Поверителни изчисления в разпределени прокси възли | dVPN

Еволюцията от централизирани VPN услуги към дистрибутирани прокси възли

Запитвали ли сте се някога защо все още поверяваме целия си дигитален живот на една-единствена компания, само защото е сложила етикет „Без записи“ (No-Logs) на уебсайта си? Честно казано, това е малко като да дадете ключовете от дома си на непознат и просто да се надявате, че той няма да рови в чекмеджетата ви, защото е обещал да не го прави.

Традиционните VPN услуги бяха стандарт в продължение на години, но те имат фундаментален дефект: те са централизирани. (Децентрализираните VPN: Нова ера в интернет поверителността) В момента се придвижваме към нещо много по-устойчиво: DePIN (Децентрализирани мрежи за физическа инфраструктура) и дистрибутирани прокси възли (nodes). Това на практика е „Airbnb за честотна лента“, където мрежата се захранва от обикновени хора, а не от масивни сървърни ферми във Вирджиния.

Най-големият проблем при централизираните VPN е „единичната точка на отказ“ (single point of failure). Ако сървърът на доставчика бъде пробит от хакери или правителството му връчи призовка, вашите данни – или поне метаданните на връзката ви – са изложени на риск. (Позволяват ли федералните разпоредби на ФБР или друга правителствена агенция да изисква моите данни...) Дори ако те твърдят, че не пазят записи, капацитетът да го направят винаги е налице, тъй като те притежават хардуера и целия софтуерен пакет.

• Проверимостта е илюзия: Вие реално не можете да потвърдите политиката за „липса на записи“ през вашия терминал. Трябва просто да им вярвате на думата, което противоречи на целия етос „не се доверявай, проверявай“ (don't trust, verify) в сигурността с отворен код.
• Тесни места в капацитета: Стандартните сървърни ферми имат фиксирани лимити. Когато всички се включат към един и същ възел „US-East“, за да гледат стрийминг, сривът в производителността е неизбежен.
• Театър на поверителността: Една компания, контролираща входните и изходните възли, означава, че тя технически може да извършва анализ на трафика, ако пожелае.

Тук нещата стават интересни за напредналите потребители. Вместо корпоративен център за данни, виждаме възхода на мрежи с токенизирани стимули (Token Incentivized Networks). Тази промяна позволява на всеки да споделя своята неизползвана честотна лента и да печели крипто награди, създавайки масивен, глобален дистрибутиран пул от капацитет.

Според научния труд за P4P рамката от USENIX, мащабните дистрибутирани изчисления, запазващи поверителността, най-накрая стават приложими в практиката. Това не е само теория; виждаме протоколи, които използват проверимо споделяне на тайни (VSS) върху малки полета (32 или 64 бита), за да поддържат ниски разходи, като същевременно гарантират, че нито един отделен възел не знае какво се случва в мрежата.

В една DePIN конфигурация вие не сте просто потребител; вие можете да бъдете доставчик. Чрез добив на честотна лента (bandwidth mining), вие поддържате възел – например на Raspberry Pi или защитена Linux машина – и допринасяте за устойчивостта на мрежата.

1. Устойчивост на цензура: Тъй като възлите се хостват от физически лица с домашни IP адреси, за защитните стени е почти невъзможно да блокират цялата мрежа, в сравнение с блокирането на известен диапазон от IP адреси на VPN доставчик.
2. Съгласуване на стимулите: Токените гарантират, че операторите на възли остават онлайн и предоставят висококачествена услуга. Ако са активни, те получават заплащане; ако предоставят лоши данни, губят наградите си.
3. Изчисления, запазващи поверителността: Както е обсъдено в бялата книга на PlatON и бялата книга на LatticeX Foundation, наблюдаваме интеграция на zk-SNARKs и сигурни многостранни изчисления (MPC) за управление на трансакциите и маршрутизирането, без да се разкрива идентичността на потребителите.

Това е огромен скок спрямо стария начин на работа. Но докато се придвижваме към тези дистрибутирани системи, възниква нов проблем: как всъщност да извършваме изчисления в тези възли, без да изтичат точно тези данни, които се опитваме да скрием?

Техническо ядро: Обяснение на изчисленията, запазващи поверителността

Ако смятате, че политиката за „липса на регистрационни файлове“ (no-logs) е достатъчна, за да запази трафика ви поверителен, вие на практика се доверявате на честната дума на корпорация, която вероятно в момента има призовка в пощенската си кутия. В света на DePIN (децентрализирани физически инфраструктурни мрежи) и разпределените прокси възли ние не разчитаме на обещания; разчитаме на математика.

Основният проблем при всяко прокси – дори и децентрализираното – е, че възелът в края на тунела технически вижда накъде сте се насочили. За да решим това, използваме Сигурни многостранни изчисления (Secure Multi-Party Computation – MPC). Това е метод, чрез който група от възли изчисляват резултат (като маршрутизиране на пакет или валидиране на токен), без нито един отделен възел да вижда действителните данни.

Представете си го по следния начин: искате да изчислите средната заплата на трима приятели, без никой да разкрива реалното си възнаграждение. Разделяте заплатата си на три произволни „дяла“ и давате по един на всеки приятел. Те правят същото, всеки сумира своите дялове и накрая събирате тези суми. Резултатът е налице – имате средната стойност, но никой не знае колко печелят останалите.

Проучване от 2023 г., публикувано в списание Sensors, показва, че използването на MPC за групиране на потребители-производители (prosumers) може да намали транзакциите в блокчейна трикратно, като същевременно поддържа профилите на трафика напълно маскирани. Това е от огромно значение, тъй като решава проблема с мащабируемостта – ако възлите могат да верифицират транзакции локално в малки групи, те не трябва да натоварват основната блокчейн мрежа за всеки отделен пакет.

И така, разделихме данните, но как да сме сигурни, че възлите не мамят? Тук влизат в действие Доказателствата с нулево знание (Zero-Knowledge Proofs – ZKPs), и по-конкретно zk-SNARKs. ZKP позволява на даден възел да докаже, че е извършил работата правилно, без да разкрива нито един байт от действителния трафик, който е обработил.

Според бялата книга на PlatON, тези системи често използват „zk-friendly“ хеш функции като Poseidon или Rescue. Това не са стандартните sha256 – те са създадени специално, за да бъдат ефективни в рамките на аритметични вериги, което прави ZKP изчисленията достатъчно бързи за работа в мрежи в реално време.

Ако сте разработчик, който иска да внедри това, вероятно ще се насочите към рамката P4P (Privacy-Preserving Peer-to-Peer). Тя използва Проверимо споделяне на тайни (Verifiable Secret Sharing – VSS), за да гарантира коректността на процеса. Ето как би изглеждало управлението на поверителна сума от използван капацитет на мрежата (bandwidth) между възли през терминал:

# Първо, създайте криптираните дялове за стойност на трафика (напр. 100MB)
$ p4p-cli create-share --value 100 --nodes 3
Generated Shares:
Share 1: 8f3a... (Изпратено към Възел A)
Share 2: 2d91... (Изпратено към Възел B)
Share 3: 5c0e... (Изпратено към Възел C)

# По-късно мрежата комбинира тези дялове, за да верифицира общото потребление, без да вижда индивидуалните сесии
$ p4p-cli combine-shares --input ./shares_received.json
Result: 100
Verification: SUCCESS (Доказателството съвпада с веригата)

Честно казано, преминаването от модела „доверете ни се“ към „доверете се на математиката“ е единственият начин да постигнем истински поверителен интернет. Но дори и при перфектни изчисления, ако възлите не могат да постигнат консенсус за състоянието на мрежата, всичко се разпада.

Токенизирана честотна лента и P2P икономика

Запитвали ли сте се защо вашият интернет доставчик знае точно кога гледате 4K видео, но сякаш никога не успява да отстрани закъснението (lag) в мрежата? Причината е, че в сегашната система вие сте продуктът, а вашата честотна лента е просто метрика, която те експлоатират, без да ви върнат нито стотинка.

Токенизацията на честотната лента на практика превръща неизползваната скорост на качване (upload) в дигитална стока. Вместо вашата оптична връзка да стои неизползвана, докато сте на работа, можете да позволите на разпределени прокси възли (nodes) да я използват за маршрутизиране на криптиран трафик за други потребители.

Красотата на една P2P (peer-to-peer) икономика е, че тя създава справедлив пазар, където „малкият човек“ с Raspberry Pi може да се конкурира с огромни сървърни ферми. Вие вече не сте просто потребител; вие сте микро-интернет доставчик (ISP), който печели награди за всеки препредаден гигабайт.

• Справедлив обмен на стойност: Получавате плащане в токени въз основа на реалното качество и количество на предоставената от вас честотна лента.
• Стимулирана надеждност: Наградите за висококачествени възли гарантират, че мрежата остава бърза, тъй като операторите буквално губят пари, ако техният възел спре да работи.
• Преодоляване на бариерите: Инструменти като SquirrelVPN започват да улесняват достъпа за обикновените потребители. Те ви позволяват лесно да участвате в тези децентрализирани мрежи чрез удобен интерфейс, който управлява сложната конфигурация на възлите във фонов режим. Така е възможно да изолирате локалния си трафик от функциите по препредаване на данни, без да се нуждаете от диплома по мрежово инженерство.

Както видяхме в проучването на списание Sensors, споменато по-рано, използването на MPC (Multi-Party Computation) за групиране на „просуматори“ (производители-потребители) може да намали трансакциите в блокчейна до 3 пъти. Това е от критично значение, защото решава най-големия проблем в крипто-базираните мрежи: високите такси за газ (gas fees).

Чрез групиране на възлите, мрежата не трябва да записва нова трансакция в регистъра всеки път, когато някой зареди уебсайт. Вместо това, тя урежда „сметката“ на партиди (batches), което прави използването на децентрализирана мрежа за ежедневно сърфиране действително достъпно.

Предизвикателства пред сигурността в децентрализираните прокси мрежи

И така, изградихме тази страхотна peer-to-peer (p2p) мрежа, в която всеки споделя честотна лента и токените летят наоколо като по учебник, нали? Но ето го и студения душ: ако просто съберете куп произволни възли (nodes) без солиден слой за сигурност, вие на практика каните вълка в кошарата.

Най-голямото главоболие във всяка p2p система е Сибил атаката (Sybil Attack). Това е ситуация, при която един злонамерен участник стартира хиляди „различни“ възли на евтини виртуални сървъри, за да придобие мнозинство и контрол над мрежата.

• Доказателство за залог/работа (Proof of Stake/Work): Повечето мрежи изискват от възлите да „заключат“ токени. Ако се държат некоректно, те губят своя депозит (стейк).
• Верификация на жилищни IP адреси: Истинските DePIN проекти (децентрализирани мрежи за физическа инфраструктура) често дават приоритет на жилищните IP адреси пред тези в центровете за данни. Много по-трудно е да се сдобиеш с 500 домашни интернет връзки, отколкото да пуснеш 500 инстанции в облачна платформа като AWS.
• Случаен избор на възли: Както беше споменато по-рано в изследването на USENIX относно P4P рамките, не можете да позволите на клиента сам да избира своя път. Мрежата трябва да използва доказуема произволност при подбора на възлите.

Нека бъдем реалисти – поверителността не е безплатна. Всеки път, когато добавяме слой от многостранно изчисление (MPC), добавяме милисекунди към времето за двупосочно пътуване на данните (RTT). Според проучване върху кооперативните изчисления на Kaaniche et al. (2020), внедряването на тези слоеве включва сериозен компромис.

1. Изчислително натоварване: Генерирането на доказателство с нулево знание (ZKP) изисква значителни процесорни цикли.
2. Мрежови скокове (Hops): Всеки прокси „скок“ добавя географско разстояние и забавяне.
3. Хардуерно ускорение: Бъдещето тук е в хардуера. Вече виждаме оператори на възли да използват FPGA (програмируеми логически матрици), за да обработват математическите изчисления за доказателства от тип Plonk или Marlin. FPGA са чипове, които можете да препрограмирате, за да бъдат изключително бързи в конкретни задачи; в този случай те се справят с „аритметичните вериги“ (сложните математически уравнения), изисквани от ZK-SNARK системи като Plonk или Marlin, много по-бързо от стандартен компютърен процесор.

Честно казано, „перфектната“ конфигурация за сигурност не съществува. Винаги се налага да балансирате между „супер бързо, но леко рисковано“ и „защита на ниво тайни служби, но бавно като модем от 90-те“.

Бъдещето на поверителността в Web3 и свободата в интернет

Разгледахме математическите модели и токеномиката, но докъде ни отвежда всичко това в действителност? Честно казано, преходът от интернет, притежаван от корпорации, към такъв, захранван от потребителите, вече не е просто „нещо хубаво“ – той се превръща в задължително условие за оцеляването на цифровата свобода.

Както се посочва в бялата книга на фондация LatticeX, ние се движим към децентрализирани мрежи за изкуствен интелект (ИИ), където възлите за данни и изчислителните възли се свързват към слой за защита на поверителността. Това позволява внедряването на решения като сигурно обучение на ИИ, при което моделите се обучават върху чувствителни данни чрез многостранно изчислително споделяне (MPC), без изобщо да имат достъп до необработените записи.

В крайна сметка това води до визията за децентрализирана алтернатива на интернет доставчиците (ISP). Вместо да плащате на огромна телекомуникационна компания, която продава историята на сърфирането ви, вие ще се свързвате към мрежа (mesh) от локални възли. Плащате за това, което ползвате, чрез токени и същевременно печелите токени, като препредавате трафик за съседите си.

Напоследък наблюдавам как тези технологии работят успешно в реални условия. Според изследванията на LatticeX, вече е възможно да се използват ZK-SNARKs (доказателства с нулево знание), за да докажете членство в група и да гласувате в DAO, без да разкривате конкретния адрес на портфейла си.

Истината е, че технологията най-накрая догонва визията. Преходът е труден, а командите в терминала може да изглеждат плашещи в началото, но крайният резултат е интернет, който действително принадлежи на нас. Това е бъдеще, за което си заслужава да се гради. Целта е проста: интернет, в който поверителността е стандарт по подразбиране, а не платена функция, която купувате от корпорация. Постигаме го стъпка по стъпка – възел по възел.