HOPR 基础知识:匿名路由
这是我们系列的第三章,涵盖了 HOPR 的基础知识。可以在此处(第 1 章— HOPR是什么?)和此处(第 2 章— 元数据是什么?)找到以前的章节。
上一章我们了解到,每次我们在网上做任何事情时,都会创建大量连接元数据。这些元数据可以用来建立我们所有活动的档案,无论是在互联网上还是在互联网之外。
这对隐私来说是一个巨大的问题,但如何解决呢?元数据是互联网工作的重要组成部分。这不仅仅是关闭它那么简单。
在本章节中,我们将学习通过HOPR等网络匿名路由数据的基础知识。
匿名消息的悖论
让我们继续用上一章的信件举例:假设你正在通过信件向朋友发送一条消息,但你不信任传递消息的人。你该怎么保证信件内容不被知道?一种选择是用只有你和你的朋友知道的代码编写消息。那么,即使有人打开信件,里面的信息对他们来说也是毫无意义的因为他们无法看懂,这大致相当于端到端数据加密。
但我们所说的隐私问题其实不是数据本身,而是元数据。是你想确保没人知道你在给朋友发送信件(没人知道这个信件是谁发送的,也没人知道是发送给谁的),那么使用代码的方法行不通,因为如果你用代码写寄信地址,这封信就永远无法到达目的地。
一种解决方案是通过一连串的人发送信件来伪装来源和目的地。例如你准备了一包信封,每个信封写上不同的邮寄地址然后将它们像俄罗斯套娃一样套在一起并发送出去。当第一个人收到这个信件时,它拆开最外面的这层信封并将剩余部分按照第二层信封的地址发送出去,以此类推直到发送到最里面的那个信封也就是最后一个信封,那才是真正的收件人。在此过程中任何人只看到一个邮寄地址但是将无法判断该地址是目的地还是链中的某一个节点。
这是洋葱路由工作原理的一个基本类比,在Tor项目这样的平台上使用,你可能听说过(Tor代表洋葱路由器)。在洋葱路由中,信封实际上是加密层,因此任何人都不可能打开多个加密层(信封),也不可能监视消息将要(或已经)采取的路由。当你收到数据时,你只知道它来自哪个节点,以及下一个去哪个节点。
这种将消息从一个接收者传递到下一个接收者的过程称为中继。这也是 HOPR 名称的由来,因为数据在到达目的地之前会从一个人“跳跃”到另一个人。中继器的整个集合称为网络,网络中的每个点称为节点。
这是一个非常好的系统,对于人类来说,跟踪谁向谁发送消息已经太复杂了。但是有了足够的分析能力,仍然有可能破解这样的网络。
如果可以跟踪网络活动,您就可以开始寻找节点之间的规律或者行为模式。如果Chāo从Betty收到一个数据包,然后再向Dmytro发送另一个数据包,你可以推断它们都是同一条链的一部分。充分利用这些推论,你就可以消除网络的隐私。如果Betty、Chāo或Dmytro(甚至三人)都是攻击者,这就更容易了!
你看,我们需要同时抵御两种类型的攻击者:一种是可以从外部看到所有网络活动的人,另一种是伪装成一个或多个诚实节点,从内部攻击系统的人。请记住,在一个开放的去中心化网络中,任何人都能够加入是很重要的一点,这对自由至关重要,但也使它更难捍卫。
数据包拆分
提高安全性的一种方法是将消息拆分为不同编号的数据包,当所有数据包到达目的地时可以使用编号来重建整个消息。这种方式用于互联网上的标准数据传输,但它在HOPR这样的网络中获得了新的功能,因为你可以选择通过不同的路由发送每个数据包。路由的激增使得跟踪正在发生的事情变得更加困难,同时也减少了恶意节点可以访问的信息。
让人失望的是,更难并不等于不可能。即使如此复杂,攻击者仍然可以使用其他元数据(如时间、消息大小和连接日志)来建立网络流量的连贯图像。因此我们需要做得更多更好。
让人欣喜的是,我们可以通过引入混合将这种方法提升到一个新的水平,这增加了一个额外的复杂层。下一章我们将会介绍它是如何工作的。
作者:Jose Aguinaga— HOPR 工程主管
Website: https://www.hoprnet.org
Twitter: https://twitter.com/hoprnet
Telegram: https://t.me/hoprnet
Discord: https://discord.gg/dEAWC4G
LinkedIn: https://www.linkedin.com/company/hoprnet
Forum: https://forum.hoprnet.org
HOPR基础知识章节
第1章:HOPR是什么
第2章: 元数据是什么
第3章: 匿名路由
第4章: 混合网络
第5章: 激励模型
第6章: 中继证明
第7章: 票证和支付通道
第8章: 概率支付
第9章: 覆盖流量
第10章: 覆盖流量节点
第11章: 平衡覆盖流量
第 12 章: HOPR DAO 简介
扫码添加我们助手微信加入微信群👇
