Censuurvrije Routing via Multi-Hop Token Relays | Web3

Censorship-Resistant VPN Multi-Hop Tokenized Relays Bandwidth Mining dVPN DePIN
D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 
30 maart 2026
9 min lezen
Censuurvrije Routing via Multi-Hop Token Relays | Web3

TL;DR

Dit artikel onderzoekt hoe multi-hop tokenized relays en gedecentraliseerde fysieke infrastructuurnetwerken (DePIN) een nieuw tijdperk van internetvrijheid inluiden. We bespreken de techniek achter bandwidth mining en hoe token-incentives de nadelen van traditionele VPN-diensten omzeilen om uw privacy te waarborgen.

De tekortkomingen van traditionele VPN-modellen

Heb je wel eens het gevoel dat je VPN slechts een chique manier is om je gegevens aan een andere tussenpersoon te overhandigen? De meeste mensen denken dat ze onzichtbaar zijn op het internet zodra ze op de "verbinden"-knop klikken. De realiteit is echter dat het ouderwetse VPN-model in feite een gecentraliseerd kaartenhuis is dat bij het minste zuchtje wind omvalt.

Traditionele VPN-aanbieders bezitten of huren meestal grote serverclusters in datacenters. Dit is uitstekend voor de snelheid, maar een ramp voor daadwerkelijke privacy. Als een overheid een dienst wil blokkeren, hoeven ze alleen maar de bekende IP-adressen van die datacenters op een zwarte lijst te zetten. Het is alsof je een wolkenkrabber probeert te verstoppen; uiteindelijk ziet iemand hem altijd.

Daarnaast is er het "honeypot"-risico. Wanneer één bedrijf al het verkeer beheert, betekent een enkel lek bij de centrale infrastructuur dat de sessiegegevens van elke gebruiker voor het grijpen liggen. We hebben dit in diverse sectoren gezien: zodra gecentraliseerde databases worden gekraakt, belanden miljoenen records op het dark web. VPN's zijn daar niet immuun voor.

En laten we het over het "no-log"-beleid nog maar niet hebben. Je moet in feite een CEO op zijn blauwe ogen geloven. Zonder open-source audits of een gedecentraliseerde architectuur kun je onmogelijk verifiëren wat er met je datapakketjes gebeurt zodra ze de tun0 interface — de virtuele tunnelinterface waar je data de VPN-software binnenkomt — aan hun kant bereiken.

De verschuiving naar gedecentraliseerde netwerken (dVPN's) is geen tijdelijke trend; het is een noodzaak om moderne censuur te overleven. In plaats van te vertrouwen op een zakelijk datacenter, bewegen we ons richting DePIN (Decentralized Physical Infrastructure Networks). Dit houdt in dat de "nodes" (knooppunten) bestaan uit residentiële verbindingen: echte mensen die een deel van hun bandbreedte delen.

Diagram 1

Volgens onderzoek naar het MEV-ecosysteem bij Ethereum Research (2024) helpt de overstap naar gedecentraliseerde mempools en publieke veilingen om roofzuchtige "sandwich-aanvallen" en centraliserende krachten uit te bannen. Dezelfde logica is van toepassing op jouw internetverkeer. Door de belasting te verspreiden over duizenden P2P-nodes, is er geen centrale server meer die een firewall als doelwit kan nemen.

Hoe dan ook, deze overstap naar P2P is pas het begin. Vervolgens moeten we kijken hoe token-incentives ervoor zorgen dat deze nodes blijven draaien zonder dat er een centrale baas aan te pas komt.

Inzicht in multi-hop getokeniseerde relays

Heeft u zich wel eens afgevraagd waarom uw datapakketjes in een rechte lijn naar een VPN-server vliegen, om vervolgens direct te worden tegengehouden door een simpele firewall bij de grens? Dat komt omdat een enkele 'hop' een single point of failure is – het is vergelijkbaar met het dragen van een neonbord in een donker steegje.

De overstap naar een multi-hop configuratie verandert het speelveld volledig. In plaats van één enkele tunnel, springt uw data door een keten van onafhankelijke nodes. In een getokeniseerd ecosysteem zijn dit niet zomaar willekeurige servers; ze maken deel uit van een gedecentraliseerde bandbreedtemarktplaats waar elke relay "skin in the game" heeft.

Bij een standaardopstelling weet de exit-node precies wie u bent (uw IP-adres) en waar u naartoe gaat. Voor uw privacy is dat rampzalig. Multi-hop – specifiek wanneer dit is gebouwd op de principes van onion routing – omhult uw data in meerdere encryptielagen.

Elke node in de keten kent alleen de "hop" direct voor en na zich. Node A weet dat u iets heeft verzonden, maar kent de eindbestemming niet. Node C (de exit-node) kent de bestemming, maar denkt dat het verkeer afkomstig is van Node B.

Diagram 2

Dit voorkomt "exit node sniffing". Zelfs als iemand het verkeer dat Node C verlaat in de gaten houdt, kunnen ze dit niet naar u herleiden vanwege de tussenliggende lagen. Voor ontwikkelaars wordt dit vaak afgehandeld door gespecialiseerde tunneling-protocollen zoals WireGuard of aangepaste implementaties van de onion routing-specificatie.

Waarom zou een willekeurig persoon in Berlijn of Tokio uw versleutelde data door hun eigen router laten gaan? Vroeger was dit puur gebaseerd op vrijwilligerswerk (zoals bij Tor), wat vaak leidde tot lage snelheden. Tegenwoordig hebben we "bandwidth mining".

Volgens How to Remove the Relay door Paradigm (2024) kan het verwijderen van gecentraliseerde tussenpersonen de latentie aanzienlijk verminderen en voorkomen dat één enkele partij de volledige verkeersstroom controleert. Hoewel dat onderzoek suggereert om relays te verwijderen om processen te stroomlijnen, kiezen dVPN's voor een iets andere route: zij vervangen de gecentraliseerde relay door meerdere gedecentraliseerde exemplaren. Dit bereikt hetzelfde doel – het elimineren van de tussenpersoon – terwijl de privacy van het multi-hop pad behouden blijft.

Het is een complex maar elegant stukje speltheorie. U betaalt een paar tokens voor uw privacy, en iemand met een snelle glasvezelverbinding wordt betaald om uw spoor onvindbaar te maken.

Vervolgens moeten we kijken naar de onderliggende wiskunde – specifiek hoe "Proof of Bandwidth" aantoont dat deze nodes het werk niet simpelweg simuleren.

De technische ruggengraat van censuurbestendigheid

We hebben het er al over gehad waarom het oude VPN-model in feite een lekke emmer is. Laten we nu eens dieper ingaan op de vraag hoe we een netwerk bouwen dat niet zomaar kan worden uitgeschakeld door een verveelde ambtenaar met een firewall.

Een van de meest indrukwekkende technologieën die momenteel in deze sector opkomt, is Silent Threshold Encryption. Normaal gesproken, als je iets wilt versleutelen zodat een groep (zoals een comité van nodes) het later kan ontsleutelen, heb je een complex en foutgevoelig proces nodig dat een DKG (Distributed Key Generation) wordt genoemd. Voor ontwikkelaars is dat vaak een hoofdpijndossier.

We kunnen echter gebruikmaken van bestaande BLS-sleutelparen — dezelfde die validators al gebruiken voor het ondertekenen van blocks — om dit af te handelen. Dit betekent dat een gebruiker de routeringsinstructies kan versleutelen voor een "threshold" (drempelwaarde) aan nodes. Let wel: de eigenlijke payload blijft end-to-end versleuteld; het gaat hier puur om de routeinformatie.

De routeringsdata blijft onzichtbaar totdat bijvoorbeeld 70% van de nodes in die specifieke 'hop-chain' akkoord gaat om het pakket door te sturen. Geen enkele individuele node beschikt over de volledige sleutel om het hele pad in te zien. Het is als een digitale versie van een bankkluis die twee verschillende sleutels nodig heeft om te openen, maar in dit geval liggen de sleutels verspreid over een dozijn residentiële routers in vijf verschillende landen.

Diagram 3

De meeste firewalls zoeken naar patronen. Zodra ze een enorme hoeveelheid verkeer naar één specifieke "relay" of "sequencer" zien gaan, trekken ze simpelweg de stekker eruit. Door gebruik te maken van threshold encryption en inclusion lists (insluitingslijsten), elimineren we dat centrale "brein". Inclusion lists zijn in feite regels op protocolniveau die voorschrijven dat nodes alle wachtende pakketten moeten verwerken, ongeacht de inhoud. Ze kunnen dus niet selectief censureren.

Eerlijk gezegd is dit de enige manier om AI-gestuurde Deep Packet Inspection (DPI) een stap voor te blijven. Als een netwerk geen centrum heeft, is er ook geen doelwit waar de censuurhamer op kan inslaan.

In het volgende gedeelte kijken we naar "Proof of Bandwidth" — de wiskunde die bewijst dat deze nodes niet alleen je tokens incasseren terwijl ze je datapakketten stiekem in de prullenbak gooien.

Economische modellen van bandbreedte-marktplaatsen

Als je een netwerk wilt bouwen dat daadwerkelijk standhoudt tegen firewalls op staatsniveau, kun je niet simpelweg vertrouwen op de "goedheid" van mensen. Je hebt een ijzersterke economische motor nodig die bewijst dat er werk wordt verzet, zonder dat een centrale bank de kas beheert.

In een modern dVPN maken we gebruik van Proof of Bandwidth (PoB). Dit is geen loze belofte, maar een cryptografisch 'challenge-response' mechanisme. Een node moet onomstotelijk bewijzen dat er daadwerkelijk X hoeveelheid data voor een gebruiker is getransporteerd voordat het smart contract de tokens vrijgeeft.

  • Verificatie van de dienstverlening: Nodes ondertekenen periodiek kleine "heartbeat"-pakketten. Als een node beweert 1 Gbps te bieden, maar de latentie schiet omhoog of er treedt pakketverlies op, dan verlaagt de consensuslaag hun reputatiescore via een 'slashing'-mechanisme.
  • Geautomatiseerde beloningen: Door het gebruik van smart contracts hoeft niemand op een uitbetaling te wachten. Zodra het circuit wordt gesloten, worden de tokens automatisch verplaatst van de escrow van de gebruiker naar de wallet van de provider.
  • Sybil-resistentie: Om te voorkomen dat iemand 10.000 neppe nodes op één laptop aanmaakt (een Sybil-aanval), vereisen we meestal "staking". Je moet tokens vastzetten om te bewijzen dat je een legitieme provider bent die daadwerkelijk iets te verliezen heeft.

Zoals eerder vermeld in het onderzoek naar het MEV-ecosysteem bij ethereum research (2024), zorgen deze publieke veilingen en inclusielijsten ervoor dat het systeem integer blijft. Als een node probeert jouw dataverkeer te censureren, verliezen ze hun plek in de winstgevende relay-wachtrij.

Eerlijk gezegd is dit simpelweg een efficiëntere manier om een ISP (internetprovider) te runnen. Waarom zou je een gigantisch serverpark bouwen als er al miljoenen onbenutte glasvezelverbindingen in de huiskamers van mensen liggen?

Toepassingen in de sector: Waarom dit cruciaal is

Voordat we afronden, kijken we naar de impact van deze technologie op verschillende sectoren. Het gaat namelijk om veel meer dan alleen het omzeilen van geografische blokkades voor streamingdiensten.

  • Gezondheidszorg: Klinieken kunnen patiëntendossiers veilig uitwisselen tussen verschillende vestigingen zonder afhankelijk te zijn van één centrale gateway die kwetsbaar is voor ransomware-aanvallen. Onderzoekers die gevoelige genomische data delen, maken gebruik van getokeniseerde relays. Hiermee wordt voorkomen dat een individuele internetprovider (ISP) of overheidsinstantie de datastromen tussen instituten in kaart kan brengen.
  • Detailhandel: Kleine winkels die P2P-nodes draaien, kunnen betalingen blijven verwerken, zelfs als een grote ISP uitvalt. Hun verkeer wordt in dat geval simpelweg gerouteerd via het mesh-netwerk van een buurman. Daarnaast kunnen wereldwijde merken hun lokale prijsstrategieën verifiëren zonder gehinderd te worden door gecentraliseerde proxy-detectie-bots die misleidende data versturen.
  • Financiële sector: P2P-tradingdesks gebruiken multi-hop relays om hun IP-adres te maskeren. Dit voorkomt dat concurrenten hun transacties kunnen 'front-runnen' op basis van geografische metadata. Crypto-traders kunnen orders indienen bij een mempool zonder het risico te lopen 'gesandwiched' te worden door bots, aangezien de veiling openbaar is en de relay volledig gedecentraliseerd functioneert.

In het volgende gedeelte leggen we uit hoe je zelf een node kunt opzetten en kunt beginnen met het "minen" van je eigen bandbreedte.

Technische handleiding: Je eigen node opzetten

Wil je niet langer alleen een consument zijn, maar een provider worden (en tokens verdienen)? Hier is de beknopte uitleg over hoe je een node live krijgt binnen het netwerk.

  1. Hardware: Je hebt geen supercomputer nodig. Een Raspberry Pi 4 of een oude laptop met minimaal 4GB RAM en een stabiele glasvezelverbinding werkt het beste.
  2. Omgeving: De meeste dVPN-nodes draaien op Docker. Zorg ervoor dat je Docker en Docker Compose hebt geïnstalleerd op je Linux-machine.
  3. De configuratie: Je moet de node-image ophalen uit de repository van het netwerk. Maak een .env-bestand aan om je wallet-adres (waar de tokens naar toe gaan) en je "stake"-bedrag in op te slaan.
  4. Poorten: Je moet specifieke poorten openzetten op je router (meestal UDP-poorten voor WireGuard), zodat andere gebruikers daadwerkelijk verbinding met je kunnen maken. Dit is het punt waar de meeste mensen vastlopen, dus controleer de "Port Forwarding"-instellingen van je router goed.
  5. Lancering: Voer het commando docker-compose up -d uit. Als alles op groen staat, begint je node met het versturen van "heartbeat pings" naar het netwerk en verschijn je op de wereldkaart.

Zodra je live bent, kun je je "Proof of Bandwidth"-statistieken volgen via het dashboard van het netwerk om te zien hoeveel dataverkeer je precies doorstuurt.

Toekomstperspectief voor Web3-internetvrijheid

We zijn aangekomen bij de vraag die iedereen stelt: "Gaat dit in de praktijk echt snel genoeg zijn voor dagelijks gebruik?" Dat is een terechte vraag, want niemand wil tien seconden wachten tot een katten-meme geladen is, alleen maar om de privacy te waarborgen.

Het goede nieuws is dat de "latency-tax" (de vertragingskosten) van multi-hop verbindingen razendsnel afneemt. Door gebruik te maken van de geografische spreiding van residentiële nodes, kunnen we paden zo optimaliseren dat je data niet onnodig twee keer de Atlantische Oceaan oversteekt.

De meeste vertraging in oude P2P-netwerken werd veroorzaakt door inefficiënte routing en trage nodes. Moderne dVPN-protocollen worden steeds slimmer in hoe ze de volgende 'hop' selecteren.

  • Intelligente padselectie: In plaats van willekeurige sprongen gebruikt de client latency-gewogen tests om de snelste route door de mesh te vinden.
  • Edge-acceleratie: Door nodes fysiek dichter bij populaire webdiensten te plaatsen, beperken we de vertraging in de "last mile".
  • Hardware-offloading: Nu steeds meer mensen nodes draaien op dedicated thuisservers in plaats van op oude laptops, bereikt de snelheid van pakketverwerking bijna de maximale lijncapaciteit.

Dit gaat niet alleen over het verbergen van je torrent-verkeer; het gaat erom het internet onmogelijk uit te schakelen te maken. Wanneer het netwerk een levende, ademende P2P-marktplaats is, hebben firewalls op nationaal niveau het nakijken, omdat er simpelweg geen centrale "uit-knop" is om in te drukken.

Diagram 4

Diagram 4 illustreert de wereldwijde mesh-netwerkarchitectuur en laat zien hoe duizenden residentiële nodes een "web" vormen dat de traditionele knelpunten van datacenters omzeilt.

Zoals eerder vermeld, is het elimineren van de centrale relay — vergelijkbaar met de verschuiving in Ethereum's MEV-boost — de sleutel tot een echt veerkrachtig web. We bouwen aan een internet waar privacy geen luxe optie is, maar de standaardinstelling. Tot ziens op de mesh.

D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 

Daniel Richter is an open-source software advocate and Linux security specialist who has contributed to several privacy-focused projects including Tor, Tails, and various open-source VPN clients. With over 15 years of experience in systems administration and a deep commitment to software freedom, Daniel brings a community-driven perspective to cybersecurity writing. He maintains a personal blog on hardening Linux systems and has mentored dozens of contributors to privacy-focused open-source projects.

Gerelateerde Artikelen

How to Earn Passive Income with Crypto Mining Bandwidth: A Beginner’s Guide
passive income crypto

How to Earn Passive Income with Crypto Mining Bandwidth: A Beginner’s Guide

Turn your idle internet into cash. Learn how to earn passive income through bandwidth mining and DePIN networks in our comprehensive beginner's guide.

Door Elena Voss 7 juni 2026 6 min lezen
common.read_full_article
The Rise of DePIN Crypto: Why Investors are Betting on Tokenized Connectivity
DePIN crypto

The Rise of DePIN Crypto: Why Investors are Betting on Tokenized Connectivity

Discover why DePIN is the future of infrastructure. Learn how tokenized connectivity is solving the AI compute crisis and revolutionizing decentralized networks.

Door Sophia Andersson 6 juni 2026 7 min lezen
common.read_full_article
Bandwidth Sharing 101: Monetize Your Idle Internet with Tokenized Network Resources
monetize internet

Bandwidth Sharing 101: Monetize Your Idle Internet with Tokenized Network Resources

Turn your idle internet into passive income. Learn how DePIN networks use your bandwidth for AI and dVPNs to reward you with tokens. Start earning today.

Door Viktor Sokolov 5 juni 2026 7 min lezen
common.read_full_article
Is Decentralized Internet Access Secure? A Deep Dive into Blockchain-Powered Privacy
is dVPN secure

Is Decentralized Internet Access Secure? A Deep Dive into Blockchain-Powered Privacy

Is decentralized internet access actually secure? We explore dVPNs, DePIN, and the shift from corporate-controlled VPNs to trust-minimized, blockchain privacy.

Door Marcus Chen 4 juni 2026 7 min lezen
common.read_full_article