Cenzúramentes útvonalválasztás Web3 dVPN technológiával

Censorship-Resistant VPN Multi-Hop Tokenized Relays Bandwidth Mining dVPN DePIN
D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 
2026. március 30.
9 perces olvasás
Cenzúramentes útvonalválasztás Web3 dVPN technológiával

TL;DR

Ez a cikk bemutatja, hogyan teremtenek új korszakot az internetes szabadságban a többlépcsős tokenizált relék és a decentralizált fizikai infrastruktúra-hálózatok (DePIN). Megvizsgáljuk a sávszélesség-bányászat technikai hátterét és azt, hogy a token-alapú ösztönzők miként küszöbölik ki a hagyományos VPN-ek központosítási hibáit.

A hagyományos VPN-modellek alkonya

Érezte már úgy, hogy a VPN-je valójában csak egy elegáns módszer arra, hogy adatait egy másik közvetítőnek adja át? A legtöbben azt hiszik, hogy láthatatlanná válnak az interneten, amint rákattintanak a „csatlakozás” gombra. Az igazság azonban az, hogy a régi vágású VPN-modell nem más, mint egy központosított kártyavár, amely csak arra vár, hogy egy fuvallat romba döntse.

A hagyományos VPN-szolgáltatók általában hatalmas szerverfürtöket birtokolnak vagy bérelnek adatközpontokban. Ez a sebesség szempontjából kiváló, de a valódi adatvédelem számára kész rémálom. Ha egy kormány le akar tiltani egy szolgáltatást, egyszerűen „fekete lyukba” küldi az adott adatközpontok ismert IP-címeit. Ez olyan, mintha egy felhőkarcolót próbálnánk elrejteni: előbb-utóbb valaki észre fogja venni.

Ott van továbbá a „mézesbödön” (honeypot) kockázata is. Amikor egyetlen vállalat kezeli az összes forgalmat, a központi rendszer egyetlen feltörése azt jelenti, hogy minden felhasználó munkamenet-adata potenciálisan szabad prédává válik. Számos szektorban láthattuk már, hogy a központosított adatbázisok kompromittálódnak, és hirtelen rekordok milliói kerülnek fel a dark webre. A VPN-ek sem immunisak erre.

A „naplózásmentes” (no-log) irányelvekről pedig ne is beszéljünk. Itt gyakorlatilag egy vezérigazgató szavának kell hinnünk. Nyílt forráskódú auditok vagy decentralizált architektúra nélkül valójában nem ellenőrizhető, mi történik az adatcsomagokkal, miután elérik a szolgáltató oldalán a tun0 interfészt – ami nem más, mint az a virtuális alagút-interfész, ahol az adatok belépnek a VPN-szoftverbe.

A decentralizált hálózatok (dVPN) felé való elmozdulás nem csupán egy trend; ez a modern cenzúra túlélésének záloga. Ahelyett, hogy egy vállalati adatközpontra támaszkodnánk, a DePIN (Decentralizált Fizikai Infrastruktúra-hálózatok) irányába mozdulunk el. Ez azt jelenti, hogy a „csomópontok” (node-ok) valójában lakossági kapcsolatok – hús-vér emberek, akik megosztják sávszélességük egy szeletét.

1. ábra

Az Ethereum Research (2024) MEV-ökoszisztémával kapcsolatos kutatásai szerint a decentralizált mempoolok és a nyilvános aukciók felé való elmozdulás segít felszámolni a ragadozó jellegű „szendvics-támadásokat” és a központosító erőket. Ugyanez a logika érvényes az internetes forgalomra is. Azzal, hogy a terhelést több ezer P2P csomópont között osztjuk el, nincs egyetlen olyan központi szerver, amelyet a tűzfalak célba vehetnének.

Mindenesetre a P2P-alapú működésre való átállás csak a kezdet. A következőkben azt vizsgáljuk meg, hogy a token-alapú ösztönzők hogyan tartják életben ezeket a csomópontokat központi irányítás nélkül.

A többugrásos (multi-hop) tokenizált átjátszók működése

Gondolkozott már azon, hogy a csomagjai miért repülnek közvetlenül egy VPN-szerverhez, csak azért, hogy a határon egy egyszerű tűzfal megállítsa őket? Ennek az az oka, hogy az egyetlen ugrás (single hop) egyetlen hibaforrást (single point of failure) jelent – olyan, mintha egy neonreklámot viselne egy sötét sikátorban.

A többugrásos (multi-hop) felépítésre való áttérés teljesen megváltoztatja a játékszabályokat. Egyetlen alagút helyett az adatai független csomópontok (node-ok) láncolatán pattognak keresztül. Egy tokenizált ökoszisztémában ezek nem csupán véletlenszerű szerverek, hanem egy decentralizált sávszélesség-piac részei, ahol minden átjátszónak közvetlen anyagi érdekeltsége („skin in the game”) van a hálózat fenntartásában.

Hagyományos felállásban a kilépő csomópont (exit node) pontosan tudja, hogy Ön kicsoda (látja az IP-címét) és hová tart. Ez adatvédelmi szempontból meglehetősen aggályos. A többugrásos megoldás – különösen, ha az onion routing (hagyma-útválasztás) elveire épül – titkosítási rétegekbe csomagolja az adatait.

A lánc minden egyes csomópontja csak a közvetlenül előtte és utána lévő „ugrást” ismeri. Az „A” csomópont tudja, hogy Ön küldött valamit, de nem ismeri a végső célállomást. A „C” csomópont (a kilépő pont) ismeri a célállomást, de azt hiszi, hogy a forgalom a „B” csomóponttól származik.

2. ábra

Ez megakadályozza a „kilépő csomóponti adatgyűjtést” (exit node sniffing). Még ha valaki figyeli is a „C” csomópontot elhagyó forgalmat, a köztes rétegek miatt nem tudja azt visszavezetni Önhöz. A fejlesztők számára ezt gyakran olyan speciális tunneling protokollok kezelik, mint a WireGuard, vagy az onion routing specifikáció egyedi implementációi.

De miért engedné meg egy vadidegen Berlinben vagy Tokióban, hogy az Ön titkosított adatforgalma áthaladjon az otthoni routerén? Régebben ez szigorúan önkéntes alapon működött (mint a Tor esetében), ami lassú sebességet eredményezett. Ma már azonban létezik a „sávszélesség-bányászat” (bandwidth mining).

A Paradigm How to Remove the Relay (2024) című tanulmánya szerint a központosított közvetítők eltávolítása jelentősen csökkentheti a késleltetést (latency), és megakadályozhatja, hogy egyetlen „központi hatalom” kontrollálja az adatfolyamot. Bár az említett tanulmány az átjátszók teljes elhagyását javasolja a folyamatok észszerűsítése érdekében, a dVPN-ek (decentralizált VPN-ek) némileg más utat járnak: a központosított átjátszót több decentralizált egységgel helyettesítik. Ez ugyanúgy eléri a közvetítőmentesítést, de megőrzi a többugrásos útvonal nyújtotta anonimitást.

Ez a játékelmélet egy kaotikus, mégis gyönyörű megnyilvánulása. Ön fizet néhány tokent a magánszférájáért, egy nagy sebességű optikai kapcsolattal rendelkező felhasználó pedig jutalmat kap azért, hogy elrejtse az Ön digitális lábnyomát.

A következőkben a matematikai hátteret vizsgáljuk meg – konkrétan azt, hogy a „sávszélesség-igazolás” (Proof of Bandwidth) miként garantálja, hogy ezek a csomópontok ne csak szimulálják az elvégzett munkát.

A cenzúraellenállás technikai hátországa

Már kiveséztük, miért hasonlít a hagyományos VPN-modell egy ezer sebből vérző vödörre. Most nézzük meg a gyakorlati megvalósítást: hogyan építhető fel egy olyan hálózat, amelyet egyetlen unatkozó, tűzfalakkal babráló bürokrata sem tud csak úgy lekapcsolni.

A szektor jelenlegi legizgalmasabb technológiai vívmánya a Silent Threshold Encryption (csendes küszöbtitkosítás). Normális esetben, ha titkosítani akarunk valamit úgy, hogy azt később egy csoport (például csomópontok egy bizottsága) tudja csak feloldani, egy rendkívül bonyolult és nehézkes beállítási fázisra, úgynevezett DKG-ra (Distributed Key Generation) van szükség. Ez a fejlesztők számára kész rémálom.

Azonban a meglévő BLS kulcspárokat – ugyanazokat, amelyeket a validátorok már most is használnak a blokkok aláírásához – fel tudjuk használni ennek kezelésére. Ez azt jelenti, hogy a felhasználó titkosíthatja a forgalomirányítási utasításokat (nem a tényleges adatcsomagot, amely végpontok közötti titkosítással védett marad) a csomópontok egy meghatározott „küszöbértéke” számára.

Az útvonalválasztási adatok rejtve maradnak mindaddig, amíg például az adott útvonalláncban lévő csomópontok 70%-a bele nem egyezik a továbbításba. Egyetlen csomópont sem rendelkezik a teljes útvonal megismeréséhez szükséges kulccsal. Olyan ez, mint a banki széfek digitális változata, amelyek kinyitásához két kulcs kell, azzal a különbséggel, hogy itt a kulcsok tucatnyi otthoni router között vannak szétszórva öt különböző országban.

Útvonalválasztási diagram

A legtöbb tűzfal mintázatokat keres. Ha azt látják, hogy hatalmas forgalom áramlik egyetlen „relé” vagy „szekvenszer” felé, egyszerűen elvágják a vezetéket. A küszöbtitkosítás és az Inclusion Lists (befogadási listák) használatával kiiktatjuk ezt a központi „agyat”. A befogadási listák alapvetően protokollszintű szabályok, amelyek előírják, hogy a csomópontoknak minden várakozó csomagot fel kell dolgozniuk, függetlenül azok tartalmától – nem válogathatnak kényük-kedvük szerint, hogy mit cenzúráznak.

Őszintén szólva, ez az egyetlen módja annak, hogy lépéselőnyben maradjunk az MI-alapú mély csomagvizsgálattal (Deep Packet Inspection) szemben. Ha a hálózatnak nincs központja, nincs mire lecsapnia a tiltás kalapácsának sem.

A következőkben a „Proof of Bandwidth” (sávszélesség-igazolás) koncepcióját járjuk körül – azt a matematikai modellt, amely garantálja, hogy a csomópontok nem csak bezsebelik a tokenjeidet, miközben a csomagjaidat a kukába dobják.

A sávszélesség-piacterek gazdasági modelljei

Ahhoz, hogy egy olyan hálózatot építsünk, amely valóban képes túlélni egy állami szintű tűzfalat, nem hagyatkozhatunk pusztán az emberek „jóindulatára”. Egy kőkemény gazdasági motorra van szükség, amely központi banki felügyelet nélkül is igazolja az elvégzett munkát.

A modern dVPN-ekben (decentralizált VPN-ekben) az úgynevezett sávszélesség-igazolást (Proof of Bandwidth – PoB) alkalmazzuk. Ez nem egy puszta ígéret, hanem egy kriptográfiai „kihívás-válasz” (challenge-response) mechanizmus. A csomópontnak (node) igazolnia kell, hogy valóban továbbított X mennyiségű adatot a felhasználó számára, mielőtt az okosszerződés felszabadítaná a tokeneket.

  • A szolgáltatás hitelesítése: A csomópontok rendszeresen kisméretű „életjel” (heartbeat) csomagokat írnak alá. Ha egy node azt állítja, hogy 1 Gbps sebességet kínál, de a késleltetés (latency) megugrik vagy adatcsomagok vesznek el, a konszenzusos réteg azonnal csökkenti a hírnévpontszámát (slashing).
  • Automatizált jutalmazás: Az okosszerződések használata szükségtelenné teszi a kifizetésekre való várakozást. Amint a kapcsolat lezárul, a tokenek a felhasználó letéti számlájáról (escrow) közvetlenül a szolgáltató tárcájába kerülnek.
  • Sybil-támadás elleni védelem: Annak megakadályozására, hogy valaki egyetlen laptopon 10 000 ál-csomópontot hozzon létre (ez a Sybil-támadás), általában „stakinget” (tokenlekötést) írunk elő. A szolgáltatónak tokeneket kell zárolnia, ezzel bizonyítva, hogy valódi szereplő, akinek anyagi kockázata van a rendszerben.

Ahogy azt az ethereum research (2024) MEV-ökoszisztémáról szóló kutatása is említi, a nyilvános aukciók és a befogadási listák (inclusion lists) tartják tisztán a rendszert. Ha egy csomópont megpróbálja cenzúrázni a forgalmadat, elveszíti helyét a profitábilis közvetítői sorban.

Őszintén szólva, ez egyszerűen a internetszolgáltatás (ISP) hatékonyabb módja. Miért építenénk szerverparkokat, amikor már most is több millió kihasználatlan optikai kábel fut az emberek nappalijában?

Iparági alkalmazások: Miért bír ez ekkora jelentőséggel?

Mielőtt összefoglalnánk a látottakat, nézzük meg, hogyan alakítja át ez a technológia a különböző szektorokat a gyakorlatban. Ez ugyanis messze nem csak arról szól, hogy valaki külföldről szeretne Netflixet nézni.

  • Egészségügy: A klinikák úgy oszthatják meg a betegadatokat a különböző egységek között, hogy nincs szükség egyetlen központi átjáróra (gateway), amely a zsarolóvírusok (ransomware) célpontjává válhatna. Az érzékeny genomi adatokat megosztó kutatók tokenizált közvetítőcsomópontokat (relays) használnak, így biztosítva, hogy egyetlen internetszolgáltató (ISP) vagy állami szereplő se tudja feltérképezni az intézmények közötti adatforgalmat.
  • Kereskedelem: A P2P csomópontokat futtató kisüzletek akkor is képesek fizetéseket feldolgozni, ha egy nagy internetszolgáltató hálózata leáll, mivel forgalmuk egy szomszédos mesh-hálózaton keresztül is célba érhet. A globális márkák emellett valós időben ellenőrizhetik lokális árazásukat anélkül, hogy a központosított proxy-detektáló botok hamisított adatokat szolgáltatnának nekik.
  • Pénzügy: A P2P kereskedési rendszerek többlépcsős (multi-hop) közvetítőket használnak az IP-címek maszkolására, megakadályozva, hogy a versenytársak földrajzi metaadatok alapján „beelőzzék” (front-running) az ügyleteiket. A kriptokereskedők úgy küldhetnek megbízásokat a mempoolba, hogy nem kell tartaniuk a botok általi „szendvics-támadásoktól”, mivel az aukció nyilvános, a közvetítő hálózat pedig decentralizált.

A következőkben azt járjuk körbe, hogyan állíthatja be saját csomópontját, és hogyan kezdheti meg saját maga is a sávszélesség-bányászatot.

Technikai útmutató: A saját csomópont beállítása

Ha szeretne túllépni a fogyasztói szerepkörön, és szolgáltatóként (tokenek keresésével) is részt venne a hálózatban, íme egy gyors összefoglaló arról, hogyan indíthatja el saját csomópontját (node).

  1. Hardver: Nincs szükség szuperszámítógépre. Egy Raspberry Pi 4 vagy egy régebbi laptop legalább 4 GB RAM-mal és egy stabil optikai internetkapcsolattal tökéletesen megfelel a célnak.
  2. Környezet: A legtöbb dVPN csomópont Docker-alapon fut. Győződjön meg róla, hogy a Docker és a Docker Compose telepítve van a Linux alapú gépén.
  3. Konfiguráció: Le kell töltenie a csomópont szoftverének (image) legfrissebb verzióját a hálózat hivatalos tárhelyéről (repository). Hozzon létre egy .env fájlt, amelyben megadja a tárcacímét (ide érkeznek majd a jutalomtokenek) és a letétbe helyezett (stake) összeget.
  4. Portok: Be kell állítania a routerét, hogy bizonyos portok nyitva legyenek (általában a WireGuard protokollhoz szükséges UDP portok), különben a többi felhasználó nem tud majd csatlakozni Önhöz. Ez az a pont, ahol a legtöbben elakadnak, ezért ellenőrizze a router „Port Forwarding” (Porttovábbítás) beállításait.
  5. Indítás: Futtassa a docker-compose up -d parancsot. Ha minden folyamat zöld jelzést kap, a csomópont elkezdi küldeni az életjeleket (heartbeat pings) a hálózatnak, és Ön is megjelenik a globális térképen.

Amint a rendszere élesedett, a hálózati vezérlőpulton (dashboard) keresztül folyamatosan nyomon követheti a „Sávszélesség-igazolás” (Proof of Bandwidth) statisztikáit és az átmenő adatforgalom mértékét.

A Web3 alapú internetes szabadság jövőképe

Elérkeztünk ahhoz a ponthoz, ahol mindenki felteszi a kérdést: „elég gyors lesz ez a mindennapi használathoz?” Ez egy teljesen jogos felvetés, hiszen senki sem akar tíz másodpercet várni egy mém betöltésére csak azért, hogy megőrizze a privátszféráját.

A jó hír az, hogy a többugrásos (multi-hop) architektúra okozta „késleltetési adó” rohamosan csökken. A lakossági csomópontok (residential nodes) földrajzi eloszlását kihasználva úgy optimalizálhatjuk az útvonalakat, hogy az adatok ne utazzák át feleslegesen kétszer az Atlanti-óceánt.

A régi P2P hálózatok lassúságát leginkább a nem hatékony útvonalválasztás és a gyenge teljesítményű csomópontok okozták. A modern dVPN protokollok azonban egyre intelligensebben választják ki a következő ugrási pontot.

  • Intelligens útvonalválasztás: A véletlenszerű ugrálások helyett a kliens késleltetés-alapú mérésekkel keresi meg a leggyorsabb utat a hálózaton keresztül.
  • Edge-gyorsítás: Azáltal, hogy a csomópontokat fizikailag közelebb helyezzük a népszerű webszolgáltatásokhoz, jelentősen csökkentjük az „utolsó mérföld” okozta késleltetést.
  • Hardveres gyorsítás: Ahogy egyre többen futtatnak csomópontokat dedikált otthoni szervereken a régi laptopok helyett, a csomagfeldolgozási sebesség már megközelíti a vezetékes hálózati sebességet.

Itt már nem csak a torrentek elrejtéséről van szó; a cél az, hogy az internetet lehetetlen legyen lekapcsolni. Amikor a hálózat egy élő, lélegző P2P piactérré válik, az állami szintű tűzfalak tehetetlenné válnak, mert nincs egy központi „kikapcsoló gomb”, amit megnyomhatnának.

Diagram 4

A 4. ábra a globális mesh-hálózati architektúrát szemlélteti, bemutatva, hogyan hoz létre több ezer lakossági csomópont egy olyan „hálót”, amely megkerüli a hagyományos adatközponti szűk keresztmetszeteket.

Ahogy korábban említettük, a központosított továbbító egységek (relays) kiiktatása – hasonlóan az Ethereum mev-boost mechanizmusában történt váltáshoz – a kulcsa egy valóban ellenálló web létrehozásának. Egy olyan internetet építünk, ahol az adatvédelem nem egy fizetős extra szolgáltatás, hanem az alapértelmezett beállítás. Találkozunk a hálón!

D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 

Daniel Richter is an open-source software advocate and Linux security specialist who has contributed to several privacy-focused projects including Tor, Tails, and various open-source VPN clients. With over 15 years of experience in systems administration and a deep commitment to software freedom, Daniel brings a community-driven perspective to cybersecurity writing. He maintains a personal blog on hardening Linux systems and has mentored dozens of contributors to privacy-focused open-source projects.

Kapcsolódó cikkek

Is a Peer 2 Peer File Sharing VPN Secure? The Reality of Crypto-Powered Privacy
P2P VPN security

Is a Peer 2 Peer File Sharing VPN Secure? The Reality of Crypto-Powered Privacy

Are decentralized VPNs safer? Discover how crypto-powered dVPNs trade corporate trust for P2P node networks and what this means for your digital privacy.

Szerző: Marcus Chen 2026. május 25. 7 perces olvasás
common.read_full_article
How to Setup a Decentralized Proxy Network and Earn Crypto Rewards
decentralized proxy network

How to Setup a Decentralized Proxy Network and Earn Crypto Rewards

Turn your idle internet bandwidth into passive income. Learn how to setup a decentralized proxy network (DePIN) and start earning crypto rewards today.

Szerző: Elena Voss 2026. május 24. 6 perces olvasás
common.read_full_article
Beyond Privacy: Why DePIN is the Backbone of the Decentralized Internet
DePIN

Beyond Privacy: Why DePIN is the Backbone of the Decentralized Internet

Discover how DePIN is replacing fragile, centralized networks with a resilient, token-incentivized infrastructure for the future of the decentralized internet.

Szerző: Daniel Richter 2026. május 23. 6 perces olvasás
common.read_full_article
What is a Web3 VPN? Understanding Tokenized Bandwidth and Privacy
Web3 VPN

What is a Web3 VPN? Understanding Tokenized Bandwidth and Privacy

Discover how Web3 VPNs (dVPNs) use tokenized bandwidth and decentralized networks to replace risky, centralized VPNs with true, trustless digital privacy.

Szerző: Marcus Chen 2026. május 22. 7 perces olvasás
common.read_full_article