By Bitcoin Magazyn - 1 rok temu - Czas czytania: 5 minuty
Korzystanie z Bitcoin Nawiązywanie połączeń VPN bez zaufanych stron trzecich
A Bitcoin VPN allows two or more parties to discover each other and be able to communicate privately over the public internet without trust.
To jest opinia redakcyjna autorstwa Moustafa Amin, lider technologii z ponad 20-letnim doświadczeniem zawodowym w dużych organizacjach, dostawcach usług i firmach telefonicznych.
Bitcoin is undoubtedly the world’s newest form of money. Governed by no central authority and controlled by no one, it represents the financial rescue that the world is looking for. In my opinion, Bitcoin freedom can be extended to escape eavesdroppers that work relentlessly day and night to intercept, monitor or even control our online activities.
Tradycyjny VPN
Obecnie, jeśli dwa punkty końcowe chcą rozmawiać ze sobą prywatnie, zazwyczaj muszą to robić za pośrednictwem zaufanego pośrednika będącego stroną trzecią. Jako przykład rozważmy, co się stanie, jeśli dowolne dwa punkty końcowe chcą skonfigurować między sobą tunel wirtualnej sieci prywatnej (VPN), aby prowadzić prywatną rozmowę przez publiczny Internet. Muszą najpierw móc dowiedzieć się o sobie nawzajem. To jest część odkrywcza.
Jeśli dwa punkty końcowe mogą się w jakiś sposób odnaleźć, nadal mogą nie być w stanie komunikować się bezpośrednio – na przykład, jeśli mają prywatne adresy IP lub są ukryte za routerami szerokopasmowymi lub bramami. To jest część komunikacji danych.
Ponadto, jeśli więcej niż jedno urządzenie chce współdzielić ten sam kanał VPN, aby komunikować się ze sobą, należy wymienić dodatkowe informacje między wszystkimi punktami VPN.
Pierwsze dwie części tego procesu wiążą się z wykorzystaniem strony trzeciej w celu ułatwienia odkrywania i komunikacji. Na przykład dwa punkty końcowe muszą kupić usługę od dostawcy usług VPN i określić, że chcą się komunikować. Usługodawca pełni rolę zaufanego pośrednika dla obu stron.
(Grafika/Moustafa Amin)Wyzwania
Ta trzecia strona nie tylko musi być zaufana, ale musi być również wiarygodna. Jeśli zostanie naruszony, zniknie prywatność. Musi też być zawsze online. Jeśli ta strona trzecia miałaby zakończyć działalność, dwa punkty końcowe nie mogą się ze sobą komunikować.
Jednym z palących problemów obecnych w tym scentralizowanym modelu VPN jest potrzeba propagowania wspólnego klucza do jednostek komunikujących się, których używają do szyfrowania i deszyfrowania ruchu między nimi. Ta wymiana kluczy zwykle odbywa się za pośrednictwem oddzielnego kanału — kanału poza pasmem (pomyśl: e-mail, telefon, wiadomość tekstowa itp.). Najwyraźniej brakuje w tym pożądanego, uniemożliwiającego prywatność podsłuchiwania lub nielegalnego przechwytywania współdzielonego klucza.
Ponadto w niektórych krajach często ogranicza się znane porty VPN. Zdarzyło mi się to, gdy zdecydowałem się na roczną subskrypcję znanej usługi VPN. Odkryłem, że mój klient VPN nie może połączyć się z żadnym serwerem VPN na całym świecie. Otworzyłem sprawę u dostawcy i na szczęście zrozumieli sytuację i zwrócili mi pieniądze.
Co więcej, niektóre banki lub inne tradycyjne systemy finansowe (karty kredytowe lub procesory płatności) mogą odmówić lub ograniczyć płatności, jeśli ktoś próbuje subskrybować znane globalne usługi VPN.
Now, the question becomes: How do we allow two or more entities to communicate among themselves without the use of third-party intermediaries, thus avoiding all these issues? To answer this, I am glad to introduce Bitcoin VPN.
Co jest Bitcoin VPN And How Does It Work?
Bitcoin VPN is a solution that leverages the Bitcoin network (Layer 1) or the Lightning Network (Layer 2) to allow two or more parties to discover each other and be able to communicate privately over the public internet.
As with traditional VPN, a Bitcoin VPN client needs to access the web portal of their desired VPN service. This client could be a telecommuter that needs to be connected and access their corporate headquarters, or a normal VPN user who wants to access the internet from another location to bypass some content restriction for example.
Gdy zdecydują się na usługę VPN, klient otrzyma fakturę Lightning lub po prostu adres portfela wraz z równoważną kwotą transakcji, którą należy wysłać. W przypadku telepracownika kwota transakcji powinna być minimalna (żadne przedsiębiorstwo nie obciążałoby swoich pracowników opłatami za połączenie z ich siecią). W przypadku zwykłej usługi VPN transakcja może być rachunkiem godzinowym.
In all cases, the client sends the transaction to the presented Bitcoin adres.
Po odebraniu serwer VPN odpowiada, odsyłając klientowi transakcję i przekazuje klucz publiczny serwera jako jawny tekst osadzony w metadanych transakcji.
As everything is publicly stored on the Bitcoin ledger and to avoid any possible eavesdropping, the client encrypts the following data using the received server public key:
Client public IP address.Client public key.Other options that would be needed for the VPN connection (port number, etc.).Klient wysyła kolejną transakcję na serwer, osadzając w metadanych transakcji zaszyfrowaną wiadomość z poprzedniego kroku.
Serwer odszyfrowuje zaszyfrowaną wiadomość przy użyciu swojego klucza prywatnego.
Wyposażony we wszystkie wymagane informacje dla VPN, serwer następnie ustanawia wymagany tunel VPN do klienta (publiczny adres IP: numer portu) i paruje się, wykorzystując publiczny klucz klienta do szyfrowania VPN. Zwróć uwagę, jak różni się to od tradycyjnej sieci VPN, w której klient jest zwykle inicjatorem tunelu.
Uzgadnianie trójstronne i ustanawianie tunelu VPN (grafika/Moustafa Amin)For anyone who would argue that the same could be achieved with other cryptocurrencies, my goal with Bitcoin VPN is to avoid the centralized nature and subsequent challenges of traditional VPNs by leveraging the true and most decentralized ledger out there (Bitcoin). Just put aside your desire to control and/or make money by uselessly injecting your inferior altcoin of choice in the conversation.
Finally, it is apparent that Bitcoin, with its unique decentralized architecture, offers unlimited opportunities other than its apparent financial capabilities.
This is a guest post by Moustafa Amin. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc. or Bitcoin Czasopismo.
Pierwotnym źródłem: Bitcoin Magazyn