這種擔心並非僅僅是理論上的。隨著加密貨幣市場的增長,監控、管理和阻止這些貨幣的使用和訪問的努力也在增加。在美國這樣的“開放” 民主國家中,監管在過去一年中急劇增加,而中國和俄羅斯等更具限制性的國家已經開始審查或禁止使用加密貨幣 。
為了解決這一根本性弱點,隱幣旨在提供市場上最抗封鎖審查的加密貨幣,並在未來建立抗封鎖去中心化的幣幣交易平臺 。
隱幣的第一階段計劃包含如下產品/功能:
1. 隱幣(YNB),是由恆星幣網路提供支援的代幣, 網路上與Lantern合作 。
2. 抗封鎖的錢包用於支援隱幣(YNB)收付款;
3. 利用Lantern反審查技術建立抗封鎖的幣幣兌換平臺。
1. 利用Lantern的反審查技術抗封鎖
隱幣將利用一系列策略來規避封鎖,詳見“抗封鎖:技術和設計元素”一節。
2. 無限制的國際轉賬
許多法幣不能自由地交換或跨境支付,因為政府通常嚴格控制貨幣兌換和國際轉賬。限制兌換和轉賬導致公民無法在境外投資或消費,這使得移民、醫療、留學,甚至海外度假都變得困難。在極端情況下,如當一個國家正在經歷惡性通貨膨脹時,貨幣兌換可能被完全禁止,當地貨幣的價值相對於其他貨幣的價值急劇下降,財富縮水,並致使法幣持有者無法獲得本國可能稀缺的貨物和服務。
隱幣將沒有這樣的限制,並將利用其抗封鎖技術,支援即時的國際支付和轉賬。
3. 利用恆星幣的網路和共識協議進行高速低成本的交易
許多廣泛認可的加密貨幣需要較長的時間建立區塊,導致交易時間頗為緩慢。眾所周知,比特幣的區塊建立時間大約為10分鐘,即便像以太坊這樣效能更高的加密貨幣也需要大約15秒的時間。
跨境的法幣交易需要更長時間。即使在沒有跨境支付限制的國家,國際支付通常也需要長達五個工作日,並且費用很高,這使得小額支付非常不切實際的10。 在有金融限制的國家,它們可能需要更長時間,更多花費,甚至完全被禁止。
作為一款恆星幣代幣,隱幣(YNB)交易處理速度非常快,通常只需幾秒鐘(估計不到一秒,至多五秒)。隱幣將能夠支援數十億使用者,而不會影響交易處理時間。與包括比特幣在內的許多虛擬貨幣不同,這使得隱幣能成為真正的大規模交易媒介,而不僅僅是一種儲存財富的方法。
此外,恆星幣的共識機制允許其以低廉的成本並行處理較小金額的交易,從而使其適用於各種規模的支付和交易。
抗封鎖:技術和設計元素
識別現有加密貨幣交易流量
現有加密貨幣的流量可以被輕鬆識別。例如,在比特幣客戶端上執行Wireshark並使用其比特幣顯示過濾器,就能標記所有比特幣流量(圖2)。雖然有用於加密客戶端之間流量的比特幣標準,但並未實際採用。
在這方面,專注於使用者匿名的貨幣並不比比特幣好。雖然它們使交易的傳送者和接收者難以被網路審查者識別,但他們沒有采取任何措施來阻止試圖封鎖其流量的網路審查者。以門羅幣(Monero)為例,對其可執行檔案(或原始碼本身)的簡單分析可發現其內建的IP地址(圖3)。在Wireshark中監控門羅幣流量可以確認,客戶端在加入
網路(圖4)時確實使用了這些IP地址。試圖在其境內控制門羅幣使用的政府只需要自動掃描可執行檔案或原始碼,找到這些IP地址,然後透過丟包或者TCP連線重置等手段封鎖這些地址。
內建固定IP並不是門羅幣容易封鎖的唯一弱點。預設情況下,門羅幣還為P2P流量(埠18080)和RPC流量(埠18081)使用固定埠(圖5)。雖然這些埠號可以自定義,但絕大部分使用者都使用預設埠,因此審查者只需阻止這些埠便可阻止門羅幣流量。
前文的目的不是為了指出門羅幣的缺陷。事實上,門羅幣被點出是因為它是最安全、最保護隱私的貨幣之一。這說明即使是設計最好的加密貨幣也有一個關鍵的盲點,使它們仍然受到政府影響:它們沒有考慮到政府可以大規模地控制網路流量。這些貨幣能存在是因為政府還未對貨幣網路進行封鎖。
VPN不能為加密貨幣交易提供可靠的反審查保護
在許多有網際網路審查的國家/地區,使用者依靠VPN來訪問被封鎖的網站。理論上,使用VPN可以使使用者避開審查者對加密貨幣流量的封鎖。
然而,VPN有很大侷限性,相對於隱幣通常很容易被封鎖。它們通常缺少這些關鍵功能,例如:
1. 設計缺陷:VPN技術的開發是為了使遠端使用者和分支機構安全地訪問企業應用程式和其他資源17。因此,VPN的設計是為了資料安全而不是抗封鎖。雖然配置得當的現代VPN協議確實提供了良好的安全性,但自動化識別和封鎖VPN非常容易 。
2. 協議多樣性: 與隱幣相比,VPN使用的協議非常有限,從而更容易被識別和封鎖流量。
3. 透過pluggable transports進行協議混淆:很少有VPN使用pluggable transports來混淆流量, 這也會使流量更容易識別和封鎖。
4. 無點對點(P2P)系統:使用P2P系統可以使使用者透過可信節點代理流量,以防止審查者列舉所有開放的代理節點(以下將進一步深入討論),而VPN不使用P2P。
5. 節點容易被發現:通常,審查者可以輕易地列舉VPN使用的所有伺服器並封鎖其IP地址,從而使VPN無效。相比之下,隱幣將採取措施防止審查者發現所有網際網路接入點,並在這些接入點被封鎖時動態更改這些接入點(如代理伺服器IP)。
隱幣提供了比VPN更好的抗封鎖保證,而無需執行單獨的代理軟體。
隱幣抗封鎖策略
為了避免上述缺陷,隱幣將在多個層面上採用抗審查策略,目標是(1)使用一系列已有的審查規避技術改善與全球網際網路的連線,以及(2)透過使用點對點技術在國內傳輸更多流量,減少對全球網際網路連線的依賴。
隱幣將靈活採用以下所有或部分的反審查工具:
1. Pluggable transports,混淆流量以阻礙深度包檢測 (DPI),或使用諸如域前置(Domain Fronting)等依附的自由(collateral freedom)技術增加封鎖流量成本。
2. 點對點(P2P)網路,應用藉此訪問所需的資訊並建立可信節點之間的網路。
3. 基於P2P的信任網路,僅允許受信任的節點了解彼此的(或其代理的)IP地址,提供更好的網路訪問,阻止IP地址列舉和與之相關的IP封鎖。
4. 動態的代理伺服器網路。
此外,隱幣將繼續完善技術以應對不斷變化的條件,例如審查策略的變化或新規避技術的發展。
Pluggable transports
首先,在傳輸層,隱幣將使用一組不斷髮展的“Pluggable transports”,每一種都具有不同的抗審查特性。
抗深度包檢測(DPI)的傳輸
政府審查經常部署深度包檢測(DPI)來識別他們希望封鎖的網路流量。Pluggable transports透過改變網路流量特徵,使得深度包檢測更難實施。Pluggable transports可以在TCP或可靠的UDP之上實現。隱幣客戶端將能夠使用TCP、QUIC、KCP, 和任何其他可靠的UDP協議。
Pluggable transports在應用層之上執行,以提供額外的抗審查特性。每個Pluggable transport都有不同設計,來防止流量分析。
這些方法包括模仿其他常見協議, 隨機資料包長度並加密等,使得深度包檢測(DPI)裝置沒有可靠的規則來識別它們 。
隱幣將使用許多種Pluggable transports,並且隨著攻擊者能力的發展,能夠動態地改變或利用新的傳輸方式。
依附的自由
一類重要的pluggable transports依賴於“依附的自由”原則。依附的自由是指設計一個系統,攻擊該系統會造成重大和不良的附帶損害。在反審查領域,這樣的設計使得封鎖流量對於審查政府來說代價高昂和/或得不償失。
域前置(domain fronting)就是這樣一種技術。大多數CDN根據HTTP頭欄位將流量路由到目標站點。使用HTTPS流量時,HTTP頭欄位被加密,對審查者不可見。如果客戶端軟體能夠訪問CDN任何未封鎖的IP地址,就可以訪問被封鎖的目標地址。審查機構阻止域前置流量的唯一方法是封鎖CDN所有的IP,而這將封鎖在該CDN上的所有站點,包括審查機構不打算審查的站點。因為這可能會對該國“合法”的經濟或政治利益造成大規模破壞,因此審查機構不願採取這種做法。
點對點網路
隱幣將使用IPFS 等P2P框架實現P2P系統。IPFS是一個分散式版本化檔案系統。使用者(IPFS節點)給出需要檔案的加密雜湊來請求特定內容。這些檔案,例如隱幣網站的檔案,將分成片斷,儲存到本地或其他的IPFS節點,並按需用類似於BitTorrent的方式從附近的節點獲取。
透過這種機制,即使網際網路出口被幹擾或阻斷,隱幣的使用者仍能夠訪問儲存在網路中的資訊。此類資訊可包括隱幣執行所需的資料,例如客戶端配置。它還將提供促進可信節點網路的方法,詳見下一小節。
信任網路
透過利用Lantern網路的大量節點作為備用接入點,隱幣可以達到高度的抗封鎖。
隱幣使用者可指定網路中的某些節點為“可信”,例如透過匯入聯絡人列表。 如果使用者無法直接或透過其指定的代理訪問開放的網際網路,但在Lantern的P2P信任網路中尚有一個或多個節點未被封鎖(因為他們在審查區域之外,或者可以訪問未封鎖的代理等),他/她仍然可以透過Lantern網路中的可信任節點訪問網際網路。
這種分散網路的方法增加了抗審查能力。審查機構若要阻止客戶端之間的流量,需要窮舉所有客戶端。但審查者只有被其他客戶端信任才能窮舉。雖然審查機構理論上可以透過冒充受信任的客戶端來破壞網路,但在數百萬個節點中,這將極具挑戰,費時費力。此外,即使審查機構破壞了信任網路,他們仍然只能作為加密流量的渠道。他們不會知道該流量的內容,也不知道其目的地。充其量,它們可以簡單地封鎖流量,而此時隱幣將自動路由,避免網路干擾以使用其他接入點,透過其他客戶端或任何其他代理連線。
由於其合作伙伴Lantern的使用者群巨大,隱幣可以實現可信網路,在加密貨幣中具有獨特的地位。潛在的可信節點網路的規模越大,網路作為反審查策略的作用就越好。目前,Lantern的網路在全球範圍內擁有超過600萬個節點,即便其它加密貨幣採用類似的策略,他們的可用的節點數量也相形見絀。相比之下,截至2018年8月23日,以太坊有大約18,000個節點,比特幣有10,000個以下, 而Ripple大約有800個 (圖6)。 隱幣還將利用這個大型網路快速推動其隱幣的廣泛流通,從而支援和穩定隱幣的價值。
代理網路
隱幣將使用一個龐大的動態代理伺服器網路來代理被封鎖流量。當某
些代理的IP地址被審查者封鎖時,代理會自動輪換。
網路節點滲透
“網路節點滲透”問題是反審查工具的關鍵挑戰。本質上,反審查工具必須告訴客戶端如何訪問網路(例如,透過在分散式網路中提供代理伺服器或其他節點資訊)。與此同時,反審查工具又必須阻止審查者獲取接入點資訊(防止其透過列舉封鎖代理IP)。
這個問題可以分兩部分來看。首先,該工具必須決定如何查詢網路訪問資訊,其次再實際獲取該資訊。通常,Web瀏覽器將使用DHCP來獲取DNS伺服器的IP地址(步驟1),然後在DNS伺服器上查詢域名(步驟2)。但是,由於審查國家的DNS被汙染,該方案並不是反審查工具的選擇。
相反,隱幣將依靠前述的技術來解決這些問題。例如,它可以從其他可信客戶端或者域前置獲取代理伺服器IP,從而防止DNS汙染。
產品與路線圖
隱幣(YNB)
隱幣是恆星幣網路(Stellar Network)上發行的資產。發行總額為8880億的YNB,不會超額髮行。隱幣中的50%最初將透過與Lantern合作進行分配。將來可能會提供額外的分配渠道。
分配
YNB分配
50%的YNB將向公眾發行,並透過與Lantern的持續合作進行發行。每天釋放的YNB數量將以平滑的指數函式逐天緩慢減少 。
隱幣將傳送給Lantern專業版使用者,根據每天來自中國的Lantern專業版購買數量,在中國購買者之間進行分配(2年使用者的隱幣配額是1年使用者的2倍) 見圖7。
例如,如果在某天釋出100個YNB,當天來自中國的購買30是8個1年的Lantern專業版和1個2年的Lantern專業版,那麼每個1年的帳戶購買者將獲得10個YNB,而2年賬戶購買者將獲得20 YNB。 (僅作為說明性示例。分配的YNB的首日交易量將從840萬開始,並且根據上述公式每天減少)。
隱幣將於2018年第四季度開始髮型,具體日期待定。將在中國標準時間(CST)執行。
隱幣客戶端:收付YNB
隱幣客戶端將允許使用者傳送和接收YNB,並將在YNB發行開始後不久釋出。
隱幣交易所:抗封鎖去中心化的加密貨幣交易所
隱幣交易所將是一個抗封鎖去中心化的交易所,使用者將能夠交易包括YNB、BTC、ETH及其它隨後新增的加密貨幣幣種。隱幣客戶端釋出之後,隱幣交易所將隨後到來。
其他產品細節
作業系統
隱幣客戶端和交易所將首先發布以下版本,其他版本待定:
• 安卓版
• 電腦版
發放區域和支援的語言
兩款產品首發以及YNB贈送,僅限於中國使用者,支援語言為中文和英文。隨著時間的推移,可能會新增其他區域和語言支援。
團隊
隱幣全球聯盟 (Yinbi Global Alliance LLC) 團隊在區塊鏈、P2P、反審查和抗封鎖技術方面擁有豐富的經驗。該團隊由P2P、區塊鏈和反審查領域的一些世界上最有經驗的工程師、研究人員和科學家組成。
關於更多隱幣資訊:
更多區塊鏈專案:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈!
