Доказ ретрансляції: Як створити масштабовані мікснети

З огляду на недостатній рівень захисту даних в інтернеті, браузер Tor здавався логічним кроком у розвитку вебперегляду. Завдяки протоколу цибулевої маршрутизації стало можливим користуватися інтернетом, не розкриваючи IP-адресу, метадані чи особисту інформацію. Проте Tor не набув масового поширення, не реалізував свій потенціал, і за останні роки кількість мостів і вузлів ретрансляції Tor залишалася практично незмінною, попри стрімке зростання кількості користувачів інтернету та обсягу переданих даних. Цей посібник аналізує нове рішення, орієнтоване на конфіденційність: змішувальні мережі, що базуються на механізмі Доказу ретрансляції.

Що таке змішувальні мережі?

Обіцяючи реалізувати те, що не вдалося Tor, змішувальні мережі є найнадійнішим з академічної точки зору рішенням для забезпечення конфіденційності на транспортному рівні. Вони ґрунтуються на протоколі цибулевої маршрутизації Tor, додаючи розбиття пакетів, змішування та динамічну маршрутизацію, щоб створити непростежуваний рівень обміну повідомленнями для будь-якого застосунку.

Проте лише посилення рівня конфіденційності не вирішує проблем, які стримували розвиток протоколу Tor. Як і Tor, змішувальні мережі не стануть масовими, якщо покладатимуться на альтруїзм.

Чому альтруїзму недостатньо

Мережа Tor переважно функціонувала завдяки цифровим альтруїстам — особам, які керували вузлами без очікування винагороди. Хоча це здавалося шляхетним підходом до захисту даних, він виявився надто ідеалістичним, через що зростання Tor зупинилося.

Керування вузлом є обчислювально затратним процесом, особливо для змішувальних мереж, які потребують постійного шифрування, змішування, перемішування та маршрутизації даних. Для процвітання й розвитку мережі окремі особи потребують способу покриття цих витрат.

Як стимулювати змішувальні мережі?

З появою web3 рішення цієї проблеми стало очевидним: необхідно винагороджувати операторів вузлів за їхню роботу, а бездовірні децентралізовані технології на основі блокчейну можуть це забезпечити. Існують користувачі, які бажають використовувати змішувальні мережі та готові платити за конфіденційність, яку вони пропонують, а також оператори вузлів, які потребують оплати для існування таких мереж.

Потрібен механізм, який поєднає ці дві сторони, хоча це не так просто, як здається. Збереження децентралізації та конфіденційності унеможливлює використання централізованих моделей передплати. Ці стимули мають передаватися кожному оператору вузла децентралізовано й анонімно, подібно до маршрутизації даних. Тож чому б не передавати стимули разом із даними через ретрансляцію?

У цьому випадку користувач змішувальної мережі може додавати кошти до даних, які він передає, а кожен вузол, залучений до ретрансляції, отримує невелику суму за кожен пакет даних, який він допомагає анонімізувати.

Хоча це правильний підхід, ніщо не заважає оператору вузла отримати винагороду, не передаючи дані далі. Анонімність і конфіденційність змішувальної мережі тут працюють проти неї: оператор може просто забрати платіж, і ніхто не зможе його відстежити чи зупинити. Ключова інновація web3 — це бездовірні технології, які не потребують покладання на чесність інших користувачів для роботи системи. Якщо для доставки даних потрібен альтруїзм, ми повертаємося до вихідної точки.

Бездовірча конфіденційність

Не можна покладатися на те, що люди дотримуватимуться правил лише тому, що це правильно. Необхідно зробити дотримання правил раціональним і вигідним вибором. Це основа багатьох криптосистем і те, що робить їх бездовірними. Коли найвигідніший спосіб поведінки збігається з бажаним для системи, немає потреби покладатися на чиюсь доброчесність.

Потрібен механізм, який забезпечить справедливу винагороду для всіх, але лише після передачі даних. Цей механізм має підтримувати чесність без явного відстеження чи перевірки кожного учасника, інакше вся робота над створенням конфіденційної змішувальної мережі буде зведена нанівець.

Доказ ретрансляції

Одним із рішень є створення залежності вузлів один від одного для отримання платежів. Це досягається за допомогою простої криптографічної техніки. Коли дані надсилаються через змішувальну мережу, для кожного вузла в ланцюзі генерується платіж, який блокується криптографічним ключем. Якщо ключ цілісний, платіж можна отримати. Але якщо бракує хоча б частини ключа, платіж стає марним. Ці ключі діляться навпіл, тож платіж можна отримати лише за наявності обох половин.

Під час передачі даних через ланцюг сусідні пари вузлів обмінюються половинами ключів. Наприклад, Чао обмінює першу половину свого ключа на другу половину ключа Бетті. Він обмінює першу половину ключа Дмитра на другу половину свого. Чао може отримати платіж лише тому, що дані успішно передалися від Бетті до Чао, а потім до Дмитра.

Це змушує всіх дотримуватися правил. Якщо вузол отримує дані від вас, ні ви, ні цей вузол не можете отримати кошти, доки не обміняєтеся половинами ключів. Ухилятися від відповідальності чи шукати шпарини для крадіжки коштів невигідно. Раціональним вибором є співпраця, що ідеально узгоджує стимули всіх учасників.

Доказ ретрансляції сприяє масштабуванню конфіденційності

Ця проста, але надзвичайно потужна інновація відкриває широкі можливості. Завдяки Доказу ретрансляції можна створити повністю стимульовану конфіденційну змішувальну мережу, яка здатна масштабуватися без обмежень, адже вона не залежить від пошуку надійних і альтруїстичних операторів.

Часті запитання

Про автора

Себастьян Бюргель є засновником HOPR. Він розробляє технічні рішення, які надають можливості окремим особам. Як засновник інфраструктури для обміну конфіденційними даними HOPR, він сприяє створенню комплексної конфіденційності для web3. Бюргель також є співзасновником двох інших технологічних стартапів: Validity Labs (освіта та послуги у сфері блокчейну) і Sonect (фінтех). Себастьян має ступінь доктора філософії з мікротехнологій, отриманий у Швейцарському федеральному інституті технологій ETH Zurich.