Многослойно маршрутизиране в DePIN | Web3 поверителност

Еволюцията на поверителността: От Tor до DePIN

Случвало ли ви се е да се запитате защо вашият „поверителен“ браузър все още създава усещането, че някой ви наблюдава през рамо? Обикновено това се дължи на факта, че еднократното пренасочване (hop) към голям център за данни не крие почти нищо от интернет доставчик (ISP), решен да логва вашите метаданни. (Кои са добрите начини за скриване на метаданни от вашия интернет доставчик?)

Тук се намесва DePIN (Децентрализирани мрежи за физическа инфраструктура). Мислете за многостепенното маршрутизиране (multi-hop) като за лук със слоеве криптиране. Вместо директна връзка, вашите данни преминават през няколко възела (nodes). Всеки възел знае само откъде е дошъл пакетът и накъде отива след това, но никога не вижда целия път.

• Слоесто криптиране: Вашият трафик е обвит в множество слоеве. Всеки възел премахва по един слой, разкривайки следващата дестинация.
• Липса на централна точка на отказ: Ако един възел бъде компрометиран, атакуващият все още няма да знае първоначалния източник или крайната дестинация.
• Изолация на изходния възел: Докато данните достигнат отворената мрежа, „изходният възел“ няма никаква представа кой сте вие.

Единичното пренасочване не е достатъчно, тъй като един-единствен доставчик може да види както вашия домашен IP адрес, така и крайната ви дестинация. В сектори като здравеопазването, където защитата на пациентските досиета по време на дистанционни консултации е от критично значение, рискът от пробив в една точка е огромен. Използването на многостепенно маршрутизиране гарантира, че дори ако една част от веригата се пропука, самоличността на пациента остава скрита.

Традиционните VPN услуги използват големи сървърни ферми, които лесно се блокират от правителствата. DePIN движението променя това, използвайки P2P модел тип „Airbnb за честотна лента“. Според доклад на Messari от 2024 г., секторът на DePIN се разраства бързо, защото използва разпределен хардуер. Това прави мрежата изключително трудна за спиране. Тъй като възлите се управляват от обикновени хора чрез техните домашни връзки, за интернет доставчиците е почти невъзможно да разграничат VPN трафика от обикновен Zoom разговор.

Надграждайки върху тази инфраструктура, виждаме как преходът от централизирани сървъри към тези P2P архитектури е огромен скок за свободата в интернет. За да се справят с тежкия процес по маршрутизиране на пакети, тези мрежи често интегрират протоколи като WireGuard за самите криптирани тунели, като същевременно използват DHT (Distributed Hash Table), за да помагат на възлите да се откриват един друг без нужда от централен регистър.

Как токенизираната честотна лента захранва мрежата

Представете си мрежа без централизирани сървъри като град без единна водна кула — всеки просто споделя ресурсите, с които разполага. Ако искате хората да държат рутерите си включени и да споделят домашната си интернет връзка с непознати, трябва да им плащате, нали?

В архитектурата на децентрализираните мрежи за физическа инфраструктура (DePIN) говорим за „добив на честотна лента“ (bandwidth mining). Това по същество означава да получавате възнаграждение за това, че позволявате на други да използват неизползваната от вас скорост на качване (upload). Тук не става въпрос за копаене на Биткойн, където хабите електричество за решаване на математически задачи; тук вие предоставяте реален физически ресурс.

• Стимулиране на периферията (The Edge): Чрез възнаграждаване на операторите на възли (nodes) с криптовалутни токени, мрежата се разраства до места, до които големите центрове за данни никога не биха достигнали. Например, малко кафене в провинциална Италия може да осигури изходен възел (exit node) за журналист в близост.
• Доказателство за честотна лента (Proof of Bandwidth - PoB): Това е „тайната съставка“. Протоколът изпраща контролни пакети (heartbeat), за да провери дали даден възел наистина разполага със скоростта, която декларира. Ако възелът не премине теста за латентност, той не получава възнаграждение.
• Жизнеспособност на мрежата: Токените действат и като оценка за репутация. Възлите, които работят 24/7 и имат ниска загуба на пакети, печелят повече, което по естествен път филтрира лошите връзки.

„Стимулиращият слой е това, което предпазва P2P архитектурата от срив под собствената ѝ тежест“, се посочва в анализ на CoinGecko от 2023 г. относно устойчивостта на DePIN екосистемата.

Това не е меню с фиксирани цени като при вашия местен доставчик на интернет (ISP). Това е пазар на живо. Когато търсенето на поверителност скочи — например по време на местни избори или блокиране на големи спортни събития — смарт договорите автоматично регулират потока от токени.

Този обмен елиминира посредника. Във финансите преместването на данни за високостойностни трансакции изисква нещо повече от обикновено прокси, за да се избегнат атаки чрез анализ на времето (timing attacks). Токенизираните мрежи позволяват на фирмите постоянно да ротират своите изходни точки чрез жилищни (residential) IP адреси, превръщайки дейността си в „шум“. Тъй като тези плащания се управляват от код, административните разходи са минимални. Вие не плащате за частния самолет на някой изпълнителен директор; плащате на човека от съседната улица за неговата свободна оптична връзка.

Отвъд техническата механика на пазара, трябва да разберем как данните всъщност се движат, без да бъдат прехванати. Това ни отвежда до самата същност на протоколите за маршрутизиране.

Предимства за сигурността на Multi-Hop технологията в dVPN

Забелязали ли сте как някои уебсайтове просто „знаят“, че използвате VPN, и моментално ви блокират? Това обикновено се случва, защото традиционните VPN доставчици използват масивни центрове за данни с IP диапазони, които са маркирани във всяка база данни за сигурност от тук до Марс.

Функцията Multi-hop (многократно прескачане) в DePIN среда решава този проблем, като разпръсква вашия цифров отпечатък между резидентни възли (nodes). Това прави почти невъзможно за технологията за дълбока проверка на пакети (DPI) да ви локализира или идентифицира.

• Заобикаляне на DPI: Сложните защитни стени търсят модели в заглавните части на пакетите. Чрез използване на обфускирани мостове и промяна на „формата“ на трафика при всеки скок, данните изглеждат като обикновен HTTPS поток или P2P гейминг сесия.
• Репутация на възлите и текучество (Churn): В една децентрализирана структура възлите постоянно влизат и излизат от мрежата. Този постоянен обмен означава, че включването на IP адреси в черни списъци е като игра на „удари къртицата“; докато даден интернет доставчик блокира един входен възел, потребителят вече е преминал през три други.
• Фрагментиране на метаданни: Дори ако правителствена агенция наблюдава конкретен възел, тя вижда само фрагмент от комуникацията. Те могат да видят криптиран „шум“, отиващ към междинен възел, но не могат да го свържат обратно с вашия домашен IP адрес или да проследят пътя до крайната дестинация.

Ако искате да сте в крак с това колко бързо се развиват тези технологии, трябва да разгледате SquirrelVPN. Те вършат страхотна работа, като информират потребителите за промените в киберсигурността и новите тенденции в поверителността. Честно казано, начинът, по който мрежовата архитектура се движи към тези P2P модели, е единственият реален път към запазването на интернет отворен и свободен.

Това не е предназначено само за смяна на региона в Netflix. В търговския сектор компаниите използват тези multi-hop маршрути, за да проверяват цените на конкурентите, без да бъдат блокирани от сървъри, които разпознават IP адреси на центрове за данни. Това им позволява да виждат реалните цени, предлагани на местните клиенти, вместо да попадат на страница за блокиран достъп.

Красотата на токенизираната мрежа е, че протоколът може автоматично да ви пренасочи заобикаляйки известни тесни места или цензурирани подмрежи. Тук обаче има компромис. Въпреки че multi-hop прави проследяването чрез DPI изключително трудно, добавянето на слоеве и използването на маршрутизиране, съобразено със закъснението (latency), понякога може да създаде модели, които сложният анализ на трафика би могъл да засече. Вие жертвате чистата скорост в замяна на анонимност от високо ниво.

Следователно, докато сигурността е безкомпромисна, всички тези допълнителни „скокове“ понякога могат да накарат връзката ви да изглежда мудна. В следващата част ще се потопим в това как тези мрежи всъщност успяват да останат бързи, без да жертват производителността в името на поверителността.

Предизвикателства и бъдещето на интернет свободата в Web3

И така, изградихме тази сложна многоскокова (multi-hop) архитектура, но големият въпрос остава – възможно ли е реално да гледате филм през нея, без да ви се прииска да изхвърлите лаптопа си през прозореца? Добавянето на слоеве криптиране и прехвърлянето на пакети данни през целия свят обикновено увеличава закъснението (ping), което е истински кошмар, ако се опитвате да правите нещо в реално време.

Всеки път, когато данните ви преминат през нов възел, се плаща „данък“ под формата на милисекунди. В една DePIN (децентрализирана физическа инфраструктурна мрежа) конфигурация не се борите само с физическото разстояние, но и с различното качество на домашните интернет връзки. Ако средният ви възел е някой стар рутер на претоварена DSL линия, целият ви тунел ще се забави до скоростта на охлюв.

• Многопътно маршрутизиране (Multipath Routing): Протоколите от следващо поколение се опитват да решат този проблем, като изпращат различни части от един файл през различни пътища едновременно. Това е като да тръгнете по три различни пътя към едно и също парти, за да избегнете задръстванията.
• Йерархично подреждане на възлите (Node Tiering): Някои мрежи вече използват маршрутизиране, съобразено със закъснението, при което протоколът измерва времето за двупосочно пътуване (RTT) на възлите, преди да ги избере. Може да платите повече токени за „високоскоростен“ път, но това е разликата между пикселизирано видео и 4K качество.
• Кеширане в периферията (Edge Caching): За специфични нужди някои dVPN услуги кешират нечувствителни данни в крайния възел, за да намалят натоварването върху многоскоковия тунел, което помага за скоростта при повтарящи се заявки.

Честно казано, крайната цел тук не е просто по-добър VPN. Става въпрос за изграждането на мрежа, която не разчита на шепа гигантски компании, продаващи данните ви на този, който предложи най-висока цена. Според доклад на Messari от 2024 г., физическата инфраструктура вече се полага от обикновени хора.

Вече виждаме реалното въздействие. Във финансите това предотвратява „front-running“ атаките от ботове, които следят трафика в центровете за данни. В здравеопазването предоставя начин на изследователи в региони с ограничения да споделят геномни данни без страх от държавна намеса. Дори в търговията на дребно това изравнява силите при проучванията на глобалния пазар.

Отвъд техническите препятствия, докато се движим към ера, в която IPv6 превръща всяко устройство в потенциален възел, интернет доставчикът (ISP), какъвто го познаваме, може да се превърне просто в „тръба“ за една много по-голяма, притежавана от потребителите мрежа. В момента ситуацията е малко хаотична и протоколите все още се нуждаят от полиране, но преходът към токенизирана интернет инфраструктура вероятно е единственият начин да си върнем дигиталната свобода.

Пътят е дълъг, но между P2P споделянето на честотна лента и многоскоковото маршрутизиране, най-накрая получаваме инструментите, с които да изпреварим държавата на масовото наблюдение. Просто следете за загуба на пакети – свободата е страхотно нещо, но забавянето (lag) все още е досадно.