DARP i Web3 VPN: Budućnost decentraliziranog usmjeravanja

DARP Decentralized Autonomous Routing Protocols dVPN DePIN Bandwidth Mining
D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 
23. travnja 2026.
10 min čitanja
DARP i Web3 VPN: Budućnost decentraliziranog usmjeravanja

TL;DR

Članak istražuje kako DARP tehnologija transformira internetski promet mjerenjem latencije u mesh mrežama radi pronalaženja najbržih putanja. Obrađuje prijelaz s tradicionalnog usmjeravanja na decentralizirane DePIN modele, tokenizirano rudarenje propusnosti i Web3 alate za privatnost otporne na cenzuru.

Uvod u distribuirane autonomne protokole usmjeravanja (DARP)

Jeste li se ikada zapitali zašto vaša optička veza djeluje sporo poput starog modema dok se pokušavate spojiti na video poziv? Problem obično nije u vašoj propusnosti, već u činjenici da BGP i drugi zastarjeli protokoli usmjeravanja promet vode prema "ekonomskoj isplativosti", a ne prema stvarnim performansama.

DARP je kratica za distribuirani autonomni protokol usmjeravanja (distributed autonomous routing protocol) i, iskreno, iz temelja mijenja način na koji razmišljamo o mrežnim strukturama (mesh mrežama). Umjesto da dopustite pružatelju internetskih usluga (ISP) da odredi putanju na temelju najjeftinijeg ugovora o razmjeni prometa (peering), DARP čvorovi neprestano komuniciraju kako bi pronašli put s apsolutno najnižom latencijom.

Prema Williamu B. Nortonu, DARP funkcionira tako da čvorovi šalju "pulsne" pakete svakom drugom čvoru u grupi kako bi izmjerili jednosmjernu latenciju (OWL - one-way latency). Time se stvara matrica latencije pune mrežne povezanosti (full-mesh) – zapravo tablica najbržih ruta u stvarnom vremenu. Norton također sugerira da bi ova arhitektura s vremenom mogla dovesti do decentraliziranih IoT točaka razmjene prometa (IXP), gdje bi se uređaji izravno povezivali umjesto da promet šalju kroz središnje čvorište.

  • Pulsni paketi: To su mali paketi koji se šalju (obično jednom u sekundi) i nose podatke o izmjerenim latencijama pošiljatelja prema svim ostalim sudionicima.
  • Full-mesh matrica: Svaki čvor dobiva kopiju mjerenja svih ostalih čvorova, tako da cijela mreža u svakom trenutku zna "stvarno stanje" performansi interneta.
  • Enkripcija: Budući da DARP prenosi javne ključeve zajedno s podacima o latenciji, može trenutno uspostaviti sigurne WireGuard tunele.

Diagram

Tradicionalno usmjeravanje poput OSPF-a ili BGP-a postaje zastarjelo jer ignorira stvarno "zdravlje" mrežne veze. Pružatelji internetskih usluga često prisiljavaju promet kroz udaljene točke razmjene samo kako bi održali svoje omjere razmjene prometa (peering ratios) ispod 2:1 i uštedjeli novac, čak i ako to kvari korisničko iskustvo u maloprodajnim ili financijskim aplikacijama.

Premještanjem inteligencije na rubne čvorove (edge nodes), javni internet tretiramo kao skup sirovih segmenata. Ako je putanja kroz podatkovni centar u Londonu brža od izravne linije do Pariza, DARP će je jednostavno odabrati. To je poput obilaznice koju pokreće zajednica kako bi se izbjegle "poslovne odluke" koje usporavaju naše pakete.

U nastavku ćemo se posvetiti matematici koja stoji iza načina na koji ovi čvorovi izračunavaju putanje, a da pritom ne preopterete vaš procesor.

Mehanika DARP protokola unutar P2P mreže

Jeste li se ikada zapitali kako mreža zapravo "zna" da je putanja loša prije nego što vam se Zoom poziv prekine? Nije riječ o magiji, već o mnoštvu sitnih, koordiniranih signala koje nazivamo puls (eng. pulse).

Matematika odabira putanje

Kako bi se spriječilo preopterećenje procesora, DARP ne izvodi teške globalne izračune. Umjesto toga, koristi Dijkstra-lite pristup na lokalnoj matrici latencije. Budući da svaki čvor već posjeduje "tablicu" OWL (jednosmjernog kašnjenja) svih ostalih sudionika, on jednostavno pokreće algoritam najkraćeg puta gdje je "trošak" zapravo latencija. Kako bi se dodatno uštedjeli resursi, čvorovi ponovno računaju putanju samo kada puls pokaže promjenu latencije veću od 5-10 %. Ovaj heuristički pristup znači da čvor ne troši stalno snagu na nebitna odstupanja od 1 ms koja ne utječu na kvalitetu veze.

U DARP mreži, čvorovi ne čekaju pasivno promet; oni su dio pulseGroup-e. Zamislite to kao grupni chat u kojem svi neprestano javljaju svoj trenutni status "zdravlja". Svaki čvor šalje jedan "pulsni" paket svakom drugom članu, mjereći jednosmjernu latenciju (OWL).

  • OWL mjerenja: Mjerenjem jednosmjerne latencije umjesto povratnog puta (round-trip), DARP detektira asimetrično usmjeravanje – situacije u kojima je putanja prema poslužitelju izvrsna, ali je povratna putanja u rasulu.
  • Razmjena ključeva: Ovi pulsevi nisu samo obični pingovi. Oni prenose javne enkripcijske ključeve, što omogućuje čvorovima da trenutno podignu WireGuard tunel čim otkriju bolju rutu.

Diagram

Međutim, samo posjedovanje podataka nije dovoljno ako uvijek reagirate na prošlost. Zato neke implementacije koriste algoritam decentraliziranog usmjeravanja temeljen na predviđanju (PDR). Prema studiji iz 2009. koju su proveli Abutaleb Abdelmohdi Turky i Andreas Mitschele-Thiel, korištenje unaprijedne neuronske mreže (FFNN) pomaže u predviđanju opterećenja veza prije nego što ono dosegne vrhunac.

  • Struktura FFNN-a: Ove mreže obično imaju ulazni sloj (koji prati zadnjih 16 uzoraka prometa), skriveni sloj za obradu i izlaz koji predviđa opterećenje za sljedeći vremenski prozor.
  • Kompromis (Trade-off): Treniranje ovih modela troši procesorske cikluse. Studija je pokazala da je treniranje trajalo oko 0,078 sekundi na starijem hardveru, dok je samo predviđanje gotovo trenutačno (0,006 s).
  • Točnost: Ponovnim treniranjem svakih stotinu uzoraka, UI ostaje "svjestan" nepredvidivih mrežnih uvjeta, poput iznenadnog skoka u volumenu financijskog trgovanja ili DDoS napada.

U nastavku ćemo istražiti kako ovi protokoli upravljaju stvarnim "dokazom" propusnosti (Proof of Bandwidth) kako bi se osiguralo da nitko ne može varati sustav.

DARP i DePIN revolucija

Što kada biste taj neiskorišteni mrežni kapacitet mogli pretvoriti u čvor globalne mrežne (mesh) strukture i za to biti plaćeni? Upravo je to bit DePIN pokreta (Decentralized Physical Infrastructure Networks – decentralizirane mreže fizičke infrastrukture).

Kako možemo biti sigurni da korisnici ne lažiraju svoje brzine samo kako bi zaradili tokene? Tu na scenu stupa Dokaz o propusnosti (Proof of Bandwidth - PoB). To nije samo obećanje na riječ; PoB koristi statistički mehanizam izazova i odgovora. Susjedni čvorovi unutar pulseGroup grupe šalju "izazovne" pakete – zapravo kriptirane dijelove podataka – određenom čvoru. Taj čvor mora potpisati potvrdu i odmah je poslati natrag. Mjerenjem vremena potrebnog za potpisivanje i povrat (latencija) u odnosu na veličinu paketa (propusnost), mreža može kriptografski verificirati ima li čvor doista kapacitet koji tvrdi da ima.

  • Rudarenje propusnosti (Bandwidth Mining): Pokrećete mali softverski agent na svom kućnom poslužitelju. On pridonosi globalnom bazenu resursa, a vi zarađujete tokene na temelju kvalitete i dostupnosti (uptime) vašeg čvora.
  • Poticaji za čvorove: Tokenizacijom mreže rješavamo problem početnog pokretanja sustava (bootstrapping). Ljudi zapravo žele udomiti čvorove jer postoji jasna kripto nagrada.

Diagram

Pogledajmo kako to izgleda u praksi u sektoru visokih uloga poput financija. Zamislite tvrtku za trgovanje u Londonu koja pokušava pristupiti poslužitelju u New Yorku. Standardna putanja pružatelja internetskih usluga (ISP) možda je preopterećena. DePIN mreža koja koristi DARP protokol prepoznaje da grupa "malih" kućnih čvorova na Grenlandu i u Kanadi zapravo nudi bržu kombiniranu putanju. Promet financijske tvrtke preusmjerava se kroz te kućne čvorove. Tvrtka ostvaruje prednost od 10 ms, a vlasnici čvorova na Grenlandu primaju djelomičnu kripto isplatu.

U nastavku ćemo istražiti sigurnosni aspekt – konkretno, kako osiguravamo privatnost sav tog decentraliziranog prometa.

Privatnost i sigurnost u decentraliziranom ekosustavu

Ako upravljate čvorom (node), vi zapravo dopuštate da promet drugih korisnika prolazi kroz vaš hardver, što na prvu zvuči kao noćna mora za privatnost, zar ne? Upravo zato koristimo tuneliranje.

  • Otpornost na cenzuru: Budući da su darp čvorovi zapravo obični korisnici interneta, vatrozidima je nevjerojatno teško blokirati ih sve odjednom.
  • WireGuard integracija: Kao što je William B. Norton istaknuo, darp propagira javne ključeve. To znači da čvorovi mogu u hodu (on-the-fly) uspostaviti WireGuard tunel.

Iskreno, projekti vođeni zajednicom poput squirrelvpn-a, koji prate učinkovitost protokola i pomažu korisnicima pronaći najbolje decentralizirane čvorove, od golemog su značaja za ekosustav. Oni pružaju ključne informacije o tome koji protokoli trenutno pobjeđuju u igri "mačke i miša" protiv dubinske inspekcije paketa (DPI).

U tradicionalnom sustavu, ako je VPN poslužitelj kompromitiran, svi povezani korisnici su u opasnosti. No, u decentraliziranoj mreži (mesh), prelazimo na model nultog povjerenja (zero-trust). Ne vjerujete čvoru; vjerujete matematici.

U zdravstvu je ovo izuzetno važno. Ako liječnik u ruralnom području koristi DePIN čvor za pristup središnjoj bolničkoj bazi podataka, nulta razina povjerenja unutar tunela osigurava da medicinski kartoni pacijenata ne budu izloženi, čak i ako lokalni pružatelj internetskih usluga (ISP) ima loše sigurnosne standarde. Relejni čvor (osoba koja zarađuje tokene) nikada ne vidi sirove podatke. Sve što oni vide su kriptirani WireGuard paketi.

Potencijalni primjeri primjene DARP-a

Trenutačno najveći problem s internetom stvari (IoT) jest činjenica da je većina uređaja "glupa" i komunicira isključivo s centraliziranim oblacima udaljenim tisućama kilometara. Nadovezujući se na Nortonove teorije koje smo ranije spomenuli, prava "killer" aplikacija za DARP mogla bi biti sigurna IoT točka razmjene prometa (IXP).

Zamislite milijune uređaja u jednom gradu — uličnu rasvjetu, autonomne robote za dostavu i pametna brojila — kako se zajednički pridružuju lokalnoj pulseGroup grupi. Umjesto slanja paketa podataka na poslužitelj u Virginiji samo kako bi se upalilo svjetlo u Londonu, uređaji koriste DARP kako bi pronašli najbržu i najsigurniju lokalnu putanju.

  • Učinkovitost komunikacije stroj-sa-strojem (M2M): Oponašanjem IXP modela, IoT uređaji mogu se izravno povezivati (peering) jedni s drugima.
  • Skaliranje 5G mreža i Edge računalstva: Autonomni roboti zahtijevaju latenciju manju od 10 ms. Robot opremljen DARP tehnologijom može se u hodu prebacivati između lokalnog Wi-Fi čvora i 5G ćelije, birajući onaj koji trenutačno ima najbolji "puls" (odnosno performanse).

Diagram

Ovdje nije riječ samo o brzini, već i o otpornosti mreže. Ako dođe do prekida glavnog optičkog kabela, IoT mreža (mesh) jednostavno "zacjeljuje" samu sebe preusmjeravanjem prometa kroz susjedni rezidencijalni mrežni prolaz.

Sve ovo zvuči izvrsno, no pravo je pitanje kako to doista izgraditi na razini od nekoliko milijardi čvorova? Upravo tu leže pravi tehnički izazovi.

Izazovi i plan razvoja za budućnost

Izgradnja decentraliziranog weba zvuči kao ostvarenje sna, sve dok ne shvatite da je internet zapravo jedna ogromna, nepredvidiva oluja. Ako planiramo zamijeniti trenutni kaos rješenjem kao što je darp, moramo se suočiti s činjenicom da je matematička pozadina izuzetno složena.

Najveći problem na koji nailazimo je računalni trošak održavanja sustava koji je "uvijek uključen". U tradicionalnom okruženju, vaš usmjerivač (router) jednostavno prati statičnu tablicu, dok darp čvor neprestano šalje signale u mrežu kako bi održao povezanost.

  • Preopterećenje mjerenjima: Ako imate 1.000 čvorova koji svake sekunde šalju impulse (pulseve), to stvara veliku količinu "pozadinskog zračenja" koju mali kućni usmjerivač mora obraditi.
  • Propagacija ključeva na velikoj skali: Razmjena javnih ključeva funkcionira besprijekorno za desetero ljudi, ali upravljanje globalnom mrežom (mesh) od milijun korisnika zahtijeva nevjerojatnu razinu koordinacije.

Plan razvoja (Roadmap)

Dakle, kamo idemo odavde? Sljedećih pet godina za darp i decentralizirano usmjeravanje bit će fokusirano na tri ključna koraka:

  1. Standardizacija (1. – 2. godina): Potreban nam je zajednički API kako bi različiti DePIN projekti mogli međusobno komunicirati. Trenutno se nalazimo u razdoblju "Divljeg zapada" gdje svaki projekt koristi vlastiti format impulsa.
  2. Integracija hardvera (2. – 4. godina): Počinjemo viđati kućne usmjerivače spremne za darp ("DARP-ready"). Umjesto pokretanja Docker kontejnera na računalu, logika usmjeravanja bit će ugrađena izravno u čipove vaših mesh Wi-Fi sustava.
  3. Globalna mreža (5. godina i dalje): Ovo je faza "Utopije" u kojoj darp postaje pozadinski sloj interneta. Nećete ni znati da ga koristite; vaš će telefon prirodno birati najbržu putanju kroz kombinaciju 5G mreže, Starlinka i lokalnih rezidencijalnih releja.

Trenutno se nalazimo u "dial-up" fazi decentraliziranog usmjeravanja. Sustav je još uvijek neuredan, AI prediktori troše mnogo procesorske snage, a tokenomika se još uvijek definira. Međutim, alternativa — prepuštanje sudbine naših podataka u ruke nekolicine pružatelja internetskih usluga (ISP) — više jednostavno nije opcija.

Kao što je William B. Norton istaknuo, krećemo se prema internetu kojem je privatnost zadana postavka (privacy-by-default). To se neće dogoditi preko noći, ali ideja o internetu koji je u stvarnom vlasništvu ljudi koji ga koriste? To je itekako vrijedno tih dodatnih CPU ciklusa. Ako ste programer, vrijeme je da se pozabavite WireGuardom i proučite kako funkcioniraju ove matrice impulsa. Sljedećih nekoliko godina bit će uzbudljivo razdoblje.

D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 

Daniel Richter is an open-source software advocate and Linux security specialist who has contributed to several privacy-focused projects including Tor, Tails, and various open-source VPN clients. With over 15 years of experience in systems administration and a deep commitment to software freedom, Daniel brings a community-driven perspective to cybersecurity writing. He maintains a personal blog on hardening Linux systems and has mentored dozens of contributors to privacy-focused open-source projects.

Povezani članci

Airbnb for Bandwidth: How Blockchain Bandwidth Monetization is Disrupting Traditional ISPs

Airbnb for Bandwidth: How Blockchain Bandwidth Monetization is Disrupting Traditional ISPs

Airbnb for Bandwidth: How Blockchain Bandwidth Monetization is Disrupting Traditional ISPs

Autor Tom Jefferson 11. svibnja 2026. 7 min čitanja
common.read_full_article
Top 7 Web3 VPNs for 2026: The Best Tools for Censorship-Resistant Browsing

Top 7 Web3 VPNs for 2026: The Best Tools for Censorship-Resistant Browsing

Top 7 Web3 VPNs for 2026: The Best Tools for Censorship-Resistant Browsing

Autor Tom Jefferson 10. svibnja 2026. 7 min čitanja
common.read_full_article
The Future of Privacy: What is a Decentralized VPN (dVPN) and How Does It Work?

The Future of Privacy: What is a Decentralized VPN (dVPN) and How Does It Work?

The Future of Privacy: What is a Decentralized VPN (dVPN) and How Does It Work?

Autor Tom Jefferson 9. svibnja 2026. 6 min čitanja
common.read_full_article
How to Monetize Unused Internet: A Step-by-Step Guide to Bandwidth Mining

How to Monetize Unused Internet: A Step-by-Step Guide to Bandwidth Mining

How to Monetize Unused Internet: A Step-by-Step Guide to Bandwidth Mining

Autor Tom Jefferson 8. svibnja 2026. 6 min čitanja
common.read_full_article