我们应该构建什么Mesh：去中心化互联网提供商“Medium”如何基于Yggdrasil打造新互联网

您好！

这对你来说肯定不是什么大新闻 《鲁内特主权》 指日可待——法律已经生效 1月 今年。

不幸的是，它如何（以及是否会？）工作尚不完全清楚：电信运营商的准确说明尚未公开。 也没有方法、罚款、计划、责任和责任的分配——只有一份声明。

《Yarovaya法》计划的实施也出现了类似的情况——该法的设备没有按时研制出来，该国领先的电信运营商被迫多次联系潜在的专用设备制造商并提出相关问题。 然而，他们没有收到有关设备或样品本身信息的回复。

但最重要的不是法律多久生效以及等待我们发生什么变化。 最主要的是，由于该法案的出台，爱好者社区开始在我国部署独立的电信环境。

今天我就讲一下我们已经做了什么，近期要做什么，以及在项目开发过程中遇到了哪些困难和问题。

法律是关于什么的？

在继续我们项目的技术部分之前，我需要对“主权符文”法律是什么进行保留。

简而言之：当局希望“保护”俄罗斯的互联网部分，以防我们认为的敌人想要关闭它。 但“通往地狱的道路是由善意铺成的”——目前尚不完全清楚他们将保护我们免受谁的侵害，以及原则上“敌人”如何扰乱俄罗斯互联网部分的运作。

为了实施这种攻击场景，世界各国必须密谋，切断所有跨境电缆，击落国内卫星并制造持续的无线电干扰。

听起来不太合理。

什么是中型？

中 （英语 中 -“中介”，原创口号- 不要要求你的隐私。 把它收回; 英语中也有这个词 中等 意思是“中间”） - 一家提供网络访问服务的俄罗斯去中心化互联网提供商 Yggdrasil的 免费。

Medium 是何时、何地以及为何创建的？

最初该项目的构想是 网状网络 в 科洛姆纳市区.

“Medium”成立于 2019 年 XNUMX 月，是创建独立电信环境的一部分，通过使用 Wi-Fi 无线数据传输技术为最终用户提供对 Yggdrasil 网络资源的访问。

在哪里可以找到所有网络点的完整列表？你可以在 GitHub 上的存储库.

什么是 Yggdrasil？为什么 Medium 使用它作为主要交通工具？

Yggdrasil的 是一个自组织的 网状网络，它能够以覆盖模式（在互联网之上）连接路由器，并通过有线或无线连接直接相互连接。

Yggdrasil 是该项目的延续 域名解析系统。 Yggdrasil 和 CjDNS 之间的主要区别在于协议的使用 STP （生成树协议）。

默认情况下，网络上的所有路由器都使用 端到端加密 在其他参与者之间传输数据。

选择 Yggdrasil 网络作为主要传输是因为需要提高连接速度（直到 2019 年 XNUMX 月，Medium 使用 I2P).

向 Yggdrasil 的过渡还为项目参与者提供了开始部署具有全网状拓扑的网状网络的机会。 这种网络组织是对抗审查制度的最有效的解药。

总结：我们已经犯了哪些错误？

“经验是困难错误的儿子。” 在Medium的开发过程中，我们设法解决了一路上出现的许多问题。

错误#1：公钥基础设施

网络设计时的主要问题之一是执行的可能性 中间人攻击。 运营商路由器和客户端设备之间的流量没有以任何方式加密，因为主要流量是直接在运营商路由器上解密的。

问题是任何人都可能在路由器后面 - 我们真的不希望那个“人”能够监听客户端收到的所有内容。

我们的第一个错误是引入 公钥基础设施 （PKI）。

感谢使用7级 OSI网络模型 我们摆脱了 MITM 类型的攻击，但遇到了一个新问题 - 需要安装来自根证书颁发机构的证书。 认证中心是另一个不必要的问题。 这里的关键词是“信任”。

你需要再次信任某人！ 如果证书颁发机构受到威胁怎么办？ 正如墨菲同志告诉我们的那样，认证机构迟早会受到损害。 这是残酷的事实。

为了解决这个问题我们思考了很长时间，最终得出的结论是不需要使用PKI——使用就足够了 Yggdrasil 原生加密.

经过适当调整后，“中型”网络的拓扑结构如下：

错误#2：集中式 DNS

我们从一开始就需要一个域名系统，因为繁琐的 IPv6 地址不仅看起来不好看，在超链接中使用它们也不方便，而且缺乏语义组件也是一个很大的不便。

我们创建了多个根 DNS 服务器来存储列表的副本 AAAA 记录， 位于 GitHub 上的存储库.

然而，信任问题并没有消失——运营商可以在眨眼之间替换DNS服务器上的IPv6地址。 如果你有一定的灵巧性，别人甚至几乎察觉不到。

由于我们不使用 HTTPS，特别是技术 HSTS，当欺骗 DNS 中的地址时，可以通过欺骗终端服务器的 IPv6 地址来进行攻击，没有任何问题。

解决方案很快就出现了：我们决定诉诸技术 紧急DNS — 去中心化 DNS。

从某种意义上说，EmerDNS 类似于主机文件，其中包含所有已知站点的条目。 但与主机不同的是：

• EmerDNS 中的每一行只能由其所有者修改，其他人不能修改
• 矿工共识保证了“上帝（超级管理员）干预”的不可能
• 这个文件对于每个人都是一样的，这是由区块链复制机制保证的
• 该文件包含一个快速搜索引擎。

来源： “EmerDNS - DNSSEC 的替代方案”

错误#3：集中一切

最初，“互联网”一词的含义无非是 互联网络 или 网络的网络.

随着时间的推移，人们不再将互联网与学术联系起来，而是成为一个更加普遍的概念，其影响力广泛渗透到普通人的生活中。

也就是说，最初互联网是分散的。 如今，它很难被称为去中心化，尽管这个概念一直延续至今——只有最大的流量交换节点由大公司控制。 而大公司则由国家控制。

但让我们回到我们的问题——集中化的趋势是由社交网络、电子邮件服务器、即时通讯工具等个人服务的运营商决定的。

在这方面，“中”实际上与迄今为止的大互联网没有什么不同——大多数服务都是由个体运营商集中和控制的。

现在我们决定制定完全去中心化的方针——这样无论运营商的中央服务器是否出现故障，重要的服务都可以继续运行。

作为即时通讯系统，我们使用 矩阵。 作为社交网络 - 乳齿象 и 胡兹拉。 对于视频托管 - PeerTube.

当然，大多数服务仍然是中心化的，并且仍然由个体运营商控制，但主要的是，有一种走向完全去中心化的趋势，并且所有社区成员都能感受到这一点。

俄罗斯的免费互联网从您开始

今天，您可以为在俄罗斯建立免费互联网提供一切可能的帮助。 我们编制了一份全面的列表，详细说明了您可以如何帮助网络：

       向您的朋友和同事介绍 Medium 网络
       Поделитесь ссылкой 到社交网络或个人博客上的这篇文章
       参与Medium网络上技术问题的讨论 在GitHub上
       在线创建您的网络服务 Yggdrasil的
       提高你的 切入点 到媒体网络

另请参阅：

我没有什么可隐藏的
关于去中心化互联网提供商 Medium，您想了解但又不敢问的所有信息
亲爱的，我们正在扼杀互联网

有疑问吗？ 加入 Telegram 上的讨论： @medium_general.

送给读到最后的人的小礼物

只有注册用户才能参与调查。 登录拜托

另类投票：了解那些对哈布雷没有完整了解的人的意见对我们来说很重要

• ↑

• ↓

68 位用户投票。 16 名用户弃权。

来源： habr.com