Ανθεκτικοί Κόμβοι για dVPN χωρίς Λογοκρισία

Εισαγωγή στον αποκεντρωμένο ιστό και την ανθεκτικότητα των κόμβων

Αναρωτηθήκατε ποτέ γιατί το VPN σας ξαφνικά επιβραδύνεται δραματικά κατά τη διάρκεια μιας πολιτικής διαμαρτυρίας ή ενός σημαντικού ειδησεογραφικού γεγονότος; Συνήθως αυτό συμβαίνει επειδή οι κεντρικοί διακομιστές αποτελούν εύκολους στόχους για την Βαθιά Επιθεώρηση Πακέτων (DPI) και τη δημιουργία «μαύρης λίστας» διευθύνσεων IP από τους παρόχους υπηρεσιών διαδικτύου (ISP).

Τα παραδοσιακά VPN έχουν μια «αχίλλειο πτέρνα»: βασίζονται σε τεράστια κέντρα δεδομένων που οι κυβερνήσεις μπορούν να αποκλείσουν με έναν και μόνο κανόνα στο τείχος προστασίας (firewall). Για να διορθωθεί αυτό, παρατηρούμε μια στροφή προς την αρχιτεκτονική ομότιμων δικτύων (P2P).

Όταν μια κυβέρνηση θέλει να διακόψει την πρόσβαση, δεν χρειάζεται να εντοπίσει κάθε χρήστη ξεχωριστά. Χρειάζεται απλώς τα εύρη διευθύνσεων IP των μεγάλων παρόχων.

• Κεντρικό Σημείο Αποτυχίας: Εάν το κεντρικό API ή ο διακομιστής ταυτοποίησης τεθεί εκτός λειτουργίας, ολόκληρο το δίκτυο καταρρέει.
• Αποτύπωση Κίνησης (Traffic Fingerprinting): Τα τυπικά πρωτόκολλα, όπως το OpenVPN, εντοπίζονται εύκολα από τους παρόχους και περιορίζονται (throttling) μέσω ανάλυσης του μήκους των πακέτων. (Μελέτη δείχνει πώς οι πάροχοι περιορίζουν επιλεκτικά την κίνηση στο Διαδίκτυο...)
• Συμφόρηση Υλικού: Στον χρηματοοικονομικό τομέα ή την υγειονομική περίθαλψη, η εξάρτηση από τη διαθεσιμότητα ενός και μόνο παρόχου αποτελεί τεράστιο κίνδυνο για τη συνέχεια των δεδομένων. Παρόλο που οι οικιακοί κόμβοι μπορεί να είναι πιο αργοί, προσφέρουν μια «λύση έσχατης ανάγκης» για την παράκαμψη της λογοκρισίας όταν οι εταιρικές γραμμές κόβονται.

Το DePIN (Αποκεντρωμένα Δίκτυα Φυσικής Υποδομής) αλλάζει τα δεδομένα, επιτρέποντας σε απλούς ανθρώπους να φιλοξενούν «κόμβους» (nodes) από τις οικιακές τους συνδέσεις. Αυτό δημιουργεί έναν κινούμενο στόχο για τους μηχανισμούς λογοκρισίας.

Ένας πραγματικά ανθεκτικός κόμβος δεν είναι απλώς «συνδεδεμένος». Χρησιμοποιεί απόκρυψη κίνησης (traffic masking) ώστε να μοιάζει με κανονική περιήγηση στον ιστό (HTTPS) και διαχειρίζεται τις μεταβάσεις IPv4/IPv6 χωρίς να διαρρέει την πραγματική σας ταυτότητα.

Σύμφωνα με έκθεση του Freedom House για το 2023, η παγκόσμια ελευθερία στο διαδίκτυο μειώνεται για 13 συνεχή έτη, καθιστώντας αυτές τις P2P δομές ζωτικής σημασίας τόσο για τους απλούς χρήστες όσο και για τον ακτιβισμό.

Στη συνέχεια, θα εμβαθύνουμε στα πρωτόκολλα σήραγγας (tunneling protocols) που καθιστούν εφικτή αυτή την αόρατη περιήγηση.

Τεχνικοί πυλώνες των κόμβων με ανθεκτικότητα στη λογοκρισία

Αν πιστεύετε ότι ένα βασικό περίβλημα κρυπτογράφησης αρκεί για να κρύψετε την κίνησή σας από ένα τείχος προστασίας κρατικού επιπέδου, σας περιμένει μια δυσάρεστη έκπληξη. Οι σύγχρονοι αισθητήρες χρησιμοποιούν μηχανική μάθηση για να εντοπίσουν τη «μορφή» των δεδομένων ενός εικονικού ιδιωτικού δικτύου (VPN), ακόμη και αν δεν μπορούν να διαβάσουν το περιεχόμενό τους.

Για να παραμείνουν απαρατήρητοι, οι κόμβοι πρέπει να μοιάζουν με κάτι συνηθισμένο. Εδώ ακριβώς υπεισέρχονται πρωτόκολλα όπως το Shadowsocks ή το v2ray. Δεν περιορίζονται στην κρυπτογράφηση, αλλά «μεταμορφώνουν» την κίνηση των δεδομένων.

• Shadowsocks και κρυπτογράφοι AEAD: Χρησιμοποιεί Πιστοποιημένη Κρυπτογράφηση με Συσχετισμένα Δεδομένα (Authenticated Encryption with Associated Data) για την αποτροπή ενεργού ανίχνευσης. Εάν ένας πάροχος υπηρεσιών διαδικτύου (ISP) στείλει ένα πακέτο «σκουπίδι» στον κόμβο σας για να δει πώς θα αντιδράσει, ο κόμβος απλώς το απορρίπτει, παραμένοντας αόρατος.
• Δυναμική εναλλαγή διευθύνσεων IP: Εάν ένας κόμβος παραμείνει σε μία IP για πολύ καιρό, μπαίνει σε μαύρη λίστα. Τα δίκτυα ομότιμης σύνδεσης (P2P) το επιλύουν αυτό εναλλάσσοντας τα σημεία εισόδου. Είναι σαν μια επιχείρηση λιανικής που αλλάζει τη βιτρίνα της κάθε ώρα για να αποφύγει έναν διώκτη.
• Συσκότιση επιπέδου μεταφοράς (Transport Layer Obfuscation): Εργαλεία όπως το Trojan ή το VLESS τυλίγουν την κίνηση του VPN μέσα σε τυπικές κεφαλίδες TLS 1.3. Για το τείχος προστασίας, φαίνεται σαν κάποιος απλώς να ελέγχει τα email του ή να ψωνίζει σε έναν ασφαλή ιστότοπο.

Δεν μπορείτε να λειτουργήσετε έναν κόμβο παγκόσμιας κλάσης με ελάχιστους πόρους. Εάν η καθυστέρησή σας (latency) είναι υψηλή, το αποκεντρωμένο πλέγμα (P2P mesh) θα σας αφαιρέσει από τη δεξαμενή πόρων για να διασφαλίσει την εμπειρία του χρήστη.

• Υποστήριξη CPU και AES-NI: Η κρυπτογράφηση απαιτεί έντονους υπολογισμούς. Χωρίς επιτάχυνση υλικού (όπως το AES-NI της Intel), ο κόμβος σας θα προκαλέσει συμφόρηση στη σύνδεση, δημιουργώντας διακυμάνσεις (jitter) που καταστρέφουν τις κλήσεις VoIP σε περιβάλλοντα υγειονομικής περίθαλψης, όπου οι γιατροί πρέπει να παρακάμπτουν τοπικούς αποκλεισμούς.
• Διαχείριση μνήμης: Ο χειρισμός χιλιάδων ταυτόχρονων P2P συνδέσεων απαιτεί επαρκή μνήμη RAM. Ένας κόμβος με λιγότερο από 2GB ενδέχεται να καταρρεύσει κατά τη διάρκεια αιχμής της κίνησης, κάτι που αποτελεί εφιάλτη για χρηματοοικονομικές εφαρμογές που απαιτούν 100% διαθεσιμότητα για τις ροές τιμών.
• Θωράκιση του λειτουργικού συστήματος: Οι διαχειριστές κόμβων θα πρέπει να χρησιμοποιούν έναν ελαφρύ πυρήνα Linux (stripped-down kernel). Η απενεργοποίηση των μη χρησιμοποιούμενων θυρών και η ρύθμιση αυστηρών κανόνων iptables είναι απαραίτητη. Μοιράζεστε το εύρος ζώνης (bandwidth) σας, όχι τα προσωπικά σας αρχεία.

Μια έκθεση της Cisco για το 2024 υπογραμμίζει ότι η κατάτμηση δικτύου (network segmentation) είναι κρίσιμη για την πρόληψη της πλευρικής μετακίνησης σε κατανεμημένα συστήματα, γι' αυτό και η ασφάλεια των κόμβων είναι μια αμφίδρομη διαδικασία.

Στη συνέχεια, θα εξετάσουμε πώς αυτοί οι κόμβοι επικοινωνούν στην πραγματικότητα μεταξύ τους χρησιμοποιώντας Κατανεμημένους Πίνακες Κατακερματισμού (DHT) και πρωτόκολλα διάδοσης (gossip protocols), ώστε να μην χρειάζονται κεντρικό διακομιστή για να εντοπίσουν τους ομότιμους κόμβους τους.

Η οικονομία της εξόρυξης εύρους ζώνης και της τοκετοποίησης (Tokenization)

Γιατί να αφήσει κάποιος τον υπολογιστή του ανοιχτό όλη νύχτα απλώς και μόνο για να επιτρέψει σε έναν άγνωστο σε μια άλλη χώρα να περιηγηθεί στο διαδίκτυο; Ειλικρινά, αν δεν είστε απόλυτα αλτρουιστής, πιθανότατα δεν θα το κάνατε — γι' αυτόν ακριβώς τον λόγο το μοντέλο «Airbnb για το εύρος ζώνης» (bandwidth) αποτελεί καταλυτικό παράγοντα για την ανάπτυξη των αποκεντρωμένων VPN (dVPN).

Μετατρέποντας τα πλεονάζοντα megabits σε ένα ρευστό περιουσιακό στοιχείο, παρατηρούμε μια μετάβαση από τους ερασιτεχνικούς κόμβους σε υποδομές επαγγελματικού επιπέδου. Δεν πρόκειται πλέον μόνο για την ιδιωτικότητα· πρόκειται για μια αμιγώς οικονομική αγορά, καθοδηγούμενη από APIs, όπου ο χρόνος συνεχούς λειτουργίας (uptime) μεταφράζεται άμεσα σε ψηφιακά περιουσιακά στοιχεία (tokens).

Ο μεγαλύτερος πονοκέφαλος στα δίκτυα ομότιμης σύνδεσης (P2P) ήταν πάντα η «αποχώρηση» (churn) — κόμβοι που αποσυνδέονται όποτε θέλουν. Η τοκετοποίηση λύνει αυτό το πρόβλημα καθιστώντας την αξιοπιστία κερδοφόρα για όλους, από έναν απλό παίκτη βιντεοπαιχνιδιών στη Βραζιλία μέχρι ένα μικρό κέντρο δεδομένων στη Γερμανία.

• Απόδειξη Εύρους Ζώνης (Proof of Bandwidth - PoB): Αυτή είναι η «μυστική συνταγή». Το δίκτυο στέλνει πακέτα ελέγχου («heartbeat») για να επαληθεύσει ότι έχετε όντως την ταχύτητα που δηλώνετε. Εάν ο κόμβος σας αποτύχει σε έναν έλεγχο, οι ανταμοιβές σας μειώνονται δραστικά (slashing).
• Μικροπληρωμές και Έξυπνα Συμβόλαια (Smart Contracts): Αντί για μηνιαία συνδρομή, οι χρήστες πληρώνουν ανά gigabyte. Ένα έξυπνο συμβόλαιο διαχειρίζεται τον διαμοιρασμό, στέλνοντας μικρά κλάσματα ενός token στον διαχειριστή του κόμβου σε πραγματικό χρόνο.
• Δέσμευση (Staking) για Ποιότητα: Για την αποφυγή επιθέσεων τύπου «Sybil» (όπου ένα άτομο λειτουργεί 1.000 κακόβουλους κόμβους), πολλά πρωτόκολλα απαιτούν τη δέσμευση tokens. Εάν παρέχετε κακή υπηρεσία ή προσπαθήσετε να υποκλέψετε πακέτα δεδομένων, χάνετε την εγγύησή σας.

Σύμφωνα με έκθεση της Messari για το 2024, ο τομέας των Αποκεντρωμένων Δικτύων Φυσικής Υποδομής (DePIN) έχει γνωρίσει τεράστια άνοδο, καθώς μετακυλίει τις τεράστιες κεφαλαιουχικές δαπάνες (CapEx) για τη δημιουργία φαρμών διακομιστών σε ένα κατανεμημένο πλήθος χρηστών.

Σε κλάδους όπως η υγεία ή τα χρηματοοικονομικά, αυτό το μοντέλο είναι εξαιρετικά σημαντικό. Μια κλινική θα μπορούσε να λειτουργεί έναν κόμβο για να αποσβέσει τα δικά της έξοδα, διασφαλίζοντας παράλληλα ότι έχει πάντα μια διέξοδο από μια περιοχή με λογοκρισία. Μετατρέπει μια παθητική υποχρέωση (αχρησιμοποίητη ταχύτητα μεταφόρτωσης) σε μια πηγή επαναλαμβανόμενων εσόδων.

Στη συνέχεια, πρέπει να μιλήσουμε για τις τελευταίες δυνατότητες που κρατούν αυτούς τους κόμβους ένα βήμα μπροστά από τους μηχανισμούς λογοκρισίας.

Παραμένοντας στην αιχμή της ιδιωτικότητας με τις τελευταίες λειτουργίες VPN

Η ενημέρωση γύρω από τις εξελίξεις στον κόσμο των VPN μοιάζει με το παιχνίδι της γάτας με το ποντίκι, όπου η γάτα διαθέτει υπερυπολογιστή. Ειλικρινά, αν δεν ελέγχετε για νέες λειτουργίες κάθε λίγους μήνες, η «ασφαλής» εγκατάστασή σας πιθανότατα παρουσιάζει διαρροές δεδομένων σαν κόσκινο.

Έχω δει πάρα πολλές απλές εγκαταστάσεις να καταρρέουν επειδή χρησιμοποιούσαν παρωχημένα πρωτόκολλα χειραψίας (handshake protocols). Το SquirrelVPN βοηθά παρακολουθώντας τη μετάβαση προς τη μετα-κβαντική κρυπτογράφηση (post-quantum cryptography) και τις βελτιωμένες μεθόδους απόκρυψης (obfuscation). Δεν πρόκειται πλέον μόνο για την απόκρυψη της ταυτότητας, αλλά για τη γνώση του ποια συγκεκριμένα API calls επισημαίνονται από τα firewalls κρατικού επιπέδου αυτήν την εβδομάδα.

• MASQUE (Multiplexed Application Substrate over QUIC Encryption): Αυτό εξελίσσεται στο νέο πρότυπο αναφοράς (gold standard). Αξιοποιεί το πρωτόκολλο QUIC (ενσωματωμένο στο HTTP/3) για να εναρμονίζεται πλήρως με τη σύγχρονη κίνηση του ιστού. Επειδή χρησιμοποιεί UDP και μοιάζει ακριβώς με μια τυπική διαδικτυακή υπηρεσία, είναι σχεδόν αδύνατο να διακριθεί από κάποιον που απλώς παρακολουθεί ένα βίντεο στο YouTube.
• Αυτοματοποιημένοι Έλεγχοι Πρωτοκόλλων (Protocol Audits): Η τεχνολογία κινείται ταχύτατα. Οι νέες λειτουργίες είναι ζωτικής σημασίας για την αποφυγή του περιορισμού ταχύτητας (throttling) από τους παρόχους ISP σε περιοχές όπως η Μέση Ανατολή ή η Ανατολική Ευρώπη.
• Ροές Πληροφοριών για Απειλές (Threat Intelligence Feeds): Στον χρηματοοικονομικό τομέα, μια διαρροή IP μπορεί να σημαίνει μια εκτεθειμένη συναλλαγή. Το να παραμένετε ενημερωμένοι σημαίνει να λαμβάνετε ειδοποιήσεις όταν ένα κοινό λειτουργικό σύστημα κόμβου (node OS) παρουσιάζει μια ευπάθεια zero-day, πριν προλάβουν να την εκμεταλλευτούν οι χάκερ.

Μια έκθεση της Cloudflare για το 2024 υπογραμμίζει ότι η προετοιμασία για επιθέσεις τύπου "αποθήκευση τώρα, αποκρυπτογράφηση αργότερα" (store now, decrypt later) αποτελεί το επόμενο μεγάλο εμπόδιο για τα ιδιωτικά δίκτυα.

Είτε είστε πάροχος υγειονομικής περίθαλψης που προστατεύει ιατρικά αρχεία ασθενών, είτε απλώς κάποιος που θέλει να περιηγείται χωρίς την παρακολούθηση του παρόχου του, αυτές οι ενημερώσεις αποτελούν την πρώτη γραμμή άμυνάς σας.

Στη συνέχεια, θα εξετάσουμε τα συγκεκριμένα βήματα για να θέσετε σε λειτουργία τον δικό σας ανθεκτικό κόμβο (node).

Οδηγός: Ρύθμιση του δικού σας ανθεκτικού κόμβου

Αν είστε έτοιμοι να περάσετε από τη θεωρία στην πράξη και να ξεκινήσετε τη φιλοξενία, αυτός είναι ο βασικός οδικός χάρτης. Δεν χρειάζεστε κάποιον υπερυπολογιστή, αλλά θα χρειαστείτε λίγη υπομονή με τη γραμμή εντολών.

1. Επιλογή Λειτουργικού Συστήματος Αποφύγετε τη χρήση των Windows για τη λειτουργία ενός κόμβου (node). Είναι υπερβολικά "βαριά" και διαθέτουν πολλές λειτουργίες τηλεμετρίας που επικοινωνούν με την κατασκευάστρια εταιρεία στο παρασκήνιο. Προτιμήστε το Ubuntu Server 22.04 LTS ή το Debian. Είναι σταθερά συστήματα και τα περισσότερα πρωτόκολλα αποκεντρωμένων δικτύων φυσικής υποδομής (DePIN) είναι βελτιστοποιημένα για αυτά.

2. Εγκατάσταση Λογισμικού (Η μέθοδος Shadowsocks/v2ray) Οι περισσότεροι χρήστες προτιμούν μια εγκατάσταση μέσω "Docker" (dockerized), καθώς είναι ευκολότερη στη διαχείριση.

• Εγκαταστήστε το Docker: sudo apt install docker.io
• Κατεβάστε μια εικόνα (image) v2ray ή Shadowsocks-libev.
• Για το v2ray, θα πρέπει να ρυθμίσετε το αρχείο config.json ώστε να χρησιμοποιεί WebSocket + TLS ή gRPC, διασφαλίζοντας ότι η κίνηση των δεδομένων σας φαίνεται ως τυπική περιήγηση στον ιστό.

3. Βασικές Ρυθμίσεις

• Προώθηση Θυρών (Port Forwarding): Πρέπει να ανοίξετε τις απαραίτητες θύρες στο δρομολογητή σας (συνήθως την 443 για κίνηση TLS), ώστε το πλέγμα του δικτύου (mesh) να μπορεί να σας εντοπίσει.
• Τείχος Προστασίας (Firewall): Χρησιμοποιήστε το ufw για να αποκλείσετε κάθε κίνηση εκτός από τη θύρα SSH και τη θύρα του κόμβου σας.
• Αυτόματες Ενημερώσεις: Ενεργοποιήστε το unattended-upgrades στο Linux. Ένας κόμβος που δεν είναι ενημερωμένος αποτελεί κίνδυνο για την ασφάλεια ολόκληρου του δικτύου.

Μόλις η υπηρεσία τεθεί σε λειτουργία, θα λάβετε ένα "αλφαριθμητικό σύνδεσης" (connection string) ή ένα ιδιωτικό κλειδί. Εισάγετε αυτά τα στοιχεία στον πίνακα ελέγχου του dVPN σας για να ξεκινήσετε να κερδίζετε διακριτικά (tokens) και να παρέχετε πρόσβαση στο δίκτυο.

Προκλήσεις στην οικοδόμηση ενός αποκεντρωμένου οικοσυστήματος VPN

Η δημιουργία ενός αποκεντρωμένου δικτύου δεν αφορά μόνο τη συγγραφή κώδικα· αφορά την επιβίωση σε έναν κόσμο όπου οι κανόνες αλλάζουν κάθε φορά που μια κυβέρνηση ενημερώνει το τείχος προστασίας (firewall) της. Ειλικρινά, το μεγαλύτερο εμπόδιο δεν είναι η ίδια η τεχνολογία, αλλά το αέναο κυνηγητό «γάτας και ποντικιού» για τη διατήρηση της νομιμότητας, διασφαλίζοντας παράλληλα την ανωνυμία των χρηστών.

Όταν επιτρέπεις σε οποιονδήποτε να συμμετάσχει στο πλέγμα (mesh network), είναι αναπόφευκτο να εμφανιστούν κακόβουλοι παράγοντες. Έχουμε δει περιπτώσεις όπου ένας κόμβος σε ένα περιβάλλον λιανικής ήταν στην πραγματικότητα μια «παγίδα» (honey pot), σχεδιασμένη να υποκλέπτει μη κρυπτογραφημένα μεταδεδομένα.

• Επιθέσεις Sybil: Ένα μόνο άτομο μπορεί να δημιουργήσει εκατοντάδες εικονικούς κόμβους, προσπαθώντας να ελέγξει τον πίνακα δρομολόγησης του δικτύου.
• Δηλητηρίαση Δεδομένων (Data Poisoning): Στον χρηματοοικονομικό τομέα, εάν ένας κόμβος διοχετεύσει λανθασμένα δεδομένα τιμολόγησης μέσω ενός ομότιμου (P2P) τούνελ, μπορεί να προκαλέσει λανθασμένες συναλλαγές. Αυτό συμβαίνει συγκεκριμένα με τη μη κρυπτογραφημένη κίνηση HTTP ή μέσω επιθέσεων ενδιάμεσου (Man-in-the-Middle) σε παλαιότερα πρωτόκολλα που δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο (end-to-end).
• Έγχυση Πακέτων (Packet Injection): Ορισμένοι κόμβοι ενδέχεται να προσπαθήσουν να εισάγουν κακόβουλα σενάρια κώδικα (scripts) σε μη κρυπτογραφημένη κίνηση HTTP προτού αυτή φτάσει στον χρήστη.

Για την αντιμετώπιση αυτών των φαινομένων, χρησιμοποιούμε «βαθμολογίες φήμης» (reputation scores). Εάν ένας κόμβος αρχίσει να χάνει πακέτα ή να συμπεριφέρεται περίεργα, το πρωτόκολλο απλώς τον παρακάμπτει. Λειτουργεί σαν ένας αυτοθεραπευόμενος οργανισμός που ακρωτηριάζει ένα μέλος του για να σώσει το υπόλοιπο σώμα.

Διαφορετικές χώρες έχουν εντελώς διαφορετικές αντιλήψεις για το τι σημαίνει «ιδιωτικότητα». Σε ορισμένες περιοχές, η λειτουργία ενός κόμβου μπορεί να σας καταστήσει νομικά υπεύθυνους για την κίνηση δεδομένων που διέρχεται από τη σύνδεσή σας.

• Κίνδυνοι Αστικής Ευθύνης: Εάν ένας χρήστης μέσω του δικού σας κόμβου προβεί σε παράνομη ενέργεια, ενδέχεται να βρεθείτε αντιμέτωποι με τις αρχές ή τον πάροχο υπηρεσιών διαδικτύου (ISP) σας.
• Συμμόρφωση έναντι Ιδιωτικότητας: Η εξισορρόπηση των κανόνων «ταυτοποίησης πελάτη» (KYC) με την κεντρική αποστολή ενός VPN που βασίζεται σε blockchain αποτελεί τεράστιο πονοκέφαλο για τους προγραμματιστές.
• Περιφερειακές Μαύρες Λίστες: Ορισμένες κυβερνήσεις στοχεύουν πλέον τα ανταλλακτήρια κρυπτονομισμάτων που χρησιμοποιούνται για την πληρωμή των χειριστών κόμβων, προσπαθώντας να αποκόψουν την οικονομική αιμοδοσία του δικτύου.

Μια έκθεση του 2024 από το Electronic Frontier Foundation (EFF) υποστηρίζει ότι οι νομικές προστασίες για τους «απλούς διαύλους» (mere conduits) δεδομένων είναι απαραίτητες για την επιβίωση των αποκεντρωμένων υποδομών. Χωρίς αυτές τις προστασίες, οι χειριστές κόμβων αναλαμβάνουν τεράστιο προσωπικό ρίσκο.

Σε τελική ανάλυση, η οικοδόμηση τέτοιων συστημάτων είναι δύσκολη. Όμως, όπως είδαμε με την άνοδο των δικτύων DePIN (Αποκεντρωμένες Υποδομές Φυσικού Δικτύου), η ζήτηση για ένα διαδίκτυο που δεν μπορεί να «απενεργοποιηθεί» συνεχώς αυξάνεται. Κινούμαστε προς ένα μέλλον όπου το δίκτυο θα βρίσκεται παντού και πουθενά ταυτόχρονα.