Otporno rutiranje kroz tokenizovane releje | Web3 privatnost

Analiza propusta tradicionalnih VPN modela

Imate li nekada osećaj da je vaš VPN samo fensi način da svoje podatke predate drugom posredniku? Većina korisnika veruje da su nevidljivi na mreži čim kliknu na dugme „poveži se“, ali istina je da je zastareli VPN model zapravo centralizovana kula od karata koja čeka prvi jači vetar da se sruši.

Tradicionalni VPN provajderi obično poseduju ili iznajmljuju velike klastere servera u data centrima. To je odlično za brzinu, ali predstavlja pravu noćnu moru za stvarnu privatnost. Ako neka vlada želi da blokira servis, oni jednostavno stave na crnu listu poznate IP adrese tih data centara. To je kao da pokušavate da sakrijete soliter; pre ili kasnije, neko će ga primetiti.

Zatim, tu je i rizik od takozvanog „honeypota“ (zamke za podatke). Kada jedna kompanija upravlja celokupnim saobraćajem, jedan jedini bezbednosni propust na glavnom serveru znači da su podaci o sesijama svih korisnika potencijalno dostupni napadačima. Svedoci smo situacija u raznim sektorima gde centralizovane baze podataka bivaju kompromitovane, nakon čega milioni zapisa završe na mračnom vebu (dark web). VPN servisi nisu imuni na to.

A o polisama „bez logovanja“ (no-log policies) da i ne govorimo. Tu se praktično oslanjate na reč direktora kompanije. Bez revizija otvorenog koda ili decentralizovane arhitekture, vi zapravo ne možete da proverite šta se dešava sa vašim paketima podataka kada stignu na njihov tun0 interfejs — što je zapravo virtuelni tunelski interfejs gde vaši podaci ulaze u VPN softver.

Prelazak na decentralizovane mreže (dVPN) nije samo prolazni trend; to je neophodnost za preživljavanje u eri moderne cenzure. Umesto oslanjanja na korporativni data centar, krećemo se ka DePIN modelu (Decentralizovane mreže fizičke infrastrukture). To znači da su „čvorovi“ (nodes) zapravo rezidencijalne konekcije — stvarni ljudi koji dele deo svog protoka (bandwidth).

Prema istraživanju MEV ekosistema na platformi Ethereum Research (2024), prelazak na decentralizovane mempool-ove i javne aukcije pomaže u suzbijanju predatorskih „sandwich napada“ i centralizujućih sila. Ista logika se primenjuje i na vaš internet saobraćaj. Distribucijom opterećenja na hiljade P2P čvorova, ne postoji jedan centralni server koji bi zaštitni zid (firewall) mogao da cilja.

U svakom slučaju, ovaj prelazak na P2P arhitekturu je samo početak. Sledeće što moramo istražiti je kako tokenizovani podsticaji zapravo održavaju ove čvorove aktivnim bez potrebe za centralnim autoritetom.

Razumevanje višeslojnih (multi-hop) tokenizovanih releja

Da li ste se ikada zapitali zašto vaši paketi podataka idu direktno na VPN server samo da bi ih zaustavio običan vatrozid na granici? To je zato što je jedan skok (single hop) zapravo jedna tačka prekida – to je kao da nosite neonski natpis u mračnoj uličici.

Prelazak na višeslojnu (multi-hop) konfiguraciju potpuno menja pravila igre. Umesto jednog tunela, vaši podaci „skaču“ kroz lanac nezavisnih čvorova. U tokenizovanom ekosistemu, to nisu samo nasumični serveri; oni su deo decentralizovanog tržišta protoka (bandwidth marketplace) gde svaki relej ima direktan ekonomski interes, odnosno „ulog u igri“.

U standardnoj postavci, izlazni čvor tačno zna ko ste (vaš IP) i kuda ste se uputili. To je katastrofalno za privatnost. Multi-hop – specifično kada je izgrađen na principima onion rutiranja – obavija vaše podatke slojevima enkripcije.

Svaki čvor u lancu poznaje samo „skok“ neposredno pre i posle sebe. Čvor A zna da ste mu nešto poslali, ali ne zna krajnju destinaciju. Čvor C (izlazni čvor) zna destinaciju, ali misli da saobraćaj potiče od čvora B.

Ovo sprečava takozvano „njuškanje izlaznog čvora“ (exit node sniffing). Čak i ako neko nadzire saobraćaj koji napušta čvor C, ne može ga povezati sa vama zbog posrednih slojeva. Za programere, ovo se obično rešava specijalizovanim protokolima za tunelovanje kao što je WireGuard ili prilagođenim implementacijama specifikacija za onion rutiranje.

Zašto bi neka nasumična osoba u Berlinu ili Tokiju dozvolila da vaši enkriptovani podaci prolaze kroz njihov kućni ruter? Ranije se to zasnivalo isključivo na volonterskoj bazi (kao kod Tor mreže), što je značilo male brzine. Danas imamo „rudarenje protoka“ (bandwidth mining).

Prema radu How to Remove the Relay koji je objavio paradigm (2024), uklanjanje centralizovanih posrednika može značajno smanjiti latenciju i sprečiti „glavnog šefa“ da kontroliše protok. Dok taj rad sugeriše uklanjanje releja radi pojednostavljenja, dVPN-ovi idu malo drugačijim putem: oni zamenjuju centralizovani relej sa više decentralizovanih. Time se postiže isti cilj uklanjanja posrednika, ali se zadržava privatnost koju pruža višeslojna putanja.

To je haotičan, ali prelep primer teorije igara. Vi plaćate nekoliko tokena za svoju privatnost, dok neko sa brzom optičkom vezom biva plaćen da vaš trag ostane zametnut.

Zatim se moramo pozabaviti konkretnom matematikom – tačnije time kako „Dokaz o protoku“ (Proof of Bandwidth) potvrđuje da ovi čvorovi zaista obavljaju posao, a ne samo da ga simuliraju.

Tehnička osnova otpornosti na cenzuru

Dakle, apsolvirali smo zašto je stari VPN model zapravo šuplja kanta. Sada hajde da pređemo na konkretno „kako“ – kako napraviti mrežu koju neki dokon birokrata sa „vatrozidom“ (firewall) ne može tek tako da ugasi.

Najzanimljivija tehnologija koja se trenutno pojavljuje u ovom prostoru je tiha enkripcija praga (Silent Threshold Encryption). Obično, ako želite da šifrujete nešto tako da grupa ljudi (recimo komitet čvorova) može to kasnije da dešifruje, potreban vam je ogroman i komplikovan proces podešavanja koji se zove DKG (Distributed Key Generation). To je prava noćna mora za programere.

Međutim, mi zapravo možemo iskoristiti postojeće BLS parove ključeva – iste one koje validatori već koriste za potpisivanje blokova – kako bismo ovo rešili. To znači da korisnik može da šifruje instrukcije za rutiranje (ne samu sadržinu podataka, koja ostaje šifrovana od početka do kraja) za određeni „prag“ (threshold) čvorova.

Podaci o rutiranju ostaju skriveni sve dok se, na primer, 70% čvorova u tom lancu skokova (hop-chain) ne složi da ih prosledi dalje. Nijedan pojedinačni čvor nema ključ kojim bi video kompletnu putanju. To je kao digitalna verzija onih bankarskih sefova koji zahtevaju dva ključa za otvaranje, s tim što su ovde ključevi rasuti na desetak kućnih rutera u pet različitih zemalja.

Većina vatrozida traži određene obrasce. Ako vide ogromnu količinu saobraćaja koja ide ka jednom „releju“ ili „sekvenceru“, oni jednostavno preseku vezu. Korišćenjem enkripcije praga i lista inkluzije (inclusion lists), mi uklanjamo taj centralni „mozak“. Liste inkluzije su zapravo pravila na nivou protokola koja nalažu da čvorovi moraju da obrade sve pakete na čekanju, bez obzira na njihov sadržaj – oni ne mogu proizvoljno da biraju šta će cenzurisati.

Iskreno, ovo je jedini način da ostanemo korak ispred duboke inspekcije paketa (Deep Packet Inspection) vođene veštačkom inteligencijom. Ako mreža nema centar, ne postoji meta u koju bi cenzori mogli da udare.

U sledećem delu ćemo analizirati „Dokaz o propusnom opsegu“ (Proof of Bandwidth) – matematiku koja dokazuje da ovi čvorovi ne uzimaju samo vaše tokene dok vaše pakete bacaju u smeće.

Ekonomski modeli tržišta propusnog opsega

Ako želite da izgradite mrežu koja je zaista sposobna da preživi cenzuru na nivou države, ne možete se osloniti samo na nečiju „dobru volju“. Neophodan vam je čvrst i neumoljiv ekonomski mehanizam koji dokazuje da je posao obavljen, i to bez centralne banke koja nadgleda kasu.

U modernim dVPN sistemima koristimo Dokaz o propusnom opsegu (Proof of Bandwidth - PoB). Ovo nije samo puko obećanje; reč je o kriptografskom sistemu izazova i odgovora. Čvor mora da dokaže da je zaista preneo određenu količinu podataka (X) za korisnika pre nego što pametni ugovor oslobodi bilo kakve tokene.

• Verifikacija usluge: Čvorovi periodično potpisuju male kontrolne pakete podataka (tzv. „heartbeat“ pakete). Ako čvor tvrdi da nudi brzinu od 1 Gbps, a dođe do skoka latencije ili gubitka paketa, sloj konsenzusa automatski umanjuje njegov reputacioni skor.
• Automatizovane nagrade: Korišćenje pametnih ugovora znači da nema čekanja na isplatu. Čim se mrežna sesija zatvori, tokeni se prebacuju iz korisničkog depozita (escrow) direktno u novčanik provajdera.
• Otpornost na Sibil napade (Sybil Resistance): Kako bismo sprečili nekoga da pokrene 10.000 lažnih čvorova na jednom laptopu, obično se zahteva „steking“ (staking). Morate zaključati određenu količinu tokena kako biste dokazali da ste stvaran provajder koji ima šta da izgubi u slučaju zloupotrebe.

Kao što je ranije pomenuto u istraživanju o MEV ekosistemu na portalu ethereum research (2024), ove javne aukcije i liste inkluzije održavaju poštenje sistema. Ako čvor pokuša da cenzuriše vaš saobraćaj, on gubi svoje mesto u profitabilnom redu za prenos podataka.

Iskreno rečeno, ovo je jednostavno efikasniji način za vođenje internet provajdera. Zašto graditi ogromne farme servera kada već postoje milioni neaktivnih optičkih linija u dnevnim sobama širom sveta?

Primena u industriji: Zašto je ovo važno

Pre nego što privedemo kraju, pogledajmo kako ova tehnologija zapravo menja stvari u različitim sektorima. Ovo nije rešenje namenjeno samo ljudima koji pokušavaju da gledaju Netfliks iz druge države.

• Zdravstvo: Klinike mogu da razmenjuju kartone pacijenata između svojih ogranaka bez oslanjanja na jedan centralni mrežni prolaz koji bi mogao biti meta ucenjivačkog softvera (ransomware). Istraživači koji dele osetljive genomske podatke koriste tokenizovane relejne čvorove kako bi osigurali da nijedan provajder internet usluga ili državni akter ne može da mapira protok podataka između institucija.
• Maloprodaja: Male prodavnice koje pokreću peer-to-peer (P2P) čvorove mogu da obrađuju uplate čak i ako glavni internet provajder padne, jer se njihov saobraćaj usmerava kroz komšijsku "mesh" mrežu. Globalni brendovi takođe mogu da verifikuju svoje lokalizovane cene bez rizika da im centralizovani botovi za detekciju proksija serviraju lažne podatke.
• Finansije: P2P platforme za trgovanje koriste releje sa više skokova (multi-hop) kako bi maskirale svoje IP adrese, sprečavajući konkurenciju da predvidi njihove transakcije na osnovu geografskih metapodataka. Kripto trgovci mogu da šalju naloge u "mempool" bez rizika da ih botovi "sendvičuju", jer je aukcija javna, a relejni sistem decentralizovan.

U nastavku ćemo istražiti kako možete sami da podesite sopstveni čvor i počnete da se bavite "rudarenjem" propusnog opsega.

Tehnički vodič: Podešavanje vašeg čvora

Ako želite da prestanete da budete samo korisnik i postanete provajder (i počnete da zarađujete tokene), evo kratkog i jasnog uputstva kako da aktivirate svoj čvor.

1. Hardver: Nije vam potreban superkompjuter. Raspberry Pi 4 ili stari laptop sa najmanje 4GB RAM-a i stabilna optička internet veza su najbolje rešenje.
2. Okruženje: Većina dVPN čvorova (decentralizovanih VPN čvorova) radi preko Docker-a. Proverite da li imate instalirane Docker i Docker Compose na svojoj Linux mašini.
3. Konfiguracija: Potrebno je da preuzmete sliku (image) čvora iz repozitorijuma mreže. Kreirajte .env datoteku u kojoj ćete sačuvati adresu svog kripto novčanika (gde će stizati tokeni) i iznos vašeg uloga (stake).
4. Portovi: Morate otvoriti specifične portove na svom ruteru (obično UDP portove za WireGuard protokol) kako bi drugi korisnici mogli da se povežu sa vama. Ovo je korak na kojem većina ljudi zastane, pa obavezno proverite podešavanja za „Port Forwarding“ na svom ruteru.
5. Pokretanje: Pokrenite komandu docker-compose up -d. Ako je sve obeleženo zelenom bojom, vaš čvor će početi da šalje signale o aktivnosti (heartbeat pings) ka mreži i pojavićete se na globalnoj mapi.

Kada postanete aktivni, možete pratiti svoju statistiku „Dokaza o propusnom opsegu“ (Proof of Bandwidth) putem kontrolne table mreže kako biste videli koliki obim saobraćaja preusmeravate.

Budućnost slobode interneta u Web3 eri

Došli smo do onog dela gde se svi pitaju: „Da li će ovo zaista biti dovoljno brzo za svakodnevnu upotrebu?“ To je sasvim opravdano pitanje, jer niko ne želi da čeka deset sekundi da se učita običan mim samo da bi sačuvao privatnost.

Dobra vest je da se „porez na latenciju“, koji je karakterističan za prenos podataka kroz više čvorova (multi-hop), ubrzano smanjuje. Koristeći geografsku distribuciju rezidencijalnih čvorova, možemo optimizovati putanje tako da vaši podaci ne moraju nepotrebno dva puta da presecaju Atlantik.

Većina zastoja u starim P2P mrežama poticala je od neefikasnog rutiranja i sporih čvorova. Moderni dVPN protokoli postaju sve pametniji u načinu na koji biraju sledeći skok.

• Pametni odabir putanje: Umesto nasumičnog skakanja sa čvora na čvor, klijent koristi sonde ponderisane latencijom kako bi pronašao najbržu rutu kroz mrežu (mesh).
• Edge akceleracija: Postavljanjem čvorova fizički bliže popularnim veb servisima, drastično smanjujemo kašnjenje u „poslednjoj milji“.
• Hardversko rasterećenje: Kako sve više ljudi pokreće čvorove na namenskim kućnim serverima umesto na starim laptopovima, brzina obrade paketa dostiže nivoe koji su blizu maksimalnog protoka same mrežne linije.

Ovde nije reč samo o sakrivanju vaših torenata; reč je o tome da internet postane nemoguće isključiti. Kada je mreža živ, dinamičan P2P ekosistem i tržište propusnog opsega, državni vatrostalni zidovi (firewalls) gube bitku jer ne postoji jedinstveni prekidač koji mogu da pritisnu.

Kao što je ranije pomenuto, uklanjanje centralizovanog releja — slično tranziciji u Ethereum-ovom mev-boost-u — ključ je za istinski otporan veb. Gradimo internet u kojem privatnost nije luksuzna opcija, već podrazumevano podešavanje. Vidimo se na mreži.