分散式架構多跳洋蔥路由 | dVPN 指南 | VPN 指南、隐私技巧与在线安全

TL;DR

本文介紹多跳洋蔥路由在新興分散式架構（如 dVPN 和 DePIN 網絡）中的運作方式。它解釋了分層加密如何在數據通過不同節點時保護您的數據私隱，以及為何這比傳統 VPN 設置更有利於網絡自由。您將了解頻寬挖礦以及 P2P 網絡如何改變每個人的私隱保護。

P2P 世界中的洋蔥路由基礎

有無諗過點解你嘅「私人」VPN 用起嚟好似住喺玻璃屋咁？如果你只係用緊一個伺服器，咁個供應商就會睇到你做嘅所有嘢——呢個係一個好大嘅單點故障風險。多跳路由就係為咗解決呢個問題，將你嘅數據喺幾個節點之間跳轉，咁就冇人可以睇到成個過程。

基本上，你嘅流量唔會行直線，而係會行一條曲折嘅路徑。呢種做法喺網狀網絡入面好常見，因為佢哋嘅覆蓋範圍會超出單一節點嘅範圍。

分層加密：每個節點（或者跳點）只會剝開「洋蔥」嘅其中一層，只知道數據包從邊度嚟，要去邊度。
唔需要中央信任：喺 P2P 設置入面，你唔需要依賴單一嘅企業數據中心；你係用緊一個分散式嘅節點網絡。
能源效益：唔單止係為咗隱身；有時喺近啲嘅無線電節點之間跳轉，實際上會比將訊號發射到遠處嘅訊號塔更加慳電。

Diagram 1

我見過有人試過用嵌套容器嚟 DIY 呢個功能，但分散式架構令佢變成原生功能。當路徑不斷變化嘅時候，任何人想追蹤你都會變得更加困難。呢個就係 DePIN（分散式物理基礎設施網絡）嘅用武之地，基本上就係大家分享自己嘅硬件嚟建立真實世界嘅網絡。

下一節，等我哋睇吓加密貨幣方面嘅嘢...

多層加密與去中心化 VPN

將多層加密想像成俄羅斯娃娃，但這次是為你的數據包而設。為了在不信任任何人的情況下實現這一點，系統採用非對稱加密握手——通常是類似橢圓曲線迪菲-赫爾曼 (ECDH) 交換的東西。在任何數據傳輸之前，你的客戶端會使用每個節點的公鑰，為每個躍點協商一個獨特的「會話金鑰」。這樣，你的電腦會在數據離開你的家之前，將數據包裹在三層加密中。第一個節點只能解鎖最外層，以查看接下來要將數據發送到哪裡，但它看不到實際訊息或最終目的地。

躍點特定金鑰：你的客戶端與每個中繼協商單獨的金鑰；入口節點無法看到出口節點正在做什麼。
匿名集合：透過將你的流量與數千個其他流量混合，個別的數據流變得無法區分。
節點多樣性：由於這些節點並非由一家公司擁有，因此沒有可以記錄你歷史的「總開關」。

我通常建議大家使用 WireGuard，因為它的速度很快，但重要的是要記住 WireGuard 是一種點對點隧道協議。它本身並不支援像 Tor 那樣的多躍點。為了獲得真正的匿名性，開發人員必須將 WireGuard 包裹在一個自定義框架中，該框架處理洋蔥路由邏輯。如果你在 Linux 伺服器上運行節點，你實際上可以看到加密的 blob 通過，而不知道裡面的內容。

這個領域發展迅速，尤其是在基於區塊鏈的頻寬市場中。我通常會關注那些公開其安全審計的項目，因為老實說，如果我無法閱讀原始碼，我就不會相信他們的隱私聲明。

接下來，我們將深入探討這些節點實際上如何獲得報酬……

以代幣化頻寬激勵網絡

點解會有人成晚開住部電腦，淨係為咗幫其他人傳輸數據？以前，你可能會為咗「理想」咁做，但依家我哋用代幣化頻寬嚟令你覺得物有所值。基本上，佢就好似你條互聯網線嘅 Airbnb 模式。

頻寬挖礦：你運行一個節點，網絡會根據你成功轉發嘅數據量，以加密貨幣支付報酬俾你。
頻寬證明：協議會使用加密挑戰嚟證明你冇虛報速度。呢個對於阻止 女巫攻擊 非常重要，即係有人試圖創建 1,000 個假節點嚟控制網絡。透過要求「抵押」或工作量證明，駭客要偽造大量身份嘅成本就會變得太高。
動態定價：喺一個去中心化交易所，如果一個高審查地區嘅節點離線，嗰度新節點嘅獎勵就會飆升。

Diagram 2

我見過零售同金融業嘅人用呢個方法嚟抓取數據，而唔會俾人封鎖。接下來，我哋會睇下各種權衡同埋實際應用。

DePIN 網絡中的權衡與應用

聽著，多跳並非萬靈丹；如果你將流量在全球三個節點之間跳轉，你的延遲（ping）肯定會受到影響。這是一個典型的權衡，你犧牲了原始速度來換取真正的數碼主權。

每一個額外的「跳躍」都會因為加密的額外開銷和物理距離而增加毫秒級的延遲。雖然 WireGuard 速度很快，但它最初並非為洋蔥式路由而設計。為了修正這個問題，新一代的 DePIN 項目正在基於鄰近性優化節點選擇，或者使用像 Sphinx 這樣的協議來保持數據包大小的一致性，這樣就沒有人可以根據時間來猜測裡面的內容。