Sensuurinkestävä reititys ja dVPN | Web3-yksityisyys

Perinteisten VPN-mallien murentuminen

Tuntuuko sinustakin joskus siltä, että VPN on vain hienostunut tapa siirtää omat tiedot yhdeltä välikädeltä toiselle? Monet luulevat olevansa näkymättömiä verkossa heti "yhdistä"-painiketta painettuaan, mutta totuus on, että vanhanaikainen VPN-malli on käytännössä keskitetty korttitalo, joka odottaa vain pientä tuulenvirettä kaatuakseen.

Perinteiset VPN-palveluntarjoajat yleensä omistavat tai vuokraavat suuria palvelinkeskittymiä konesaleista. Tämä on nopeuden kannalta tehokasta, mutta todellisen yksityisyyden kannalta suoranainen painajainen. Jos valtio haluaa estää palvelun käytön, se voi yksinkertaisesti asettaa näiden konesalien tunnetut IP-osoitteet estolistalle. Se on kuin yrittäisi piilottaa pilvenpiirtäjää; lopulta joku kuitenkin huomaa sen.

Sitten on vielä "hunajapurkin" (honeypot) riski. Kun yksi yritys hallinnoi kaikkea liikennettä, yksittäinen tietomurto keskitetyssä hallinnassa tarkoittaa, että jokaisen käyttäjän istuntotiedot ovat potentiaalisesti vapaata riistaa. Olemme nähneet tämän useilla aloilla: kun keskitetty tietokanta korkataan, miljoonat tietueet päätyvät hetkessä pimeään verkkoon. VPN-palvelut eivät ole tälle immuuneja.

Puhumattakaan "no-log"-käytännöistä, eli lupauksista olla tallentamatta lokeja. Tällöin luotat käytännössä vain toimitusjohtajan sanaan. Ilman avoimen lähdekoodin tarkastuksia tai hajautettua arkkitehtuuria on mahdotonta varmistaa, mitä datapaketeillesi tapahtuu sen jälkeen, kun ne saavuttavat palveluntarjoajan päässä sijaitsevan tun0-rajapinnan – eli virtuaalisen tunnelirajapinnan, jonka kautta data siirtyy VPN-ohjelmistoon.

Siirtyminen kohti hajautettuja verkkoja (dVPN) ei ole vain trendi, vaan välttämättömyys nykyaikaisesta sensuurista selviytymiseksi. Yritysten konesaleihin luottamisen sijaan olemme siirtymässä kohti DePIN-malleja (Decentralized Physical Infrastructure Networks eli hajautetut fyysiset infrastruktuuriverkot). Tässä mallissa "solmut" (nodes) ovat todellisuudessa kotitalouksien verkkoyhteyksiä – tavallisia ihmisiä, jotka jakavat osan kaistanleveydestään.

Ethereum Researchin (2024) MEV-ekosysteemiä koskevan tutkimuksen mukaan siirtyminen kohti hajautettuja mempooleja ja julkisia huutokauppoja auttaa nujertamaan haitalliset "sandwich-hyökkäykset" ja keskittävät voimat. Sama logiikka pätee internet-liikenteeseesi. Kun kuorma jaetaan tuhansille P2P-solmuille, palomuurilla ei ole yhtä selkeää kohdepalvelinta, jota vastaan hyökätä.

Tämä siirtymä vertaisverkkoihin (P2P) on kuitenkin vasta alkua. Seuraavaksi on syytä tarkastella, miten token-pohjaiset kannustimet pitävät nämä solmut toiminnassa ilman keskitettyä johtoa.

Monihyppyisten tokenisoitujen välityspalvelinten ymmärtäminen

Oletko koskaan miettinyt, miksi datapakettisi lentävät suoraan VPN-palvelimelle vain pysähtyäkseen perinteiseen palomuuriin heti rajalla? Tämä johtuu siitä, että yksittäinen hyppy (single hop) on kriittinen vikapiste – se on kuin kantaisi kirkasta valokylttiä pimeällä kujalla.

Siirtyminen monihyppyiseen (multi-hop) arkkitehtuuriin muuttaa pelin säännöt täysin. Yhden tunnelin sijasta datasi pomppii toisistaan riippumattomien solmujen ketjun läpi. Tokenisoidussa ekosysteemissä nämä eivät ole vain satunnaisia palvelimia, vaan osa hajautettua kaistanleveysmarkkinapaikkaa, jossa jokaisella välityspalvelimella (relay) on oma lehmä ojassa eli taloudellinen kannustin toimia oikein.

Vakiomuotoisessa kokoonpanossa poistumissolmu (exit node) tietää tarkalleen kuka olet (IP-osoitteesi) ja mihin olet menossa. Yksityisyyden kannalta tämä on huono asia. Monihyppyinen reititys – erityisesti sipulireitityksen (onion routing) periaatteille rakennettuna – käärii datasi useisiin salauskerroksiin.

Ketjun jokainen solmu tietää vain sitä välittömästi edeltävän ja seuraavan "hypyn". Solmu A tietää, että lähetit jotain, mutta ei tiedä lopullista määränpäätä. Solmu C (poistumissolmu) tietää määränpään, mutta luulee liikenteen olevan peräisin solmulta B.

Tämä estää "poistumissolmun nuuskimisen" (exit node sniffing). Vaikka joku tarkkailisi solmulta C lähtevää liikennettä, hän ei pysty jäljittämään sitä takaisin sinuun välissä olevien kerrosten vuoksi. Kehittäjille tämä toteutetaan usein erikoistuneilla tunnelointiprotokollilla, kuten WireGuardilla, tai sipulireititysspesifikaation mukaisilla kustomoiduilla toteutuksilla.

Miksi kukaan Berliinissä tai Tokiossa antaisi sinun salatun datasi kulkea kotireitittimensä läpi? Ennen vanhaan tämä perustui täysin vapaaehtoisuuteen (kuten Tor-verkossa), mikä tarkoitti usein hitaita nopeuksia. Nyt meillä on käytössämme "kaistanleveyden louhinta" (bandwidth mining).

Paradigmin julkaisun How to Remove the Relay (2024) mukaan keskitettyjen välikäsien poistaminen voi merkittävästi vähentää viivettä (latency) ja estää "yksittäistä hallitsijaa" kontrolloimasta tietovirtoja. Vaikka kyseinen artikkeli ehdottaa välityspalvelinten poistamista prosessien suoraviivaistamiseksi, hajautetut VPN-verkot (dVPN) valitsevat hieman toisenlaisen polun: ne korvaavat keskitetyn välityspalvelimen useilla hajautetuilla palvelimilla. Näin saavutetaan sama tavoite välikäsien poistamisesta, mutta säilytetään monihyppyisen polun tarjoama yksityisyys.

Kyseessä on monimutkainen mutta kiehtova peliteorian sovellus. Maksat muutaman tokenin yksityisyydestäsi, ja joku nopean valokuituyhteyden omistaja saa palkkion siitä, että hän pitää jälkesi kylminä.

Seuraavaksi on syvennyttävä matematiikkaan – erityisesti siihen, miten "kaistanleveyden todiste" (Proof of Bandwidth) varmistaa, etteivät nämä solmut vain teeskentele tekevänsä työtään.

Sensuurinkeston tekninen selkäranka

Olemme jo käyneet läpi, miksi perinteinen VPN-malli on kuin vuotava ämpäri. Nyt pureudumme siihen, miten rakennetaan verkko, jota yksikään palomuurin takana istuva byrokraatti ei pysty noin vain sulkemaan.

Yksi tämän hetken mielenkiintoisimmista teknologioista tällä saralla on hiljainen kynnyssalaus (Silent Threshold Encryption). Yleensä, jos haluat salata jotain niin, että tietty ryhmä (kuten solmujen komitea) voi purkaa sen myöhemmin, tarvitaan massiivinen ja monimutkainen alustusvaihe, jota kutsutaan DKG-prosessiksi (Distributed Key Generation). Se on kehittäjille todellinen päänvaiva.

Voimme kuitenkin hyödyntää olemassa olevia BLS-avainpareja – samoja, joita validaattorit käyttävät lohkoketjun allekirjoittamiseen – tämän prosessin hoitamiseen. Käytännössä käyttäjä voi salata reititysohjeet (ei varsinaista sisältöä, joka pysyy päästä päähän salattuna) tietylle solmujen "kynnykselle" (threshold).

Reititystiedot pysyvät pimeinä, kunnes esimerkiksi 70 % kyseisen reititysketjun solmuista suostuu välittämään ne eteenpäin. Millään yksittäisellä solmulla ei ole avainta koko reitin näkemiseen. Kyseessä on kuin digitaalinen versio pankkiholvista, jonka avaamiseen tarvitaan kaksi avainta – paitsi tässä tapauksessa avaimet on hajautettu tusinaan eri kotireitittimeen viidessä eri maassa.

Useimmat palomuurit etsivät säännönmukaisuuksia. Jos ne havaitsevat valtavan määrän liikennettä matkalla yhteen "välityspalvelimeen" (relay) tai "sekvensseriin", ne yksinkertaisesti katkaisevat yhteyden. Käyttämällä kynnyssalausta ja osallistamislistoja (inclusion lists) poistamme tämän keskitetyn "aivon". Osallistamislistat ovat protokollatason sääntöjä, jotka velvoittavat solmut käsittelemään kaikki odottavat paketit niiden sisällöstä riippumatta – ne eivät voi valikoida, mitä sensuroida.

Suoraan sanottuna tämä on ainoa tapa pysyä tekoälypohjaisen syväpakettitarkastuksen (DPI) edellä. Jos verkolla ei ole keskuspistettä, sensuurivasaralla ei ole mitään, mihin lyödä.

Seuraavaksi tarkastelemme "kaistanleveyden todistetta" (Proof of Bandwidth) – eli matematiikkaa, joka varmistaa, etteivät solmut vain kerää tokeneitasi ja heitä pakettejasi roskakoriin.

Kaistanleveyden markkinapaikkojen talousmallit

Jos tavoitteena on rakentaa verkko, joka todella kestää valtiotason palomuurit, ei voida luottaa pelkkään ihmisten hyväntahtoisuuteen. Tarvitaan tinkimätön taloudellinen moottori, joka todentaa tehdyn työn ilman keskuspankkia valvomassa kassalipasta.

Nykyaikaisissa dVPN-ratkaisuissa hyödynnetään Proof of Bandwidth (PoB) -protokollaa eli kaistanleveyden todentamista. Kyseessä ei ole pelkkä lupaus, vaan kryptografinen haaste-vastaus-mekanismi. Solmun on todistettava siirtäneensä määritetyn määrän dataa käyttäjälle, ennen kuin älysopimus vapauttaa palkkiotokenit.

• Palvelun todentaminen: Solmut allekirjoittavat säännöllisesti pieniä "heartbeat"-paketteja. Jos solmu väittää tarjoavansa 1 Gbps:n nopeuden, mutta viive kasvaa tai paketteja katoaa, konsensuskerros laskee solmun mainepisteitä (reputation score).
• Automatisoidut palkkiot: Älysopimusten käyttö poistaa maksujen odottelun. Heti kun yhteys sulkeutuu, tokenit siirtyvät käyttäjän sulkutililtä (escrow) tarjoajan lompakkoon.
• Sybil-hyökkäysten esto: Jotta kukaan ei voisi luoda 10 000 valesolmua yhdellä kannettavalla tietokoneella (niin sanottu Sybil-hyökkäys), vaaditaan yleensä "staking"-menettelyä. Tarjoajan on lukittava tokeneita vakuudeksi osoittaakseen olevansa aito toimija, jolla on omaa pääomaa pelissä.

Kuten aiemmin mainittiin ethereum research (2024) -sivuston MEV-ekosysteemiä koskevassa tutkimuksessa, julkiset huutokaupat ja sisällyttämislistat (inclusion lists) pitävät järjestelmän rehellisenä. Jos solmu yrittää sensuroida liikennettäsi, se menettää paikkansa tuottavassa välitysjonoissa.

Käytännössä kyseessä on vain huomattavasti tehokkaampi tapa pyörittää internet-palveluntarjoajaa (ISP). Miksi rakentaa massiivisia palvelinfarmeja, kun ihmisten olohuoneissa on jo miljoonia käyttämättömiä kuitulinjoja?

Toimialakohtaiset sovellukset: Miksi tällä on merkitystä

Ennen kuin päätämme tämän osion, tarkastellaan, miten tämä teknologia muuttaa käytäntöjä eri sektoreilla. Kyse ei ole vain Netflixin katselusta toisessa maassa, vaan jostain paljon suuremmasta.

• Terveydenhuolto: Klinikat voivat jakaa potilastietoja toimipisteiden välillä ilman keskitettyä yhdyskäytävää, joka voisi joutua kiristyshaittaohjelmien kohteeksi. Arkaluonteista genomitietoa käsittelevät tutkijat hyödyntävät tokenisoituja välityspalvelimia (relays) varmistaakseen, ettei yksikään internet-palveluntarjoaja tai valtiollinen toimija kykene kartoittamaan instituutioiden välistä tietoliikennettä.
• Vähittäiskauppa: P2P-solmuja (nodes) ylläpitävät pienyritykset voivat prosessoida maksuja, vaikka suuri internet-palveluntarjoaja kaatuisi, sillä niiden liikenne reitittyy naapuruston mesh-verkon kautta. Globaalit brändit puolestaan voivat todentaa paikallisen hinnoittelunsa ilman pelkoa siitä, että keskitetyt proxyn-tunnistusbotit syöttäisivät niille vääristeltyä dataa.
• Finanssiala: P2P-pohjaiset kaupankäyntiyksiköt käyttävät monihyppyreititystä (multi-hop relays) IP-osoitteidensa piilottamiseen. Tämä estää kilpailijoita tekemästä etukäteiskauppoja (front-running) maantieteelliseen metadataan perustuen. Kryptovaluuttasijoittajat voivat lähettää toimeksiantoja mempooliin ilman pelkoa bottien tekemistä "sandwich-hyökkäyksistä", koska huutokauppa on julkinen ja välityskerroin on hajautettu.

Seuraavaksi perehdymme siihen, miten voit käytännössä pystyttää oman solmusi ja aloittaa kaistanleveyden "louhinnan" itse.

Tekninen opas: Näin pystytät oman solmusi

Jos haluat siirtyä kuluttajasta palveluntarjoajaksi ja alkaa ansaita tokeneita, tässä on tiivistetty ohjeistus solmun (node) käyttöönottamiseksi.

1. Laitteisto: Et tarvitse supertietokonetta. Raspberry Pi 4 tai vanha kannettava tietokone, jossa on vähintään 4 Gt RAM-muistia ja vakaa kuituyhteys, toimii parhaiten.
2. Ympäristö: Useimmat dVPN-solmut hyödyntävät Dockeria. Varmista, että Linux-laitteellesi on asennettu Docker ja Docker Compose.
3. Konfigurointi: Sinun on ladattava solmun levykuva (image) verkon arkistosta. Luo .env-tiedosto, johon tallennat lompakko-osoitteesi (jonne palkkiot maksetaan) sekä steikkauksen (stake) määrän.
4. Portit: Sinun täytyy avata reitittimestäsi tietyt portit (yleensä WireGuard-protokollan käyttämät UDP-portit), jotta muut käyttäjät voivat muodostaa yhteyden solmuusi. Tämä on vaihe, johon useimmat jumiutuvat, joten tarkista reitittimesi "Port Forwarding" (porttiohjaus) -asetukset.
5. Käynnistys: Suorita komento docker-compose up -d. Jos kaikki näyttää vihreää, solmusi alkaa lähettää "heartbeat"-signaaleja verkkoon, ja nimesi ilmestyy globaalille kartalle.

Kun solmusi on toiminnassa, voit seurata "Proof of Bandwidth" -tilastojasi verkon hallintapaneelista nähdäksesi, kuinka paljon liikennettä välität eteenpäin.

Web3-pohjaisen internetin vapauden tulevaisuuden näkymät

Olemme saapuneet vaiheeseen, jossa kaikki kysyvät: "onko tämä todella riittävän nopeaa päivittäiseen käyttöön?" Kysymys on aiheellinen, sillä kukaan ei halua odottaa kymmentä sekuntia kissavideon latautumista vain varjellakseen yksityisyyttään.

Hyvä uutinen on se, että monihyppyreitityksen (multi-hop) aiheuttama "viivevero" laskee kovaa vauhtia. Hyödyntämällä kotitaloussolmujen (residential nodes) laajaa maantieteellistä jakautumista, voimme optimoida reitit niin, ettei datasi joudu tarpeettomasti matkaamaan Atlantin yli kahdesti.

Suurin osa vanhojen P2P-verkkojen viiveistä johtui tehottomasta reitityksestä ja hitaista solmuista. Nykyaikaiset dVPN-protokollat ovat huomattavasti älykkäämpiä valitessaan seuraavaa hyppyä.

• Älykäs reitinvalinta: Satunnaisten hyppyjen sijaan asiakasohjelma käyttää viivepainotettuja mittauksia löytääkseen nopeimman reitin verkon läpi.
• Edge-kiihdytys: Sijoittamalla solmuja fyysisesti lähemmäs suosittuja verkkopalveluita lyhennämme "viimeisen mailin" viivettä.
• Laitteistotason optimointi: Koska yhä useammat pyörittävät solmuja dedikoiduilla kotipalvelimilla vanhojen kannettavien sijaan, pakettien käsittelynopeus lähestyy jo linjan maksimikapasiteettia.

Tässä ei ole kyse vain tiedostojen lataamisen piilottamisesta; kyse on sellaisen internetin luomisesta, jota on mahdotonta sulkea. Kun verkko toimii elävänä P2P-markkinapaikkana, valtiollisen tason palomuurit ovat vaikeuksissa, koska ei ole olemassa yhtä "virtakytkintä", josta virran voisi katkaista.

Kuten aiemmin mainittiin, keskitettyjen välityspalvelimien poistaminen – samaan tapaan kuin Ethereumin MEV-boost-siirtymässä – on avain todella vastustuskykyiseen verkkoon. Rakennamme internetiä, jossa yksityisyys ei ole maksullinen lisäominaisuus, vaan oletusasetus. Törmätään verkossa.