Скелиране на Слой 2 за микроплащания в реално време

Провалът на традиционните VPN модели

Случвало ли ви се е да изпитвате чувство, че вашият VPN е просто лъскав начин да предадете данните си на друг посредник? Повечето хора вярват, че стават невидими онлайн в момента, в който натиснат бутона „свързване“, но истината е, че остарелият VPN модел е на практика централизирана кула от карти, която чака първия полъх на вятъра, за да рухне.

Традиционните VPN доставчици обикновено притежават или наемат големи групи от сървъри в центрове за данни (data centers). Това е отлично за постигане на висока скорост, но е истински кошмар за реалната поверителност. Ако дадено правителство реши да блокира услугата, то просто вкарва в „черния списък“ известните IP адреси на тези центрове за данни. Това е като да се опитваш да скриеш небостъргач – рано или късно някой ще го забележи.

Освен това съществува и рискът от типа „гърне с мед“ (honeypot). Когато една-единствена компания управлява целия трафик, пробив в централната точка означава, че данните от сесиите на всеки потребител потенциално стават лесна плячка. Виждали сме това в различни сектори, където централизирани бази данни биват хакнати и внезапно милиони записи се озовават в „тъмната мрежа“ (dark web). VPN услугите не са имунизирани срещу това.

А да не отваряме дума за политиките за „незапазване на логове“ (no-log policies). В общи линии вие се доверявате на честната дума на някой изпълнителен директор. Без одити на отворения код или децентрализирана архитектура, няма как реално да верифицирате какво се случва с вашите пакети данни, след като достигнат до tun0 интерфейса (виртуалният тунелен интерфейс, през който данните влизат във VPN софтуера) от тяхна страна.

Преходът към децентрализирани мрежи (dVPN) не е просто модна тенденция; това е необходимост за оцеляване в условията на модерната цензура. Вместо да разчитаме на корпоративен център за данни, ние преминаваме към DePIN (децентрализирани мрежи от физическа инфраструктура). Това означава, че „възлите“ (nodes) всъщност са жилищни интернет връзки – реални хора, които споделят част от своята пропускателна способност (bandwidth).

Според проучвания на MEV екосистемата в ethereum research (2024), преминаването към децентрализирани mempool-ове и публични аукциони помага за елиминирането на хищническите „сандвич атаки“ и централизиращите фактори. Същата логика е валидна и за вашия интернет трафик. Чрез разпределяне на натоварването между хиляди P2P възли, за защитните стени (firewalls) не остава нито един конкретен сървър, който да бъде атакуван или блокиран.

Както и да е, този преход към P2P е само началото. Следващата стъпка е да разгледаме как токенизираните стимули всъщност поддържат работата на тези възли без наличието на централен шеф.

Разбиране на многостепенните токенизирани релета (multi-hop relays)

Случвало ли ви се е да се чудите защо вашите пакети данни летят директно към VPN сървър, само за да бъдат спрени от обикновена защитна стена на границата? Това е така, защото единичният „скок“ (single hop) представлява критична точка на отказ – все едно да носите неонов надпис в тъмна уличка.

Преминаването към многостепенна конфигурация (multi-hop) променя правилата на играта изцяло. Вместо един тунел, вашите данни преминават през верига от независими възли (nodes). В една токенизирана екосистема това не са просто произволни сървъри; те са част от децентрализиран пазар за пренос на данни (bandwidth marketplace), където всяко реле има реален икономически стимул и „залог в играта“.

При стандартна настройка изходният възел (exit node) знае точно кой сте (вашия IP адрес) и накъде сте се насочили. Това е пагубно за поверителността. Многостепенното пренасочване – особено когато е изградено върху принципите на луковото рутиране (onion routing) – обвива вашите данни в слоеве криптиране.

Всеки възел във веригата познава само „скока“ непосредствено преди и след него. Възел А знае, че сте изпратили нещо, но не знае крайната дестинация. Възел В (изходният) знае дестинацията, но мисли, че трафикът произхожда от Възел Б.

Това предотвратява т.нар. „подслушване на изходния възел“ (exit node sniffing). Дори ако някой наблюдава трафика, напускащ Възел В, той не може да го проследи обратно до вас поради междинните слоеве. За разработчиците това често се управлява чрез специализирани протоколи за тунелиране като WireGuard или персонализирани имплементации на спецификацията за луково рутиране.

Защо някой непознат в Берлин или Токио би позволил на вашите криптирани данни да преминат през домашния му рутер? В миналото това се основаваше изцяло на доброволни начала (като при Tor), което означаваше ниски скорости. Сега разполагаме с „добив на честотна лента“ (bandwidth mining).

Според публикацията How to Remove the Relay от paradigm (2024), премахването на централизираните посредници може значително да намали латентността и да спре „единоличния контрол“ върху потока от данни. Докато този документ предлага премахване на релетата с цел оптимизация, децентрализираните VPN мрежи (dVPN) поемат по малко по-различен път: те заменят централизираното реле с множество децентрализирани такива. Така се постига същата цел за елиминиране на посредника, но се запазва поверителността на многостепенния път.

Това е сложна, но елегантна проява на теорията на игрите. Вие плащате няколко токена за своята анонимност, а потребител с високоскоростна оптична връзка получава възнаграждение, за да заличи следите ви.

Следващата стъпка е да разгледаме математическата страна – по-конкретно как протоколът „Доказателство за честотна лента“ (Proof of Bandwidth) потвърждава, че тези възли не симулират дейност, а реално извършват работата.

Техническата основа на устойчивостта срещу цензура

Вече обсъдихме защо старият VPN модел на практика е пробита кофа. Сега нека се задълбочим в същинското „как“ – как се изгражда мрежа, която не може просто да бъде изключена от някой отегчен чиновник с достъп до защитна стена.

Най-интересната технология, която навлиза в това пространство в момента, е Silent Threshold Encryption (тихо прагово криптиране). Обикновено, ако искате да криптирате нещо така, че група от хора (например комитет от мрежови възли) да може да го декриптира по-късно, е необходима мащабна и тромава фаза на настройка, наречена DKG (разпределено генериране на ключове). За разработчиците това е истинско главоболие.

Вместо това обаче можем да използваме съществуващите BLS двойки ключове – същите, които валидаторите вече използват за подписване на блокове – за да управляваме този процес. Това означава, че потребителят може да криптира инструкциите за маршрутизиране (не същинското съдържание, което остава криптирано от край до край) към определен „праг“ от възли.

Данните за маршрута остават скрити, докато, да речем, 70% от възлите в тази верига от прескоци (hops) не се съгласят да ги предадат нататък. Нито един отделен възел не притежава ключа, за да види пълния път на трафика. Това е като дигитална версия на банковите трезори, които изискват два ключа за отваряне, само че тук ключовете са разпръснати между дузина домашни рутери в пет различни държави.

Повечето защитни стени (firewalls) търсят специфични модели. Ако видят огромен трафик, насочен към един „релей“ (relay) или „секвенсер“ (sequencer), те просто прекъсват връзката. Чрез използването на прагово криптиране и списъци за включване (inclusion lists), ние премахваме този централен „мозък“. Списъците за включване са основно правило на ниво протокол, което гласи, че възлите трябва да обработват всички чакащи пакети, независимо от съдържанието им – те нямат право да избират какво да цензурират.

Честно казано, това е единственият начин да останем крачка пред дълбоката проверка на пакети (DPI), задвижвана от изкуствен интелект. Когато мрежата няма център, няма в какво да се прицели „чука“ на забраните.

Следващият ни фокус ще бъде „Доказателството за честотна лента“ (Proof of Bandwidth) – математиката, която гарантира, че тези възли не просто прибират вашите токени, докато изхвърлят пакетите ви в кошчето.

Икономически модели на пазарите за честотна лента

Ако искате да изградите мрежа, която действително да устои на държавна цензура и защитни стени на национално ниво, не можете да разчитате просто на „добрата воля“ на участниците. Нуждаете се от безпристрастен и ефективен икономически двигател, който да доказва извършената работа, без да е необходима централна банка, която да следи касата.

В съвременните децентрализирани VPN мрежи (dVPN) използваме протокола Proof of Bandwidth (Доказателство за честотна лента - PoB). Това не е просто обещание на честна дума, а криптографски механизъм от типа „запитване-отговор“. Всеки възел (node) трябва да докаже, че реално е прехвърлил определено количество данни (X) за потребителя, преди смарт контрактът да освободи съответните токени.

• Верификация на услугата: Възлите периодично подписват малки пакети за проверка на активността („heartbeat“ пакети). Ако даден възел твърди, че предлага скорост от 1Gbps, но латентността скочи или се появи загуба на пакети, слоят за консенсус автоматично намалява неговия репутационен рейтинг (slashing).
• Автоматизирани възнаграждения: Използването на смарт контракти означава, че няма чакане за плащания. Веднага след като сесията приключи, токените се прехвърлят от ескроу сметката на потребителя директно в портфейла на доставчика.
• Устойчивост срещу Сибил атаки: За да се предотврати създаването на хиляди фалшиви възли от едно устройство (т.нар. Sybil attack), обикновено се изисква „стейкинг“ (staking). Трябва да заключите определено количество токени, за да докажете, че сте легитимен доставчик, който има какво да загуби при некоректно поведение.

Както беше споменато по-рано в изследването на MEV екосистемата в ethereum research (2024), тези публични аукциони и списъци за включване поддържат честността на системата. Ако даден възел се опита да цензурира вашия трафик, той губи своето място в печелившата опашка за препредаване на данни.

Честно казано, това е просто по-ефективен начин за управление на интернет доставчик (ISP). Защо да се изграждат огромни сървърни ферми, когато вече съществуват милиони неизползвани оптични линии в домовете на хората?

Приложения в индустрията: Защо това е от значение

Преди да обобщим, нека разгледаме как тази технология реално променя правилата на играта в различните сектори. Приложенията далеч надхвърлят обикновения достъп до стрийминг услуги от други държави.

• Здравеопазване: Клиниките могат да споделят пациентски досиета между отделните си клонове, без да разчитат на единен централен шлюз, който би могъл да стане мишена за рансъмуер атаки. Изследователите, обменящи чувствителни геномни данни, използват токенизирани релета (relays), за да гарантират, че нито един интернет доставчик или държавен субект не може да проследи и картографира потока от данни между институциите.
• Търговия на дребно: Малките търговски обекти, поддържащи P2P възли (nodes), могат да обработват плащания дори при срив на основния интернет доставчик, тъй като трафикът им се пренасочва чрез съседна меш мрежа (mesh network). Глобалните брандове също така могат да верифицират своите локализирани цени, без да получават фалшифицирани данни от централизирани ботове за засичане на прокси сървъри.
• Финанси: Търговските бюра за P2P търговия използват многоскокови релета (multi-hop relays), за да маскират своите IP адреси. Това не позволява на конкурентите да изпреварват техните сделки (front-running), базирайки се на географски метаданни. Крипто трейдърите могат да изпращат поръчки към мемпула (mempool), без да стават жертва на "сандвич" атаки от ботове, тъй като търгът е публичен, а релето е децентрализирано.

В следващата част ще разгледаме как можете сами да конфигурирате собствен възел и да започнете да „добивате“ (mine) криптовалута чрез споделяне на вашата честотна лента.

Техническо ръководство: Настройка на вашия възел (node)

Ако искате да спрете да бъдете просто потребител и да се превърнете в доставчик (и да започнете да печелите токени), ето основните стъпки за бързо пускане на собствен възел в мрежата.

1. Хардуер: Не ви е необходим суперкомпютър. Raspberry Pi 4 или стар лаптоп с поне 4GB RAM и стабилна оптична интернет връзка са напълно достатъчни.
2. Среда за работа: Повечето децентрализирани VPN (dVPN) възли работят чрез Docker. Уверете се, че имате инсталирани Docker и Docker Compose на вашата Linux машина.
3. Конфигурация: Трябва да изтеглите (pull) изображението на възела от хранилището на съответната мрежа. Създайте .env файл, в който да съхраните адреса на вашия крипто портфейл (където ще се получават токените) и сумата за вашия „стейк“ (stake).
4. Портове: Необходимо е да отворите специфични портове на вашия рутер (обикновено UDP портове за WireGuard протокола), за да могат другите потребители реално да се свързват към вас. Това е стъпката, на която повечето хора срещат затруднения, затова проверете настройките за „Port Forwarding“ на вашия рутер.
5. Стартиране: Изпълнете командата docker-compose up -d. Ако всичко е наред, вашият възел ще започне да изпраща сигнали за активност (heartbeat pings) към мрежата и ще се появите на глобалната карта.

След като сте онлайн, можете да следите своите показатели за „Доказателство за капацитет“ (Proof of Bandwidth) чрез контролния панел на мрежата, за да виждате колко трафик препредавате в реално време.

Бъдещи перспективи за интернет свободата в Web3

Стигнахме до момента, в който всеки пита: „Ще бъде ли това достатъчно бързо за ежедневна употреба?“. Това е основателен въпрос, защото никой не иска да чака десет секунди за зареждането на забавно клипче само в името на поверителността.

Добрата новина е, че „данъкът върху латентността“ при многоскоковото маршрутизиране (multi-hop) намалява бързо. Чрез използването на географското разпределение на резидентните възли (nodes), можем да оптимизираме пътищата така, че данните ви да не пресичат Атлантика два пъти без нужда.

По-голямата част от забавянето в старите p2p мрежи идваше от неефективно маршрутизиране и бавни възли. Съвременните dVPN протоколи стават все по-интелигентни при избора на следващия скок (hop).

• Интелигентен избор на път: Вместо произволно прехвърляне на трафика, клиентът използва сонди, претеглени спрямо латентността, за да открие най-бързия маршрут през мрежата.
• Периферно ускорение (Edge acceleration): Чрез физическо разполагане на възли по-близо до популярни уеб услуги, ние намаляваме забавянето в „последната миля“.
• Хардуерно разтоварване: Тъй като все повече хора поддържат възли на специализирани домашни сървъри вместо на стари лаптопи, скоростта на обработка на пакети достига почти максималния капацитет на линията.

Тук не става въпрос само за скриване на торенти; целта е интернет да стане невъзможен за изключване. Когато мрежата е жива, дишаща p2p икономика, държавните защитни стени (firewalls) се затрудняват, защото няма централен прекъсвач, който да бъде изключен.

Както споменахме по-рано, премахването на централизираното реле — подобно на промяната в mev-boost при Ethereum — е ключът към една наистина устойчива мрежа. Изграждаме интернет, в който поверителността не е платена екстра, а настройка по подразбиране. Ще се видим в мрежата.