ZKP for verifisering av båndbredde i dVPN og DePIN

Zero-Knowledge Proofs Bandwidth Allocation dVPN DePIN Web3 VPN Bandwidth Mining
M
Marcus Chen

Encryption & Cryptography Specialist

 
31. mars 2026
10 min lesetid
ZKP for verifisering av båndbredde i dVPN og DePIN

TL;DR

Denne artikkelen forklarer hvordan nullkunnskapsbevis (ZKP) revolusjonerer desentraliserte nettverk ved å sikre båndbredde uten å eksponere brukerdata. Vi utforsker overgangen fra tradisjonelle VPN-modeller til DePIN-økosystemer der utvinning av båndbredde krever verifiserbare bevis. Lær om SNARKs og STARKs, og hvordan de gjør P2P-deling av båndbredde tryggere i Web3-alderen.

Utfordringen med å bevise dataoverføring

Har du noen gang lurt på hvorfor du betaler for "høyhastighetsbredbånd", mens strømmingen din fortsatt hakker som om det var 2005? Det skyldes som regel at vi er låst i et "bare stol på meg"-forhold til internettleverandører og VPN-tjenester.

I den gamle verdenen – det vi kaller det sentraliserte nettet – kobler du deg til en server som eies av ett enkelt selskap. De forteller deg hvor mye båndbredde du har brukt, og du betaler fakturaen. Men i et desentralisert fysisk infrastrukturnettverk (DePIN), får du ofte internettilgang via en node i hjemmet til en helt tilfeldig person.

  • Sentraliserte logger er et enormt personvernhull: De fleste tradisjonelle VPN-tjenester hevder de har en "no-logs"-policy, men du må rett og slett ta dem på ordet. Hvis myndighetene kommer med en rettslig pålegg, viser det seg ofte at disse loggene eksisterer likevel.
  • Ærlighetsgapet: Hvis jeg deler min fiberforbindelse med deg for å tjene krypto-tokens, hva hindrer meg i å lyve til nettverket og si at jeg sendte deg 10 GB når jeg egentlig bare sendte 1 GB?
  • Behovet for "tillitsløs" verifisering: Vi trenger en metode for å bevise at data faktisk ble flyttet fra punkt A til punkt B, uten at en mellommann overvåker hele samtalen.

Ifølge en undersøkelse om Zero-Knowledge Proof Frameworks, gjør ZKP-teknologi (nullkunnskapsbevis) det mulig for en "prover" å overbevise en "verifier" om at en påstand er sann, uten å avsløre de faktiske sensitive dataene. I vår kontekst betyr dette at jeg kan bevise at jeg sendte deg dataene uten at nettverket trenger å "sniffe" på dine private datapakker.

Når vi snakker om "Bandwidth Mining" eller "Airbnb for båndbredde", gir vi i praksis folk insentiver til å forvandle ruterne sine til mini-internettleverandører. Men krypto-insentiver tiltrekker seg også de som prøver å utnytte systemet – folk som ønsker belønningene uten å faktisk utføre arbeidet.

Som vist i følgende diagram over arbeidsflyten for verifisering av båndbredde, trenger vi et system som kontrollerer dataflyten uten å eksponere brukeren.

Diagram 1

Hvis vi bare lar noder rapportere sin egen statistikk, vil systemet kollapse på grunn av svindel. På den annen side, hvis vi lar nettverket se alt for å verifisere trafikken, har vi bare bygget en gigantisk overvåkningsmaskin.

Måling av peer-to-peer (P2P) trafikk er beryktet for å være komplisert. I motsetning til i en butikk hvor en strekkode skannes, er datapakker flyktige. I bransjer som helse eller finans er dette enda mer sensitivt. Man kan ikke bare ha en tredjepart som inspiserer pakker for å se om en node er ærlig.

En rapport fra 2023 fra arkworks zksnark ecosystem antyder at modulære biblioteker er i ferd med å bli standarden for å bygge denne typen "konsise" bevis som kan kjøres på maskinvare med begrenset kraft.

Vi trenger matematikk – nærmere bestemt kryptografiske forpliktelser (cryptographic commitments) – for å tette dette gapet. Uten dette forblir båndbredde en "best effort"-tjeneste fremfor en garantert ressurs. Siden disse bruksområdene krever høy pålitelighet, er kostnaden ved å kjøre disse kontrollene på en blokkjede en av de største hindringene vi må overvinne.

Hva er egentlig zero-knowledge proofs?

Se for deg at du skal bevise for en dørvakt på et utested at du er over 20 år, men du vil ikke at han skal se hjemmeadressen din, høyden din eller hvor mislykket bildet på førerkortet ditt ble. I stedet for å gi fra deg det fysiske ID-kortet, viser du ham en svart boks som blinker grønt kun dersom du oppfyller alderskravet.

Dette er i essens det et «zero-knowledge proof» (ZKP) gjør for den digitale verden. Det er en måte å si «jeg har svaret» på, uten å faktisk vise frem selve arbeidet eller dataene som ligger bak.

I konteksten av vår markedsplass for båndbredde, er det slik en tilbyder beviser at de har sendt deg nøyaktig 500 MB kryptert trafikk, uten at nettverket noen gang ser hva som er inni disse pakkene. Det bygger bro over gapet mellom «stol på meg» og «her er matematikken som beviser at jeg ikke lyver».

I kjernen av en ZKP finner vi to aktører: Proveren (den som deler sin båndbredde) og Verifieren (blokkjeden eller brukeren som mottar dataene). Målet er at Proveren skal overbevise Verifieren om at en påstand er sann, samtidig som det avsløres absolutt null ekstra informasjon.

For at dette skal fungere, må ethvert ZKP-system oppfylle tre spesifikke krav:

  • Kompletthet (Completeness): Hvis noden faktisk sendte dataene, skal matematikken gå opp hver eneste gang slik at de får betalt.
  • Sunnhet (Soundness): Hvis noden lyver, skal matematikken feile nesten 100 % av gangene. Juks er ikke tillatt.
  • Null kunnskap (Zero-knowledge): Verifieren lærer ingenting om de faktiske filene som overføres – kun at volumet og destinasjonen var korrekt.

Dette er slik vi opprettholder «zero» i «zero-trust»-nettverk. I en dVPN ønsker du ikke at nettverksnodene snoker i Netflix-vanene dine eller bankinnloggingen din. Ved å bruke ZKPs kan noden bevise at den har oppfylt kontrakten overfor nettverket – og dermed tjene krypto-belønninger – uten noen gang å «kikke» på din private datastrøm.

Når du begynner å grave i de tekniske detaljene i DePIN-prosjekter, vil du støte på to hovedvarianter av disse bevisene: SNARKs og STARKs. De høres kanskje ut som figurer fra et eventyr, men de har svært ulike egenskaper i praksis.

zk-SNARKs (Succinct Non-Interactive Arguments of Knowledge) er den eldste og mest etablerte teknologien. De er «succinct» (kortfattede), noe som betyr at bevisene er bittesmå – noen ganger bare noen få hundre bytes. Dette er ideelt for mobile VPN-brukere, da det ikke spiser opp mobildata bare for å verifisere tilkoblingen.

De fleste SNARKs (som den kjente Groth16-protokollen) krever imidlertid et «trusted setup». Dette er en engangshendelse der tilfeldige tall genereres for å starte systemet. Hvis personene som kjører dette oppsettet er korrupte, kan de i teorien forfalske bevis. Som nevnt tidligere i oversikten over rammeverk for Zero-Knowledge Proofs, er dette grunnen til at mange nyere prosjekter ser etter alternativer.

zk-STARKs (Scalable Transparent Arguments of Knowledge) er den nyere og kraftigere versjonen. De trenger ikke et «trusted setup» – de er «transparente». De har også en massiv fordel: de er resistente mot kvantedatamaskiner.

Følgende arkitekturdiagram illustrerer avveiningene mellom SNARK- og STARK-arbeidsflyter i et P2P-miljø.

Diagram 2

I en P2P-båndbreddebørs prøver vi å bygge en desentralisert internettleverandør (ISP). I fysisk handel ville du aldri betalt en ekspeditør som bare «lovet» at de la melken i posen uten at du fikk se etter. I finansverdenen stoler du ikke bare på en banks regneark; du krever en revisjon.

ZKPs fungerer som denne revisjonen for data. Enten det er en helseaktør som sender sensitive pasientopplysninger over en VPN, eller en butikkjede som synkroniserer lagerbeholdning på tvers av tusenvis av butikker, må de vite at dataene kom frem uten at mellomleddet (noden) så innholdet.

Verifisering av båndbredde uten overvåking

Så du kjører en node og deler båndbredden din for å tjene krypto. Utmerket. Men hvordan vet egentlig nettverket at du sender reelle data til en bruker i for eksempel Berlin, uten at noen fysisk må "sniffe" pakkene for å sjekke?

Dette er en massiv teknisk utfordring. Hvis nettverket kan se dataene for å verifisere dem, er personvernet ditt historie. Hvis det ikke kan se noe som helst, kan du i teorien "mine" tokens ved å sende søppeldata til deg selv. Det er her vi går i dybden på protokoller for bevis på båndbredde (bandwidth proof protocols).

For å løse dette bruker vi en spesifikk gren innen matematikk kalt vOLE-basert Zero-Knowledge (Vector Oblivious Linear Evaluation). Jeg vet det høres ut som noe fra en science fiction-roman, men det er faktisk en utrolig elegant løsning for høyhastighetsdata.

I motsetning til SNARKs eller STARKs, som ofte benytter tunge elliptiske kurver, er vOLE en form for "Interactive Oracle Proof" som prioriterer hastigheten til bevisgiveren (prover) fremfor selve størrelsen på beviset. Den er i bunn og grunn bygget for fart, noe som gjør den perfekt for å verifisere massive datastrømmer i sanntid uten at det går ut over tilkoblingen din.

  • Høyhastighetsverifisering: vOLE-baserte protokoller er overlegne fordi de ikke er avhengige av tunge beregninger for hvert eneste steg. Dette gjør dem langt raskere for sanntids mining av båndbredde.
  • Konsistenskontroller: Nettverket bruker disse bevisene for å sikre at noden faktisk har den opplastingshastigheten den påstår å ha. Hvis du hevder å være en "Supernode", men matematikken ikke stemmer, vil den smarte kontrakten rett og slett ikke utløse utbetalingen.
  • Hold deg oppdatert: Hvis du virkelig vil gå i dybden på dette, er det lurt å følge med i miljøer som squirrelvpn – en nyhetsressurs og et fellesskap for desentralisert VPN-teknologi – for å se hvilke protokoller som faktisk rulles ut på mainnet.

Diagrammet nedenfor viser hvordan vOLE oppretter et sikkert håndtrykk mellom noden og verifikatoren.

Diagram 3

Det virkelig interessante er hvordan dette kobles direkte til lommeboken din. I et desentralisert VPN (dVPN) ønsker vi at belønningene skal være automatiske. Du skal ikke trenge å vente på at en menneskelig "administrator" godkjenner det du har tjent.

Vi bruker smarte kontrakter som fungerer som den ultimate garantisten (escrow). Disse kontraktene er programmert til å være "blinde", men rettferdige. De holder på tokens og frigjør dem kun når et gyldig Zero-Knowledge-bevis (ZKP) blir sendt inn. Ingen bevis, ingen betaling. Det er en kontant, men nødvendig metode for å holde P2P-nettverket ærlig.

Løsningen på problemet med transaksjonskostnader (Gas)

En av de største utfordringene tidligere har vært "gas-kostnader" – gebyret man betaler for å registrere data på en blokkjede. Hvis beviset er for omfattende, ender man opp med å betale mer i gebyrer enn det man tjener i belønninger. Dette er den økonomiske realiteten ved verifisering på kjeden (on-chain) som tar knekken på mange prosjekter.

For å løse dette bruker vi rekursive bevis. Dette er i praksis en metode for å verifisere flere små bevis inne i ett stort bevis. I stedet for å sende 1 000 transaksjoner til blokkjeden for 1 000 små dataoverføringer, samler systemet dem i én enkelt "batch". Dette fordeler gas-kostnaden over tusenvis av krav, noe som reduserer kostnaden til bare noen få øre per bruker.

Layer 2-løsninger bidrar også ved å flytte de tunge beregningene bort fra hovedkjeden. Ved å verifisere zkp (Zero-Knowledge Proof) på et raskere og rimeligere nettverk, og kun foreta det endelige oppgjøret på hovedblokkjeden, sørger vi for at systemet forblir lønnsomt for node-eierne.

  • Automatiserte utbetalinger: I det øyeblikket en zkp er verifisert på kjeden, overføres tokens direkte til nodens lommebok. Det kreves ingen "tillit", kun kode.
  • Redusering av overhead: Biblioteker som arkworks bidrar til å komprimere disse bevisene slik at de blir "konsise" (succinct) og billige å verifisere.
  • Svindelforebygging: Fordi matematikken er "solid" (sound), er det statistisk umulig for en node å forfalske en overføring på 1 GB uten faktisk å ha sendt dataene.

Reelle bruksområder for ZKP innen DePIN

Har du noen gang lurt på hvordan du kan selge overskuddskapasiteten på hjemmenettet ditt til en person i Tokyo uten at noen av dere blir lurt? Det høres kanskje ut som plottet i en teknothriller, men det er faktisk selve kjernen i DePIN-bevegelsen (desentraliserte fysiske infrastrukturnettverk).

Drømmen er enkel: Du har en fiberlinje på 1 Gbps hjemme, men du bruker den bare til å strømme Netflix og "doomscrolle" på Reddit. Hvorfor ikke selge overskuddet? I en desentralisert VPN-modell (dVPN) fungerer ruteren din som en node.

  • Garantier for tjenestekvalitet (QoS): Vi bruker Zero-Knowledge Proofs (ZKP) for å bevise at en node faktisk har levert den lovede hastigheten på 100 Mbps. Noden genererer et bevis på utført arbeid (proof of work) som blokkjeden verifiserer før kryptobetalingen frigjøres.
  • Personvern for tilbyderen: Som tilbyder ønsker du ikke innsyn i hva kjøperen foretar seg. ZKP gjør det mulig for nettverket å verifisere trafikkvolumet uten at du noen gang ser de ukrypterte pakkene.

Dette flytskjemaet illustrerer hvordan en bruker forespør båndbredde og hvordan noden leverer et bevis for å motta betaling.

Diagram 4

En interessant tilnærming ser vi i hvordan prosjekter håndterer "Proof of Connectivity" (bevis på tilkobling). De må vite at noden din faktisk er online. I stedet for å pinge deg hvert sekund, kan de bruke en ZKP for å bevise at noden din var aktiv i et spesifikt tidsvindu.

La oss se på de mer kritiske bruksområdene. Hvis du befinner deg i et land med streng statlig sensur og brannmurer, kan selve bruken av en VPN være et rødt flagg. Tradisjonelle VPN-protokoller har "signaturer" som Deep Packet Inspection (DPI) enkelt kan oppdage.

Det er her sensurbestandig tilgang kommer inn i bildet. Ved å bruke ZKP kan vi opprette "obfuskert" (skjult) kommunikasjon. Målet er ikke bare å kryptere dataene, men å bevise overfor nettverket at tilkoblingen er gyldig uten å avsløre at det i det hele tatt dreier seg om en VPN-tunnel.

Følgende diagram viser hvordan metadata skjules under en tilkobling for å omgå sensur.

Diagram 5

Utfordringer og veien videre

Vi har kontroll på matematikken, men kan den gamle ruteren din faktisk håndtere belastningen uten å gå opp i limingen? Dette er det store spørsmålet, for ingen ønsker en privat internettforbindelse som føles som om man er tilbake på et 56k-modem.

Realiteten er at generering av en zkp (Zero-Knowledge Proof) er "dyrt" – ikke nødvendigvis i kroner og øre, men i CPU-sykluser. Hvis du prøver å kjøre en høyhastighets dVPN-node på en billig hjemmeruter, blir de matematiske beregningene fort tunge.

  • Forsinkelse (Latency) vs. Personvern: Her står vi overfor en klassisk avveining. Hvis vi krever 100 % absolutt kryptografisk sikkerhet for hver eneste pakke, vil responstiden (ping) skyte i været.
  • Maskinvareakselerasjon: Vi ser nå et skifte mot bruk av GPU-er eller spesialiserte brikker for å håndtere disse bevisene mer effektivt.

Dette siste diagrammet viser veikartet for fremtidig maskinvareakselerert zkp-verifisering.

Diagram 6

Ærlig talt er "brukervennlighetsgapet" den største hindringen vi møter. En studie fra 2024 utført av forskere ved UC San Diego og Arizona State University konkluderte med at selv om det finnes mange rammeverk, er dette gapet fortsatt den største utfordringen for utviklere som prøver å implementere disse verktøyene i den virkelige verden. De fleste dVPN-brukere bryr seg ikke om elliptiske kurver; de vil bare ha personvernet sitt i fred.

Når vi ser fremover, beveger vi oss mot en verden der en "internettleverandør" ikke lenger er et gigantisk selskap i en skyskraper, men et globalt nettverk av mennesker som deg og meg. ZKP er i praksis den siste brikken i puslespillet for denne Web3-infrastrukturen. Det er dette som gjør systemet "trustless" – du trenger ikke å kjenne eller stole på personen som leverer båndbredden din, fordi matematikken beviser at de ikke lurer deg.

M
Marcus Chen

Encryption & Cryptography Specialist

 

Marcus Chen is a cryptography researcher and technical writer who has spent the last decade exploring the intersection of mathematics and digital security. He previously worked as a software engineer at a leading VPN provider, where he contributed to the implementation of next-generation encryption standards. Marcus holds a PhD in Applied Cryptography from MIT and has published peer-reviewed papers on post-quantum encryption methods. His mission is to demystify encryption for the general public while maintaining technical rigor.

Relaterte artikler

DePIN Explained: How Decentralized Physical Infrastructure Networks Are Revolutionizing Internet Access
DePIN

DePIN Explained: How Decentralized Physical Infrastructure Networks Are Revolutionizing Internet Access

Discover how DePIN uses blockchain and P2P networks to replace traditional ISPs. Learn how Decentralized Physical Infrastructure revolutionizes internet access.

Av Viktor Sokolov 21. mai 2026 6 min lesetid
common.read_full_article
Best dVPNs of 2026: Top-Rated Web3 VPN Providers for Secure Browsing
best dVPNs

Best dVPNs of 2026: Top-Rated Web3 VPN Providers for Secure Browsing

Discover the best dVPNs of 2026. Learn how decentralized Web3 VPNs use P2P mesh networks to ensure superior privacy, censorship resistance, and secure browsing.

Av Priya Kapoor 19. mai 2026 6 min lesetid
common.read_full_article
DePIN Explained: How Decentralized Physical Infrastructure Networks Are Changing the Internet
DePIN explained

DePIN Explained: How Decentralized Physical Infrastructure Networks Are Changing the Internet

Discover how DePIN (Decentralized Physical Infrastructure Networks) is disrupting AWS and Google Cloud by using token incentives to build a decentralized internet.

Av Marcus Chen 18. mai 2026 7 min lesetid
common.read_full_article
How to Earn Crypto with Bandwidth: A Beginner’s Guide to Bandwidth Mining
bandwidth mining

How to Earn Crypto with Bandwidth: A Beginner’s Guide to Bandwidth Mining

Learn how to earn passive income by sharing your idle internet connection. Our guide covers bandwidth mining, DePIN projects, and how to maximize your earnings.

Av Elena Voss 18. mai 2026 5 min lesetid
common.read_full_article