Sensurfri ruting med dVPN og Web3-personvern

Sviktende tillit til tradisjonelle VPN-modeller

Føler du noen ganger at din VPN bare er en finere måte å overlevere dataene dine til en annen mellommann på? De fleste tror de er usynlige på nettet så snart de trykker på "koble til"-knappen, men sannheten er at den gammeldagse VPN-modellen i bunn og grunn er et sentralisert korthus som venter på et vindpust for å rase sammen.

Tradisjonelle VPN-tjenester eier eller leier vanligvis store klynger med servere i datasentre. Dette er gunstig for hastigheten, men det er et mareritt for faktisk personvern. Hvis en myndighet ønsker å blokkere en tjeneste, trenger de bare å "blackhole" de kjente IP-adressene til disse datasentrene. Det er som å prøve å skjule en skyskraper; før eller siden vil noen få øye på den.

I tillegg har man risikoen for "honningkrukker" (honeypots). Når ett enkelt selskap håndterer all trafikken, betyr et enkelt sikkerhetsbrudd i sentralleddet at hver eneste brukers sesjonsdata potensielt er på avveie. Vi har sett dette i flere sektorer der sentraliserte databaser blir hacket, og plutselig ligger millioner av logger ute på det mørke nettet. VPN-tjenester er på ingen måte immune mot dette.

Og ikke få meg i gang på "no-log"-løfter. Du tar i praksis en administrerende direktør på ordet. Uten åpen kildekode-revisjoner eller en desentralisert arkitektur, har du ingen mulighet til å verifisere hva som faktisk skjer med datapakkene dine når de treffer tun0 interface – som er det virtuelle tunnel-grensesnittet der dataene dine går inn i VPN-programvaren – på deres side.

Overgangen mot desentraliserte nettverk (dVPN) er ikke bare en trend; det er en nødvendighet for å overleve moderne sensur. I stedet for å stole på et bedriftseid datasenter, beveger vi oss mot DePIN (Decentralized Physical Infrastructure Networks). Dette betyr at "nodene" i nettverket faktisk er private internettilkoblinger – ekte mennesker som deler en brøkdel av sin båndbredde.

Ifølge forskning på MEV-økosystemet hos Ethereum Research (2024), bidrar overgangen til desentraliserte mempools og offentlige auksjoner til å eliminere rovdrift som "sandwich-angrep" og sentraliserende krefter. Den samme logikken gjelder for internettrafikken din. Ved å distribuere belastningen over tusenvis av P2P-noder, finnes det ingen enkeltserver som en brannmur kan sikte seg inn på.

Uansett, dette skiftet til P2P er bare begynnelsen. Videre må vi se på hvordan token-baserte insentiver faktisk holder disse nodene i drift uten behov for en sentral sjef.

Forståelse av multi-hop tokeniserte reléer

Har du noen gang lurt på hvorfor datapakkene dine flyr direkte til en VPN-server, bare for å bli stoppet av en enkel brannmur ved grensen? Det er fordi ett enkelt hopp («single hop») utgjør et kritisk sårbarhetspunkt – det blir som å gå med et neonskilt i en mørk bakgate.

Overgangen til et multi-hop-oppsett endrer spillereglene fullstendig. I stedet for én tunnel, hopper dataene dine gjennom en kjede av uavhengige noder. I et tokenisert økosystem er ikke dette bare tilfeldige servere; de er en del av en desentralisert markedsplass for båndbredde der hvert relé har økonomiske interesser («skin in the game»).

I et standardoppsett vet utgangsnoden nøyaktig hvem du er (din IP-adresse) og hvor du skal. Det er dårlig nytt for personvernet. Multi-hop – spesielt når det er bygget på prinsipper for «onion routing» – pakker dataene dine inn i flere lag med kryptering.

Hver node i kjeden kjenner bare til «hoppet» rett før og rett etter seg selv. Node A vet at du sendte noe, men kjenner ikke den endelige destinasjonen. Node C (utgangen) kjenner destinasjonen, men tror trafikken oppsto hos Node B.

Dette forhindrer såkalt «exit node sniffing». Selv om noen overvåker trafikken som forlater Node C, kan de ikke spore den tilbake til deg på grunn av de mellomliggende lagene. For utviklere håndteres dette ofte av spesialiserte tunneleringsprotokoller som WireGuard eller egne implementeringer av spesifikasjonen for onion routing.

Hvorfor skulle en tilfeldig person i Berlin eller Tokyo la dine krypterte data passere gjennom sin private ruter? I gamle dager var dette utelukkende basert på frivillighet (som Tor), noe som ofte førte til lave hastigheter. Nå har vi «båndbredde-mining» (bandwidth mining).

I henhold til How to Remove the Relay av paradigm (2024), kan fjerning av sentraliserte mellomledd redusere forsinkelse (latency) betraktelig og hindre at én enkelt aktør kontrollerer informasjonsflyten. Mens den artikkelen foreslår å fjerne reléer for å strømlinjeforme prosesser, velger dVPN-er en litt annen vei: de erstatter det sentraliserte reléet med flere desentraliserte noder. Dette oppnår det samme målet om å fjerne mellommannen, samtidig som man beholder personvernet som en multi-hop-sti gir.

Det er en kompleks, men elegant form for spillteori. Du betaler noen få tokens for personvern, og en person med en høyhastighets fiberlinje får betalt for å sørge for at sporene dine slettes.

Neste steg er å se på selve matematikken – spesifikt hvordan «Proof of Bandwidth» beviser at disse nodene faktisk utfører jobben og ikke bare simulerer aktivitet.

Det tekniske fundamentet for sensurresistens

Vi har allerede snakket om hvorfor den tradisjonelle VPN-modellen fungerer som en lekk bøtte. Nå skal vi se nærmere på hvordan vi faktisk bygger et nettverk som ikke bare kan skrus av av en tilfeldig byråkrat med en brannmur.

Noe av den mest spennende teknologien i dette feltet akkurat nå er Silent Threshold Encryption (terskelkryptering). Vanligvis, hvis du vil kryptere noe slik at en gruppe (for eksempel en komité av noder) kan dekryptere det senere, trenger du en omfattende og komplisert oppsettfase kalt DKG (Distributed Key Generation). For utviklere er dette ofte et mareritt.

Men vi kan faktisk gjenbruke eksisterende BLS-nøkkelpar – de samme som validatorene allerede bruker for å signere blokker – til å håndtere dette. Dette betyr at en bruker kan kryptere ruting-instruksjonene (ikke selve innholdet, som forblir ende-til-ende-kryptert) til en bestemt "terskel" av noder.

Rutingdataene forblir skjult frem til for eksempel 70 % av nodene i den aktuelle hopp-kjeden blir enige om å sende dem videre. Ingen enkeltnode sitter på nøkkelen som kreves for å se hele stien. Det fungerer som en digital versjon av bankhvelv som krever to nøkler for å åpnes, bortsett fra at her er nøklene spredt over et dusin private rutere i fem forskjellige land.

De fleste brannmurer ser etter mønstre. Hvis de oppdager enorme mengder trafikk som går til én spesifikk "relay" eller "sequencer", kutter de bare forbindelsen. Ved å bruke terskelkryptering og inkluderingslister (inclusion lists), fjerner vi dette sentrale siktepunktet. Inkluderingslister er i praksis en regel på protokollnivå som sier at noder må behandle alle ventende pakker uavhengig av innhold – de kan ikke håndplukke hva de vil sensurere.

Ærlig talt er dette den eneste måten å ligge i forkant av AI-drevet "Deep Packet Inspection" (DPI). Hvis nettverket ikke har et sentrum, finnes det heller ikke noe mål for sensur-hammeren.

Neste steg er å se på "Proof of Bandwidth" – matematikken som beviser at disse nodene faktisk gjør jobben sin, og ikke bare tar imot tokensene dine for så å kaste datapakkene i søpla.

Økonomiske modeller for markedsplasser for båndbredde

Hvis man skal bygge et nettverk som faktisk overlever en brannmur på statsnivå, kan man ikke bare stole på at folk er "snille". Man trenger en bunnsolid økonomisk motor som beviser at arbeidet blir utført, uten at en sentralbank overvåker kassa.

I en moderne dVPN bruker vi Proof of Bandwidth (PoB). Dette er ikke bare et løfte; det er en kryptografisk utfordring-respons-mekanisme. En node må bevise at den faktisk har flyttet X mengde data for en bruker før smartkontrakten frigjør tokens.

• Verifisering av tjeneste: Noder signerer periodisk små "heartbeat"-pakker. Hvis en node hevder å tilby 1 Gbps, men latenstiden skyter i været eller pakker mistes, vil konsensuslaget kutte (slashe) nodens ryktescore.
• Automatiserte belønninger: Ved å bruke smartkontrakter slipper man å vente på et manuelt oppgjør. Så snart kretsen lukkes, overføres tokens fra brukerens sperrede konto (escrow) til tilbyderens lommebok.
• Sybil-motstand: For å forhindre at noen oppretter 10 000 falske noder på én enkelt bærbar datamaskin (et såkalt Sybil-angrep), kreves det vanligvis "staking". Man må låse opp tokens for å bevise at man er en reell tilbyder med noe å tape.

Som nevnt tidligere i forskningen på MEV-økosystemet hos ethereum research (2024), sørger disse offentlige auksjonene og inkluderingslistene for at systemet forblir ærlig. Hvis en node forsøker å sensurere trafikken din, mister de plassen sin i den lønnsomme relay-køen.

Egentlig er dette bare en mer effektiv måte å drive en internettleverandør (ISP) på. Hvorfor bygge en serverpark når det allerede finnes millioner av ubenyttede fiberlinjer i folks stuer?

Bransjeapplikasjoner: Hvorfor dette er avgjørende

Før vi runder av, skal vi se nærmere på hvordan denne teknologien faktisk endrer spillereglene for ulike sektorer. Dette handler om mye mer enn bare å få tilgang til Netflix i andre land.

• Helsevesen: Klinikker kan dele pasientjournaler mellom ulike avdelinger uten å være avhengige av én sentral portal som kan utsettes for løsepengevirus (ransomware). Forskere som utveksler sensitive genomiske data, benytter tokeniserte reléer for å sikre at ingen enkeltstående internettleverandør (ISP) eller statlig aktør kan kartlegge datastrømmen mellom institusjonene.
• Detaljhandel: Småbutikker som drifter P2P-noder kan prosessere betalinger selv om en stor internettleverandør går ned, ettersom trafikken rutes gjennom naboens mesh-nettverk. Globale merkevarer kan også verifisere sine lokaliserte priser uten å bli fôret med manipulerte data fra sentraliserte roboter som detekterer proxy-servere.
• Finans: En P2P-tradingsentral bruker "multi-hop"-reléer for å skjule sin IP-adresse, noe som hindrer konkurrenter i å drive "front-running" på deres handler basert på geografiske metadata. Kryptotradere kan sende ordrer til en mempool uten å bli utsatt for "sandwich-angrep" fra boter, fordi auksjonen er offentlig og reléet er desentralisert.

I neste del skal vi se på hvordan du faktisk kan sette opp din egen node og begynne med "båndbredde-mining" på egen hånd.

Teknisk gjennomgang: Slik setter du opp din egen node

Hvis du vil gå fra å være en passiv forbruker til å bli en aktiv leverandør (og samtidig tjene tokens), får du her en rask innføring i hvordan du får en node på lufta.

1. Maskinvare: Du trenger ingen superdatamaskin. En Raspberry Pi 4 eller en eldre bærbar PC med minst 4 GB RAM og en stabil fiberforbindelse fungerer best.
2. Miljø: De fleste dVPN-noder kjører på Docker. Sørg for at du har installert Docker og Docker Compose på Linux-maskinen din.
3. Konfigurasjon: Du må hente (pull) node-imaget fra nettverkets repositorium. Opprett en .env-fil for å lagre lommebokadressen din (dit tokens sendes) og ditt valgte "stake"-beløp.
4. Porter: Du må åpne spesifikke porter i ruteren din (vanligvis UDP-porter for WireGuard) slik at andre brukere faktisk kan koble seg til deg. Dette er steget hvor de fleste støter på problemer, så sjekk innstillingene for "Port Forwarding" (portviderekobling) i ruteren din.
5. Oppstart: Kjør kommandoen docker-compose up -d. Hvis alt lyser grønt, vil noden din begynne å sende "heartbeat"-pinger til nettverket, og du vil dukke opp på det globale kartet.

Når noden er operativ, kan du overvåke din "Proof of Bandwidth"-statistikk via nettverkets kontrollpanel for å se hvor mye trafikk du videreformidler.

Fremtidsutsikter for internettfrihet i Web3-æraen

Vi har kommet til det punktet hvor alle stiller det samme spørsmålet: «Vil dette faktisk bli raskt nok til daglig bruk?» Det er et betimelig spørsmål, for ingen ønsker å vente ti sekunder på at et bilde skal lastes inn bare for å ivareta personvernet.

Den gode nyheten er at «forsinkelsesgebyret» ved bruk av multi-hop-rutiner faller raskt. Ved å utnytte den geografiske spredningen av noder i private hjem, kan vi optimalisere rutingen slik at dataene dine ikke unødvendig krysser Atlanterhavet to ganger.

Mesteparten av tregheten i eldre P2P-nettverk skyldtes ineffektiv ruting og trege noder. Moderne dVPN-protokoller har blitt langt smartere når det gjelder valg av neste hopp i kjeden.

• Intelligent rutevalg: I stedet for tilfeldige hopp, bruker klienten forsinkelsesvektede søk for å finne den raskeste veien gjennom maskenettet (mesh-nettverket).
• Edge-akselerasjon: Ved å plassere noder fysisk nærmere populære webtjenester, reduserer vi forsinkelsen i det siste leddet («the last mile»).
• Maskinvareoptimalisering: Etter hvert som flere kjører noder på dedikerte hjemmeservere i stedet for utrangerte laptoper, når hastigheten på pakkehåndteringen nesten linjekapasitet.

Dette handler ikke bare om å skjule trafikk; det handler om å gjøre internett umulig å slå av. Når nettverket fungerer som en levende, desentralisert markedsplass for båndbredde, vil statlige brannmurer slite, fordi det ikke finnes noen sentral bryter å skru av.

Som nevnt tidligere er fjerningen av sentraliserte reléer – i likhet med skiftet vi så i Ethereums MEV-boost – nøkkelen til et genuint robust nett. Vi bygger et internett hvor personvern ikke er en tilleggstjeneste for de få, men standardinnstillingen for alle. Vi sees i maskenettet.