我們應該建構什麼Mesh：去中心化網路供應商「Medium」如何基於Yggdrasil打造新網路

您好！

這對你來說絕對不是什麼大新聞 《魯內特主權》 指日可待－法律已生效 1月 今年。

不幸的是，它如何（以及是否會？）工作尚不完全清楚：電信業者的準確說明尚未公開。 也沒有方法、罰款、計劃、責任和責任的分配——只有一份聲明。

《Yarovaya法》計畫的實施也出現了類似的情況——該法的設備沒有按時研製出來，該國領先的電信業者被迫多次聯繫潛在的專用設備製造商並提出相關問題。 然而，他們沒有收到有關設備或樣品本身訊息的回應。

但最重要的不是法律多久生效、等待我們發生什麼變化。 最主要的是，由於法案的出台，愛好者社群開始在我國部署獨立的電信環境。

今天我就來講我們已經做了什麼，近期要做什麼，以及在專案開發過程中遇到了哪些困難和問題。

法律是關於什麼的？

在繼續我們專案的技術部分之前，我需要對「主權符文」法律是什麼進行保留。

簡而言之：當局希望「保護」俄羅斯的網路部分，以防我們認為的敵人想要關閉它。 但「通往地獄的道路是由善意鋪成的」——目前尚不完全清楚他們將保護我們免受誰的侵害，以及原則上「敵人」如何擾亂俄羅斯網路部分的工作。

為了實施這種攻擊場景，世界各國必須密謀，切斷所有跨境電纜，擊落國內衛星並製造持續的無線電幹擾。

聽起來不太合理。

什麼是中型？

Medium （英語 Medium -“中介”，原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」） - 一家提供網路存取服務的俄羅斯去中心化網路供應商 Yggdrasil的 免費。

Medium 是何時、何地、為何創立的？

最初該項目的構想是 網狀網絡 в 科洛姆納市區.

「Medium」成立於 2019 年 XNUMX 月，是創建獨立電信環境的一部分，透過使用 Wi-Fi 無線資料傳輸技術為最終用戶提供對 Yggdrasil 網路資源的存取。

在哪裡可以找到所有網路點的完整清單？您可以在以下位置找到它： GitHub 上的存儲庫.

什麼是 Yggdrasil？為什麼 Medium 使用它作為主要交通工具？

Yggdrasil的 是一個自組織的 網狀網絡，它能夠以覆蓋模式（在互聯網之上）連接路由器，並透過有線或無線連接直接相互連接。

Yggdrasil 是該專案的延續 網域解析系統。 Yggdrasil 和 CjDNS 之間的主要區別在於協議的使用 STP （生成樹協定）。

預設情況下，網路上的所有路由器都使用 端對端加密 在其他參與者之間傳輸資料。

選擇 Yggdrasil 網路作為主要傳輸是因為需要提高連線速度（直到 2019 年 XNUMX 月，Medium 使用 I2P).

向 Yggdrasil 的過渡也為計畫參與者提供了開始部署具有全網狀拓撲的網狀網路的機會。 這種網絡組織是對抗審查制度的最有效的解藥。

總結：我們已經犯了哪些錯誤？

“經驗是困難錯誤的兒子。” 在Medium的開發過程中，我們設法解決了一路上出現的許多問題。

錯誤#1：公鑰基礎設施

網路設計時的主要問題之一是執行的可能性 中間人攻擊。 運營商路由器和客戶端設備之間的流量沒有以任何方式加密，因為主要流量是直接在運營商路由器上解密的。

問題是任何人都可能在路由器後面 - 我們真的不希望那個“人”能夠監聽客戶端收到的所有內容。

我們的第一個錯誤是引入 公鑰基礎設施 （公鑰基礎設施）。

感謝使用7級 OSI網路模型 我們擺脫了 MITM 類型的攻擊，但遇到了一個新問題 - 需要安裝來自根憑證授權單位的憑證。 認證中心是另一個不必要的問題。 這裡的關鍵字是「信任」。

你需要再次信任某人！ 如果證書頒發機構受到威脅怎麼辦？ 正如墨菲同志告訴我們的那樣，認證機構遲早會受到損害。 這是殘酷的事實。

為了解決這個問題我們思考了很長時間，最終得出的結論是不需要使用PKI——使用就足夠了 Yggdrasil 原生加密.

經過適當調整後，「中型」網路的拓樸結構如下：

錯誤#2：集中式 DNS

我們從一開始就需要一個網域名稱系統，因為繁瑣的 IPv6 位址不僅看起來不好看，在超連結中使用它們也不方便，而且缺乏語義組件也是一個很大的不便。

我們創建了多個根 DNS 伺服器來儲存清單的副本 AAAA 記錄， 位於 GitHub 上的存儲庫.

然而，信任問題並沒有消失——營運商可以在眨眼之間替換DNS伺服器上的IPv6位址。 如果你有一定的靈巧性，別人甚至幾乎察覺不到。

由於我們不使用 HTTPS，特別是技術 HSTS，當欺騙 DNS 中的位址時，可以透過欺騙終端伺服器的 IPv6 位址來進行攻擊，沒有任何問題。

解決方案很快就出現了：我們決定訴諸技術 緊急DNS — 去中心化 DNS。

從某種意義上說，EmerDNS 類似於主機文件，其中包含所有已知網站的條目。 但與主機不同的是：

• EmerDNS 中的每一行只能由其所有者修改，其他人不能修改
• 礦工共識保證了「上帝（超級管理員）幹預」的不可能
• 這個文件對於每個人都是一樣的，這是由區塊鏈複製機制保證的
• 該文件包含一個快速搜尋引擎。

來源： “EmerDNS - DNSSEC 的替代方案”

錯誤#3：集中一切

最初，「互聯網」一詞的意思無非是 互聯網絡 或 網路的網路.

隨著時間的推移，人們不再將網路與學術聯繫起來，而是成為一個更日常的概念，它的影響力廣泛傳播到普通人的生活中。

也就是說，最初網路是分散的。 如今，它很難被稱為去中心化，儘管這個概念一直延續至今——只有最大的流量交換節點由大公司控制。 而大公司則由國家控制。

但讓我們回到我們的問題——集中化趨勢是由社交網路、電子郵件伺服器、即時通訊工具等個人服務的營運商決定的。

在這方面，「中」實際上與迄今為止的大互聯網沒有什麼不同——大多數服務都是由個體運營商集中和控制的。

現在我們決定制定完全去中心化的方針——這樣無論運營商的中央伺服器是否發生故障，重要的服務都可以繼續運作。

作為即時通訊系統，我們使用 矩陣。 作為社交網絡 - 乳齒象 и 胡茲拉。 對於視訊託管 - 對等管.

當然，大多數服務仍然是中心化的，並且仍然由個人運營商控制，但主要的是，有一種走向完全去中心化的趨勢，並且所有社區成員都能感受到這一點。

俄羅斯的免費網路從您開始

今天，您可以為在俄羅斯建立免費網路提供一切可能的幫助。 我們編制了一份全面的列表，詳細說明了您可以如何幫助網絡：

       向您的朋友和同事介紹 Medium 網絡
       分享 鏈接 到社群網路或個人部落格上的這篇文章
       參與Medium網路上技術問題的討論 在 GitHub 上
       在線上建立您的網路服務 Yggdrasil的
       提高你的 切入點 到媒體網絡

另請參閱：

我沒有什麼好隱藏的
關於去中心化互聯網提供商“Medium”您想了解但又不敢問的所有信息
親愛的，我們正在扼殺互聯網

有疑問嗎？ 加入 Telegram 上的討論： @medium_general.

送給讀到最後的人的小禮物

只有註冊用戶才能參與調查。 登入， 請。

另類投票：了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要

• ↑

• ↓

68 位用戶投票。 16 名用戶棄權。

來源： www.habr.com