Soukromé výpočty v distribuovaných uzlech | Průvodce dVPN

Evoluce od centralizovaných VPN k distribuovaným proxy uzlům

Napadlo vás někdy, proč stále svěřujeme celý svůj digitální život do rukou jediné firmy jen proto, že si na web vyvěsila nálepku „No-Logs“ (bez uchovávání logů)? Upřímně, je to trochu jako dát cizímu člověku klíče od svého domu a jen doufat, že se nebude hrabat v šuplících, protože slíbil, že to neudělá.

Tradiční VPN byly po léta standardem, ale z principu jsou vadné, protože jsou centralizované. (Decentralized VPNs: A New Era of Internet Privacy) Nyní se posouváme k něčemu mnohem robustnějšímu: DePIN (Decentralizované sítě fyzické infrastruktury) a distribuované proxy uzly. Je to v podstatě „Airbnb pro šířku pásma“, kde síť pohánějí běžní lidé namísto masivních serverových farem ve Virginii.

Největším problémem centralizovaných VPN je jediný bod selhání (single point of failure). Pokud server poskytovatele napadnou hackeři nebo mu vláda doručí soudní obsílku, vaše data – nebo minimálně metadata o vašem připojení – jsou v ohrožení. (Do federal regulations allow the FBI or any other government ...) I když tvrdí, že nelogují, kapacita k logování tam je vždy, protože vlastní hardware i celý softwarový stack.

• Ověřitelnost je vtip: Ze svého terminálu nemáte šanci reálně ověřit politiku „no-logs“. Musíte jim prostě věřit, což jde přímo proti étosu open-source bezpečnosti „nevěř, ale prověřuj“ (don't trust, verify).
• Úzká hrdla šířky pásma: Standardní serverové farmy mají pevné limity. Když se všichni připojí na stejný uzel „US-East“, aby sledovali stream, propad výkonu je nevyhnutelný.
• Hra na soukromí: Pokud jedna firma ovládá vstupní i výstupní uzly, může technicky provádět analýzu provozu, kdykoliv se jí zachce.

Zde to začíná být zajímavé pro pokročilé uživatele. Namísto korporátních datových center nastupují sítě s tokenovými pobídkami (Token Incentivized Networks). Tento posun umožňuje komukoliv sdílet svou nevyužitou šířku pásma a získávat krypto odměny, čímž vzniká masivní, globální distribuovaný pool konektivity.

Podle dokumentu P4P frameworku od USENIX se praktické distribuované výpočty zachovávající soukromí ve velkém měřítku konečně stávají realitou. Není to jen teorie; vidíme protokoly, které využívají verifiable secret sharing (VSS) nad malými poli (32 nebo 64 bitů), aby udržely nízké náklady a zároveň zajistily, že žádný jednotlivý uzel neví, co se v síti děje.

V DePIN ekosystému nejste jen spotřebitelem; můžete být i poskytovatelem. V rámci těžby šířky pásma (bandwidth mining) provozujete uzel – třeba na Raspberry Pi nebo zabezpečeném Linuxovém stroji – a přispíváte k odolnosti sítě.

1. Odolnost vůči cenzuře: Protože uzly hostují jednotlivci na rezidenčních IP adresách, je pro firewally téměř nemožné zablokovat celou síť, na rozdíl od blokování známých rozsahů IP adres VPN poskytovatelů.
2. Soulad motivací: Tokeny zajišťují, že operátoři uzlů zůstávají online a poskytují kvalitní služby. Pokud jsou aktivní, dostávají zaplaceno; pokud poskytují špatná data, o odměnu přicházejí.
3. Výpočty chránící soukromí: Jak uvádí PlatON whitepaper a whitepaper nadace LatticeX, dochází k integraci zk-SNARKs a bezpečných vícestranných výpočtů (MPC) pro vyřizování transakcí a směrování bez odhalení identity uživatele.

Je to obrovský skok oproti starým pořádkům. Ale jak se přesouváme k těmto distribuovaným systémům, vyvstává nový problém: jak vlastně provádět výpočty napříč těmito uzly, aniž by unikla právě ta data, která se snažíme skrýt?

Technické jádro: Vysvětlení výpočtů zachovávajících soukromí

Pokud si myslíte, že politika „nulového protokolování“ (no-logs policy) stačí k tomu, aby byl váš provoz v soukromí, v podstatě věříte na čestné slovo korporaci, která má pravděpodobně v doručené poště obsílku od úřadů. Ve světě DePIN (decentralizovaných sítí fyzické infrastruktury) a distribuovaných proxy uzlů nespoléháme na sliby; spoléháme na matematiku.

Základním problémem jakékoli proxy služby – i té decentralizované – je, že uzel na konci tunelu technicky vidí, kam směřujete. Abychom to vyřešili, používáme Secure Multi-Party Computation (MPC) neboli bezpečné víceúčastnické výpočty. Je to způsob, jakým může skupina uzlů vypočítat výsledek (například směrovat paket nebo validovat token), aniž by kterýkoli z nich viděl skutečná data.

Představte si to takto: chcete vypočítat průměrný plat tří přátel, aniž by kdokoli prozradil svou skutečnou výplatu. Svůj plat rozdělíte na tři náhodné „podíly“ a každý podíl dáte jednomu příteli. Ostatní udělají totéž, každý sečte podíly, které obdržel, a poté tyto součty sečtete dohromady. Výsledkem je průměr, ale nikdo neví, kolik vydělávají ostatní.

Studie z roku 2023 publikovaná v časopise Sensors ukázala, že využití MPC pro seskupování prosumerů (producentů-spotřebitelů) může snížit počet on-chain transakcí až trojnásobně, přičemž profily provozu zůstávají zcela maskované. To je zásadní, protože to řeší problém se škálovatelností – pokud uzly dokážou ověřovat věci lokálně v malých skupinách, nemusí kvůli každému jednotlivému paketu zatěžovat hlavní blockchain.

Dobře, data jsme tedy rozdělili, ale jak víme, že uzly nepodvádějí? Zde přicházejí na řadu Zero-Knowledge Proofs (ZKP) neboli důkazy s nulovým rozšířením znalosti, konkrétně zk-SNARKs. ZKP umožňuje uzlu prokázat, že provedl práci správně, aniž by odhalil jediný bajt skutečného provozu, který zpracovával.

Podle whitepaperu projektu PlatON tyto systémy často využívají „zk-friendly“ hashovací funkce jako Poseidon nebo Rescue. Nejde o standardní sha256 – jsou navrženy specificky tak, aby byly efektivní v aritmetických obvodech, což umožňuje, aby byly výpočty ZKP dostatečně rychlé pro síťový provoz v reálném čase.

Pokud jste vývojář, který chce toto implementovat, pravděpodobně sáhnete po něčem jako je framework P4P. Ten využívá Verifiable Secret Sharing (VSS) neboli ověřitelné sdílení tajemství k zajištění poctivosti uzlů. Zde je ukázka toho, jak byste mohli v terminálu zpracovat soukromý součet využití šířky pásma napříč uzly:

# Nejprve vytvořte šifrované podíly pro hodnotu šířky pásma (např. 100 MB)
$ p4p-cli create-share --value 100 --nodes 3
Generované podíly:
Podíl 1: 8f3a... (Odesláno uzlu A)
Podíl 2: 2d91... (Odesláno uzlu B)
Podíl 3: 5c0e... (Odesláno uzlu C)

# Síť později tyto podíly zkombinuje pro ověření celkového využití bez zobrazení jednotlivých relací
$ p4p-cli combine-shares --input ./shares_received.json
Výsledek: 100
Ověření: ÚSPĚŠNÉ (Důkaz odpovídá obvodu)

Upřímně řečeno, přechod od principu „věřte nám“ k „věřte matematice“ je jedinou cestou k dosažení skutečně soukromého internetu. Ale i s dokonalými výpočty platí, že pokud se uzly nedokážou shodnout na stavu sítě, celý systém se zhroutí.

Tokenizace šířky pásma a P2P ekonomika

Napadlo vás někdy, proč váš poskytovatel internetu přesně ví, kdy sledujete video ve 4K, ale nedokáže vyřešit lagy při hraní? Je to proto, že v současném systému jste produktem vy a vaše šířka pásma je jen metrikou, kterou poskytovatelé vytěžují, aniž by vám vrátili jedinou korunu.

Tokenizace šířky pásma v podstatě mění vaši nevyužitou rychlost odesílání dat (upload) na digitální komoditu. Místo toho, aby vaše optické připojení zahálelo, zatímco jste v práci, můžete nechat distribuované proxy uzly využívat toto připojení k směrování šifrovaného provozu pro ostatní uživatele.

Krása P2P ekonomiky spočívá v tom, že vytváří spravedlivý trh, kde i „malý hráč“ s Raspberry Pi může konkurovat masivním serverovým farmám. Už nejste jen pouhým uživatelem; stáváte se mikro-poskytovatelem internetového připojení (ISP), který získává odměny za každý přeposlaný gigabajt.

• Spravedlivá výměna hodnoty: Dostáváte zaplaceno v tokenech na základě skutečné kvality a množství poskytnuté šířky pásma.
• Motivace k dostupnosti (Uptime): Odměny pro kvalitní uzly zajišťují, že síť zůstává rychlá, protože operátoři doslova přicházejí o peníze, pokud je jejich uzel offline.
• Překonávání bariér: Nástroje jako SquirrelVPN začínají tuto propast pro běžné uživatele překlenovat. Umožňují vám snadno se zapojit do těchto decentralizovaných sítí prostřednictvím uživatelsky přívětivého rozhraní, které na pozadí řeší složitou konfiguraci uzlů. Díky tomu je možné oddělit váš lokální provoz od funkcí relay uzlu, aniž byste k tomu potřebovali diplom z počítačových sítí.

Jak ukázala studie v časopise Sensors zmíněná dříve, využití protokolů pro bezpečné víceúčastnické výpočty (MPC) ke sdružování „prosumerů“ (producentů-spotřebitelů) může snížit počet on-chain transakcí až trojnásobně. To je zásadní průlom, protože to řeší největší problém sítí poháněných kryptoměnami: vysoké transakční poplatky (gas fees).

Díky seskupování uzlů nemusí síť zapisovat novou transakci do ledgeru pokaždé, když někdo navštíví webovou stránku. Místo toho se „účet“ vyrovnává v dávkách, což činí používání decentralizované sítě pro každodenní prohlížení skutečně cenově dostupným.

Bezpečnostní výzvy v distribuovaných proxy sítích

Takže jsme vybudovali tuhle skvělou P2P síť, kde všichni sdílejí šířku pásma a tokeny létají vzduchem jako kouzlem, že? Ale teď přijde studená sprcha: pokud jen tak naházíte hromadu náhodných uzlů k sobě bez robustní bezpečnostní vrstvy, v podstatě zvete vlka do kurníku.

Největší noční můrou v jakémkoli P2P systému je Sybil útok. Jde o situaci, kdy jeden útočník spustí tisíce „různých“ uzlů na hromadě levných virtuálních serverů, aby získal v síti většinu.

• Proof of Stake/Work: Většina sítí vyžaduje, aby uzly „uzamkly“ tokeny (staking). Pokud se uzel chová nekorektně, o svůj vklad přijde (slashing).
• Verifikace rezidentních IP adres: Skutečné DePIN projekty často upřednostňují rezidentní IP adresy před datovými centry. Je mnohem těžší získat 500 domácích přípojek než spustit 500 instancí na AWS.
• Náhodný výběr uzlů: Jak bylo zmíněno dříve ve výzkumu USENIX o rámcích P4P, nemůžete nechat klienta, aby si sám vybral svou trasu. Síť musí k výběru uzlů využívat ověřitelnou náhodnost.

Buďme upřímní – soukromí není zadarmo. Pokaždé, když přidáme vrstvu MPC (Multi-Party Computation), přidáváme milisekundy k celkové době odezvy (RTT). Podle studie o kooperativních výpočtech od Kaaniche et al. (2020) s sebou přidávání těchto vrstev nese masivní kompromisy.

1. Výpočetní režie: Generování důkazů s nulovým rozšířením znalostí (ZKP) spotřebovává cykly procesoru.
2. Síťové skoky (Hops): Každý proxy skok zvyšuje geografickou vzdálenost, kterou musí data urazit.
3. Hardwarová akcelerace: Budoucnost zde patří hardwaru. Začínáme vidět operátory uzlů, kteří využívají FPGA (programovatelná hradlová pole) k výpočtům pro důkazy Plonk nebo Marlin. FPGA jsou v podstatě čipy, které můžete naprogramovat tak, aby byly extrémně rychlé v konkrétních matematických operacích. V tomto případě zvládají „aritmetické obvody“ (komplexní matematické rovnice) vyžadované systémy ZK-SNARK, jako jsou Plonk nebo Marlin, mnohem rychleji než běžné procesory (CPU).

Na rovinu – „dokonalá“ bezpečnostní konfigurace neexistuje. Vždy jde o balancování na škále mezi „super rychlé, ale mírně riskantní“ a „odolné proti NSA, ale pomalé jako vytáčené připojení“.

Budoucnost soukromí ve Web3 a internetová svoboda

Podívali jsme se na matematické modely i tokenomiku, ale co to pro nás v praxi vlastně znamená? Upřímně řečeno, přechod od internetu vlastněného korporacemi k síti poháněné samotnými uživateli už není jen „příjemným bonusem“ – stává se nezbytnou podmínkou pro přežití digitální svobody.

Jak uvádí whitepaper nadace LatticeX, směřujeme k decentralizovaným sítím pro umělou inteligenci (AI), kde se datové a výpočetní uzly propojují s vrstvou chránící soukromí. To umožňuje věci jako zabezpečený trénink AI, kdy se modely učí z citlivých dat pomocí protokolu MPC (bezpečné vícestranné výpočty), aniž by kdy viděly surové záznamy.

Tento vývoj nakonec vede k vizi decentralizované alternativy k poskytovatelům internetového připojení (ISP). Místo abyste platili obří telekomunikační společnosti, která prodává vaši historii prohlížení, připojíte se k mesh síti lokálních uzlů. Za to, co skutečně spotřebujete, zaplatíte v tokenech, a naopak tokeny vyděláváte tím, že zprostředkováváte konektivitu svým sousedům.

V poslední době jsem viděl, jak tyto koncepty fungují v praxi velmi zajímavými způsoby. Podle výzkumu LatticeX, o kterém jsme mluvili, můžete využít ZK-SNARKs (důkazy s nulovým rozšířením znalosti) k prokázání členství ve skupině a hlasování v DAO, aniž byste odhalili adresu své konkrétní peněženky.

Technologie konečně začíná dohánět původní vizi. Je to sice trochu chaotický přechod a příkazy v terminálu mohou zpočátku působit odstrašujícím dojmem, ale výsledkem je internet, který skutečně patří nám. To je budoucnost, pro kterou stojí za to stavět. Cíl je prostý: internet, kde je soukromí standardem, nikoli prémiovou funkcí, kterou si musíte kupovat od korporace. Blížíme se k tomu – jeden uzel po druhém.