Yksityisyyttä suojaava laskenta dVPN-välityspalvelimissa

Evoluutio keskitetyistä VPN-palveluista hajautettuihin välityspalvelinsolmuihin

Oletko koskaan miettinyt, miksi luotamme edelleen koko digitaalisen elämämme yhden yrityksen käsiin vain siksi, että he ovat lätkäisseet verkkosivulleen "No-Logs"-merkin? Rehellisesti sanottuna se on vähän kuin antaisi vieraalle ihmiselle kotinsa avaimet ja toivoisi, ettei hän kurki laatikoihin, koska hän lupasi niin.

Perinteiset VPN-palvelut ovat olleet arkipäivää vuosia, mutta niissä on perustavanlaatuinen valuvika: ne ovat keskitettyjä. (Decentralized VPNs: A New Era of Internet Privacy) Olemme siirtymässä kohti huomattavasti vankempaa mallia: DePIN-ratkaisuja (Decentralized Physical Infrastructure Networks) ja hajautettuja välityspalvelinsolmuja (proxy nodes). Kyseessä on tavallaan "kaistanleveyden Airbnb", jossa verkko saa voimansa tavallisten ihmisten laitteista valtavien, Virginiassa sijaitsevien palvelinfarmien sijaan.

Keskitettyjen VPN-palveluiden suurin ongelma on kriittinen keskittymispiste (single point of failure). Jos palveluntarjoajan palvelin joutuu hakkereiden kohteeksi tai viranomaiset esittävät tietopyynnön, tietosi – tai vähintäänkin yhteytesi metatiedot – ovat vaarassa. (Do federal regulations allow the FBI or any other government ...) Vaikka yritys ei lokittaisi tietoja, mahdollisuus lokittamiseen on aina olemassa, koska he omistavat laitteiston ja koko teknologiapinon.

• Todennettavuus on vitsi: Et voi oikeasti todentaa "no-logs"-käytäntöä omalta päätteeltäsi. Sinun on vain luotettava heidän sanaansa, mikä sotii avoimen lähdekoodin tietoturvan "älä luota, vaan varmista" -periaatetta vastaan.
• Kaistanleveyden pullonkaulat: Standardeilla palvelinfarmeilla on kiinteät rajat. Kun kaikki hyppäävät samalle "US-East" -solmulle katsomaan striimiä, suorituskyvyn romahtaminen on väistämätöntä.
• Yksityisyysteatteri: Kun yksi yritys hallitsee sekä sisäänmeno- että ulostulosolmuja, se voi teknisesti suorittaa liikenneanalyysia niin halutessaan.

Tässä vaiheessa asiat muuttuvat mielenkiintoisiksi tehokäyttäjien kannalta. Yritysten datakeskusten sijaan näemme nyt token-kannustettuja verkkoja (Token Incentivized Networks). Tämä muutos mahdollistaa sen, että kuka tahansa voi jakaa käyttämätöntä kaistanleveyttään ja ansaita kryptopalkkioita, mikä luo valtavan, globaalin ja hajautetun kaistanleveyspoolin.

USENIXin P4P-viitekehystä käsittelevän tutkimuksen mukaan käytännönläheinen, laajamittainen ja yksityisyyden säilyttävä hajautettu laskenta on vihdoin tulossa elinkelpoiseksi. Tämä ei ole vain teoriaa; näemme protokollia, jotka hyödyntävät varmennettua salaisuuden jakamista (VSS) pienillä kentillä (32 tai 64 bittiä). Tämä pitää kustannukset alhaisina ja varmistaa samalla, ettei mikään yksittäinen solmu tiedä, mitä verkossa tapahtuu.

DePIN-ympäristössä et ole vain kuluttaja, vaan voit olla myös tarjoaja. Kaistanleveyslouhinnan (bandwidth mining) avulla voit ylläpitää solmua – esimerkiksi Raspberry Pi:llä tai suojatulla Linux-koneella – ja vahvistaa verkon resilienssiä.

1. Sensuurinkesto: Koska solmut sijaitsevat yksityishenkilöiden kotitalous-IP-osoitteissa, palomuurien on lähes mahdotonta estää koko verkkoa verrattuna VPN-tarjoajien tunnettujen IP-avaruuksien blokkaamiseen.
2. Kannustimien kohtaaminen: Tokenit varmistavat, että solmujen ylläpitäjät pysyvät linjoilla ja tarjoavat laadukasta palvelua. Jos he pysyvät toiminnassa, he saavat maksun; jos he välittävät huonoa dataa, he menettävät palkkionsa.
3. Yksityisyyden säilyttävä laskenta: Kuten PlatON-whitepaperissa ja LatticeX Foundationin julkaisuissa on esitetty, näemme nyt zk-SNARK-todisteiden ja suojatun monen osapuolen laskennan (MPC) integrointia. Näin transaktiot ja reititys voidaan hoitaa paljastamatta käyttäjien identiteettiä.

Tämä on valtava harppaus vanhoista toimintatavoista. Mutta kun siirrymme kohti näitä hajautettuja järjestelmiä, eteen tulee uusi haaste: miten voimme todellisuudessa suorittaa laskentaa näiden solmujen välillä vuotamatta juuri niitä tietoja, joita yritämme suojata?

Tekninen ydin: Näin yksityisyyden säilyttävä laskenta toimii

Jos luulet, että "no-logs"-käytäntö riittää pitämään verkkoliikenteesi yksityisenä, luotat käytännössä suuryrityksen "pikkusormivalaan" – yrityksen, jonka sähköpostissa saattaa jo odottaa viranomaisten tietopyyntö. DePIN-ekosysteemeissä ja hajautetuissa välityspalvelinsolmuissa (proxy nodes) emme luota lupauksiin; me luotamme matematiikkaan.

Minkä tahansa välityspalvelimen – jopa hajautetun sellaisen – perusongelma on se, että tunnelin päässä oleva solmu näkee teknisesti, mihin olet menossa. Tämän ratkaisemiseksi käytämme monen osapuolen laskentaa (Secure Multi-Party Computation, MPC). Se on menetelmä, jossa joukko solmuja laskee tuloksen (kuten reitittää paketin tai vahvistaa tokenin) ilman, että yksikään solmu näkee varsinaista dataa.

Ajattele asiaa näin: haluat laskea kolmen ystävän keskipalkan ilman, että kukaan paljastaa omaa palkkaansa. Jaat palkkasi kolmeen satunnaiseen "osaan" (shares) ja annat yhden osan kullekin ystävälle. He tekevät samoin, kaikki laskevat saamiensa osien summan, ja lopuksi nämä summat lasketaan yhteen. Kas näin: teillä on keskiarvo, mutta kukaan ei tiedä, mitä muut tienaavat.

Vuonna 2023 Sensors-lehdessä julkaistu tutkimus osoitti, että MPC-menetelmän käyttö prosumereiden (tuottajakuluttajien) ryhmittelyssä voi vähentää lohkoketjuun kohdistuvia tapahtumia kolminkertaisesti, samalla kun liikenneprofiilit pysyvät täysin peitettyinä. Tämä on valtava edistysaskel skaalautuvuuden kannalta – jos solmut voivat vahvistaa asioita paikallisesti pienissä ryhmissä, niiden ei tarvitse kuormittaa päälohkoketjua jokaisen yksittäisen datapaketin kohdalla.

Datan jakaminen on selvää, mutta mistä tiedämme, etteivät solmut huijaa? Tässä kuvaan astuvat nollatietotodistukset (Zero-Knowledge Proofs, ZKP), erityisesti zk-SNARK-tekniikka. ZKP mahdollistaa sen, että solmu voi todistaa suorittaneensa laskennan oikein paljastamatta tavunkaan vertaa käsittelemästään varsinaisesta liikenteestä.

PlatON-whitepaperin mukaan nämä järjestelmät käyttävät usein "zk-ystävällisiä" hash-funktioita, kuten Poseidon tai Rescue. Nämä eivät ole tavallisia sha256-funktioita – ne on rakennettu nimenomaan tehokkaiksi aritmeettisissa piireissä, mikä tekee ZKP-laskennasta riittävän nopeaa reaaliaikaiseen verkkoliikenteeseen.

Jos olet kehittäjä ja haluat toteuttaa tämän, tutustu P4P-viitekehykseen. Se käyttää todennettavaa salaisuuden jakamista (Verifiable Secret Sharing, VSS) rehellisyyden varmistamiseksi. Tässä on esimerkki siitä, miten kaistanleveyden käytön yksityinen summaaminen solmujen välillä voisi näyttää terminaalissa:

# Luodaan ensin salatut osat kaistanleveysarvolle (esim. 100MB)
$ p4p-cli create-share --value 100 --nodes 3
Generoidut osat:
Osa 1: 8f3a... (Lähetetty solmulle A)
Osa 2: 2d91... (Lähetetty solmulle B)
Osa 3: 5c0e... (Lähetetty solmulle C)

# Myöhemmin verkko yhdistää nämä varmistaakseen kokonaiskäytön näkemättä yksittäisiä istuntoja
$ p4p-cli combine-shares --input ./shares_received.json
Tulos: 100
Vahvistus: ONNISTUI (Todiste vastaa piiriä)

Suoraan sanottuna siirtyminen "luota meihin" -mallista "luota matematiikkaan" -malliin on ainoa tapa saavuttaa todella yksityinen internet. Mutta vaikka laskenta olisi täydellistä, kaikki romahtaa, jos solmut eivät pääse yhteisymmärrykseen verkon tilasta.

Tokenisoitu kaistanleveys ja P2P-talous

Oletko koskaan pohtinut, miksi internet-palveluntarjoajasi tietää tarkalleen, milloin katsot 4K-videota, mutta ei tunnu saavan yhteytesi viivettä kuriin? Nykyisessä järjestelmässä sinä olet tuote, ja kaistanleveytesi on vain mittari, jota palveluntarjoajat hyödyntävät maksamatta sinulle senttiäkään takaisin.

Kaistanleveyden tokenisointi tarkoittaa käytännössä käyttämättömän lähetysnopeutesi muuttamista digitaaliseksi hyödykkeeksi. Sen sijaan, että valokuituyhteytesi seisoo joutilaana ollessasi töissä, voit antaa hajautettujen välityspalvelinsolmujen (distributed proxy nodes) käyttää sitä salatun liikenteen reitittämiseen muille käyttäjille.

Vertaisverkkotalouden (P2P-talous) hienous piilee siinä, että se luo oikeudenmukaisen markkinapaikan, jossa tavallinen käyttäjä Raspberry Pi -laitteineen voi kilpailla valtavien palvelinfarmien kanssa. Et ole enää pelkkä kuluttaja, vaan toimit mikro-tason internet-palveluntarjoajana (ISP) ansaiten palkkioita jokaisesta välittämästäsi gigatavusta.

• Oikeudenmukainen arvonsiirto: Saat maksun tokeneina tarjoamasi kaistanleveyden todellisen laadun ja määrän perusteella.
• Kannustettu käytettävyys: Korkealaatuiset solmupalkkiot varmistavat verkon nopeuden, sillä operaattorit menettävät suoraan tuloja, jos heidän solmunsa kaatuu.
• Kynnyksen madaltaminen: Työkalut, kuten SquirrelVPN, alkavat kuroa umpeen kuilua tavallisten käyttäjien ja monimutkaisen tekniikan välillä. Ne mahdollistavat osallistumisen näihin hajautettuihin verkkoihin tarjoamalla käyttäjäystävällisen käyttöliittymän, joka hoitaa monimutkaiset solmuasetukset taustalla. Näin voit erottaa paikallisen liikenteesi välitystehtävistä ilman verkkoinsinöörin tutkintoa.

Kuten aiemmin mainitussa Sensors-lehden tutkimuksessa todettiin, monen osapuolen laskennan (MPC) hyödyntäminen prosumer-käyttäjien ryhmittelyssä voi vähentää lohkoketjuun tehtäviä transaktioita kolminkertaisesti. Tämä on ratkaisevan tärkeää, sillä se poistaa kryptopohjaisten verkkojen suurimman pullonkaulan: korkeat siirtomaksut (gas fees).

Ryhmittelemällä solmuja verkko ei joudu kirjoittamaan uutta tapahtumaa pääkirjaan joka kerta, kun joku vierailee verkkosivustolla. Sen sijaan "lasku" kuitataan erissä, mikä tekee hajautetun verkon käyttämisestä päivittäiseen selailuun vihdoinkin taloudellisesti kannattavaa.

Tietoturvahaasteet hajautetuissa välityspalvelinverkoissa

Olemme siis rakentaneet upean P2P-verkon, jossa kaistanleveyttä jaetaan ja tokenit liikkuvat kuin itsestään. Mutta tässä tulee kylmä suihku: jos kasaat joukon satunnaisia solmuja ilman vankkaa tietoturvakerrosta, kutsut käytännössä suden lammastarhaan.

Suurin päänvaiva missä tahansa vertaisverkossa on Sybil-hyökkäys. Tässä skenaariossa yksi pahantahtoinen toimija pystyttää tuhansia "erillisiä" solmuja halvoille virtuaalipalvelimille saavuttaakseen hallitsevan aseman verkossa.

• Proof of Stake / Proof of Work: Useimmat verkot vaativat solmuilta tokenien "lukitsemista" eli steikkausta. Jos solmu toimii sääntöjen vastaisesti, se menettää vakuutensa (slashing).
• Kotitalous-IP-osoitteiden todentaminen: Aidot DePIN-projektit priorisoivat usein kotitalouksien IP-osoitteita konesalien sijaan. On huomattavasti vaikeampaa hankkia 500 aitoa kotiliittymää kuin pystyttää 500 instanssia AWS-pilvipalveluun.
• Satunnainen solmujen valinta: Kuten aiemmin mainitussa USENIX-tutkimuksessa P4P-viitekehyksistä todettiin, asiakas ei saa itse valita reittiään. Verkon on käytettävä todennettavaa satunnaisuutta solmujen valinnassa.

Ollaanpa rehellisiä – yksityisyys ei ole ilmaista. Joka kerta, kun lisäämme MPC-kerroksen (Multi-Party Computation), lisäämme millisekunteja viiveeseen (RTT). Kaanichen ym. (2020) yhteistyöperusteista laskentaa käsittelevän tutkimuksen mukaan näiden kerrosten lisääminen vaatii merkittäviä kompromisseja:

1. Laskennallinen kuormitus: Nollatietotodistusten (ZKP) luominen kuluttaa prosessoritehoa.
2. Verkon hyppyjen määrä: Jokainen välityspalvelinvaihe lisää maantieteellistä etäisyyttä.
3. Laitteistokiihdytys: Tulevaisuus on laitteistotasolla. Alamme nähdä solmu-operaattoreita, jotka käyttävät FPGA-piirejä (Field Programmable Gate Array) laskemaan Plonk- tai Marlin-todistuksia. FPGA:t ovat pohjimmiltaan siruja, jotka voidaan ohjelmoida suoriutumaan tietystä matematiikasta erittäin nopeasti; tässä tapauksessa ne käsittelevät ZK-SNARK-järjestelmien (kuten Plonk tai Marlin) vaatimat monimutkaiset aritmeettiset piirit huomattavasti perinteistä prosessoria nopeammin.

Totuus on, ettei "täydellistä" tietoturvakonfiguraatiota ole olemassa. Kyse on jatkuvasta tasapainoilusta "erittäin nopean mutta hieman riskialttiin" ja "NSA-tason suojatun mutta modeeminhitaan" välillä.

Web3-yksityisyyden ja internetin vapauden tulevaisuus

Olemme nyt tarkastelleet teknistä matematiikkaa ja tokenomiikkaa, mutta mitä tämä kaikki käytännössä tarkoittaa? Rehellisesti sanottuna siirtymä suuryritysten hallitsemasta verkosta käyttäjävetoiseen internetiin ei ole enää vain "mukava lisä" – siitä on tulossa digitaalisen vapauden elinehto.

Kuten LatticeX Foundationin teknisessä julkaisussa todetaan, olemme siirtymässä kohti hajautettuja tekoälyverkkoja, joissa tietosolmut ja laskentasolmut yhdistyvät yksityisyyttä suojaavaan kerrokseen. Tämä mahdollistaa esimerkiksi turvallisen tekoälykoulutuksen (Secure AI Training), jossa mallit oppivat arkaluonteisesta datasta hyödyntämällä monen osapuolen laskentaa (MPC) ilman, että ne koskaan näkevät varsinaisia raakatietoja.

Lopulta tämä kehitys johtaa visioon hajautetusta internet-palveluntarjoajasta (Decentralized ISP). Sen sijaan, että maksaisit jättimäiselle teleoperaattorille, joka myy selaushistoriasi eteenpäin, yhdistätkin paikallisten solmujen muodostamaan mesh-verkkoon. Maksat käytöstä tokeneilla ja ansaitset niitä itse välittämällä liikennettä naapureillesi.

Olen nähnyt tämän toimivan käytännössä jo useissa mielenkiintoisissa projekteissa. Aiemmin mainitun LatticeX-tutkimuksen mukaan voimme käyttää nollatietotodistuksia (ZK-SNARKs) todistamaan ryhmään kuulumisen ja äänestämään DAO-organisaatiossa paljastamatta omaa lompakko-osoitetta.

Teknologia on vihdoin saavuttamassa vision. Siirtymävaihe on toki sekava, ja terminaalikomennot saattavat tuntua aluksi pelottavilta, mutta lopputuloksena on internet, joka todella kuuluu meille. Se on tulevaisuus, jonka eteen kannattaa tehdä töitä. Tavoite on yksinkertainen: internet, jossa yksityisyys on oletusarvo, eikä maksullinen lisäominaisuus, joka on ostettava suuryritykseltä. Olemme matkalla sinne – solmu kerrallaan.