Arhitektura mreža otpornih na cenzuru za Web3

Prelazak sa centralizovanih čvorišta na P2P mesh arhitekturu

Da li vam se ikada desilo da pokušate da učitate veb stranicu samo da biste otkrili da je "nestala" zbog nekog državnog zaštitnog zida? Iskreno, to je jedna od najfrustrirajućih stvari na modernom internetu, gde nekoliko centralnih čvorišta praktično drži ključeve svega što vidimo.

Problem je u tome što se naš trenutni internet oslanja na model "zvezde" (hub-and-spoke). Ako cenzor — poput države ili masovnog internet provajdera (ISP) — blokira centralno čvorište, svi koji su povezani na njega gube pristup.

• DNS otmica (Hijacking): Prema rečima stručnjaka kao što je ERIC KIM, zemlje poput Turske koristile su DNS blokade kako bi ućutkale sajtove kao što su Wikipedia i Twitter, preusmeravajući zahteve na "mrtve" servere.
• Jedinstvene tačke otkazivanja (Single Points of Failure): Kada se oslanjate na jedan server, cenzoru je lako da jednostavno "izvuče kabl" za tu specifičnu IP adresu.
• Monopoli velikih tehnoloških kompanija: Nekoliko firmi kontroliše protok informacija, što znači da mogu da sprovode "shadowban" ili brišu sadržaj bez ikakvog stvarnog nadzora. (Platform Visibility and Content Moderation: Algorithms, Shadow ...)

Mesh mreže (isprepletane mreže) potpuno menjaju ovu dinamiku omogućavajući čvorovima (nodes) da se direktno povezuju jedni sa drugima. Umesto jednog velikog servera, "mreža" je zapravo skup ljudi koji međusobno dele propusni opseg (bandwidth).

• Bez posrednika: Saobraćaj skače sa jednog korisnika (peer) na drugog, tako da ne postoji centralni provajder koji može lako da nadgleda ili blokira ceo sistem.
• Distribuirane heš tabele (DHT): One zamenjuju staromodno indeksiranje, pa pronalaženje podataka više ne zahteva centralni direktorijum u "Google stilu".
• Prikriveni kanali (Covert Channels): Ovo je najzanimljiviji deo. Alati poput CRON projekta koriste WebRTC protokol kako bi sakrili podatke unutar video poziva koji izgledaju potpuno uobičajeno. Cenzoru to deluje kao da samo ćaskate na Zoom-u, dok zapravo prenosite cenzurisane podatke kroz "šum" video strima.

U praksi, to znači da ako jedan čvor bude blokiran, podaci se jednostavno preusmeravaju preko drugog "prijatelja" u mreži. To je poput digitalne verzije igre "gluvih telefona" koja se nikada ne završava. Ipak, da bi ovo zaista funkcionisalo, potreban nam je stabilan skup tehnoloških slojeva kako se ceo sistem ne bi urušio.

Slojeviti dizajn decentralizovanog interneta

Zamislite decentralizovani internet kao visokotehnološku tortu sa više slojeva. To nije samo jedna velika gomila koda, već skup različitih tehnologija koje rade zajedno kako bi osigurale da, čak i ako neka vlada pokuša da preseče jednu nit, podaci jednostavno pronađu drugi put. Ovo možemo podeliti na četiri glavna dela:

1. Sloj 1: Infrastrukturni/Mesh sloj: Ovo je fizička veza. Umesto da se oslanjaju na kablove velikih internet provajdera, čvorovi (nodes) koriste radio vezu, bluetooth ili lokalni wifi za direktnu komunikaciju sa susednim uređajima.
2. Sloj 2: Sloj rutiranja/Onion sloj: Ovde se bitovi i bajtovi zapravo kreću privatno. Koristimo "onion rutiranje" (poput Tor mreže) gde je svaki podatak obmotan slojevima enkripcije. Čvor zna samo odakle je podatak upravo došao i kuda sledeće ide – nikada ne vidi kompletnu putanju.
3. Sloj 3: Sloj za skladištenje: Koristimo skladištenje adresabilno po sadržaju putem sistema kao što je IPFS. Umesto da tražite datoteku preko njene "lokacije" (poput URL-a koji cenzor može blokirati), tražite je pomoću njenog jedinstvenog kriptografskog otiska. Prema prezentaciji Univerziteta Džordžtaun, izgradnja sistema opšte namene koji obezbeđuju "pomoćni saobraćaj" (cover traffic) ključan je način da se spreči protivnik da jednostavno ugasi celu mrežu.
4. Sloj 4: Ekonomski sloj: Zašto bi neko pokrenuo čvor za vas? Korišćenjem Bitcoin Lightning mreže, možemo vršiti sićušna mikroplaćanja – bukvalno delove centa – kako bismo platili ljudima za deljenje njihovog protoka (bandwidth). To je u osnovi "Airbnb za internet protok".

Izveštaj iz 2025. godine od strane Liberty Street Economics napominje da, iako bi neki akteri mogli sarađivati sa sankcijama, sistem ostaje otporan jer veliki igrači vrednuju "otpornost na cenzuru kao osnovnu, izvornu karakteristiku".

Ovakva postavka znači da možete zarađivati "satoshije" (sats) samo tako što ćete dozvoliti svom ruteru da pomogne nekom drugom da zaobiđe firewall. Ovo pretvara privatnost u tržište. Ipak, čak i sa ovako dobrim sistemom, i dalje postoje ogromne tehničke prepreke koje treba prevazići.

Tehnički izazovi u borbi protiv cenzure

Jedna je stvar izgraditi "mesh" mrežu, ali održati je u životu dok država aktivno pokušava da je ugasi? To je pravi "poslednji nivo" u mrežnom inženjeringu. Oni koji sprovode cenzuru više ne blokiraju samo IP adrese; oni sada koriste veštačku inteligenciju kako bi prepoznali obrasce u vašim enkriptovanim podacima.

Čak i ako su vaši podaci šifrovani, sam oblik saobraćaja vas odaje. Ako šaljete pakete podataka čija dinamika podseća na VPN, u problemu ste.

• Analiza saobraćaja: Cenzori koriste mašinsko učenje kako bi uočili "otkucaje srca" (heartbeat) enkriptovanih protokola. Upravo zato su oni prikriveni kanali koje smo ranije spomenuli (poput CRON-a) toliko važni — oni čine da saobraćaj izgleda kao običan, dosadan video poziv.
• Steganografija: Moguće je umetnuti bitove informacija direktno u frejmove video zapisa. Ako cenzor pokuša da pregleda "video" strim, videće samo piksele, a ne i zabranjene podatke skrivene unutar njih.
• Sibil napadi (Sybil Attacks): Veliki izazov nastaje kada se sam cenzor priključi mreži. Oni mogu pokrenuti hiljade lažnih čvorova (nodes) kako bi mapirali ko sa kim komunicira. Da bi se ovo sprečilo, neki sistemi koriste modele "društvenog poverenja" (Social Trust), gde se saobraćaj rutira isključivo preko ljudi koje vaši direktni kontakti lično poznaju.

Biti korak ispred ovih pretnji zahteva konstantna ažuriranja. Ako želite da budete u toku, preporučujemo da pratite forum Privacy Guides ili blog kompanije Nym Technologies. GitHub repozitorijumi za projekte kao što su I2P ili Loki su takođe odlična mesta da vidite kako se programeri bore protiv njuškanja (sniffing) vođenog veštačkom inteligencijom.

Identitet i pronalaženje bez centralnog servera

Dakle, kako da pronađemo prijatelje u "mesh" mreži bez "velikog šefa" koji sve nadgleda? Suština je u tome da sami posedujete svoje kriptografske ključeve.

Zaboravite na ICANN i tradicionalni DNS sistem gde država može jednostavno da vam "obriše" domen. Mi koristimo sisteme kao što su Handshake ili ENS (Ethereum Name Service) za upravljanje nazivima. Ovi sistemi koriste blokčejn registre za skladištenje zapisa o domenima. Pošto se registar distribuira na hiljade računara, ne postoji jedinstveni entitet koji može da "opozove" ili zapleni naziv domena nakon što je on jednom registrovan.

Vaš identitet je zapravo par kriptografskih ključeva — nema lozinki koje neko može da ukrade.

• Javni ključevi (Public Keys): Oni služe kao vaš trajni identifikacioni broj (ID).
• nostr protokol: On koristi releje (relays) za prenos potpisanih poruka, kao što je Erik Kim ranije pomenuo.

Evo kako osnovni nostr događaj izgleda u JSON formatu:

{
  "pubkey": "32e18...",
  "kind": 1,
  "content": "Zdravo mesh svete!",
  "sig": "a8f0..."
}

Kada povežete ove decentralizovane identitete sa slojevitom mesh arhitekturom, dobijate mrežu koja nema "kill switch" (dugme za gašenje). Mesh obezbeđuje fizičku putanju, "onion" rutiranje pruža privatnost, a imenovanje zasnovano na blokčejnu osigurava da uvek možete pronaći svoje odredište. Mnogo je pokretnih delova, ali po prvi put je tehnologija dovoljno brza da zaista funkcioniše u stvarnom svetu. U svakom slučaju, decentralizovana tehnologija je konačno spremna. Čuvajte se tamo negde.