去中心化網狀網路架構：打造抗審查的第三代互聯網

從中心化樞紐轉向點對點（P2P）網狀架構

你是否曾經試著開啟某個網頁，卻發現它被政府的防火牆「變不見」了？老實說，這是現代網路最令人沮喪的現象之一：少數幾個中心化樞紐掌握了我們所能見到的一切資訊。

問題在於，現行的網際網路採用的是「軸輻路網模型」（Hub-and-Spoke Model）。如果審查者（例如政府或大型網際網路服務供應商 ISP）封鎖了中心樞紐，所有連接到該處的使用者都會失去存取權限。

• 域名系統（DNS）劫持：根據 艾瑞克·金（ERIC KIM） 的研究，土耳其等國家曾利用 DNS 封鎖手段，將請求導向「失效」的伺服器，藉此讓維基百科（Wikipedia）和推特（Twitter）等網站消音。
• 單點故障（Single Points of Failure）：當你依賴單一伺服器時，審查者只需針對該特定 IP 位址「拔掉插頭」，就能輕易切斷服務。
• 大型科技公司壟斷：少數幾家公司控制著資訊流，這意味著他們可以在缺乏實質監管的情況下，對內容進行影子禁令（Shadowban）或直接刪除。(平台可見性與內容審核：演算法、影子禁令與治理)

網狀網路（Mesh Networks）徹底翻轉了這種模式，讓節點之間可以直接相互連接。這種「網路」不再由單一大型伺服器組成，而是由一群共享頻寬的使用者所構成。

• 去中間化：流量在點對點（Peer-to-Peer）之間跳轉，因此不存在一個能輕易監控或封鎖整個系統的中心化 ISP。
• 分散式雜湊表（DHT）：這項技術取代了傳統的索引方式，因此搜尋資料不再需要像 Google 那樣的中心化目錄。
• 隱蔽通道（Covert Channels）：這是最酷的部分。像是 CRON 計畫等工具利用 WebRTC 技術，將資料隱藏在看似正常的視訊通話中。對審查者來說，這看起來就像你正在使用 Zoom 聊天，但實際上你正透過視訊串流的「雜訊」傳輸被禁限的資料。

在實際運作中，這意味著如果某個節點被封鎖，資料會自動繞道，透過另一個節點夥伴進行傳輸。這就像是一場永不停止的數位「傳聲筒」遊戲。然而，為了讓這套系統穩定運行，我們需要一套堅實的技術分層架構，以確保整個網路不會崩潰。

去中心化網路的分層設計

我們可以將去中心化網路想像成一個高科技的千層蛋糕。它並非由單一龐大的程式碼組成，而是由多種不同技術堆疊而成，確保即使政府試圖切斷某條線路，數據也能自動尋找其他路徑傳輸。我們可以將其拆解為四個主要部分：

1. 第一層：基礎設施／網狀網路層 (Infrastructure/Mesh Layer)：這是物理連接層。節點不再依賴大型網際網路服務供應商（ISP）的實體電纜，而是透過無線電、藍牙或區域 Wi-Fi 直接與鄰近節點通訊。
2. 第二層：路由／洋蔥路由層 (Routing/Onion Layer)：這是數據位元進行私密傳輸的層級。我們採用類似 Tor 網路的「洋蔥路由」技術，將每一份數據包覆在多層加密之中。節點僅知道數據的來源與下一個去向，永遠無法得知完整的傳輸路徑。
3. 第三層：儲存層 (Storage Layer)：我們透過星際檔案系統（IPFS）等系統實現內容定址儲存 (Content-Addressable Storage)。與其透過容易被審查者屏蔽的「位置」（如網址 URL）來請求檔案，您是根據檔案獨有的加密指紋來獲取內容。根據喬治城大學的一份簡報指出，建立能提供「掩護流量 (Cover Traffic)」的通用型系統，是防止敵對勢力直接關閉整個網路的關鍵手段。
4. 第四層：經濟激勵層 (Economic Layer)：為什麼有人願意為您運行節點？透過比特幣閃電網路（Lightning Network），我們可以進行極微額支付（Micropayments）——甚至是不到一美分的金額——來補償分享頻寬的使用者。這本質上就是「頻寬界的 Airbnb」。

自由街經濟學 (Liberty Street Economics) 在 2025 年的一份報告中指出，儘管某些參與者可能會配合制裁，但由於大型參與者將「抗審查性視為一項原生特性」，整個系統依然能保持強大的韌性。

這種架構意味著，您只要讓路由器協助他人繞過防火牆，就能賺取「聰 (Sats)」。它將隱私保護轉化為一個去中心化市場。然而，即便擁有如此完善的技術堆疊，前方仍有巨大的技術挑戰需要克服。

抗審查技術的嚴峻挑戰

建構網狀網路（Mesh Network）是一回事，但在國家級力量試圖封殺時維持其運作，才是網路技術真正的「魔王關卡」。現在的審查者不再僅僅是封鎖網際網路協定（IP）地址，他們正利用人工智慧（AI）來偵測加密數據中的特定模式。

即使你的數據已經過加密混淆，流量的「特徵外形」仍可能露出馬腳。如果你傳輸數據的爆發模式看起來像虛擬私人網路（VPN），那就極容易被攔截。

• 流量分析（Traffic Analysis）：審查者利用機器學習來辨識加密協定的「心跳」特徵。這就是為什麼我們之前提到的「隱蔽通道」（如 CRON）如此重要的原因——它們能讓流量看起來就像一場平凡無奇的視訊通話。
• 隱寫術（Steganography）：你可以將數據位元嵌入到影片影格中。當審查系統試圖檢查這段「影片」串流時，它只能看到像素點，而無法察覺隱藏在其中的禁忌數據。
• 女巫攻擊（Sybil Attacks）：另一個巨大的挑戰是審查者親自加入網路。他們可以運行數千個虛假節點，藉此繪製出網路拓撲並追蹤誰在與誰通訊。為了對抗這種威脅，部分系統採用了「社交信任」模型，規定數據只能透過你直接聯繫人所熟識的節點進行路由。

要走在這些威脅的前端，技術必須不斷迭代更新。如果你想深入了解最新進展，建議關注 Privacy Guides 論壇或追蹤 Nym Technologies 的官方部落格。此外，I2P 或 Loki 等專案的 GitHub 原始碼庫，也是觀察開發者如何反擊人工智慧流量偵測的最佳前線。

無須中心化伺服器的身分識別與節點發現機制

那麼，在沒有大老闆監控的情況下，我們該如何在網狀網路中找到彼此？關鍵就在於掌握自己的加密金鑰。

請忘掉網際網路號碼分配局以及傳統的網域名稱系統，在那種架構下，政府隨時可以「刪除」你的網域名稱。我們採用如 Handshake 或 ENS（以太坊名稱服務）這類系統來處理命名問題。這些系統利用區塊鏈帳本來儲存網域紀錄，由於帳本分散在數千台電腦中，沒有任何單一實體能在網域註冊後將其「撤銷」或沒收。

在這種架構下，你的身分就是一組加密金鑰對，完全不需要擔心密碼被盜。

• 公鑰：作為你的永久識別碼。
• nostr 協定：如先前艾瑞克·金所提到的，它利用中繼站來傳遞經過數位簽章的訊息。

以下是基礎 nostr 事件在物件標記語言中的呈現方式：

{
  "pubkey": "32e18...",
  "kind": 1,
  "content": "Hello mesh world!",
  "sig": "a8f0..."
}

當你將這些去中心化身分與分層網狀架構結合時，就能打造出一個沒有「強制關閉開關」的網路。網狀網路提供了物理傳輸路徑，洋蔥路由保障了隱私，而基於區塊鏈的命名系統則確保你永遠能找到目標節點。雖然這涉及許多複雜的組件，但這項技術的效能現已足以在現實世界中流暢運作。總之，去中心化技術已經準備就緒，祝各位在網路世界中航行平安。