兰花协议-一个通过带宽挖矿激励的完全分布式的匿名代理网络

来这里找志同道合的小伙伴！

摘要

互联网的飞速发展， 越来越多的方法和途径可以很有效的快速发现和查找个人及组织的隐私， 因此， 大众对匿名化保护隐私的需求越来越迫切。 虽然现在有些方法(如I2P和洋葱网络)被广泛采用，但是这些网络只有几千名志愿者愿意加入中继和出口节点， 这样会导致攻击者可以用很少数量的节点轻易的监视整个加密网络。我们提出基于市场的“带宽挖矿“的方法， 来激励大家加入中继和出口节点。

本文旨在描述一个一直在开发的系统。因此会实时的更新该文内容，用以描述在实施当中遇到问题而对系统的调整； 并且该系统可以灵活的使用库组件和特定的加密算法。然而， 不管怎样调整系统，系统的本质会保持目标和目的不变。

我们的设计内容包括：

基于区块链(具有顺序打包交易的数据)的随机支付机制

带宽销售规格的商品说明书

归纳证明一个在对等分布式系统中使得Eclipse攻击非常困难的方法

在攻击者可能会将其出价作为攻击的一部分的情况下，适用于销售带宽的高效安全硬化拍卖机制

完全分布式的匿名带宽市场

1. 介绍

兰花协议将带宽卖家组织成一个刚性结构化的对等（P2P）网络，称为兰花市场。客户连接到兰花市场，并向多个带宽卖家做支付，形成特定网络服务器的代理链。 代理链允许客户从全球互联网发送和接收数据。

与从全球互联网发送和接收数据的更常见的方法不同，兰花市场中的代理链自然地将关于数据的来源和目的信息分离;没有一个中继或代理同时持有两条信息，或者知道某人的身份。兰花市场的刚性结构进一步支持信息分离，提供强大的抵抗串通攻击的能力 — 一组带宽卖家克服知识分离的能力。不同于互联网数据常用的传输方法，兰花市场提供固定速率中继，以防止流量分析，并通过代币激励大家发现检举隐藏或者信息无关的参与的参与节点。在我们描述系统的细节之前，我们将简要回顾一下解决的核心问题，以及我们为系统基础选择的一般解决方案。

2. 带宽挖矿

在这章我们将描述中继的规则和代理的行为，以及讨论这些无法审查的，匿名网页浏览的节点如何“连接在一起的“

2.1. 带宽销售规范

中继节点实现相对简单的行为模式如下：

保持一个或多个连接，每个都有自己的加密密钥。

检查收到的任何票据和获得的入账。

监控交易的平衡，如果超过预先确定的额度，则断开连接。

从任何打开的连接接收数据，并在消息边界执行解密。

处理解密消息如下:

—将任何非控制段转发到消息中指定的连接。

—处理控制字段如下：

上述行为中的一个重要考虑是需要中继节点持续不断地的工作证明。当与我们所有的WebRTC链接结合起来时，网站就可能通过运行纯粹的JavaScript中继代码来获利。

有关通过控制字段扩展应用程序的讨论，请参见第15节。

2.2. 节点保护和“带宽燃烧“

客户连接的中继有一个非常重要的信息：客户的IP地址。 我们假设客户希望尽可能保持私密性，所以默认的客户端会长时间作为第一跳对等节点。

另一个关于第一跳节点的问题，我们在讨论由共谋（9.2节）引起的信息攻击方面进行了深入的讨论，他们坐在一个理想的位置来执行定时攻击。为了防止这些攻击，我们建议有隐私意识的用户采用一种称为“带宽燃烧”的方法，向第二跳节点支付金额来获得固定数量的带宽。由于这种方法使用的数据会和网络使用的数据完全不相关，从而可以防止攻击者无法看到中继3的入站流量。

为了给寻求逃避的用户提供帮助（第12节），带宽燃烧也将支持由流行的非兰花WebRTC协议的统计特性确定的非固定速率。

2.3. 链路

对使用中继进行匿名访问感兴趣的客户将使用上述规范来创建中继的“链路”。

3. 链路串谋攻击

在本节中，我们将探讨攻击者可以通过控制或监视多个中继和/或互联网服务提供商（ISP) 来推断或推导哪些类型的信息。假定中继和代理是随机选择（ISP也同样做此假定），我们建立了一个给定攻击可能以不同链长进行的概率模型。

3.1. 个人中继和代理有用的信息

由于基于IP的网络固有结构以及兰花协议使用基于以太坊的支付，中继和代理节点及其入侵防御系统可以访问以下信息

他们所连接的所有计算机的IP地址。

他们转发的数据包的大小，时间和数量。

控制支付代币的公钥。

针对它们的数据包控制字段的内容。

此外，代理节点及入侵防御系统可以访问以下信息：

Web服务器的主机名和SSL / TLS会话协商的明文部分。

3.2. 潜在的合谋者

在兰花网络中， 以下的角色可能被攻击者监视或者串谋：

互联网服务提供商以客户，中继，代理，web服务器的角色加入兰花网络。不可靠概率用s表示。

网站。 链接到代理的网站服务器。 不可靠概率用w表示。

Relayn。 链路中的第n个中继节点。 不可靠概率用r/n 表示。

代理。 有流量通过中继到网站服务器的代理。不可靠概率用x/n 表示。

我们已经分离出上面的r和x，原因是：虽然攻击者无法控制他们可用于计算工作量计算的总计算量，但他们可以控制如何在中继和代理节点之间分配计算。

3.3. 攻击类型

共谋攻击的核心目标是将特定的兰花客户与特定的SSL连接相链接。 主要可以采用如下方法：

关系。攻击者可以通过观察消息路由过程中的节点来推断出一个客户正在和一个给定的网站通话。

记时。 攻击者可以通过控制并观察数据包的时间规律来推断客户正在与给定网站通话。

未燃烧的带宽花费。 尽管客户可以使用带宽燃烧的方式掩盖自己的流量，但攻击者仍然可以执行定时攻击。

3.4. “常规”互联网访问：零中继，零代理

虽然当客户直接连接网站时，兰花系统不被使用，但我们在接下来的类容会分析在客户启动中存在的风险。

在上表中，“X”表示参与共谋，互联网服务商 有x的概率采用关系攻击类型。网站有w的概率采用关系攻击类型。

3.5. VPN: 零中继， 零代理

为了进行分析，我们也提出了VPN访问固有的合谋风险

g是VPN提供商被监控或者与对手勾结的可能性。 请注意，g可能会随着时间的推移而变化导致难以建模，例如，由于您的VPN使用情况。

3.6. 零中继，一个代理

毫无疑问，这种情况下的风险与VPN使用的风险很相似。 不使用中继的链相当于在每个浏览会话之前随机选择新的VPN提供商的VPN，并且VPN提供商不存储个人信息。

3.7. 一个中继，一个代理

如果在这种配置中使用带宽燃烧，所有的定时攻击都会被缓解。

4. 未来的工作

本节中的内容分为两类：好的方面和我们像公众展示的内部矛盾特征。不够我们相信这种矛盾都是很普遍的——虽然几乎所有人都有一个自己最喜欢的将权利用作歧途的例子，但是同样也有无数的将权利用作正途的例子。兰花这种协议是没有自己的判断力，无法告知它被自由战士，还是被恐怖分子，坏人还是英雄所用。

4.1. 空间证明

如第5节所述，我们非常有兴趣探索其他证明类型。这是一个重要的问题，因为工作证明系统的环境影响，以及我们目前的工作证明算法要求全面的计算机充当网络路由器。

我们很高兴能够探索使用磁盘空间成为我们安全核心的稀缺资源的可能性，这可能会让旧手机或类似硬件有利地参与到兰花网络中。

4.2. 内容主机的保护

许多先前的方法（第3节）发现内容主机寻求与网络用户类似的保护。我们在这方面内部是有矛盾的，因为我们确实认为有一些内容不符合公共利益（例如有关制造核武器的信息）。但是，如果情况不符合要求，兰花可以扩展到支持这种“无限制的，未受到威胁的主机”，如下图所示：

4.3. 以太坊支付模块的安全保证

正如我们在防火墙规避部分（第12节）中所讨论的，客户端的以太坊网络流量很可能是安全的薄弱环节。因为所有的节点都必须维护这个信息，所以使用兰花协议来

分发以太坊信息似乎是天作之合。

不幸的是，依靠那些你正在付钱的信息会导致棘手的问题。我们希望在不久的将来添加处理这个问题的功能，但不会在我们最初发布的版本加入此功能。

4.4. 兰花平台

尽管我们预计核心系统的设计将在不久的将来占用我们大部分的时间，我们也会添加以下用例的相关的功能， 因为这样做， 可以为兰花网络增加大量的流量。

1.直接访问网络的API接口加入代币服务。

2.网络上的文件存储和静态网站托管。

3.文件共享。

4.电子邮件/消息服务。

5.仲裁/调解服务。

展开全文 >>

自由与公开性在当今的互联网中已大大的被限制。因此，大众对匿名化保护隐私的需求越来越迫切，迫切需要一种可以匿名并且 “科学” 上网的方法。

目前用户可以选择使用洋葱路由（Tor）或者大蒜路由（Garlic routing）来隐藏自己的身份。问题是，所谓的“匿名性”在一定的条件下并不成立，比如攻击者可以观察用户流量流进流出的话，通过一些技术就可以将这些模式识别并关联起来，从而推导出用户的真实身份。而且这些网络只有几千名志愿者愿意加入中继和出口节点，这样会导致攻击者可以用很少数量的节点轻易的监视整个加密网络

你看，现在都不能百分百信任洋葱路由保护我们隐私的能力了，可见真正意义上的“绝对匿名” 是不存在的。

区块链技术的出现，却给我们在网上 “彻底隐身” 带来了可能。基于区块链技术的兰花实验室（Orchid Labs）就是致力于“自由”上网的研究，并且推出了一个叫做兰花协议的项目。

什么是兰花协议

兰花协议是一个去中心化，并且开源的技术，其目的是为了消除互联网上的监控和审查。该协议背后的团队计划在兰花协议的核心技术上工作，直到他们有一个解决方案能被证明是匿名的和无法审查的。

他们的官网上写着这么一句话：

Welcome to a world where users own the Internet.

欢迎到此，在这里，用户才是互联网的主人。

兰花协议是如何运作的？

普通的互联网连接是用户直接去访问网站，所以网站可以明确的知道用户是谁。如果你用了 VPN，用户通过 VPN 加密后再去访问网站，这样网站就不知道是谁访问了网站，从而拥有了一定的匿名性。

注意：虽然网站不能直接获取用户的信息，但是 VPN 却依然能知道用户的信息。所以，使用 VPN 依然不是一个可行的解决方法。

而上面那张图的最右边则是兰花协议的基本流程，它将“带宽卖家”组织成一个刚性结构化的对等（P2P）网络，称为“兰花市场”。客户连接到兰花市场，并向多个带宽卖家做支付，形成特定网络服务器的代理链。 代理链允许客户从全球互联网发送和接收数据。

与从全球互联网发送和接收数据的更常见的方法不同，兰花市场中的代理链自然地将关于数据的来源和目的信息分离；再没有一个代理会同时持有用户发送和接受的数据，或知道某人的身份。兰花市场的刚性结构进一步支持信息分离，提供强大的抵抗串通攻击的能力。

不同于互联网数据常用的传输方法，兰花市场提供固定速率中继，以防止流量分析，并通过代币激励大家发现检举隐藏或者信息无关的参与的参与节点。

兰花协议的团队

团队成员资历丰富，几乎每个人都能称得上Experienced,Professional。每每看到某个项目有几位大牛的时候，心里都会踏实很多。我们认为，一个项目是否能成功，除了Idea本身之外，最重要的就是人了。

Stephen Bell：Stephen曾在欧洲、美国和中国创办了几家公司，之后创立Trilogy VC China 专注于投资中国的种子期初创公司。

Brian J. Fox：Brian是一名企业家和开源倡导者、自由软件基金会(Free Software Foundation)的第一名员工，也是GNU Bash shell的编著者。

Jay Freeman：Jay曾是Apple dev team的开发工程师，相传因为自己开发了个视频软件，而苹果不让其上传，于是一怒之下，开发了数百万越狱版iOS设备都在使用的Cydia软件发布平台。

Gustav Simonsson：Gustav是一名工程师和开发人员，主要从事核心协议、客户端和安全审计工作，Ethereum 基金会成员。

Steven Waterhouse：Steven是一名经验丰富的投资者和企业家，曾共同创立了RPX Corp，在Fortress和Pantera Capital领导加密货币项目，以及在Sun Microsystems领导Honeycomb产品开发。

除了团队成员是区块链技术资深人士和知名企业家之外，兰花协议还将会邀请一些知名顾问，其中包括Gavin Wood（以太坊核心开发者，Parity的创始人和CTO，polkadot创始人），斯坦福的Dan Boneh，Alex Lloyd等。

如果一个ICO项目背后有知名风险投资的身影，那很可能这个项目就是炙手可热的项目，市场表现也很大概率上比其他项目要好。要知道这些资本家的眼光可比99.9%的人都要老道。

就在今年10月，红杉资本、德丰杰、PolyChain Capital等知名风投已经给兰花实验室投资了470万美元用于兰花协议的开发。

项目概况和进展

代币类型：ERC20

代号：OCT

总数量：10亿

可接受：ETH

ICO日期：2018年初，随着公开测试一同进行

官网：https://orchidprotocol.com

Facebook：https://twitter.com/orchidprotocol

Twitter：https://twitter.com/orchidprotocol

白皮书：https://orchidprotocol.com/whitepaper.pdf

兰花网络使用基于以太坊的ERC20代币。兰花代币（OCT）用于兰花网络内的支付。兰花协议已经发布了私有Alpha版本，只有部分人可见。并且将于2017年底发布到开源社区，在2018年初，团队计划推出一项“兰花协议”的公开测试版，帮助全球数十亿用户实现互联网自由。

结论

开放和自由一直以来都是人们追求的目标，而兰花协议正在建立最可靠和最有弹性的基础协议，以确保互联网在全球范围内畅通无阻。它的市场不仅是那些互联网受到管制的地方，因为其能提供匿名需求，随着大家对隐私的逐渐重视，越来越多的人会加入到这个网络中。市场是广阔且具有想象力的。

相比现有的方案，兰花协议能够提供近乎完全的匿名性，且免于Dos攻击。通过固定中继速率，从而让流量分析变为不现实。并通过代币激励宽带提供、识别检举“不良节点”，从而扩大兰花网络，减少女巫攻击。技术先进且具有可行性。

团队成员可谓资历丰富，经验老道。从最懂中国的企业家到GNU 脚本编撰者，再到Cydia之父、以太坊开发者，这也是这个项目为人津津乐道的原因之一。

当然除了这些优势之外，不能不让人考虑的就是政策问题，如果有关政府禁止它了怎么办呢？对此，我们截取Orchid Labs 关于这个问题的回答：

We are not directly concerned with the legality of utilizing this protocol in *. In fact, if we are successful, we expect them to ban it.

我们并不直接关心在某个国家使用这个协议是否合法。但实际上，如果政府都打击它了，那说明它就成功了。

再放张国内某评测机构的评测等级，兰花协议跟rsk、gonetwork都是A级第一梯队