Kryptografické účtování pro P2P sdílení šířky pásma

Nástup „Airbnb pro šířku pásma“

Napadlo vás někdy, proč platíte za gigabitové optické připojení, když z něj využíváte jen zlomek na prohlížení sociálních sítí? Je to jako pronajmout si celý bytový dům, abyste přespali v jednom pokoji – zatímco váš poskytovatel internetu (ISP) si nechává veškerou „nevyužitou“ hodnotu pro sebe.

Dnes jsme svědky masivního posunu od náročné těžby na GPU, která spotřebovává extrémní množství elektřiny, směrem k těžbě šířky pásma (bandwidth mining). To tvoří samotné jádro DePIN (decentralizovaných sítí fyzické infrastruktury). Namísto nákupu drahých těžebních sestav jednoduše sdílíte svou přebytečnou kapacitu odchozího připojení (upstream).

• Pasivní příjem pro běžné uživatele: Svůj domácí router proměníte v mikro-poskytovatele internetu. Ať už jde o obchod sdílející Wi-Fi pro hosty nebo domácnost s nevyužitou optikou, vyděláváte tokeny za datové pakety, které by jinak přišly nazmar.
• Odolnost vůči cenzuře: Na rozdíl od centralizovaného poskytovatele VPN, kterému může soud nařídit ukončení provozu, je P2P síť distribuovaná. Pro vládní orgány je mnohem těžší zablokovat tisíce rotujících rezidenčních IP adres.
• Efektivita místo plýtvání: Ve financích potřebují vysokofrekvenční obchodníci nízkou latenci. Ve zdravotnictví vyžadují vzdálené kliniky zabezpečené tunely. Decentralizovaný pool umožňuje těmto odvětvím dynamicky si „pronajmout“ nejbližší a nejrychlejší uzel.

Hlavním problémem však zůstává, jak skutečně prokázat, že práce byla vykonána. Pokud směruji váš šifrovaný provoz, jak systém pozná, že jsem pakety prostě nezahodil nebo nelhal o jejich objemu? Nemůžeme se spoléhat jen na čestné slovo provozovatele uzlu.

Potřebujeme matematicky podloženou účetní knihu (ledger), která zabrání dvojímu utrácení (double spending) šířky pásma. Protože kvůli ochraně soukromí nemůžeme kontrolovat obsah dat (payload), používáme kryptografické důkazy k ověření, že „Uzel A“ skutečně přenesl „X megabajtů“ pro „Uživatele B“.

Podle zprávy společnosti Messari z roku 2024 vzrostla tržní kapitalizace sektoru DePIN na miliardy dolarů, protože proměňuje hardware v produktivní aktiva. Tento model „Airbnb pro šířku pásma“ konečně řeší problémy se škálovatelností, které v minulosti pohřbily rané pokusy o P2P sítě.

Pojďme se ale podívat blíže na úroveň paketů – jak vlastně tato data ověřujeme, aniž bychom narušili šifrování uživatele?

Jak funguje kryptografické účtování pod kapotou

Jak můžeme skutečně důvěřovat cizímu routeru, že bude zpracovávat naše citlivá data, aniž by nás špehoval nebo práci jen předstíral? Je to trochu jako pokoušet se měřit průtok vody potrubím, do kterého nevidíte. Naštěstí nám matematika dává způsob, jak ověřit objem, aniž bychom museli nahlížet do obsahu.

U tradiční VPN prostě věříte ovládacímu panelu poskytovatele, když tvrdí, že jste přenesli 5 GB. V P2P nastavení využíváme protokol Proof of Bandwidth (doklad o šířce pásma), abychom zajistili poctivost všech stran. Uzel (poskytovatel) a klient (uživatel) v podstatě podepisují digitální stvrzenku za každý drobný blok dat, který projde tunelem.

• Kryptografické "tepy" (Heartbeats): Systém v náhodných intervalech vysílá kontrolní pakety. Pokud je uzel zahodí nebo zpozdí, aby ušetřil vlastní šířku pásma, nárůst latence se zaznamená přímo na blockchainu a reputační skóre uzlu klesne.
• Audit s nulovým znalostním protokolem (Zero-Knowledge): Používáme ZK-proofs, aby síť mohla ověřit, že k přenosu došlo, aniž by auditor kdy viděl skutečný provoz. To je zásadní pro odvětví, jako je zdravotnictví, kde přísné normy (např. GDPR či HIPAA) zakazují třetím stranám analyzovat metadata.
• Podepisování paketů: Každý segment dat získá kryptografický podpis pomocí soukromého klíče uzlu. Je to podobné jako vosková pečeť na dopise; dokazuje to, že paket pochází z konkrétního zdroje v konkrétní čas.

Jakmile jsou důkazy vygenerovány, potřebujeme způsob, jak vyplatit odměnu, aniž by si prostředník vzal 30% provizi. Zde nastupují chytré kontrakty (smart contracts), které fungují jako automatizovaná úschova (escrow). Představte si to jako prodejní automat, který vydá nápoj (tokeny) až v momentě, kdy si je na 100 % jistý, že byly vloženy peníze (šířka pásma).

Například v maloobchodním prostředí, kde prodejny sdílejí Wi-Fi pro hosty, může kontrakt automatizovat mikroplatby každou hodinu. Pokud uzel přejde do režimu offline nebo začne provoz "pohlcovat" (tzv. black-holing) – což je běžný problém při přechodu z IPv4 na IPv6, kdy se směrování komplikuje – kontrakt jednoduše přestane platit.

Podle údajů CoinGecko (2024) sektor DePIN (decentralizovaná fyzická infrastruktura) rychle dospívá právě proto, že tyto automatizované mechanismy "slashingu" (postihu) poskytují úroveň zabezpečení, kterou staré P2P sítě nikdy neměly. Pokud podvádíte, přijdete o svůj "stake" (tokeny, které jste uzamkli při vstupu do sítě).

Dále se podíváme na to, proč je tento decentralizovaný přístup ve skutečnosti bezpečnější než standardní firemní VPN.

Soukromí a bezpečnost v tokenizované síti

Pokud si myslíte, že standardní VPN je jen „černá skříňka“ postavená na slepé důvěře, pak je decentralizovaná síť spíše jako skleněné hodiny, kde vidíte každé ozubené kolečko v pohybu. Mnoho lidí se obává, že sdílení šířky pásma znamená umožnit cizím lidem odposlouchávat jejich bankovní hesla. Matematika stojící za moderním tunelováním však ve skutečnosti činí toto nastavení soukromějším, než je běžná firemní síť v kanceláři.

Data jen tak „nepouštíme do větru“; využíváme standardizované protokoly, jako je WireGuard, které každý bit informací zabalí do vrstvy digitálního šumu. Protože jsou tyto dVPN sítě typu peer-to-peer (P2P), neexistuje zde žádný centrální server (tzv. „honey pot“), který by mohl hacker nebo státní orgán napadnout a získat z něj data všech uživatelů.

• Špičkové tunelování: Protokoly jako WireGuard využívají šifrování ChaCha20, které je mnohem rychlejší než zastaralé standardy AES používané v těžkopádných legacy systémech. Je ideální pro uzly s nízkým výkonem, jako je například domácí Raspberry Pi.
• Obfuskace provozu: V oblastech s přísnou cenzurou stačí k vašemu označení za podezřelého už jen samotná detekce VPN provozu. Pokročilé uzly proto využívají techniky jako „shadowsocks“ nebo multi-hop směrování, díky čemuž vaše šifrovaná data vypadají jako běžný hovor přes Zoom nebo streamování Netflixu.
• Izolace uzlů: Osoba, která sdílí svou šířku pásma (provozovatel uzlu), nikdy nevidí vaše nešifrovaná data. Její zařízení funguje pouze jako relé, které předává dál šifrované datové bloky, jež samo nedokáže odemknout.

Technická analýza organizace Electronic Frontier Foundation (EFF) z roku 2023 zdůrazňuje, že největším rizikem u jakéhokoli tunelu není šifrování samotné, ale postupy poskytovatele při ukládání protokolů (logování).

V tokenizované síti neexistuje žádný centrální „poskytovatel“, který by mohl logy uchovávat. Blockchainový „ledger“ (účetní kniha) se stará pouze o to, že se 50 MB přesunulo z bodu A do bodu B, nikoliv o to, zda jste si prohlíželi memy s kočkami nebo citlivé lékařské záznamy. I kdyby se uzel pokusil vaše metadata zaznamenat, nástroje jako SquirrelVPN pravidelně informují komunitu o tom, jak rotovat klíče a využívat „multi-hop“ trasy pro zachování naprosté neviditelnosti.

V další části se podíváme na to, jak se celý tento systém škáluje, když se do sítě zapojí tisíce lidí najednou.

Výzvy v decentralizované monetizaci šířky pásma

Všechno vypadá skvěle, dokud se vám nezačne sekat stream ve 4K jen proto, že se provozovatel vašeho uzlu rozhodl zrovna stahovat obří herní aktualizaci. Přechod z jediného korporátního datového centra na neuspořádanou P2P síť přináší reálné problémy, které samotná matematika ne vždy dokáže vyřešit.

Když máte v poolu tisíce uzlů, které se průběžně připojují a odpojují, je udržení plynulého toku dat noční můrou. Pokud uzel začne „lenivět“ nebo jeho domácí připojení narazí na limit, může se celý tunel vlézt jako staré vytáčené připojení.

• Mikroplatby na druhé vrstvě (Layer 2): Nemůžeme vypořádávat každý jednotlivý paket přímo na hlavním blockchainu, protože transakční poplatky (gas fees) by převýšily cenu samotné šířky pásma. Moderní systémy proto využívají platební kanály mimo blockchain (off-chain), které zvládnou tisíce drobných transakcí za sekundu.
• Reputace uzlů: Pokud uzel opakovaně selhává při kontrolách aktivity (tzv. heartbeat checks) nebo vykazuje vysokou ztrátovost paketů, síť ho musí automaticky obejít. Funguje to jako samočinně se opravující mapa, která odřezává slepé uličky.
• Problém „líných“ uzlů: Někteří poskytovatelé se mohou pokusit v síti pouze „parazitovat“ – sice uzamknou svůj podíl (stake), ale ve skutečnosti efektivně nesměřují žádný provoz. Chytré kontrakty proto musí být nekompromisní a za nedostatečný výkon trestat krácením odměn (slashing).

Pak je tu právní stránka věci, která se momentálně nachází v dosti šedé zóně. Pokud někdo zneužije vaši rezidenční IP adresu k nelegální činnosti, kdo za to nese skutečnou odpovědnost?

Zpráva organizace Internet Society (ISOC) z roku 2023 uvádí, že „odpovědnost zprostředkovatele“ zůstává hlavní překážkou pro decentralizovanou infrastrukturu, jelikož místní zákony často nedokážou rozlišit mezi odesílatelem dat a přenosovým uzlem (relay node).

Sdílení domácí IP adresy může navíc porušovat smluvní podmínky vašeho poskytovatele internetu (ISP), které obvykle zakazují další prodej připojení. Navíc skloubit soulad s globálními pravidly pro ochranu údajů, jako je GDPR, a zároveň zachovat úplnou anonymitu, je pro jakýkoliv Web3 projekt náročný balanc.

I přes tyto překážky jde vývoj technologií kupředu mílovými kroky. V další části se podíváme na to, zda tato decentralizovaná řešení dokážou v přímém testu rychlosti skutečně předstihnout velké zavedené poskytovatele.

Budoucnost svobody internetu ve světě Web3

Kam nás tedy tento vývoj směřuje? V podstatě se díváme na budoucnost, kde internet není jen služba, kterou si kupujete od obřího telekomunikačního operátora, ale něco, co budujeme společně pomocí P2P protokolů a nevyužité kapacity našich routerů.

Skutečné kouzlo nastává ve chvíli, kdy tyto vrstvy začnete skládat na sebe. Představte si, že váš dVPN tunel neslouží jen k přesměrování provozu, ale automaticky stahuje mezipaměť (cache) z blízkých decentralizovaných úložných uzlů. Je to jako samoopravná mesh síť, kde samotná síť je počítačem.

• Integrovaná infrastruktura: Směřujeme k technologickému stacku, kde P2P šířka pásma, decentralizovaný výpočetní výkon a úložiště fungují pod jednou motivační vrstvou. Malý obchod by mohl hostovat uzel, který obstarává jak šifrovaný provoz, tak lokální ukládání dat pro uživatele v okolí.
• Využití tokenů: Tokeny už nejsou jen pro „těžbu“. V sektorech s vysokými nároky, jako jsou finance nebo zdravotnictví, můžete „pálit“ (burn) tokeny, abyste prioritizovali své pakety skrze cestu s nejnižší latencí dostupnou v rámci sdíleného poolu.
• Skutečné vlastnictví: Konečně získáváte kontrolu nad „poslední mílí“ svého připojení. Pokud se váš poskytovatel internetu (ISP) pokusí omezovat váš krypto provoz, síť jej jednoduše přesměruje přes rezidenční IP adresu vašeho souseda.

Tento posun směrem k DePIN (decentralizovaným fyzickým infrastrukturním sítím) je naprosto zásadní. Podle analýzy Messari (2023) je tento model revoluční, protože nahrazuje masivní kapitálové výdaje hardwarem vlastněným komunitou. Je to sice technicky náročné a komplexní, ale je to jediný způsob, jak získat zpět skutečně svobodný internet. Upřímně řečeno, když vidíme, jak rychle se tyto protokoly vyvíjejí, starý model centralizovaných VPN začíná vedle nich vypadat jako dinosaurus.