「翻译」兰花协议白皮书系列(1): 摘要与介绍

牧之^[1]翻译https://github.com/muzhix

转载请注明出处: https://hanbd.me/tags/Orchid/

英文原版白皮书 PDF下载^[2]:https://www.orchid.com/assets/whitepaper/whitepaper.pdf

摘要

Orchid（兰花）：一个分散的市场匿名通信和虚拟专用网络。现有的隐私解决方案要么是不透明的商业服务，伴随着集中化风险，要么是免费的对等网络，缺乏对服务质量和经济安全的适当激励。Orchid是一个带宽市场，在这个市场中，节点提供商通过质押以太坊上的令牌OXT来提供服务。客户通过随机选择节点（节点的权重基于服务节点质押的OXT数量，用户可以基于价格、所在地等进行二次筛选）来构建单个或多个单跳洋葱路由线路。token质押使激励机制与经营者的渎职行为相一致，线性加权尤其能中和女巫攻击（Sybil Attack^[3]）。Orchid使用了一种概率性的支付系统，它可以扩展到每秒数百万次的交易，这样就可以在没有可信的中心服务的情况下实现高流动性的带宽市场。分组规模的支付通过将交易者之间的隐式浮动平衡降低到极低的水平，从而允许高频的非信任交互。

1.介绍

互联网曾经是一个自由开放的前沿阵地，如今却日益支离破碎、受到监视和审查。随着政府和企业越来越有效地监控、检查和屏蔽连接，对隐私和匿名工具(如VPN）的需求越来越强烈。虽然VPN在大多数情况中工作得足够好，但是它们在集中式的基于信任的模型中存在固有的弱点。由于政府的施压或额外收入的诱惑，用户很难保证他们的VPN提供商不会秘密地记录和共享数据。VPN重复出现的支付和定价模式产生了锁定效应，阻止用户在一个提供商受阻或速度变慢时，以低廉的价格快速切换提供商。当前的点对点系统，如Tor^[4]或I2P^[5]，通过构造多跳路由来隐藏任何一方的路由信息。然而，这些系统是免费的，因此在性能和安全性方面都会受到影响。由于几乎没有激励并且免费带宽有限，Tor和I2P的网络的性能和质量受到不利影响。安全性同样受到影响，由于带宽有限，攻击者很容易通过低成本提供大带宽来截获流量。

我们需要的是一个具有适当经济激励和纳米级支付的点对点（peer to peer）隐私网络，允许客户从来自许多不同供应商的统一全球节点池中构建单一或多跳路由。一个开放的市场体系可以确保由利润驱动的卖方提供的带宽供应能够随着用户需求的增长而弹性地伸缩。使用加密货币合约机制可以为防止恶意行为提供必要的激励。

我们的设计面临几个核心挑战:流量分析（traffic analysis）、女巫攻击（Sybil Attack^[6]）和随机选择问题（the random selection problem）。在详细介绍Orchid之前，对这几种挑战进行简要描述。

流量分析（Traffic Analysis）

从理论上和实践上讲，在不向收件人以外的人泄露任何信息的情况下发送消息是相当困难的。在混合网络中，消息通过大量的代理节点进行路由，每一步都随机重新排序，并像信封一样分层加密。洋葱路由协议（Onion routing^[7]，被Tor采用）使用相同的分层加密概念，并为每个持久连接结合惟一的随机代理节点路径，而不是使用单个共享电路，以获得更大的可伸缩性。流量分析仍然是的一个潜在问题，可以通过带宽消耗(填充)和/或随机消息延迟来解决，但是这会显著降低性能。共谋（Collusion）是另一个严重的问题:如果电路中的其他节点都在合作，它们就可以推断出整个电路。

女巫攻击（Sybil Attack^[8]）

在任何开放的网络中，代理可以创建许多假身份，表现为大量的独立节点，而这些节点实际上都是相互勾结的。在保持开放性的同时防止单个攻击者击垮系统是很困难的。解决这个问题的一种方法是工作证明（Proof-of-work），起源于HashCash，后来被比特币采用，并在较早的Orchid 0.9.2中被提出用于Sybil防御。工作证明要求每个节点花费计算资源来证明它们的身份。因此，制造许多假身份将需要按比例增加成本支出。燃烧证明（Proof-of-Burn）在效果上是类似的，但只需要破坏加密货币的证据，其优点是燃烧的货币的价值被重新分配给货币利益相关者，而不是完全浪费。基于股权质押证明（Proof-of-stake）的加密货币要求用户以股权形式获得区块奖励并参与网络。Orchid使用一个股权（质押）加权系统来击败女巫攻击，并结合激励机制，提供关键的经济安全优势。

随机选择（Random Selection）

为了构建低合谋概率的安全线路，我们需要从中继节点中随机选择不受Sybil攻击的节点。我们用线性加权随机选择来实现这一点（即Sybil-Orthogonal ），攻击者将他们的代币分割成多份质押并不能获得优势（译者注：每一个节点都需要代币质押，质押的越多，权重越高。代币分散质押到多个节点质押，则每个分散节点的权重都会降低）。这种选择方案还提供了一种简单而有效的负载平衡方法，并且即使在最小的单跳电路(不太可能产生合谋)的情况下也有一些细微的额外好处。实现全局随机选择策略需要客户端（用户）具有节点元数据的全局列表。较早的Orchid 0.9.2提出了一个定制的分布式哈希表（DHT，Distributed Hash Table）来解决这个问题。为了简单起见，我们现在直接使用Ethereum区块链（以及它的底层DHT）来提供全局节点注册表。

综述

Orchid是一个分布式平台，客户可以利用一个新的随机纳米级支付系统来进行支付，从而实现具有多种潜在用途的高性能洋葱路由电路。带宽提供者运行Orchid服务端软件并在以太坊合约中质押OXT（Orchid代币）代币来获得流量和收益，收益与质押代币金额正相关。客户端通过股权加权随机选择来寻找节点，我们将其实现为一个智能契约函数，使用树型数据结构。然后，客户使用每秒发送一次的概率性纳米级支付向节点付款。多跳路由可以使用一个帐户每跳或间接洋葱支付转发从而减少支付过程中的信息泄漏。电路可能因为技术或经济原因而失败(例如，当电路特定成本超过用户当前预算时)，并且在失败时简单地重新采样。我们的设计的核心机制非常简单，但是细节是很重要的。

References

[1]牧之:https://github.com/muzhix
[2]英文原版白皮书 PDF下载:https://www.orchid.com/assets/whitepaper/whitepaper.pdf
[3]Sybil Attack:https://baike.baidu.com/item/Sybil%20Attack/7567996?fr=aladdin
[4]Tor:https://baike.baidu.com/item/%E6%B4%8B%E8%91%B1%E8%B7%AF%E7%94%B1
[5]I2P:https://baike.baidu.com/item/i2p
[7]Onion routing:https://baike.baidu.com/item/洋葱路由

—-

编译者/作者：HANBD

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。