Архитектура на мрежи срещу цензура за Web3

Преходът от централизирани хъбове към P2P меш архитектура

Случвало ли ви се е да се опитвате да заредите уеб страница, само за да откриете, че тя е „изчезнала“ заради правителствена защитна стена? Това е едно от най-фрустриращите неща в съвременната мрежа, където шепа централни хъбове на практика държат ключовете за всичко, което виждаме.

Проблемът е, че настоящият ни интернет разчита на модела „главина и спици“ (hub-and-spoke). Ако цензор — например правителство или масивен интернет доставчик (ISP) — блокира централния хъб, всеки, свързан към него, губи достъп.

• DNS отвличане (Hijacking): Според ERIC KIM, държави като Турция са използвали DNS блокиране, за да заглушат сайтове като Wikipedia и Twitter, пренасочвайки заявките към „мъртви“ сървъри.
• Единични точки на отказ: Когато разчитате на един сървър, за цензора е лесно просто да „издърпа щепсела“ на този конкретен IP адрес.
• Монополи на големите технологични компании: Няколко компании контролират информационния поток, което означава, че могат да налагат „скрити забрани“ (shadowban) или да изтриват съдържание без реален надзор. (Platform Visibility and Content Moderation: Algorithms, Shadow ...)

Меш мрежите (mesh networks) обръщат този модел, като позволяват на възлите (nodes) да се свързват директно помежду си. Вместо един голям сървър, „мрежата“ е просто съвкупност от хора, споделящи честотна лента (bandwidth).

• Без посредник: Трафикът прескача от потребител на потребител (peer-to-peer), така че няма централен доставчик, който лесно да наблюдава или блокира цялата система.
• Децентрализирани хеш таблици (DHT): Те заменят традиционното индексиране, така че намирането на данни не изисква централна директория от тип „Google“.
• Скрити канали (Covert Channels): Това е интересната част. Инструменти като проекта CRON използват WebRTC, за да скрият данни в рамките на обикновено изглеждащи видео разговори. За цензора това изглежда просто като чат в Zoom, но в действителност пренасяте забранени данни през „шума“ на видео потока.

На практика това означава, че ако един възел бъде блокиран, данните просто се пренасочват през друг участник. Това е като дигитална игра на „развален телефон“, която никога не прекъсва. За да работи всичко това обаче, се нуждаем от солиден набор от технологични слоеве, така че цялата структура да остане стабилна.

Многослойна архитектура на децентрализирания интернет

Представете си децентрализирания интернет като високотехнологична „торта“ на пластове. Това не е просто един хомогенен масив от код, а съвкупност от различни технологии, работещи в синхрон. По този начин, ако дадено правителство се опита да прекъсне една връзка, данните просто намират алтернативен път. Можем да разделим тази архитектура на четири основни компонента:

1. Слой 1: Инфраструктурен / Mesh слой: Това е физическата свързаност. Вместо да се разчита на кабела на голям интернет доставчик (ISP), отделните възли (nodes) използват радиовълни, Bluetooth или локален Wi-Fi, за да комуникират директно със съседите си.
2. Слой 2: Рутиране / Onion слой: Тук се осъществява реалното и поверително движение на битовете и байтовете. Използваме „onion routing“ (лучено рутиране, подобно на мрежата Tor), при което всяка част от данните е обвита в множество слоеве криптиране. Даден възел знае само откъде идват данните и накъде отиват в следващата стъпка, но никога не вижда целия път.
3. Слой 3: Слой за съхранение: Използваме съхранение с адресиране по съдържание чрез системи като IPFS. Вместо да изисквате файл по неговото „местоположение“ (като URL адрес, който цензорът може лесно да блокира), вие го търсите чрез неговия уникален криптографски отпечатък. Според презентация на Джорджтаунския университет, изграждането на системи с общо предназначение, които осигуряват „фонов трафик“ (cover traffic), е ключов метод за предотвратяване на пълното спиране на мрежата от страна на противници.
4. Слой 4: Икономически слой: Защо някой би поддържал възел заради вас? Чрез използването на мрежата Lightning на Биткойн можем да извършваме микроплащания – буквално части от цента – за да плащаме на хората за споделяне на техния честотен диапазон (bandwidth). Това на практика е „Airbnb за интернет трафик“.

Доклад от 2025 г. на Liberty Street Economics отбелязва, че макар някои участници да се съобразяват със санкциите, системата остава устойчива, тъй като големите играчи ценят „устойчивостта на цензура като фундаментална характеристика“.

Тази конфигурация означава, че можете да печелите „сатошита“ (sats) само като позволите на вашия рутер да помогне на някой друг да заобиколи защитна стена. Това превръща поверителността в пазарен механизъм. Но дори и при толкова солидна архитектура, все още съществуват сериозни технически предизвикателства за преодоляване.

Технически предизвикателства пред устойчивостта на цензура

Едно е да изградите меш мрежа (mesh network), но съвсем друго е да я поддържате жива, когато цяла държава активно се опитва да я унищожи. Това е истинското „финално ниво“ в мрежовите технологии. Цензорите вече не се ограничават само до блокиране на IP адреси; те използват изкуствен интелект (AI), за да разпознават модели в криптираните данни.

Дори ако данните ви са напълно разбъркани, самият „отпечатък“ на трафика може да ви издаде. Ако изпращате пакети от данни, чиято структура наподобява VPN, защитата ви ще бъде пробита моментално.

• Анализ на трафика: Цензорите използват машинно обучение, за да засекат специфичния „ритъм“ на криптираните протоколи. Ето защо скритите канали (Covert Channels), които споменахме по-рано (като CRON), са толкова важни – те маскират трафика така, че да изглежда като обикновен и скучен видео разговор.
• Стеганография: Можете буквално да вграждате части от данни във видео кадри. Ако цензорът се опита да инспектира „видео“ потока, той ще види само пиксели, а не забранената информация, скрита вътре.
• Сибилни атаки (Sybil Attacks): Голямо предизвикателство възниква, когато самият цензор се присъедини към мрежата. Той може да пусне хиляди фалшиви възли (nodes), за да картографира кой с кого комуникира. За борба с това някои системи използват модели на „социално доверие“ (Social Trust), при които трафикът се пренасочва само през участници, които вашите директни контакти познават лично.

Изпреварването на тези заплахи изисква постоянни актуализации. Ако искате да следите новостите, препоръчваме форума на Privacy Guides или блога на Nym Technologies. GitHub хранилищата на проекти като I2P или Loki също са отлични места, където можете да видите как разработчиците се борят срещу базираното на AI подслушване.

Идентичност и откриване без централен сървър

И така, как да намираме „приятели“ в една mesh мрежа, без да имаме „голям шеф“, който да ни наблюдава? Всичко се свежда до това да притежавате собствените си ключове.

Забравете за ICANN и традиционната DNS система, където правителството може просто да „изтрие“ името на вашия домейн. Ние използваме системи като Handshake или ENS (Ethereum Name Service) за управление на имената. Те използват блокчейн регистри за съхранение на записите за домейни. Тъй като регистърът е разпределен между хиляди компютри, не съществува централен орган, който да може да „отнеме“ или конфискува име на домейн, веднъж щом то е регистрирано.

Вашата идентичност е просто криптографска двойка ключове – няма пароли, които да бъдат откраднати.

• Публични ключове: Те служат като ваш постоянен идентификатор (ID).
• Протоколът nostr: Той използва релета (relays) за предаване на подписани съобщения, както спомена по-рано Ерик Ким.

Ето как изглежда едно базово nostr събитие в JSON формат:

{
  "pubkey": "32e18...",
  "kind": 1,
  "content": "Hello mesh world!",
  "sig": "a8f0..."
}

Когато комбинирате тези децентрализирани идентичности със слоеста mesh архитектура, получавате мрежа, която няма „бутон за изключване“. Mesh мрежата осигурява физическия път, onion маршрутизацията гарантира поверителността, а блокчейн-базираното именуване гарантира, че винаги можете да откриете своята дестинация. Това са много движещи се части, но за първи път технологията е достатъчно бърза, за да работи в реалния свят. Децентрализираните технологии най-накрая са готови. Бъдете в безопасност там.