Децентрализирани протоколи за маршрутизиране (DARP) и Web3 VPN

Въведение в Децентрализираните автономни протоколи за маршрутизиране (DARP)

Случвало ли ви се е да се чудите защо оптичната ви връзка се усеща като стар модем, когато се опитвате да се включите в Zoom разговор? Обикновено проблемът не е във вашата честотна лента, а във факта, че BGP и другите остарели протоколи за маршрутизиране на практика „маршрутизират според портфейла“, а не според производителността.

DARP означава Децентрализиран автономен протокол за маршрутизиране (Distributed Autonomous Routing Protocol) и, честно казано, той променя правилата на играта в начина, по който възприемаме мрежовите структури (mesh). Вместо да позволява на интернет доставчика (ISP) да решава пътя на трафика въз основа на това кой има най-евтиното споразумение за пиъринг, DARP възлите постоянно комуникират помежду си, за да открият пътя с абсолютната най-ниска латентност (закъснение).

Според Уилям Б. Нортън, DARP работи чрез изпращане на „пулсови“ пакети (pulse packets) от всеки възел до всеки друг в групата, за да се измери еднопосочната латентност (OWL). Това създава пълна мрежова матрица на закъсненията – на практика електронна таблица в реално време с най-бързите маршрути. Нортън също така предполага, че тази архитектура може в крайна сметка да доведе до децентрализирана Точка за обмен на данни в Интернет на нещата (IoT Exchange Point - IXP), където устройствата се свързват директно, вместо да преминават през централен център.

• Пулсови пакети: Това са миниатюрни пакети, изпращани (обикновено веднъж в секунда), които носят измерените от подателя закъснения до всички останали.
• Пълна мрежова матрица (Full-Mesh Matrix): Всеки възел получава копие от измерванията на всички останали, така че цялата мрежа знае „обективната истина“ за състоянието на интернет производителността във всеки един момент.
• Криптиране: Тъй като DARP разпространява публични ключове заедно с данните за латентността, той може да изгражда сигурни WireGuard тунели в движение.

Традиционното маршрутизиране като OSPF или BGP остарява, защото игнорира реалното „здраве“ на дадена връзка. Интернет доставчиците често принуждават трафика да преминава през далечни точки за обмен на данни, само за да поддържат своите „коефициенти на пиъринг“ под 2:1 и да спестят пари, дори ако това влошава потребителското изживяване в приложения за търговия или финанси.

Премествайки интелигентността към крайните възли (edge nodes), ние на практика третираме публичния интернет като съвкупност от сурови сегменти. Ако пътят през център за данни в Лондон е по-бърз от директната линия до Париж, DARP просто го избира. Това е като общностно изграден „байпас“ на бизнес решенията, които забавят нашите пакети.

Следващата стъпка е да се потопим в математиката зад това как тези възли изчисляват маршрутите, без да претоварват процесора ви.

Механиката на DARP в рамките на P2P мрежа

Питате ли се някога как една мрежа всъщност „знае“, че даден маршрут е лош, преди видеоразговорът ви в Zoom да прекъсне? Не е магия, а поредица от множество малки, координирани сигнали, наречени „пулсове“ (pulses).

Математиката зад избора на маршрут

За да не претовари процесора ви, DARP не извършва тежки глобални изчисления. Вместо това той прилага олекотен подход на Дейкстра (Dijkstra-lite) върху локалната матрица на латентността. Тъй като всеки възел вече разполага с „таблица“ с еднопосочното закъснение (OWL) на всички останали, той просто изпълнява алгоритъм за най-кратък път, където „цената“ е самата латентност. За още по-голяма ефективност възлите преизчисляват маршрутите само когато даден пулс покаже промяна в латентността с повече от 5-10%. Този евристичен метод гарантира, че възелът не обработва постоянно данни за незначителни трептения (jitter) от 1ms, които нямат реално значение.

В една DARP мрежа възлите не стоят просто в очакване на трафик; те са част от пулсова група (pulseGroup). Представете си го като групов чат, в който всеки постоянно съобщава текущото си състояние. Всеки възел изпраща единичен „пулсов“ пакет до всеки друг член, измервайки еднопосочната латентност (one-way latency - OWL).

• OWL измервания: Чрез измерване на еднопосочното закъснение вместо двупосочното (round-trip), DARP улавя асиметричното маршрутизиране – ситуации, в които пътят към сървъра е чист, но пътят обратно е задръстен.
• Обмен на ключове: Тези пулсове не са просто обикновени пингове. Те пренасят публични криптографски ключове, което позволява на възлите незабавно да вдигнат WireGuard тунел, ако открият по-добър маршрут.

Самото притежание на данни обаче не е достатъчно, ако винаги реагирате на минали събития. Ето защо някои имплементации използват алгоритъм за децентрализирано маршрутизиране, базиран на прогнози (PDR). Според проучване от 2009 г. на Абуталеб Абделмохди Турки и Андреас Мичеле-Тил, използването на невронна мрежа с право подаване (feed-forward neural network - FFNN) помага за предвиждане на натоварването на връзките, преди те да достигнат своя пик.

• Структура на FFNN: Тези мрежи обикновено имат входен слой (проследяващ последните 16 проби от трафика), скрит слой за обработка и изходен слой, който прогнозира натоварването за следващия времеви прозорец.
• Компромисът: Обучението на тези модели изисква процесорно време. Проучването установява, че обучението отнема около 0,078 секунди на по-стара техника, докато самото предвиждане е почти мигновено (0,006 сек).
• Точност: Чрез преобучаване на всеки сто проби, изкуственият интелект остава адаптиран към странностите на „интернет времето“, като внезапни скокове в обема на финансовата търговия или DDoS атаки.

Следващата стъпка е да разгледаме как тези протоколи се справят с реалното „доказателство за капацитет“ (proof of bandwidth), така че никой да не може да мами системата.

DARP и революцията на DePIN

Какво би станало, ако можехте да превърнете този неизползван капацитет в мрежов възел от глобална разпределена мрежа и да получавате заплащане за това? Това е същината на движението DePIN (Децентрализирани мрежи от физическа инфраструктура).

Но как да гарантираме, че потребителите не симулират фалшиви скорости, само за да печелят токени? Тук на помощ идва протоколът Доказателство за честотна лента (Proof of Bandwidth - PoB). Това не е просто празно обещание, а механизъм, базиран на статистически заявки и отговори (challenge-response). Съседните възли в дадена импулсна група (pulseGroup) изпращат „заявки“ под формата на криптирани пакети данни към конкретен възел. Възелът трябва да подпише разписка и да я върне незабавно. Чрез измерване на времето за подписване и връщане (латентност) спрямо размера на пакета (пропускателна способност), мрежата може криптографски да потвърди дали възелът действително разполага с ресурсите, които декларира.

• Bandwidth Mining (Добив чрез честотна лента): Стартирате малък софтуерен агент на вашия домашен сървър. Той допринася към глобалния пул от ресурси, а вие печелите токени въз основа на качеството и времето на работа (uptime) на вашия възел.
• Стимулиране на възлите: Чрез токенизация на мрежата решаваме проблема с първоначалното стартиране (bootstrapping). Хората имат реален стимул да хостват възли, тъй като получават ясни крипто награди.

Нека разгледаме как работи това в сфера с висок залог като финансите. Представете си търговска фирма в Лондон, която се опитва да се свърже със сървър в Ню Йорк. Стандартният маршрут на интернет доставчика може да е претоварен. DePIN мрежа, използваща DARP протокол, установява, че група от „крайни“ потребителски възли в Гренландия и Канада всъщност предлагат по-бърз комбиниран път. Трафикът на търговската фирма се пренасочва през тези домашни възли. Фирмата получава своето предимство от 10 милисекунди, а собствениците на възли в Гренландия получават микроплащане в криптовалута.

В следващата част ще разгледаме сигурността – по-конкретно как гарантираме поверителността на целия този децентрализиран трафик.

Поверителност и сигурност в децентрализираната екосистема

Ако управлявате възел (node), вие на практика позволявате на трафика на други хора да преминава през вашия хардуер. На пръв поглед това звучи като кошмар за поверителността, нали? Точно тук идва ролята на тунелирането.

• Устойчивост на цензура: Тъй като darp възлите са собственост на обикновени интернет потребители, за защитните стени е изключително трудно да блокират всички тях едновременно.
• Интеграция с WireGuard: Както посочва Уилям Б. Нортън, darp разпространява публични ключове. Това позволява на възлите да активират WireGuard тунел в реално време (on-the-fly).

Честно казано, проекти, движени от общността, като squirrelvpn, са от огромно значение за екосистемата. Те проследяват ефективността на протоколите и помагат на потребителите да открият най-добрите децентрализирани възли. Тези платформи предоставят ценни данни за това кои протоколи в момента печелят играта на „котка и мишка“ срещу дълбоката инспекция на пакети (DPI).

При традиционната архитектура, ако VPN сървърът бъде компрометиран, всички свързани към него потребители са изложени на риск. В една децентрализирана мрежа (mesh), ние преминаваме към модел на „нулево доверие“ (zero-trust). Тук вие не се доверявате на конкретния възел, а на математическите алгоритми.

В сектора на здравеопазването това е от критично значение. Ако лекар в отдалечен район използва DePIN възел за достъп до централната болнична база данни, архитектурата с нулево доверие гарантира, че медицинските досиета на пациентите не са изложени на риск – дори ако локалният доставчик на интернет (ISP) има ниски стандарти за сигурност. Релейният възел (човекът, който печели токени за споделяне на честотна лента) никога не вижда необработените данни. Всичко, което преминава през него, са криптирани WireGuard пакети.

Визионерски приложения на DARP

Най-големият проблем пред интернет на нещата (IoT) в момента е, че повечето устройства са „глупави“ и комуникират с централизирани облачни структури, намиращи се на хиляди километри разстояние. Както вече споменахме във връзка с теориите на Нортън, истинското „фундаментално приложение“ за DARP би могло да бъде изграждането на защитена IoT точка за обмен (IXP).

Представете си милиони устройства в един град – улични лампи, автономни роботи за доставка и интелигентни измервателни уреди – всички те се присъединяват към локална група за пулсация (pulseGroup). Вместо да изпращат пакет данни до сървър във Вирджиния, само за да светне лампа в Лондон, устройствата използват DARP, за да открият най-бързия и сигурен локален път.

• Ефективност при комуникация машина-към-машина (M2M): Чрез имитиране на модела на точките за обмен на трафик (IXP), IoT устройствата могат да осъществяват директен пиъринг (peering) помежду си.
• 5G и мащабиране на периферните изчисления (Edge Scaling): Автономните роботи се нуждаят от латентност под 10 милисекунди. Робот, поддържащ DARP, може в движение да превключва между локален Wi-Fi възел и 5G клетка, избирайки тази връзка, която в момента има най-добрия „пулс“.

Тук не става въпрос само за скорост, а за устойчивост. Ако основната оптична линия бъде прекъсната, IoT мрежата просто се „самолекува“, като пренасочва трафика през жилищния гейтуей на съседа.

Всичко това звучи страхотно, но как всъщност да го изградим в мащаб от милиарди възли? Именно тук се крият истинските технически предизвикателства.

Предизвикателства и бъдеща пътна карта

Изграждането на децентрализирана мрежа звучи като сбъдната мечта, докато не осъзнаете, че интернет е по същество една гигантска и непредвидима буря. Ако искаме да заменим настоящия хаос с нещо като darp, трябва да приемем факта, че математическите изчисления зад него са изключително сложни.

Най-големият проблем е изчислителната цена на това да бъдеш постоянно онлайн (режим „винаги включен“). При традиционната конфигурация вашият рутер просто следва статична таблица, но един darp възел непрекъснато изпраща сигнали в мрежовото пространство.

• Претоварване от измервания: Ако имате 1000 възела, които изпращат импулси всяка секунда, това генерира огромно количество „фонова радиация“, която един малък домашен рутер трябва да обработи.
• Мащабиране на разпространението на ключове: Обменът на публични ключове е лесен за десет души, но управлението на глобална мрежа от милиони потребители изисква безумно количество координация.

Пътят напред

И така, накъде продължаваме? Следващите пет години за darp и децентрализираното маршрутизиране ще бъдат фокусирани върху три основни етапа:

1. Стандартизация (Години 1-2): Нуждаем се от общ приложен програмен интерфейс (API), за да могат различните DePIN проекти да комуникират помежду си. В момента ситуацията прилича на „Дивия запад“, където всеки проект използва собствен формат на импулсите.
2. Хардуерна интеграция (Години 2-4): Вече виждаме първите домашни рутери с вградена поддръжка за darp. Вместо да стартирате Docker контейнер на компютъра си, логиката на маршрутизиране ще бъде заложена директно в чиповете на вашата Mesh Wi-Fi система.
3. Глобалната мрежа (Година 5+): Това е фазата на „Утопията“, в която darp се превръща във фонов слой на интернет. Дори няма да забелязвате, че го използвате; телефонът ви автоматично ще избира най-бързия път чрез комбинация от 5G, Starlink и локални жилищни релета.

В момента се намираме в ерата на „dial-up“ връзката за децентрализираното маршрутизиране. Процесите са тромави, AI предвижданията консумират много процесорна мощ, а токеномиката все още се доизкусурява. Но алтернативата – да оставим шепа интернет доставчици (ISP) да решават съдбата на нашите данни – вече просто не е вариант.

Както отбелязва Уилям Б. Нортън, ние се движим към интернет, в който поверителността е заложена по подразбиране. Това няма да се случи за една нощ, но идеята за интернет, който действително е собственост на хората, които го използват? Това определено си заслужава допълнителните процесорни цикли. Ако сте разработчик, започнете да експериментирате с WireGuard и проучете как работят тези импулсни матрици. Следващите няколко години ще бъдат вълнуващи.