Otporno usmjeravanje putem tokeniziranih releja | Web3

Slom tradicionalnih VPN modela

Imate li ikada osjećaj da je vaš VPN samo otmjen način predavanja vlastitih podataka drugom posredniku? Većina ljudi vjeruje da su nevidljivi na mreži čim kliknu gumb "poveži se", ali istina je da je staromodni VPN model zapravo centralizirana kula od karata koja samo čeka jači povjetarac da se sruši.

Tradicionalni VPN pružatelji usluga obično posjeduju ili unajmljuju velike klastere poslužitelja u podatkovnim centrima. To je izvrsno za brzinu, ali je prava noćna mora za stvarnu privatnost. Ako država želi blokirati određenu uslugu, jednostavno stavi na crnu listu poznate IP adrese tih podatkovnih centara. To je kao da pokušavate sakriti neboder; prije ili kasnije, netko će ga primijetiti.

Zatim imamo rizik od takozvanog "honeypota" (zamke za podatke). Kada jedna tvrtka upravlja cjelokupnim prometom, jedan jedini sigurnosni propust na glavnom čvorištu znači da su podaci o sesijama svih korisnika potencijalno dostupni napadačima. Vidjeli smo to u raznim sektorima gdje centralizirane baze podataka bivaju provaljene, nakon čega milijuni zapisa iznenada osvanu na mračnom webu (dark web). VPN-ovi nisu imuni na taj scenarij.

A o politikama "bez zapisivanja logova" (no-log policies) da i ne govorimo. Tu se zapravo oslanjate isključivo na riječ direktora tvrtke. Bez revizija otvorenog koda ili decentralizirane arhitekture, zapravo ne možete provjeriti što se događa s vašim paketima podataka nakon što dosegnu tun0 sučelje — što je samo virtualno tunelsko sučelje kroz koje vaši podaci ulaze u VPN softver — na njihovoj strani.

Prijelaz prema decentraliziranim mrežama (dVPN) nije samo prolazni trend; to je nužnost za preživljavanje moderne cenzure. Umjesto oslanjanja na korporativni podatkovni centar, krećemo se prema DePIN-u (Decentraliziranim mrežama fizičke infrastrukture). To znači da su "čvorovi" (nodes) zapravo rezidencijalne veze — stvarni ljudi koji dijele dio svoje propusnosti (bandwidth).

Prema istraživanju o MEV ekosustavu na portalu ethereum research (2024.), kretanje prema decentraliziranim mempoolovima i javnim aukcijama pomaže u suzbijanju predatorskih "sandwich napada" i centralizirajućih sila. Ista logika vrijedi i za vaš internetski promet. Distribucijom opterećenja na tisuće P2P čvorova, ne postoji jedan jedini poslužitelj kojeg vatrozid (firewall) može ciljati.

U svakom slučaju, ovaj prijelaz na P2P mreže samo je početak. Sljedeće što moramo istražiti jest kako tokenizirani poticaji zapravo održavaju te čvorove aktivnima bez ikakvog nadređenog autoriteta.

Razumijevanje višestrukih (multi-hop) tokeniziranih releja

Jeste li se ikada zapitali zašto vaši paketi podataka putuju izravno do VPN poslužitelja samo da bi ih zaustavio obični vatrozid na granici mreže? To je zato što je jedan skok (single hop) zapravo jedna točka ranjivosti – to je kao da nosite neonski natpis u mračnoj uličici.

Prijelaz na sustav s više skokova (multi-hop) u potpunosti mijenja pravila igre. Umjesto jednog tunela, vaši se podaci prebacuju kroz lanac neovisnih čvorova. U tokeniziranom ekosustavu, to nisu samo nasumični poslužitelji; oni su dio decentraliziranog tržišta propusnosti gdje svaki relej ima izravan financijski ulog (skin in the game).

U standardnoj postavi, izlazni čvor točno zna tko ste (vaš IP) i kamo idete. To je katastrofalno za privatnost. Multi-hop – specifično onaj izgrađen na principima onion usmjeravanja – umata vaše podatke u slojeve enkripcije.

Svaki čvor u lancu poznaje samo "skok" neposredno prije i poslije sebe. Čvor A zna da ste nešto poslali, ali ne zna konačno odredište. Čvor C (izlazni čvor) zna odredište, ali misli da promet dolazi s Čvora B.

Ovakav pristup sprječava njuškanje na izlaznom čvoru (exit node sniffing). Čak i ako netko nadzire promet koji izlazi iz Čvora C, ne može ga pratiti natrag do vas zbog posrednih slojeva. Za programere, ovo se obično rješava specijaliziranim protokolima za tuneliranje poput WireGuarda ili prilagođenim implementacijama onion specifikacija usmjeravanja.

Zašto bi netko u Berlinu ili Tokiju dopustio da vaši kriptirani podaci prolaze kroz njegov kućni usmjerivač? Nekada se to temeljilo isključivo na volonterskoj bazi (poput Tor mreže), što je značilo male brzine. Danas imamo "rudarenje propusnosti" (bandwidth mining).

Prema radu How to Remove the Relay koji je objavio paradigm (2024.), uklanjanje centraliziranih posrednika može značajno smanjiti latenciju i spriječiti da "jedan autoritet" kontrolira protok informacija. Iako taj rad predlaže uklanjanje releja radi optimizacije, dVPN-ovi (decentralizirani VPN-ovi) idu malo drugačijim putem: oni zamjenjuju centralizirani relej s više decentraliziranih. Time se postiže isti cilj uklanjanja posrednika, ali se zadržava privatnost koju pruža putanja s više skokova.

To je kaotičan, ali prekrasan primjer teorije igara. Vi plaćate nekoliko tokena za svoju privatnost, dok netko s optičkom vezom velike brzine biva plaćen da zametne vaš trag.

Zatim se moramo pozabaviti konkretnom matematikom – točnije, kako "Dokaz o propusnosti" (Proof of Bandwidth) potvrđuje da ovi čvorovi doista obavljaju posao, a ne samo simuliraju aktivnost.

Tehnička okosnica otpornosti na cenzuru

Dosad smo apsolvirali zašto je stari VPN model zapravo šuplja kanta. Sada se idemo posvetiti konkretnom „kako” – načinu na koji se gradi mreža koju neki dokoni birokrat s vatrozidom ne može tek tako isključiti.

Najzanimljivija tehnologija koja se trenutno pojavljuje u ovom sektoru je tiha enkripcija praga (Silent Threshold Encryption). Uobičajeno, ako želite nešto kriptirati tako da grupa sudionika (poput odbora čvorova) to može kasnije dekriptirati, potreban vam je ogroman i kompliciran proces postavljanja poznat kao DKG (Distributed Key Generation). Za programere je to prava glavobolja.

Međutim, za to možemo iskoristiti postojeće BLS parove ključeva – iste one koje validatori već koriste za potpisivanje blokova. To znači da korisnik može kriptirati upute za usmjeravanje (ne i sam sadržaj podataka, koji ostaje kriptiran s kraja na kraj) prema određenom „pragu” (threshold) čvorova.

Podaci o usmjeravanju ostaju skriveni sve dok se, primjerice, 70 % čvorova u tom lancu skokova ne složi da ih proslijedi dalje. Nijedan pojedinačni čvor nema ključ kojim bi vidio cijelu putanju. To je poput digitalne verzije onih bankovnih sefova koji zahtijevaju dva ključa za otvaranje, osim što su ovdje ključevi raspršeni na desetak kućnih usmjerivača u pet različitih zemalja.

Većina vatrozida traži uzorke. Ako primijete veliku količinu prometa koja ide prema jednom „releju” ili „sekvenceru”, oni jednostavno presjeku vezu. Korištenjem enkripcije praga i popisa za uključivanje (inclusion lists), uklanjamo taj središnji „mozak”. Popisi za uključivanje su zapravo pravila na razini protokola koja nalažu da čvorovi moraju obraditi sve pakete na čekanju, bez obzira na njihov sadržaj – ne mogu proizvoljno birati što će cenzurirati.

Iskreno, ovo je jedini način da ostanemo korak ispred dubinske inspekcije paketa (DPI) pogonjene umjetnom inteligencijom. Ako mreža nema središte, ne postoji meta u koju bi se mogao usmjeriti „čekić za zabrane”.

U nastavku ćemo istražiti „Dokaz o propusnosti” (Proof of Bandwidth) – matematički model koji dokazuje da ti čvorovi ne uzimaju vaše tokene dok istovremeno bacaju vaše pakete u smeće.

Ekonomski modeli tržišta propusnosti

Ako želite izgraditi mrežu koja doista može preživjeti vatrozid na državnoj razini, ne možete se oslanjati samo na ljudsku "dobrotu". Potreban vam je hladan, nepokolebljiv ekonomski motor koji dokazuje da je posao obavljen, i to bez središnje banke koja nadzire blagajnu.

U modernom dVPN-u koristimo Dokaz o propusnosti (Proof of Bandwidth - PoB). To nije puko obećanje; riječ je o kriptografskom izazovu i odgovoru. Čvor mora dokazati da je doista prenio X količinu podataka za korisnika prije nego što pametni ugovor oslobodi bilo kakve tokene.

• Verifikacija usluge: Čvorovi povremeno potpisuju male pakete "otkucaja srca" (heartbeat). Ako čvor tvrdi da nudi brzinu od 1 Gbps, a latencija skoči ili paketi počnu ispadati, sloj konsenzusa smanjuje njegov rezultat reputacije (slashing).
• Automatizirane nagrade: Korištenje pametnih ugovora znači da nema čekanja na isplatu. Čim se krug zatvori, tokeni se prebacuju s korisničkog pologa (escrow) izravno u novčanik pružatelja usluge.
• Otpornost na Sybil napade: Kako bismo spriječili da netko pokrene 10.000 lažnih čvorova na jednom prijenosnom računalu (Sybil napad), obično zahtijevamo "stakanje" (staking). Morate zaključati određeni broj tokena kako biste dokazali da ste stvarni pružatelj usluge koji ima što izgubiti.

Kao što je ranije spomenuto u istraživanju o MEV ekosustavu na portalu ethereum research (2024.), ove javne dražbe i liste uključivanja održavaju sustav poštenim. Ako čvor pokuša cenzurirati vaš promet, gubi svoje mjesto u profitabilnom redu za prijenos podataka (relay queue).

Iskreno govoreći, ovo je jednostavno učinkovitiji način upravljanja ISP-om (pružateljem internetskih usluga). Zašto graditi farme poslužitelja kada već postoje milijuni neiskorištenih optičkih linija u dnevnim boravcima ljudi?

Primjene u industriji: Zašto je ovo važno

Prije nego što zaključimo, pogledajmo kako ova tehnologija zapravo mijenja stvari u različitim sektorima. Nije riječ samo o ljudima koji pokušavaju gledati Netflix iz druge države.

• Zdravstvo: Klinike mogu dijeliti kartone pacijenata između podružnica bez oslanjanja na jedan središnji pristupnik koji bi mogao biti meta ucjenjivačkog softvera (ransomwarea). Istraživači koji dijele osjetljive genomske podatke koriste tokenizirane releje kako bi osigurali da niti jedan pružatelj internetskih usluga (ISP) ili državni akter ne može mapirati protok podataka između institucija.
• Maloprodaja: Male trgovine koje pokreću P2P čvorove mogu obrađivati plaćanja čak i ako glavni ISP padne, jer se njihov promet usmjerava kroz susjednu „mesh“ mrežu. Globalni brendovi također mogu provjeriti svoje lokalizirane cijene bez straha da će im botovi za detekciju centraliziranih proxyja podmetnuti lažne podatke.
• Financije: P2P platforme za trgovanje koriste releje s više skokova (multi-hop) kako bi maskirale svoju IP adresu, sprječavajući konkurenciju da predvidi njihove transakcije (front-running) na temelju geografskih metapodataka. Kripto trgovci mogu slati naloge u „mempool“ bez straha od „sandwich“ napada botova, jer je aukcija javna, a relej decentraliziran.

U nastavku ćemo objasniti kako možete postaviti vlastiti čvor i sami početi s „rudarenjem“ propusnosti.

Tehnički vodič: Postavljanje vlastitog čvora

Ako želite prestati biti samo korisnik i postati pružatelj usluga (te pritom zarađivati tokene), donosimo vam kratak i izravan pregled kako aktivirati svoj čvor.

1. Hardver: Ne treba vam superračunalo. Raspberry Pi 4 ili starije prijenosno računalo s najmanje 4 GB RAM-a i stabilnom optičkom vezom najbolje su rješenje.
2. Okruženje: Većina dVPN (decentraliziranih VPN) čvorova radi na Dockeru. Provjerite imate li instaliran Docker i Docker Compose na svom Linux sustavu.
3. Konfiguracija: Morat ćete preuzeti (pull) sliku čvora iz repozitorija mreže. Kreirajte .env datoteku u koju ćete pohraniti adresu svog kripto novčanika (gdje će sjedati tokeni) i iznos vašeg pologa (stake).
4. Portovi: Na svom usmjerivaču (routeru) morate otvoriti specifične portove (obično UDP portove za WireGuard protokol) kako bi se drugi korisnici mogli povezati s vama. Ovo je korak na kojem većina ljudi zapne, stoga provjerite postavke za prosljeđivanje portova (Port Forwarding) na svom usmjerivaču.
5. Pokretanje: Pokrenite naredbu docker-compose up -d. Ako je sve u redu, vaš će čvor početi slati signale prisutnosti (heartbeat pings) mreži i pojavit ćete se na globalnoj karti čvorova.

Nakon što se povežete, putem nadzorne ploče mreže možete pratiti svoju statistiku dokaza o propusnosti (Proof of Bandwidth) i vidjeti koliku količinu prometa prosljeđujete.

Budućnost slobode interneta u Web3 eri

Došli smo do dijela koji sve zanima: „Hoće li ovo doista biti dovoljno brzo za svakodnevnu upotrebu?“ To je sasvim opravdano pitanje jer nitko ne želi čekati deset sekundi da se učita običan meme samo kako bi sačuvao privatnost.

Dobra vijest je da se „porez na latenciju“ kod višestrukih skokova (multi-hop) rapidno smanjuje. Korištenjem geografske distribucije rezidencijalnih čvorova možemo optimizirati putanje tako da vaši podaci ne moraju nepotrebno dvaput prelaziti Atlantik.

Većina kašnjenja u starim P2P mrežama proizlazila je iz neučinkovitog usmjeravanja i sporih čvorova. Moderni dVPN protokoli postaju sve pametniji u odabiru sljedećeg skoka (hop).

• Pametan odabir putanje: Umjesto nasumičnog preskakanja, klijent koristi sonde ponderirane latencijom kako bi pronašao najbržu rutu kroz mrežu (mesh).
• Edge akceleracija: Postavljanjem čvorova fizički bliže popularnim web uslugama, drastično smanjujemo kašnjenje u „zadnjem kilometru“.
• Hardversko rasterećenje: Kako sve više korisnika pokreće čvorove na namjenskim kućnim poslužiteljima umjesto na starim prijenosnim računalima, brzina obrade paketa približava se maksimalnim brzinama mrežne linije.

Ovdje nije riječ samo o skrivanju vaših torrenta; cilj je učiniti internet nemogućim za isključivanje. Kada je mreža živuće P2P tržište, vatrozidi na državnoj razini gube bitku jer ne postoji jedinstveni prekidač koji se može isključiti.

Kao što je ranije spomenuto, uklanjanje centraliziranog releja — slično pomaku koji smo vidjeli kod Ethereumovog MEV-boosta — ključ je za uistinu otporan web. Gradimo internet u kojem privatnost nije luksuzna značajka, već zadana postavka. Vidimo se na mreži.