By Bitcoin Časopis - před 1 rokem - Doba čtení: 5 minut
Použití Bitcoin Chcete-li vytvořit připojení VPN bez důvěryhodných třetích stran
A Bitcoin VPN umožňuje dvěma nebo více stranám, aby se navzájem objevily a mohly soukromě komunikovat přes veřejný internet bez důvěry.
Toto je názorová redakce od Moustafa Amin, technologický lídr s více než 20 lety profesionálních zkušeností napříč velkými organizacemi, poskytovateli služeb a telefonními společnostmi.
Bitcoin jsou bezpochyby nejnovější formou peněz na světě. Není řízena žádnou centrální autoritou a nikým kontrolována a představuje finanční záchranu, kterou svět hledá. Dle mého názoru, Bitcoin svobodu lze rozšířit tak, aby unikla odposlechům, kteří neúnavně pracují dnem i nocí, aby zachytili, monitorovali nebo dokonce kontrolovali naše online aktivity.
Tradiční VPN
Pokud dnes chtějí dva koncové body spolu mluvit soukromě, obvykle tak musí učinit prostřednictvím důvěryhodného zprostředkovatele třetí strany. Jako příklad uvažujme, co se stane, když kterékoli dva koncové body chtějí mezi sebou nastavit tunel virtuální privátní sítě (VPN), aby mohly vést soukromou konverzaci přes veřejný internet. Nejprve musí mít možnost se o sobě navzájem dozvědět. Toto je část objevování.
Pokud se oba koncové body nějakým způsobem najdou, nemusí být stále schopny přímo komunikovat – například pokud mají soukromé IP adresy nebo jsou skryté za širokopásmovými směrovači nebo bránami. Toto je část datové komunikace.
Kromě toho, pokud si více než jedno zařízení přeje sdílet stejný kanál VPN, aby spolu mohli mluvit, je třeba mezi všemi body VPN vyměňovat další informace.
První dvě části tohoto procesu zahrnují použití třetí strany k usnadnění objevování a komunikace. Dva koncové body si například potřebují koupit službu od poskytovatele služeb VPN a zadat, že chtějí komunikovat. Poskytovatel služeb slouží oběma stranám jako důvěryhodný zprostředkovatel.
(Graphic/Moustafa Amin)Výzvy
Tato třetí strana musí být nejen důvěryhodná, ale také musí být spolehlivá. Pokud je kompromitována, soukromí je pryč. Také musí být vždy online. Pokud by tato třetí strana ukončila činnost, tyto dva koncové body spolu nemohou komunikovat.
Jedním z naléhavých problémů, který je přítomen v tomto centralizovaném modelu VPN, je potřeba šířit sdílený klíč ke komunikujícím entitám, které používají k šifrování a dešifrování provozu mezi nimi. K této výměně klíčů obvykle dochází přes samostatný kanál – mimopásmový kanál (například e-mail, telefon, textová zpráva atd.). To zjevně postrádá žádoucí odposlech nebo nezákonné zachycení sdíleného klíče zabraňující soukromí.
V některých zemích také není neobvyklé omezovat známé porty VPN. Stalo se mi to, když jsem se rozhodl pro roční předplatné známé služby VPN. Zjistil jsem, že můj klient VPN se nemůže připojit k žádnému serveru VPN po celém světě. Otevřel jsem případ s poskytovatelem a naštěstí pochopili situaci a vrátili mi peníze.
Navíc některé banky nebo jiné tradiční finanční systémy (kreditní karty nebo zpracovatelé plateb) mohou odmítnout nebo omezit platby, pokud se někdo pokusí přihlásit ke známým globálním službám VPN.
Nyní vyvstává otázka: Jak umožníme dvěma nebo více subjektům, aby mezi sebou komunikovaly bez použití prostředníků třetích stran, čímž se vyhneme všem těmto problémům? Abych na to odpověděl, rád se představím Bitcoin VPN.
Co je Bitcoin VPN a jak to funguje?
Bitcoin VPN je řešení, které využívá Bitcoin síť (Layer 1) nebo Lightning Network (Layer 2), aby se dvě nebo více stran mohly navzájem objevit a mohly soukromě komunikovat přes veřejný internet.
Stejně jako u tradiční VPN, a Bitcoin Klient VPN potřebuje přístup k webovému portálu požadované služby VPN. Tímto klientem může být telecommuter, který potřebuje být připojen a mít přístup k jejich firemnímu ústředí, nebo běžný uživatel VPN, který chce mít přístup k internetu z jiného místa, aby například obešel nějaké omezení obsahu.
Když se rozhodnou pro službu VPN, bude klientovi předložena faktura Lightning nebo jednoduše adresa peněženky spolu s ekvivalentní částkou transakce, kterou je třeba odeslat. V případě práce z domova by částka transakce měla být minimální (žádný podnik by svým zaměstnancům neúčtoval připojení k jejich síti). U běžné služby VPN by transakce mohla představovat hodinový účet.
Ve všech případech klient odešle transakci prezentovanému Bitcoin adresa.
Po obdržení server VPN odpoví odesláním transakce zpět klientovi a předá veřejný klíč serveru jako prostý text vložený do metadat transakce.
Jelikož je vše veřejně uloženo na Bitcoin účetní knihy a aby se zabránilo možnému odposlechu, klient zašifruje následující data pomocí přijatého veřejného klíče serveru:
Veřejná IP adresa klienta. Veřejný klíč klienta. Další možnosti, které by byly potřeba pro připojení VPN (číslo portu atd.).Klient odešle na server další transakci, přičemž do metadat transakce vloží zašifrovanou zprávu z předchozího kroku.
Server dešifruje zašifrovanou zprávu pomocí svého soukromého klíče.
Server, vybavený všemi požadovanými informacemi pro VPN, vytvoří požadovaný VPN tunel ke klientovi (veřejná IP adresa: číslo portu) a spáruje se s využitím klientského veřejného klíče pro šifrování VPN. Všimněte si, jak se to liší od tradiční VPN, kde je klient obvykle iniciátorem tunelu.
Třícestný handshake a vytvoření VPN tunelu (grafické/Moustafa Amin)Pro každého, kdo by tvrdil, že toho samého lze dosáhnout s jinými kryptoměnami, můj cíl s Bitcoin VPN se má vyhnout centralizované povaze a následným výzvám tradičních VPN využitím skutečné a nejvíce decentralizované účetní knihy (Bitcoin). Jen odložte svou touhu ovládat a/nebo vydělávat peníze zbytečným vhazováním svých podřadných altcoinů podle vašeho výběru do konverzace.
Konečně je zřejmé, že Bitcoin, se svou jedinečnou decentralizovanou architekturou nabízí neomezené možnosti kromě svých zdánlivých finančních možností.
Toto je příspěvek hosta od Moustafy Amina. Vyjádřené názory jsou zcela jejich vlastní a nemusí nutně odrážet názory BTC Inc. nebo Bitcoin Časopis.
Původní zdroj: Bitcoin Časopis