這是一篇觀點社論 Moustafa Amin,一位在大型組織、服務提供商和電話公司擁有20 多年專業經驗的技術領導者。
比特幣無疑是世界上最新的貨幣形式。它不受任何中央權威的管轄,也不受任何人的控制,代表著世界正在尋找的金融救助。在我看來,比特幣的自由可以擴展到逃避竊聽者,這些竊聽者日以繼夜地攔截、監控甚至控制我們的在線活動。
傳統VPN
今天,如果兩個端點想要私下交談,他們通常需要通過受信任的第三方中介進行。例如,考慮如果任何兩個端點想要在它們之間建立虛擬專用網絡(VPN) 隧道以在公共互聯網上進行私人對話會發生什麼。他們首先需要能夠相互了解。這是發現部分。
如果兩個端點能以某種方式找到彼此,它們可能仍然無法直接通信——例如,如果它們具有私有IP 地址或隱藏在寬帶路由器或網關後面。這是數據通信部分。
此外,如果多個設備希望共享相同的VPN 通道以相互交談,則需要在所有VPN 點之間交換額外的信息。
此過程的前兩個部分需要使用第三方來促進發現和交流。例如,兩個端點需要從VPN 服務提供商處購買服務並指定它們希望進行通信。服務提供商充當雙方的可信中介。
(圖形/穆斯塔法阿明)
挑戰
這個第三方不僅需要被信任,而且必須是可靠的。如果它受到損害,那麼隱私就消失了。它還需要始終在線。如果這個第三方倒閉,兩個端點就無法相互通信。
這種集中式VPN 模型中存在的一個緊迫問題是需要將共享密鑰傳播給他們用來加密和解密它們之間的流量的通信實體。這種密鑰交換通常發生在一個單獨的通道上——一個帶外通道(想想:電子郵件、電話、短信等)。這顯然缺乏對共享密鑰的期望的隱私禁止竊聽或非法攔截。
此外,在某些國家/地區限制已知VPN 端口的情況並不少見。當我選擇訂閱一項著名的VPN 服務時,這件事發生在我身上。我發現我的VPN 客戶端無法連接到全球任何VPN 服務器。我向提供商開了一個案例,幸運的是,他們了解情況並退還了我的錢。
此外,如果有人嘗試訂閱已知的全球VPN 服務,一些銀行或其他傳統金融系統(信用卡或支付處理器)可能會拒絕或限制支付。
現在,問題變成了:我們如何允許兩個或多個實體在不使用第三方中介的情況下相互通信,從而避免所有這些問題?為了回答這個問題,我很高興介紹比特幣VPN。
什麼是比特幣VPN,它是如何工作的?
比特幣VPN 是一種利用比特幣網絡(第1 層)或閃電網絡(第2 層)允許兩方或多方發現彼此並能夠通過公共互聯網私下通信的解決方案。
與傳統VPN 一樣,比特幣VPN 客戶端需要訪問其所需VPN 服務的門戶網站。例如,此客戶端可能是需要連接並訪問其公司總部的遠程辦公人員,或者是想要從另一個位置訪問Internet 以繞過某些內容限制的普通VPN 用戶。
當他們選擇VPN 服務時,客戶將收到一張閃電發票或只是一個錢包地址以及需要發送的等值交易金額。在遠程辦公的情況下,交易金額應該是最小的(沒有企業會向員工收費以連接到他們的網絡)。對於常規的VPN 服務,交易可能是按小時計費的。
在所有情況下,客戶端都會將交易發送到提供的比特幣地址。
一旦收到,VPN 服務器會通過向客戶端發送回一個交易來響應,並將服務器公鑰作為嵌入在交易元數據中的明文傳遞。
由於所有內容都公開存儲在比特幣賬本上,為了避免任何可能的竊聽,客戶端使用接收到的服務器公鑰加密以下數據:
- 客戶端公共IP 地址。
- 客戶端公鑰。
- VPN 連接所需的其他選項(端口號等)。
客戶端向服務器發送另一個事務,將來自上一步的加密消息嵌入到事務元數據中。
服務器使用其私鑰解密加密消息。
配備VPN 所需的所有信息後,服務器然後建立到客戶端所需的VPN 隧道(公共IP 地址:端口號),並使用客戶端公鑰進行VPN 加密配對。請注意這與傳統VPN 有何不同,在傳統VPN 中,客戶端通常是隧道的發起者。
三向握手和VPN 隧道建立(圖示/穆斯塔法·阿明)
對於任何認為其他加密貨幣也可以實現相同的人來說,我對比特幣VPN 的目標是通過利用真正和最分散的分類賬(比特幣)來避免傳統VPN 的中心化性質和後續挑戰。只需通過在對話中無用地註入您選擇的劣質山寨幣來控制和/或賺錢的願望。
最後,很明顯,比特幣憑藉其獨特的去中心化架構,除了其明顯的金融能力外,還提供了無限的機會。
這是Moustafa Amin 的客座帖子。表達的觀點完全是他們自己的,不一定反映BTC Inc. 或比特幣雜誌的觀點。