去中心化架构中的多跳洋葱路由 | dVPN指南 | VPN指南、隐私技巧与在线安全

TL;DR

本文介绍了多跳洋葱路由如何在dVPN和depin网络等新型去中心化架构中工作。它解释了分层加密如何在数据通过不同节点时保持其私密性，以及为什么这比传统的VPN设置更有利于互联网自由。您将了解带宽挖矿以及P2P网络如何改变每个人的隐私游戏。

P2P世界中的洋葱路由基础

有没有想过，为什么你所谓的“私人”VPN感觉就像一个透明的玻璃屋？如果你只使用一个服务器，那么该提供商就会看到你的一切活动——这是一个巨大的单点故障隐患。多跳路由通过将你的数据在多个节点之间跳转来解决这个问题，这样就没有人能够掌握完整的画面。

基本上，你的流量不再走直线，而是采取曲折的路径。这在网状网络中很常见，因为网状网络的覆盖范围往往超过单个节点的范围。

分层加密：每个节点（或跳）只剥开“洋葱”的一层，只知道数据包来自哪里以及接下来要发送到哪里。
无需中心信任：在P2P设置中，你不是依赖于一个公司的数据中心，而是使用一个分布式的节点网络。
能源和效率：这不仅仅是为了隐蔽；有时，在更近的无线电节点之间跳转实际上比将信号发送到远处的基站更节能。

Diagram 1

我见过有人尝试用嵌套容器来自己实现这个功能，但是去中心化架构使其成为原生功能。当路径不断变化时，任何人追踪你都变得更加困难。这就是 DePIN（去中心化物理基础设施网络）的用武之地，它本质上就是人们共享他们的硬件来构建真实世界的网络。

接下来，让我们看看加密货币方面...

分层加密与去中心化 VPN

可以将分层加密想象成俄罗斯套娃，只不过套的是你的数据包。为了在不信任任何人的情况下实现这一点，系统会使用非对称加密握手——通常是椭圆曲线迪菲-赫尔曼 (ECDH) 交换之类的东西。在任何数据传输之前，你的客户端会使用每个节点的公钥来协商每个跃点的唯一“会话密钥”。这样，你的计算机在数据离开你的设备之前，会用三层加密将其包裹起来。第一个节点只能解开最外层，以了解下一步将其发送到哪里，但它无法看到实际的消息或最终目的地。

跃点专用密钥：你的客户端与每个中继协商不同的密钥；入口节点无法看到出口节点在做什么。
匿名集：通过将你的流量与数千其他用户的流量混合在一起，单个数据流变得无法区分。
节点多样性：由于这些节点并非由一家公司拥有，因此不存在可以记录你历史的“总开关”。

我通常建议人们坚持使用 WireGuard，因为它速度快，但重要的是要记住 WireGuard 是一种点对点隧道协议。它本身并不像 Tor 那样进行多跳传输。为了获得真正的匿名性，开发人员必须将 WireGuard 封装在处理洋葱路由逻辑的自定义框架内。如果你在 Linux 设备上运行节点，你实际上可以看到加密的 blob 通过，而不知道里面的内容。

这个领域发展迅速，尤其是在基于区块链的带宽市场中。我通常会关注那些开源其安全审计的项目，因为说实话，如果我无法阅读源代码，我就不会相信他们的隐私声明。

接下来，我们将深入探讨这些节点实际上是如何获得报酬的……

通过通证化带宽激励网络

为什么有人会整夜开着电脑，仅仅为了路由别人的流量呢？在过去，你可能为了“理想”而这样做，但现在我们使用通证化带宽来使之变得更有价值。这基本上就是互联网管道的 Airbnb 模式。

带宽挖矿：你运行一个节点，网络会根据你成功中继的数据量，以加密货币的形式支付给你报酬。
带宽证明：协议使用加密挑战来证明你没有伪造你的速度。这对于阻止 女巫攻击 至关重要，在这种攻击中，有人试图创建 1,000 个虚假节点来控制网络。通过要求“抵押”或工作量证明，黑客伪造大量身份的成本变得非常高昂。
动态定价：在一个去中心化交易所中，如果高审查地区的节点离线，那么该地区新节点的奖励就会飙升。

Diagram 2

我见过零售和金融行业的人使用它来抓取数据，而不会被屏蔽。接下来，我们将探讨权衡和实际应用。

DePIN网络中的权衡与应用

需要明确的是，多跳并非万能灵药；如果你的流量需要经过全球三个节点跳转，那么延迟肯定会受到影响。这是一个典型的权衡，你牺牲了原始速度，换取了真正的数字主权。

每增加一个“跳”，都会因为加密开销和物理距离而增加毫秒级的延迟。虽然 WireGuard 速度很快，但它最初并不是为洋葱路由设计的。为了解决这个问题，下一代 DePIN 项目正在优化基于邻近性的节点选择，或者使用像 Sphinx 这样的协议来保持数据包大小的统一，这样就没人能根据时间推测出里面的内容。