Децентралізована маршрутизація вузлів VPN: Повний гайд

Вступ до автономної маршрутизації в dVPN

Ви коли-небудь замислювалися, чому ваш VPN із політикою «без логів» усе одно нагадує «чорну скриньку», керовану якоюсь сумнівною компанією в офшорній зоні? Будемо відвертими: традиційна модель застаріла, оскільки вона змушує нас сліпо довіряти єдиній організації та сподіватися, що вона не переглядає наші пакети даних.

У стандартній схемі ви підключаєтеся до сервера, який належить провайдеру. У dVPN ми використовуємо автономну маршрутизацію, де мережа самостійно визначає шлях передачі даних без участі центрального адміністратора. Це фундаментальний перехід від ручного керування серверами до P2P-виявлення вузлів (node discovery).

Замість того, щоб генеральний директор вирішував, де розмістити новий сервер, мережа використовує концепцію DePIN (децентралізовані мережі фізичної інфраструктури), що дозволяє будь-кому ділитися своєю надлишковою пропускною здатністю. Це стає можливим завдяки таким протоколам, як IP-over-P2P (IPOP), який використовує розподілену хеш-таблицю (DHT) для зіставлення IP-адрес із P2P-ідентифікаторами.

Згідно з роботою GroupVPN.dvi, опублікованою Університетом Флориди ще у 2010 році, такий підхід дозволяє створювати «самоналаштовувані віртуальні мережі», які функціонують без центрального координатора.

• Автоматизоване виявлення: вузли знаходять один одного за допомогою структурованого оверлею (наприклад, кільцевих топологій Chord або Symphony) замість використання жорстко прописаного списку серверів.
• Динамічне масштабування: мережа розширюється природним чином разом із приєднанням нових користувачів; тут немає «ліміту потужності», обмеженого корпоративним бюджетом.
• Відмовостійкість: якщо один вузол виходить із ладу, алгоритм маршрутизації просто обходить його. Більше ніяких повідомлень «Сервер недоступний» у вашому VPN-додатку.

Головна проблема полягає в тому, що централізовані VPN-сервіси — це, по суті, «медові пастки» (honeypots). Якщо уряд надішле запит провайдеру, ця єдина точка відмови поставить під загрозу всіх користувачів. Навіть якщо компанія заявляє про відсутність логів, ви не можете реально перевірити, що саме працює на їхньому обладнанні.

Як зазначили учасники спільноти Privacy Guides під час обговорення у 2023 році, багато централізованих провайдерів просто орендують VPS-потужності у великих корпорацій. Це означає, що хостинг-провайдер може бачити дані мережевого трафіку (netflow), навіть якщо сам VPN-сервіс їх не фіксує.

dVPN вирішують цю проблему, роблячи інфраструктуру прозорою. У регіонах з обмеженнями, наприклад, для журналістів у країнах із жорсткою цензурою, вузол dVPN, що працює на базі резидентної IP-адреси, заблокувати набагато складніше, ніж відому IP-адресу дата-центру.

Мова йде не просто про анонімність — це створення мережі, яка нікому не належить, а отже, нікого не можна змусити натиснути на «кнопку вимкнення».

Далі ми детально розглянемо технічну базу та економічні стимули, які забезпечують взаємодію цих вузлів, не дозволяючи вашим даним зникнути в цифровій безодні.

Технічний фундамент P2P-обміну пропускною здатністю

Якщо ви вважаєте, що P2P-мережа — це просто купа комп’ютерів, які хаотично «кричать» у порожнечу, то у вас виникнуть серйозні проблеми зі спробою маршрутизації конфіденційного VPN-трафіку. Без центрального «боса» (сервера), який би вказував усім напрямок руху, нам потрібен спосіб, щоб вузли знаходили один одного та залишалися організованими, не перетворюючись на некерований хаос.

У світі dVPN ми зазвичай виділяємо два типи оверлейних мереж: структуровані та неструктуровані. Неструктуровані мережі схожі на переповнену кімнату, де ви просто вигукуєте ім'я і сподіваєтеся, що хтось вас почує — це непогано для малих груп, але абсолютно не масштабується для глобального VPN.

Структуровані оверлеї, як ті, що використовуються у фреймворку Brunet, застосовують одновимірне кільце (уявіть це як коло адрес). Кожен вузол отримує унікальну P2P-адресу, і для підтримки роботи всієї системи йому потрібно знати лише своїх найближчих сусідів. Саме тут на сцену виходять розподілені хеш-таблиці (DHT).

Замість того, щоб запитувати центральний API «де знаходиться вузол для Японії?», ви робите запит до DHT. Це децентралізована карта, де піри зберігають пари (ключ, значення). У dVPN ключем зазвичай є хеш бажаної IP-адреси, а значенням — P2P-адреса вузла, який наразі утримує цю IP.

Більшість домашніх користувачів знаходяться за NAT (Network Address Translation), який працює як двері з одностороннім відкриттям: ви можете вийти, але ніхто зовні не може постукати до вас. Якщо ми хочемо створити справжню економіку спільного використання пропускної здатності (Bandwidth Sharing Economy), нам потрібно, щоб звичайні домашні користувачі могли ставати вузлами.

Ми вирішуємо це за допомогою UDP hole punching («пробивання дірок»). Оскільки публічний оверлей вже знає обох пірів, він виступає в ролі точки зустрічі (rendezvous). Два вузли намагаються зв'язатися один з одним одночасно; NAT сприймає це як вихідний запит і пропускає трафік.

Щоб зберегти безпеку під час цього «рукостискання», вузли використовують шифрування (часто на базі протоколу Noise) для встановлення сесійного ключа ще до того, як почнеться передача будь-яких реальних даних. Це гарантує, що навіть точка зустрічі не зможе побачити вміст тунелю.

• Структуровані оверлеї: Використовують кільцеву топологію (наприклад, Symphony), щоб гарантувати знаходження будь-якого вузла за O(log N) стрибків.
• Резервна ретрансляція (Relay Fallback): Якщо «пробивання дірок» не вдалося (що часто буває з симетричними NAT), дані можуть передаватися через інші піри, хоча це дещо збільшує затримку (ping).
• Pathing (Шляхування): Технологія, де ми мультиплексуємо один UDP-сокет як для публічного виявлення вузлів, так і для приватних VPN-тунелів, що робить налаштування набагато легшим.

Дехто критикує блокчейн за те, що це «неефективна база даних», і, чесно кажучи, вони мають рацію — він повільний. Але, як ми вже згадували в обговореннях посібників з приватності, ця неефективність насправді є перевагою, коли ви не можете довіряти людям, які керують вузлами.

Ми використовуємо смарт-контракти для управління репутацією та часом безперебійної роботи (uptime) вузлів. Якщо вузол раптово починає втрачати пакети або логувати трафік, мережа має про це дізнатися. Замість того, щоб генеральний директор звільняв поганого працівника, смарт-контракт фіксує провал «підтвердження пропускної здатності» (proof-of-bandwidth) і автоматично «ріже» (slash) винагороду вузла або знижує його рейтинг.

Найскладніша частина — це розрахунки. У P2P-маркетплейсі пропускної здатності ви маєте платити лише за те, що використовуєте, але ми не хочемо залишати постійний запит про ваші звички перегляду в публічному реєстрі.

1. Докази з нульовим розголошенням (ZKP): Підтверджують, що ви оплатили 5 ГБ даних, не розкриваючи, який саме вузол ви використовували.
2. Позамережеві мікроплатежі (Off-chain Micropayments): Використання каналів стану (на кшталт Lightning Network) для відправки мізерних часток токена за кожен мегабайт. Таким чином, блокчейн бачить лише початок і кінець сесії.
3. Відкликання на основі консенсусу: Якщо користувач або вузол діють зловмисно, мережа використовує децентралізований консенсус для розсилки повідомлення про відкликання прав. Оскільки центрального органу сертифікації (CA) не існує, вузли самі погоджуються ігнорувати зловмисника на основі криптографічних доказів порушення правил.

Далі ми розглянемо безпосередньо криптографічні протоколи — зокрема те, як ми використовуємо WireGuard та протокол Noise, щоб ваші дані не зміг прочитати власник вихідного вузла (exit node).

Токенізація пропускної здатності та економіка майнінгу

Ви коли-небудь замислювалися, чому ви платите двадцять доларів на місяць за VPN, коли ваш домашній роутер просто простоює, поки ви на роботі? Чесно кажучи, концепція «Airbnb для трафіку» — це єдиний реальний спосіб масштабувати приватність без будівництва нових корпоративних дата-центрів, які урядам так легко заблокувати.

Основна ідея тут полягає в майнінгу пропускної здатності. Ви не розв'язуєте математичні задачі, як у Bitcoin; ви надаєте реальну корисну послугу. Запускаючи вузол (node) dVPN, ви фактично здаєте в оренду свою невикористану швидкість вихідного каналу тому, кому потрібна точка виходу у вашому регіоні.

Мережі з токенізованими стимулами — це те саме «навіщо», на якому тримається вся операція. Люди не запускають вузли просто з доброти душевної (ну, можливо, одиниці), більшість хоче отримати винагороду.

• Пасивний дохід: Користувачі заробляють крипто-винагороди (токени) залежно від обсягу переданих даних або часу перебування в мережі.
• Попит і пропозиція: У децентралізованому маркетплейсі, якщо виникає раптова потреба у вузлах, скажімо, у Туреччині чи Бразилії, винагороди в токенах можуть різко зрости, стимулюючи людей запускати нові ноди саме там.
• Відсутність посередників: Замість того, щоб провайдер забирав 70% доходу на «маркетинг», вартість передається безпосередньо від користувача, який платить за VPN, до оператора вузла, який надає канал.

Це класичний приклад DePIN (децентралізованих мереж фізичної інфраструктури). Ви берете фізичну інфраструктуру, яка вже існує — ваше домашнє оптоволокно або невеликий VPS — і підключаєте її до глобальної мережі. Це створює розподілений пул резидентних IP-адрес, які майже неможливо відрізнити від звичайного трафіку, що стає справжнім нічним жахом для цензурних фаєрволів.

Але тут виникає технічна складність: як дізнатися, що хлопець із Німеччини дійсно переслав ваші 2 ГБ трафіку? У P2P-економіці завжди знайдуться ті, хто спробує зшахраювати. Вони можуть заявляти, що передали дані, яких не було, або скидати пакети для економії власного ліміту, продовжуючи збирати нагороди.

Саме тут на допомогу приходять Proof-of-Relay (доказ ретрансляції) та подібні механізми консенсусу. Нам потрібен спосіб перевірки роботи без центрального сервера, який би стежив за трафіком (адже це вбило б приватність).

Як зазначено в документації GroupVPN, ми можемо використовувати DHT для відстеження цих взаємодій, але нам потрібен «доказ», який можна перевірити криптографічно. Зазвичай це реалізується через підписані квитанції. Коли ви користуєтеся вузлом, ваш клієнт підписує крихітну «квитанцію пакета» кожні кілька мегабайтів і надсилає її вузлу. Потім вузол подає ці квитанції в смарт-контракт, щоб отримати свої токени.

Запобігання атакам Сивілли (Sybil attacks) — це «фінальний бос» цієї системи. Атака Сивілли — це коли одна особа запускає 10 000 фейкових вузлів, намагаючись захопити контроль над мережею або викачати всі винагороди.

1. Стейкінг: Щоб запустити вузол, часто потрібно внести в «стейк» або заблокувати певну кількість нативних токенів мережі. Якщо ви дієте зловмисно, ви втрачаєте свій депозит.
2. Рейтинг репутації: Вузли, які працюють місяцями з аптаймом 99%, отримують пріоритет у трафіку порівняно з випадковою новою нодою, що щойно з'явилася.
3. Proof-of-Bandwidth (доказ пропускної здатності): Мережа періодично надсилає «контрольні» пакети — фактично децентралізований тест швидкості — щоб переконатися, що у вас справді є той канал у 100 Мбіт/с, про який ви заявляєте.

Я бачив, як ентузіасти в спільноті збирають справжні «майнінгові ферми», що складаються з кількох Raspberry Pi 4, підключених до різних домашніх ліній. У комерційному секторі власник невеликого магазину може запустити вузол у гостьовій Wi-Fi мережі (VLAN), щоб компенсувати щомісячний рахунок за інтернет.

У сфері фінансів ми бачимо, як DEX (децентралізовані біржі) приглядаються до таких мереж, щоб гарантувати, що їхні фронтенди не зможе відключити жоден провайдер шляхом блокування API. Якщо пропускна здатність токенізована, мережа стає здатною до самовідновлення.

У дискусії 2023 року на форумі Privacy Guides Community зазначалося: хоча такі стимули — це чудово, треба бути обережними. Якщо винагороди за «майнінг» будуть занадто високими, ми отримаємо дата-центри, що маскуються під домашніх користувачів, а це нівелює саму ідею розподіленої резидентної мережі.

У будь-якому разі, якщо ви збираєтеся це налаштовувати, переконайтеся, що ваш фаєрвол на Linux надійно сконфігурований. Ви ж не хочете бути вихідним вузлом без базового захисту системи.

Далі ми розглянемо безпосередньо протоколи шифрування — зокрема те, як ми використовуємо WireGuard та протокол Noise, щоб оператор вузла не міг бачити, чим ви займаєтеся в мережі.

Протоколи забезпечення конфіденційності та безпека

Отже, припустімо, ви побудували децентралізовану мережу, де користувачі діляться пропускною здатністю. Але як зупинити власника вихідного вузла (exit node) від перехоплення вашого пароля до онлайн-банкінгу? Будемо відвертими: якщо ви не шифруєте сам тунель, ви просто створюєте для хакерів швидший спосіб викрасти ваші дані.

Щоб зрозуміти, як еволюціонують інструменти приватності у Web3, ми можемо розглянути SquirrelVPN як приклад того, як ці протоколи впроваджуються на практиці. У dVPN ми маємо справу з двома рівнями захисту: "точка-точка" (PtP) та наскрізне шифрування (EtE).

На рівні PtP ми використовуємо Noise Protocol Framework. Це та сама математика, що лежить в основі WireGuard. Вона дозволяє двом вузлам виконати взаємне рукостискання (handshake) і встановити зашифрований канал без потреби в централізованому органі для перевірки їхніх ідентичностей. Замість цього вони використовують статичні публічні ключі, які вже індексовані в розподіленій хеш-таблиці (DHT).

Для таких P2P-тунелів ми зазвичай обираємо DTLS (Datagram Transport Layer Security) або транспорт на базі UDP від WireGuard. На відміну від стандартного TLS, якому потрібен стабільний потік TCP, ці протоколи працюють через UDP. Це критично важливо для продуктивності VPN: якщо пакет втрачається, все з'єднання не "зависає" в очікуванні повторної спроби — воно просто рухається далі. Це саме те, що потрібно для сервісів із низькою затримкою, як-от онлайн-ігри або IP-телефонія (VoIP).

Справжній "фінальний бос" — це вихідний вузол. Оскільки хтось зрештою має спрямувати ваш трафік у відкриту мережу, цей останній вузол бачить кінцеву адресу призначення. Щоб мінімізувати цей ризик, ми використовуємо багатокрокову маршрутизацію (multi-hop routing), де вихідний вузол навіть не знає, хто ви, а бачить лише адресу ретранслятора, який надіслав дані.

Але що робити, якщо оператор вузла виявиться зловмисником? У звичайному VPN адміністратор просто видаляє його обліковий запис, але в P2P-мережі немає "адміна" з великою червоною кнопкою. Нам потрібен спосіб виключати шкідливі вузли без централізованого органу, інакше ми всі під загрозою.

Саме тут на допомогу приходять алгоритми широкомовного відкликання (broadcast revocation algorithms). Як специфічна функція архітектури GroupVPN, коли вузол викривають у шкідливих діях — наприклад, він провалює перевірки підтвердження пропускної здатності (proof-of-bandwidth) або намагається впровадити сторонні скрипти — рівень консенсусу мережі підписує повідомлення про відкликання. Це повідомлення миттєво поширюється по всьому кільцевому адресному простору. Оскільки мережа структурована як кільце, повідомлення передається рекурсивно, охоплюючи кожного учасника за час O(log^2 N).

Це працює завдяки PKI (інфраструктурі відкритих ключів). Кожен вузол має сертифікат, прив'язаний до його P2P-адреси. Замість того, щоб покладатися на центральний сервер, який може вийти з ладу, вузли зберігають ці "свідоцтва про смерть" (відкликані сертифікати) у DHT. Якщо вузол намагається підключитися до вас, ви перевіряєте DHT; якщо він у списку — ви розриваєте з'єднання ще до того, як він встигне "привітатися".

1. Прив'язка ідентичності (Identity Binding): Сертифікати підписуються відносно P2P-адреси вузла, тому зловмисник не може просто змінити ім'я, щоб повернутися в мережу.
2. Рекурсивне секціонування (Recursive Partitioning): Широкомовна розсилка розділяє мережу на секції, гарантуючи, що кожен вузол отримає повідомлення, не потерпаючи від спаму дубльованих пакетів.
3. Локальні списки CRL: Вузли зберігають невеликий локальний кеш останніх відкликань, щоб не звертатися до DHT для кожного окремого пакета.

Це не ідеальна система — атаки Сивілли (Sybil attacks) все ще залишаються проблемою — але поєднуючи механізми стейкінгу з цими протоколами відкликання, ми робимо повернення зловмисника в мережу економічно невигідним.

Далі ми розглянемо, як саме ми поєднуємо ці децентралізовані тунелі з традиційним інтернетом, не порушуючи обіцянку про повну відсутність журналів активності (no-logs policy).

Майбутнє свободи інтернету у Web3

Якщо ви все ще сплачуєте щомісячну підписку компанії-провайдеру VPN, яка може зникнути або бути поглинута корпорацією вже завтра, ви фактично орендуєте будинок на хиткому ґрунті. Щиро кажучи, кінцева мета — це не просто кращі VPN-додатки, а заміна самої ідеї централізованого інтернет-провайдера (ISP) чимось, що ми реально контролюємо.

Ми рухаємося до світу, де dVPN (децентралізовані VPN) — це не просто додаток, який ви вмикаєте, щоб подивитися Netflix іншої країни. Наша мета — модель децентралізованого інтернет-провайдера (dISP), де ваше з'єднання є нативно багатоскачковим (multi-hop) та піринговим (P2P) з моменту синхронізації вашого роутера.

• Заміна традиційних провайдерів: Замість однієї великої кабельної компанії, що володіє «останньою милею» вашого інтернету, dISP використовує меш-мережі та P2P-обмін пропускною здатністю для маршрутизації трафіку. Якщо у вашого сусіда оптоволокно, а у вас — вузол 5G, мережа автономно обирає найкращий шлях, виходячи з показників затримки (latency) та вартості токенів.
• Інтеграція у Web3-браузери: Уявіть браузер, де VPN — це не розширення, а частина основного стека мережевих протоколів. Використовуючи такі протоколи, як libp2p, браузери могли б отримувати дані безпосередньо через dVPN-оверлей. Це робить державні фаєрволи майже безсилими, адже немає єдиної центральної «точки виходу», яку можна заблокувати.
• Безпека IoT та периферійних обчислень (Edge): Пристрої «розумного дому» відомі своєю вразливістю. Присвоївши кожному IoT-пристрою P2P-адресу в структурованій оверлейній мережі (як-от згадане раніше кільце Symphony), ви можете створити приватну зашифровану «домашню мережу», що охоплює весь світ, не відкриваючи жодного порту на своєму роутері.

Подумайте про медичну клініку в сільській місцевості. Замість того, щоб покладатися на нестабільного місцевого провайдера, який нічого не шифрує, вони могли б використовувати dVPN-вузол для створення прямого тунелю на базі WireGuard до лікарні за сотні кілометрів. Як зазначили дослідники з Університету Флориди у роботі про GroupVPN, така здатність до самоналаштування значно полегшує підтримку безпечних каналів зв'язку для людей без глибоких технічних знань.

Але будьмо відвертими — не все так ідеально. Якщо ви хоч раз намагалися спрямувати свій трафік через три різні домашні вузли на трьох різних континентах, то знаєте, що затримка (latency) — це «тихий вбивця» децентралізованої мрії.

• Компроміс між швидкістю та децентралізацією: Централізовані VPN мають канали на 10 Гбіт/с у дата-центрах Tier-1. У dVPN ви часто залежите від швидкості віддачі (upload) чийогось домашнього інтернету. Нам потрібна краща багатошляхова маршрутизація (multipath routing) — коли клієнт розбиває один файл на частини та завантажує їх через п'ять різних вузлів одночасно — щоб хоча б наблизитися до комерційних швидкостей.
• Регуляторні та юридичні перешкоди: Якщо ви є оператором вузла і хтось використовує вашу домашню IP-адресу для чогось незаконного, хто несе відповідальність? Хоча шифрування захищає ваш контент, проблема «вихідного вузла» (exit node) залишається реальною. Нам потрібні надійні фреймворки «юридичних проксі» або просунута цибулева маршрутизація (onion routing), щоб оператори вузлів не ставали крайніми.

У будь-якому разі, технології розвиваються. Ми переходимо від «довіри бренду» до «довіри математиці». Це непростий перехід, але, чесно кажучи, це єдиний спосіб повернути собі справді відкритий інтернет.

Далі ми підіб'ємо підсумки та розглянемо, як ви можете почати робити свій внесок у ці мережі вже сьогодні, не «зламавши» при цьому свою Linux-систему.

Висновки та фінальні роздуми

Отже, після детального розбору математики маршрутизації та токеноміки, до чого ми зрештою прийшли? Чесно кажучи, складається враження, що ми нарешті досягли тієї межі, коли «приватність», яку нам обіцяли роками, стає верифікованою реальністю, а не просто «чесним словом» корпоративного VPN-провайдера.

Ми пройшли шлях від базових P2P-тунелів до повноцінної автономної маршрутизації, де мережа фактично є живим організмом, що самовідновлюється. Тепер мова не лише про приховування вашої IP-адреси; мова про створення вебу, де немає «тривожної кнопки», що належить одному генеральному директору.

Якщо ви плануєте зануритися в цю тему, ось ключові аспекти того, як ці системи реально змінюють правила гри:

• Верифікація замість довіри: Як ми вже згадували, нам не потрібно вірити в політику «відсутності логів», коли інфраструктура має відкритий вихідний код, а маршрутизація здійснюється через DHT. Ви можете провести аудит коду самостійно, а блокчейн бере на себе управління репутацією без жодних посередників.
• Стійкість завдяки DePIN: Використовуючи резидентні IP-адреси та домашні вузли (ноди), ці мережі набагато складніше заблокувати цензорам порівняно з відомими IP-адресами дата-центрів. Якщо одна нода потрапляє до чорного списку, на її місці з’являються три нові.
• Економіка пропускної здатності: Токенізація тут — це не просто модне слівце. Це реальне паливо, що забезпечує роботу вузлів. Без стимулів для майнінгу ми б не мали глобального покриття, необхідного для того, щоб зробити VPN достатньо швидким для щоденного використання.
• Посилена безпека: Завдяки поєднанню протоколу WireGuard та механізмів відкликання, про які ми говорили, ризик того, що «ворожий вузол» зможе перехопити ваші дані, стає дедалі меншим. Математика просто робить деструктивну поведінку економічно невигідною.

Якщо ви розробник або досвідчений користувач (power user), наступним логічним кроком буде запуск власної ноди. Не будьте просто споживачем — станьте частиною інфраструктури. Більшість цих мереж мають досить просте налаштування, якщо ви впевнено почуваєтеся в терміналі.

Ось гіпотетичний приклад того, як може виглядати базове налаштування вузла на системі Linux (зауважте: це загальний шаблон, перед виконанням команд обов'язково ознайомтеся зі специфічною документацією таких протоколів, як Sentinel або Mysterium):

# Гіпотетичний приклад налаштування універсальної dVPN-ноди
sudo apt update && sudo apt install wireguard-tools -y

# Завантаження скрипта налаштування провайдера
curl -sSL https://get.example-dvpn-protocol.io | bash

# Ініціалізація ноди з адресою вашого гаманця для винагород
dvpn-node init --operator-address your_wallet_addr

# Запуск сервісу
sudo systemctl enable dvpn-node && sudo systemctl start dvpn-node

Майбутнє свободи інтернету в епоху Web3 не буде подароване нам технологічними гігантами. Воно буде побудоване тисячами з нас, хто запускає невеликі зашифровані вузли у своїх домівках та офісах.

Як було зазначено в дослідженні GroupVPN.dvi, яке ми розглядали раніше, «бар’єр входу» для таких мереж нарешті знижується. У нас є інструменти, шифрування надійне, а економічні стимули вибудувані правильно.

Тож так — досить платити за «ілюзію приватності», почніть її створювати. Це може бути дещо складно, а затримка мережі іноді може дратувати, але це єдиний шлях зберегти інтернет відкритим. У будь-якому разі, дякую, що пройшли цей шлях разом зі мною. Час посилити безпеку ваших Linux-систем і, можливо, спробувати запустити власну ноду цими вихідними. Ви навіть зможете заробити трохи токенів, поки спите.