Web3 抗審查網狀網絡架構：去中心化網絡全解析

從中心化樞紐轉向點對點（P2P）網狀架構的變革

你有沒有試過打開網頁時，卻發現它被政府防火牆「變走」了？老實說，這是現代網絡最令人沮喪的事情之一——少數幾個中心化樞紐基本上掌控了我們所能看到的一切內容。

問題在於，我們目前的互聯網採用的是「軸輻路網」（Hub-and-Spoke）模型。如果審查者（例如政府或大型網絡供應商）封鎖了中心樞紐，所有連接到該處的用戶都會失去訪問權限。

• 域名系統（DNS）劫持：根據 ERIC KIM 的研究，土耳其等國家曾利用 DNS 封鎖手段，將請求重定向至「失效」伺服器，從而令維基百科（Wikipedia）和 Twitter 等網站消音。
• 單點故障：當你依賴單一伺服器時，審查者只需針對該特定 IP 地址「拔掉插頭」即可輕鬆實施封鎖。
• 科技巨頭壟斷：少數幾家公司控制著資訊流，這意味著他們可以在缺乏實質監管的情況下，對內容進行影子禁令（Shadowban）或直接刪除。(平台可見性與內容審查：算法、影子禁令與治理……)

網狀網絡（Mesh Networks）則徹底顛覆了這種模式，讓節點之間能夠直接相互連接。這種「網絡」不再依賴單一大型伺服器，而是由大量共享頻寬的用戶共同組成。

• 去中介化：流量在點對點（Peer-to-Peer）之間跳轉，因此不存在一個可以輕易監控或封鎖整個網絡的中心化網絡供應商（ISP）。
• 分散式雜湊表（DHT）：這項技術取代了傳統的索引方式，因此搜尋數據時不再需要像 Google 那樣的中心化目錄。
• 隱蔽通道（Covert Channels）：這是最酷的部分。像 CRON 項目這類工具利用 WebRTC 技術，將數據隱藏在看似正常的視訊通話中。對於審查者來說，這看起來就像你正在使用 Zoom 聊天，但實際上你正透過視訊流的「雜訊」傳輸被禁封的數據。

在實際應用中，這意味著如果某個節點被封鎖，數據會自動繞道，透過另一個節點進行傳輸。這就像一場永不中斷的數位「傳聲筒」遊戲。然而，要讓這一切順利運作，我們需要一套穩健的技術層級架構，以確保整個系統不會崩潰。

去中心化網絡的分層設計

我們可以將去中心化網絡想像成一個高科技的「千層蛋糕」。它並非由單一程式碼構成，而是由多種技術堆疊而成。這種架構確保了即使政府試圖切斷某條線路，數據仍能自動尋找其他路徑傳輸。我們可以將其拆解為四個主要層級：

1. 第一層：基礎設施／網狀網絡層 (Infrastructure/Mesh Layer)：這是物理連接層。節點不再依賴大型互聯網服務供應商（ISP）的電纜，而是透過無線電、藍牙或本地無線網絡直接與鄰近節點通訊。
2. 第二層：路由／洋蔥路由層 (Routing/Onion Layer)：這是數據實現私密傳輸的核心。我們採用類似洋蔥路由（Tor 網絡）的技術，將每組數據封裝在多層加密之中。每個節點僅知道數據的來源與下一個去向，而無法得知完整的傳輸路徑。
3. 第三層：存儲層 (Storage Layer)：我們透過星際文件系統（IPFS）等系統實現內容定址存儲。與其透過容易被封鎖的「位置」（如統一資源定位符 URL）來索取文件，你只需根據其唯一的加密指紋進行請求。根據喬治城大學的一份演示報告，構建能提供「掩護流量」的通用系統，是防止對手關閉整個網絡的關鍵手段。
4. 第四層：經濟層 (Economic Layer)：為什麼有人願意為你運行節點？透過比特幣閃電網絡，我們可以進行極微細的支付（微支付）——金額甚至不足一美仙——用以補償他人分享頻寬的成本。這本質上就是「頻寬界的 Airbnb」。

自由街經濟學 (Liberty Street Economics) 在 2025 年的一份報告中指出，雖然部分參與者可能會配合制裁，但由於大型業者將「抗審查性視為一項底層核心特徵」，整個系統依然能保持強大的韌性。

這種架構意味著，你只需讓路由器協助他人繞過防火牆，即可賺取「聰」（Sats）。它成功將隱私保護轉化為一個具備激勵機制的市場。然而，即便擁有了完善的技術堆棧，前方仍有巨大的技術挑戰需要克服。

抗審查技術的嚴峻挑戰

建立網狀網絡是一回事，但要在主權國家級別的全力封殺下生存，才是網絡技術真正的「終極挑戰」。現時的審查手段早已不再局限於封鎖互聯網協定地址（IP 地址），而是利用人工智能（AI）來偵測加密數據中的特徵模式。

即使你的數據已經過加密混淆，流量的「形態」仍會暴露蹤跡。如果你發送的數據脈衝看起來像虛擬專用網絡（VPN），審查系統就能輕易識破。

• 流量分析：審查者利用機器學習來捕捉加密協議的「心跳」特徵。這就是為什麼我們之前提到的「隱蔽通道」（如 CRON）如此重要的原因——它們能將敏感流量偽裝成平凡無奇的視訊通話。
• 隱寫術：你甚至可以將數據位元嵌入到影片幀數中。當審查系統嘗試檢查「影片」串流時，它們看到的只是像素點，而無法察覺隱藏在其中的禁忌數據。
• 女巫攻擊（Sybil Attacks）：另一個重大挑戰是審查者親自加入網絡。他們可以運行數以千計的虛假節點，藉此描繪出用戶之間的通訊拓撲。為了應對這種威脅，部分系統採用了「社交信任」模型，規定流量只能通過你直接聯繫人所熟識的節點進行路由。

要走在這些威脅的前端，技術必須持續更新。如果你想緊貼最新動態，建議瀏覽 Privacy Guides 論壇或關注 Nym Technologies 的官方博客。此外，I2P 或 Loki 等項目的代碼託管平台（GitHub）倉庫，也是觀察開發者如何反擊人工智能流量偵測的最佳陣地。

無需中央伺服器的身份識別與節點發現

那麼，在沒有「大老闆」監控的網狀網絡（Mesh Network）中，我們該如何尋找彼此？關鍵在於掌握自己的密鑰。

請忘記網際網路名稱與數字地址分配機構（ICANN）以及傳統的域名系統（DNS），因為在那些系統下，政府隨時可以「刪除」你的域名。我們改用 Handshake 或 ENS（以太坊名稱服務）來管理名稱。這些系統利用區塊鏈賬本來儲存域名記錄。由於賬本分散在數以千計的電腦中，一旦域名完成註冊，沒有任何單一實體能夠「撤銷」或沒收它。

你的身份僅由一對加密密鑰組成——這意味著沒有密碼會被盜取。

• 公鑰（Public Keys）：這就是你的永久身份識別碼。
• nostr 協定：正如 Eric Kim 此前提到，它透過中繼器（Relays）來傳遞經簽署的訊息。

以下是一個基礎 nostr 事件的 JSON 格式範例：

{
  "pubkey": "32e18...",
  "kind": 1,
  "content": "Hello mesh world!",
  "sig": "a8f0..."
}

當你將這些去中心化身份（DID）與分層網狀架構結合時，就能構建出一個不存在「緊急停止開關」的網絡。網狀網絡提供了物理路徑，洋蔥路由（Onion Routing）保障了隱私，而基於區塊鏈的命名系統則確保你總能找到目的地。雖然這涉及許多複雜的技術組件，但這類技術的效能現已提升至足以在現實世界中暢順運作。總而言之，去中心化技術已經準備就緒。在網絡世界，請保持警惕，注意安全。