传递三个消息，每个消息都有属于自己的延迟时间，当混合节点将这些消息转到下一层混合节点时，需要等到该信息的指定延迟超时，才能传递。这使得消息无法通过输入时间确定输出时间。发送者可以通过每层节点的延迟时间大致推测出多少时间后会被接收，这点可以让发送者确定消息是否有效传递的衡量标准之一。大家可能会觉得这种延迟性可能会影响速度，不适用于访问应用程序或者支付通道，影响用户体验。这种延迟性是根据应用程序的标准设定延迟容限，可以调整延迟时间的长短，比如闪电支付可能需要追求速度，减少延迟时间。

• 覆盖流量循环

  覆盖流量本质上是不携带有效载荷数据伪装成真实流量的虚拟消息，在路由消息时，混合节点无法区分它是用户真实消息还是虚拟消息，最终路由回参与者，从而使监控方无法得知参与者收到的是真实消息还是空的虚拟消息。在 Mixnet 中，终端用户和服务提供商可以选择让混合节点生成循环消息来混淆自己发送的真实消息，循环消息是根据泊松分布随机生成，从而使 Mixnet 生成更大的匿名集，保证 Mixnet 的高度匿名性。此外通过覆盖流量循环可以使用户和混合节点时刻保持有关网络的健康情况，还具备检测混合节点何时出现故障、堵塞的能力。

• 混合网络epoch

  混合网络 epoch 是重新配置 Nym Mixnet 的固定时间间隔，根据上一个 epoch 阶段，估算下一个 epoch 阶段混合节点网络的大小，用于及时调控混合网络的节点数量和节点能力，将出现故障或失去声誉的节点替换。混合网络 epoch 还可以提高混合网络的不可链接性，每个 epoch 阶段，需要重新配置混合节点的密钥，从而达到对以前 epoch 阶段的重播信息无法解密，提供前向安全性。Epoch 阶段的重置只针对混合节点进行。混合网络 epoch 的做法虽然使混合网络提升匿名性和不可链接性，但 epoch 设定的时间长短很难权衡，短时间的 epoch 有利于前向安全性、节点性能优化、用户需求变化调整。但是也会导致更多的开销，需要频繁收集节点的描述符，使参与者得知并选择路径。可能会产生一定数量级的延迟。不利于用户体验。长时间的 epoch 虽然节省开销，但是在节点性能方面的更换做不到快速相应。epoch 目前时间设定为 1 小时。

• 结论

  混合网络是Nym网络的基础，通过多种举措赋予了Nym网络的匿名性、不可链接性、不可观察性。但是多种举措也是在延迟、带宽消耗与隐私的权衡，通过连续时间混合来权衡延迟和隐私，根据不同应用程序的选择，高延迟对应高隐私，反之亦然。通过覆盖流量来权衡带宽消耗和隐私，参与者可以在Nym客户端更改泊松参数值来确定生成多少覆盖流量，覆盖流量越多，隐私性越强。此外混合网络的扩展性决定了混合网络隐私能力的上限，参与者越多，混合网络隐私越强，数据种类多样性越强，外部监控者越难探查。Nym混合网络具有水平扩展性，通过不断扩充混合节点提升处理数据能力，可以容纳更多用户。用户数量越多，数据种类多样性越强，隐私能力就越强。由此可以看出，Nym混合网络的扩展性和隐私性是正向关系。根据连续时间混合中可知，用户传输数据的过程中产生延迟是根据需求可调控的，但是由于主网没有上线且没有应用范例，这种延迟调控能力是否存在，需要谨慎注意。

3.2.2 Nym 凭证系统

• 基本概述

  Nym 凭证是一种加密签名方案，可生成隐私凭证用于协调用户隐私与服务权限的身份管理方案。其扩展了Coconut匿名凭证密码系统，实现了去中心化发行凭证。接下来从Nym凭证生成和验证流程、Nym 凭证格式、多凭证绑定、凭证拆分合并、凭证间隔进行阐述。

• Nym 凭证生成和验证流程

• Nym 凭证格式

• 多凭证绑定

• 凭证拆分合并

• 凭证间隔

3.2.3 Nyx 区块链

• Nyx 区块链

  Nyx是Nym网络区块链的名称，共识机制为Tendermint BFT，采用 Cosmos SDK进行创建，后在Cosmos SDK通过接入Cosmwasm 模块实现智能合约功能。Nyx区块链主要应用于混合网络的目录服务。目录服务可以类比 Tor 的目录服务器，相关阐述会在竞争板块。Nyx智能合约主要使匿名凭证应用更加广泛，目前主要体现在nympoof中，负责Nym网络代币奖励的实施。

• Tendermint BFT

  Tendermint采用了典型的拜占庭容错方案，是一种PBFT+Bonded PoS（有质押的权益证明）混合共识。其网络需要 2/3 及以上的验证人达成共识。假设不到 1/3 的验证人是作恶者，则网络永远不会分叉，因为验证人不能在相同高度提交冲突块。这是基于Tendermint中安全性优先于活跃度的原则。

• Cosmos SDK

  Cosmos SDK 主要有三个模板：

  • Bank 模块：在应用程序中进行通证和通证的传输。

  • Auth 模块：创建和管理帐户和签名。

  • Staking和Slashing模块：编码用于构建权益证明共识机制的规则。

  Nym 项目方使用Cosmos SDK进行创建区块链系统主要原因是方便，由于项目方早期不是精通区块链的开发人员，更多的重点放在混合网络和匿名凭证上，对于辅助主要功能的区块链涉及精力较少。后期Dave的加入可能会使用其在Chainspace 构造的Chainspace BFT 作为区块链的共识基础。

• CosmWasm

  CosmWasm 是一个在 Cosmos SDK 中启用 WebAssembly (WASM) 虚拟机 (VM)的项目，支持 Rust 编程语言进行编程，实现图灵完备的智能合约建造环境。Nym采用CosmWasm智能合约模块接入，可能由于其支持Rust编程语言，Nym匿名凭证系统也是由Rust进行构造，适配度较高。主要目的是Nym网络的匿名凭证系统可以更广泛的应用。Nyx智能合约平台可以允许开发者建立隐私程度较高的应用程序，更好的实现匿名凭证的功能，实现隐私可访问的应用程序。

• 结论

  Nym网络采用混合网络和匿名凭证结合区块链技术打造出保护元数据隐私的基础设施，通过混合网络路由用户信息数据，实现不可链接性和不可观察性，通过匿名凭证技术实现隐私匿名访问功能，通过区块链技术保护整体覆盖网络的安全性和激励性。

3.2.4 优势与风险

优势

✅ 1. Nym 在网络层保护隐私：通过依靠在网络中进行多元化层次的传输（混合网络），在混合网络的每一层，混合节点都会打乱你的网络数据，使得整个传输过程保持隐私和隐藏了你的真实元数据。

✅ 2. Nym 混合网络是激励化的和去中心化的：使用者通过支付部分 $NYM 费用通过混合网络发送他们的数据，通过质押最初备份的 $NYM，任何人可以运行 Mix node，节点运行人可以基于服务质量来获取 $NYM 代币奖励。提供混合数据和基于终端用户提供隐私的工作，这就是“混合证明”。

✅ 3. Nym 可以与任何应用程序兼容：从比特币到 Zcash，目前除了 Nym 可以从每一笔交易中从 layer-1 区块链提供 layer-0 隐私，Nym 可以为区块链和其它应用提供网络等级隐私。从比特币到即时信息，开发者可以在 Nym 顶层为网络层建立他们的应用也可以从元数据层次给使用者提供保护。

Nym 的设计和网络也不是万能的，也有相对应的风险存在：

拥有全球网络监测：对手可以监控整个参与者与网络组成等方面，甚至所有交流都在网络上。此外,活跃的网络对手能够在传输过程中注入、修改和丢弃数据包与底层的互联网基础设施。

Corrupted（腐败的）参与者：潜在威胁网络可以妥协 Nym 参与者的子集并且协调敌对资源一起指导攻击。这里的参与者包括验证人、混合节点、网关、服务提供商和终端用户。

3.2.5 结论

Nym网络采用混合网络和匿名凭证结合区块链技术打造出保护元数据隐私的基础设施，通过混合网络路由用户信息数据，实现不可链接性和不可观察性，通过匿名凭证技术实现隐私匿名访问功能，通过区块链技术保护整体覆盖网络的安全性和激励性。

Nym 项目从 2018 年成立到2020年9月这期间一直在设计开发 Nym 网络，之后经历三次较大的测试网发布，主网根据项目方披露应该会在 2022 年第一季度上线。每轮测试网都是对 Nym 网络的性能和规则进行优化。投资团队相对优秀，聚集大多业内知名投资机构。

目前，通过Nym 官网的 Network Explorer 数据调查显示：截止到2022-02-17，一共有2775混合节点，其中超过600+的活跃节点，同时还有120个备用网络节点、12个关网以及2个验证人。节点主要分布在欧美等地。从节点分布来看并没有实现分布广，可能是由于测试网的原因，参与人数不是很多，具体表现还要等主网上线来看。测试网主要为上线主网的项目或组件提供一个测试的平台。整体进度：

1. Mixnet 和验证器现在正在工作。

2. Mixnet API 已基本稳定，此时可以开始构建应用程序。

3. 验证器现在以最基本的形式工作。稍后，验证器还将生成 Coconut 凭据。

4. 目前有一个用 Rust 编写的本机 Mixnet 客户端。它以独立方式在台式机或服务器上运行。您可以使用它来将桌面或服务器应用程序连接到 Nym 网络，使用任何Websockets 的语言。

5. 还存在一个 WebAssembly 客户端。Webassembly 客户端可以在浏览器或移动应用程序中使用，并再次通过 Websockets 与网关通信。Webassembly 客户端目前并不完整（它还没有发送覆盖流量），但它正处于开发阶段，到能够用于开发的地步。覆盖流量在设置后透明地发生，作为 Nym 应用程序开发人员无须担心。

6. SOCKS5 客户端和服务提供商（称为 Nym-Network-Requester）可以轻松改造加密货币钱包和其他现有的 SOCKS 兼容应用程序以使用 Nym 隐私基础设施。

从Nym官网披露的路线图来看，Nym网络主网上线应该在 2022年第一季度上线。上线后，团队从技术角度会对 Sphinx数据包格式和surb改进、构建Nym客户端、对Nym网络组件进行标准化。从应用角度来看，近期Nym披露支持构建智能合约，应该会出现一些应用上线。从而支持Nym网络的生态构建等。

从Nym整个发展路径来看，从2018年成立到现在，团队一直都在开发，受到众多资本的追捧，项目也受到欧盟的扶持。Nym 网络2022年第一季度上线主网，上线主网后的表现有待观察。

值得注意，上述信息来源于 Nym 招股说明书，由于 Nym 项目方的公司在瑞士创办，需要满足瑞士法律要求，这属于迎合监管的方 式。Nym 也是第一个基于瑞士区块链计划的项目，其合规程度相对较高。作为隐私类项目在前期满足监管要求有利于其后期发展。

• 保留& 社群生态：从2022-03-31 开始，每季度发布一次，为期2年。

• 投资机构，项目团队：从2022-05-03 开始，每季度发布一次，为期2年。

• 混合挖矿（混合节点）：按月发布，于2022-03-31 开始，但直到2022-05-03 才具有流动性。

• 测试网奖励：第一批将于2022-05-03 发布，后续将根据需要每季度发布一次。

• 代币需求

  • 质押:混合节点，网关，验证器需要质押一定数量的NYM代币，用户可以委托质押给节点获得挖矿奖励

  • 凭证:NYM代币可以生成私人身份凭证(服务凭证)

  • 支付:在Nym网络中用于支付相关费用，例如，带宽费，访问特定应用程序的费用。

• 激励机制

  Nym网络由验证器、网关、混合节点三种节点设施构成，每种节点根据其工作的质量来进行奖励，代币奖励由 nympool中进行分配。

  其中验证器通过签署数据块和凭证来衡量工作质量，网关通过验证带宽凭证并路由进入混合网络的流量来按比例分配奖励。Nym项目方并没有对验证器和网关披露全面的奖励分配机制，根据项目方的说法会在单独的文档进行阐述整体代币经济模型。

  混合节点的代币奖励取决于两点：节点声望、节点容量值，两者也是相互作用的关系。

  • 节点声望 节点声望的高低取决于两点:代币质押量、混合节点的服务评价(QOS)

  • 节点容量值

    节点容量值是根据混合节点在一开始公布的数据包单价中计算出来的，Nym网络会有最低容量限制，混合节点必须高于最低限制才能成为新一轮的混合节点。混合节点公布自己的数据包单价和自身利润需求来吸引委托者委托代币，混合节点需要以更好地利润率来吸引委托者。Nym网络通过混合节点的事先声明通过中值节点函数计算单个数据包的价值，从而避免混合节点恶意抬价。

Nym 属于隐私赛道。在区块链层级划分为 layer0，保护区块链底层的元数据安全。这与现有的隐私公链的隐私目的不同，现有大多 数隐私公链匿名的是数据本身，针对全局流量监控者是无效的。全局流量监控者通过监控元数据可以轻松得知发件人的时间地点。 Nym 本质目的是通过区块链技术的安全性和激励机制辅助本身混合网络的工作，使混合网络的规模更大。与之对比的项目是 Tor、 hopr。

• VPN（Virtual Private Network）

通过安全隧道将用户的设备连接到用户选择的国家/地区的远程服务器。这会掩盖用户的IP地址，使其看起来好像是从远程服务器的位置而不是用户的实际位置访问互联网。

• Tor （The Onion Router）传统项目

Tor 是如今最著名的匿名叠加，提供了三次跳转的的“电路”，比单节点VPN提供了更好的隐私性。但是，Tor 的匿名性可以被能够监视整个网络的“入口”和“出口”节点的实体攻击，所以其在隐私设计安全方面并不够完善。

• Hopr 项目

Hopr 是一个点对点网络，用于匿名消息传递。其中参与者是对等的关系，既充当最终用户，有充当中继节点，相互路由其他人的数 据包，新参与者通过联系引导节点告知对等节点列表，从而成为 Hopr 网络的一部分。

Tor 是目前最大和使用最广泛的匿名覆盖网络，拥有 6000 多个节点和大约 800 万的日活跃用户。Tor 基于洋葱路由协议进行构建， 具体运作方式可看下图:

用户通过 Tor 客户端选择一组节点建立多跳连接。节点分为入口节点、中继节点、出口节点。客户端对数据进行层层加密，每一层加 密对应其路由顺序的节点，每一个节点解密当前这层，再传输给下一个节点，这使得没有一个节点可以同时看到客户端和最终接收者。 保证数据传输的匿名性。

Tor 设计目的是针对监控网络能力有限的网络对手，这在早期确实相对安全，但是由于现如今大型的互联网公司及国家网络部门的能 力提升，可以通过传入和传出的流量进行端到端关联攻击，从而使发送者和接收者的连接性暴露。Nym 的混合节点网络通过覆盖流 量循环、连续时间混合进行规避这种通过全局流量进行攻击的方式。 Tor 中关于目录服务器是半中心化的，目录服务器是由 Tor 软件开发人编写，主要作用是为了分发给客户端从而让用户选择路由的节 点。Tor 的目录服务器很容易送到女巫攻击，从而泄露网络中那些节点在运行。Nym 通过区块链技术打造目录服务器，实现去中心化 管理，同时通过质押等方式将女巫攻击的成本变高。

Tor 的中继节点是由志愿者的方式进行运营，实现了去中心化的覆盖网络节点。但是中继节点的运行和维护费用都需要自行承担，无 法动态新增服务器来扩大规模满足更多的需求。Nym 通过 区块链技术基于 Nym 网络经济激励，使参与者获得收益，但是访问网络 是需要付费的，这点可能不会吸引大多数个人加入。

结论: Tor 作为目前互联网中使用人数最多的匿名覆盖网络，其用户基础庞大且免费使用。Nym 与之相比，就技术上来讲，的确在 很多地方安全性更有保障，且与区块链技术结合，使得参与者从中获利，有助于扩大规模。但是不适合个人去使用，Nym 更多应用 方向为区块链、公司等具有规模的单位。Tor 更适合个人去使用。值得一提的是，Tor 有美国官方的背景，Nym 有欧盟在扶持。

Hopr 采用的是 P2P 架构设计，打造去中心化网络。Nym 采用的是客户端-服务器架构。根据下面两张图可知，两者之间的区别在于， Nym 的架构层次分明，每个参与各司其职，完成对数据的路由。Hopr 的架构相对比较凌乱，且需要依赖节点在线进行操作。Nym 架构可以支持用户离线接收消息和数据，这使得用户相对自由度更高。而 Hopr 需要大量的用户来不间断使用其网络，以维持好的网 络效应。相对来讲，P2P 网络更易受到 Eclipse 攻击和前身攻击。主要由于 P2P 网络不具备全局效应，很难排除恶意竞争。

Hopr 网络中也采用了覆盖流量循环，以达到混合网络的不可观察性，但是其覆盖流量循环是项目方人为控制，无法自行运转，这和 Nym 通过混合节点和终端用户生成的方式相比，确实相差很多。可能会有一定的风险，根据 Hopr 项目方所述，后续将通过去中心 化方式进行控制覆盖流量循环。但是目前还没有改进，这是相比 Nym 较差的一点。

Hopr 和 Nym 都是由币安实验室孵化的保护元数据隐私的项目，两个项目相比，从团队方面来讲，Nym 团队由世界一流大 学的教授和隐私行业内知名的专家组成，背景相比于 Hopr 团队来讲更出色。从技术方面来讲，Nym 的技术更多是团队成员以前的 原创进行优化组合。Hopr 中借鉴了不少 Nym 团队之间的技术，例如 Sphinx 数据包格式等。从融资团队来讲，Nym 项目融资团队 相对更加出色，由 A16z、Poly Chain 等组成，融资规模达到 2150 万美元。而 Hopr 在融资上就相对较少。抛开两种网络客观条件， Hopr 更适合个人用户参与，参与方式相对简单。

Nym是建立在吸收前代隐私项目技术的优势并持续创新，运用目前最适合的区块链隐私技术从开发层角度出发大大的加强了其底层协议隐私强度，对于区块链的研究和用户需求等无疑是更加超前且适合的。

• 政策监管风险: 隐私项目备受政策监管的影响，Nym进行代币空投时也受到政策监管的影响，需要通过备注姓名等个人信息才能申请。但所幸 Nym 项目受到欧盟的支持，存在一定程度上自由度。

• 技术风险: Nym 项目中验证器的参与者，早期是由 30 家合作的公司，类似于 A16z、币安、Polychain 等组成，不够去中心化， 据项目方所述，后期将开放入驻名单。

• 竞品风险: Tor 的历史悠久，用户基础庞大，Nym 需要赶超 Tor 实属不易。

• 详解由币安资助、a16z领投的下一代区块链隐私基础设施Nym

• Nym研报 -- 头等仓