By Bitcoin Magasin - 1 år siden - Lesetid: 5 minutter
Ved hjelp av Bitcoin For å etablere VPN-tilkoblinger uten pålitelige tredjeparter
A Bitcoin VPN lar to eller flere parter oppdage hverandre og være i stand til å kommunisere privat over det offentlige internett uten tillit.
Dette er en meningsredaksjon av Moustafa Amin, en teknologileder med mer enn 20 års yrkeserfaring på tvers av store organisasjoner, tjenesteleverandører og telefonselskaper.
Bitcoin er utvilsomt verdens nyeste form for penger. Styrt av ingen sentral autoritet og kontrollert av ingen, representerer den den økonomiske redningen som verden ser etter. Etter min mening, Bitcoin friheten kan utvides til å unnslippe avlyttere som jobber nådeløst dag og natt for å avskjære, overvåke eller til og med kontrollere våre nettaktiviteter.
Tradisjonell VPN
I dag, hvis to endepunkter ønsker å snakke privat med hverandre, må de vanligvis gjøre det via en pålitelig tredjepartsformidler. Som et eksempel, vurder hva som skjer hvis to endepunkter ønsker å sette opp en virtuell privat nettverkstunnel (VPN) seg imellom for å føre en privat samtale over det offentlige internett. De må først kunne finne ut om hverandre. Dette er oppdagelsesdelen.
Hvis de to endepunktene på en eller annen måte kan finne hverandre, kan det hende de fortsatt ikke kan kommunisere direkte - for eksempel hvis de har private IP-adresser eller er skjult bak bredbåndsrutere eller gatewayer. Dette er datakommunikasjonsdelen.
I tillegg, hvis mer enn én enhet ønsker å dele den samme VPN-kanalen for å snakke med hverandre, må tilleggsinformasjon utveksles mellom alle VPN-punktene.
De to første delene av denne prosessen innebærer bruk av en tredjepart for å lette oppdagelse og kommunikasjon. For eksempel må de to endepunktene kjøpe en tjeneste fra en VPN-tjenesteleverandør og spesifisere at de ønsker å kommunisere. Tjenesteleverandøren fungerer som en pålitelig mellommann for de to partene.
(Grafik/Moustafa Amin)Utfordringer
Denne tredjeparten må ikke bare være pålitelig, men må også være pålitelig. Hvis det er kompromittert, er personvernet borte. Det må også alltid være online. Hvis denne tredjeparten skulle gå ut av drift, kan ikke de to endepunktene kommunisere med hverandre.
Et presserende problem som er til stede i denne sentraliserte VPN-modellen er behovet for å spre en delt nøkkel til de kommuniserende enhetene som de bruker til å kryptere og dekryptere trafikken mellom dem. Denne nøkkelutvekslingen skjer vanligvis over en egen kanal - en kanal utenfor båndet (tenk: e-post, telefon, tekstmelding osv.). Dette mangler tilsynelatende ønsket personvernforbydende avlytting eller ulovlig avlytting av den delte nøkkelen.
Dessuten er det ikke uvanlig i noen land å begrense kjente VPN-porter. Det skjedde med meg da jeg valgte et årsabonnement på en velkjent VPN-tjeneste. Jeg fant ut at VPN-klienten min ikke kunne koble til noen VPN-server over hele verden. Jeg åpnet en sak med leverandøren, og heldigvis forsto de situasjonen og refunderte pengene mine.
Dessuten kan enkelte banker eller andre tradisjonelle finansielle systemer (kredittkort eller betalingsbehandlere) nekte eller begrense betalinger hvis man forsøker å abonnere på kjente globale VPN-tjenester.
Nå blir spørsmålet: Hvordan lar vi to eller flere enheter kommunisere seg imellom uten bruk av tredjepartsformidlere, og dermed unngå alle disse problemene? For å svare på dette er jeg glad for å introdusere Bitcoin VPN.
Hva er Bitcoin VPN og hvordan fungerer det?
Bitcoin VPN er en løsning som utnytter Bitcoin nettverk (Layer 1) eller Lightning Network (Layer 2) for å tillate to eller flere parter å oppdage hverandre og være i stand til å kommunisere privat over det offentlige internett.
Som med tradisjonell VPN, a Bitcoin VPN-klienten må ha tilgang til nettportalen til ønsket VPN-tjeneste. Denne klienten kan være en telependler som må kobles til og få tilgang til bedriftens hovedkvarter, eller en vanlig VPN-bruker som ønsker å få tilgang til internett fra et annet sted for å omgå innholdsbegrensninger for eksempel.
Når de velger VPN-tjenesten, vil klienten bli presentert med en Lightning-faktura eller bare en lommebokadresse sammen med et tilsvarende transaksjonsbeløp som må sendes. Når det gjelder en telependler, bør transaksjonsbeløpet være minimalt (ingen virksomhet vil fakturere sine ansatte for å koble seg til nettverket). For en vanlig VPN-tjeneste kan transaksjonen være en timeregning.
I alle tilfeller sender klienten transaksjonen til den presenterte Bitcoin adresse.
Når den er mottatt, svarer VPN-serveren ved å sende tilbake til klienten en transaksjon og sender serverens offentlige nøkkel som en klartekst innebygd i transaksjonsmetadataene.
Siden alt er offentlig lagret på Bitcoin hovedbok og for å unngå mulig avlytting, krypterer klienten følgende data ved å bruke den mottatte offentlige servernøkkelen:
Klientens offentlige IP-adresse. Offentlig klientnøkkel. Andre alternativer som vil være nødvendige for VPN-tilkoblingen (portnummer, etc.).Klienten sender en annen transaksjon til serveren, og legger inn den krypterte meldingen fra forrige trinn i transaksjonsmetadataene.
Serveren dekrypterer den krypterte meldingen ved hjelp av sin private nøkkel.
Utstyrt med all nødvendig informasjon for VPN, oppretter serveren deretter den nødvendige VPN-tunnelen til klienten (offentlig IP-adresse: portnummer) og parer ved å bruke klientens offentlige nøkkel for VPN-krypteringen. Legg merke til hvordan dette skiller seg fra en tradisjonell VPN hvor klienten vanligvis er initiativtaker til tunnelen.
Treveis håndtrykk og VPN-tunneletablering (grafisk/Moustafa Amin)For alle som vil hevde at det samme kan oppnås med andre kryptovalutaer, mitt mål med Bitcoin VPN er å unngå den sentraliserte naturen og påfølgende utfordringer til tradisjonelle VPN-er ved å utnytte den sanne og mest desentraliserte hovedboken der ute (Bitcoin). Bare legg til side ønsket om å kontrollere og/eller tjene penger ved å ubrukelig injisere din underordnede altcoin i samtalen.
Til slutt er det tydelig at Bitcoin, med sin unike desentraliserte arkitektur, tilbyr ubegrensede muligheter andre enn dens tilsynelatende økonomiske evner.
Dette er et gjesteinnlegg av Moustafa Amin. Uttrykte meninger er helt deres egne og gjenspeiler ikke nødvendigvis de til BTC Inc. eller Bitcoin Blad.
Opprinnelig kilde: Bitcoin magazine