OrchidOrchid
Open Menu
Close Menu
  • 主页
  • 运作方式
  • 关于
  • 博客
  • 联系
  • 中文普通话

我们的博客

Orchid:一种全新的 VPN 方法

Orchid:一种全新的 VPN 方法

2019年 10月 9日

Orchid 是一个基于市场的去中心化匿名通信和虚拟专用网络系统,包括一个带宽市场,其中的节点提供商通过质押代币在以太坊区块链上宣传他们的服务并接收 OXT(Orchid 的原生加密货币)付款。

您作为用户,使用分布式系统可以在多个不同的 VPN 提供商之间分配信任,从而分散信息流,不会让任何实体看到全局。

Orchid 市场中使用了激励措施实现客户端与服务器之间无许可的经济安全性和可靠性。这个点对点市场是动态的;客户端可以通过选择随机权益加权并按次级需求(价格、位置等)筛选的节点来选择单跳或多跳洋葱路由回路。单跳路线具有普通 VPN 连接的优点,可创建用于在公共网络或您的 ISP 上路由您的流量的隧道,而多跳连接可保护您的网络数据不泄露给任何提供商,提供了更多的隐私优点。

当今的传统 VPN 受到限制;它们的服务是集中式的,无法与多个不同提供商组合提供多跳级安全性的分布式属性竞争。即使单个公司提供多跳 VPN 路线,仍然会有单个集中式实体受到您的信任。您作为用户,使用分布式系统可以在多个不同的 VPN 提供商之间分配信任,从而分散信息流,不会让任何实体看到全局。从单个提供商处购买 VPN 服务时,不可能得到这种系统。

质押与激励措施结合,可防范运营商的违法行为,尤其是线性权益加权可以压制女巫攻击。随机的极微支付解决方案可扩展交易吞吐量,建立一个没有受信任的中央方的高流动性带宽市场。数据包规模的极微支付支持高频率的去信任互动,将交易方之间的隐性浮动余额降低到极小的水平。

Illustration of the lifecycle of OXT

核心技术

Orchid 的技术具有高度模块化的特点。每个组件在一定程度上都可以分离,同时又与更大生态系统中的特定角色很好地交互。从抽象层面上,该系统包含:

  • 运行 Orchid App 的用户
  • 运行 Orchid Server 的服务提供商
  • 作为客户端/服务器交互媒介的协议
  • 部署到以太坊区块链上的几个智能合约,支持经济上有利和技术上安全的协议运行方式

我们认为一些功能和设计元素不会多年基本保持“原样”运行,为了追求安全,我们通常删除了这些功能和设计元素。

A fun illustration of OXT

Orchid 加密货币 (OXT)

OXT 将成为基于 ERC-20 标准的“预挖”加密货币,用于分散 Orchid市场中买卖双方之间的信任。它也可以用作提高安全性和健康市场活力的工具,因为提供商可以调整其 OXT 质押金以保持竞争力。在发布之时,我们计划限量供应 10 亿 (1,000,000,000),决不会增发OXT。

Orchid 协议

Orchid 软件使用一种自定义 VPN 协议,在范围上类似于 OpenVPN 或 WireGuard。Orchid 协议为高性能网络连接而设计,并且基于WebRTC 运行,这是一种通用 Web 标准,广泛用于从浏览器中传输视频和音频。我们的协议有意支持用户请求访问远程网络资源,并通过极微支付系统使用 OXT 为这些资源付费。

Orchid Server 设计

Orchid 上的服务提供商为 OpenVPN 等协议运行类似于典型 VPN 守护程序的服务器,但该服务器使用 Orchid 协议。Orchid 服务器在质押注册表和提供商目录中维护注册信息。质押注册表经过优化,使 Orchid 客户端能够在去中心化环境中代表用户自动发现随机服务器,而提供商目录则允许服务器节点注册元数据,如地理位置或提供的其他服务。所有 Orchid Server 构成了整个网络。

Orchid 网络设计

Orchid 使用存储在以太坊区块链上的一组数据结构,使客户端可以高效地选择带宽销售商的节点。

客户端将通过两个步骤为代理链选择节点,先进行随机的相对权益加权线性选择,然后按次级约束筛选。第一阶段的线性选择由节点目录树上的扫描功能执行。App 在本地生成一个随机点,将其作为单个参数传递下去,然后沿节点目录树向下扫描该参数。搜索终止于权益段与选定的随机点相交的单个唯一叶节点(或中间节点)。

在基于线性相对权益加权机制选择一个或多个节点之后,该应用程序可以按其他标准进行筛选,例如出口地理位置、延迟 (ping)、价格、自定义节点元数据标签和任意白名单。

Orchid 网络:随机选择 + 权益加权

Orchid enabling a smartphone to connect to the world wide web

Orchid App 设计

Orchid App 客户端类似于 OpenVPN 等协议的典型 VPN 客户端,但是采用 Orchid 协议。Orchid 网络客户端不仅限于提供大多数VPN 客户端所提供的基本功能,还能够分析网络流量并在多跳配置中选择多个提供商。Orchid 客户端可通过 iOS、Android、macOS、Linux 和(即将支持)Windows 访问。

Orchid 极微支付设计

Orchid 的结构采用新的概率极微支付系统,旨在让系统可扩展至每秒数百万笔交易,从而实现数据包级的去中心化支付。这种极微支付系统是 Orchid 点对点带宽市场的基础,在该市场中,客户端向节点运营商支付 OXT 彩币以购买代理带宽。该系统旨在通过在多笔交易乃至多方之间分摊小额支付的交易费,从而降低交易成本。

请参阅极微支付简介了解更多详情。

Orchid 市场

Orchid 市场是一个去中心式的点对点 (P2P) 网络,支持运行 Orchid App 的用户向运行 Orchid Server 的一个或多个卖方购买带宽,以形成 Internet 上特定资源的代理链(例如网站)。

Orchid 市场的主要参与者角色是:

  • 启动代理链连接的运行 Orchid App 的用户
  • 转发加密流量的一个或多个中继节点(可选)
  • 提供与外部目的地(例如网站)的最终连接的出口节点
  • 接受流量极微支付(中继或出口)的带宽销售商

带宽销售商在以太坊区块链上注册他们的节点,用户客户端通过调用以太坊智能合约选择合适的路由节点。Orchid 的结构使用权益加权:销售商锁定 OXT 加密货币,作为与其节点关联的质押保证金,以便接收与其相对权益成比例的流量。

结语

上述各个组件共同构成了 Orchid。我们将这一切综合起来,创建一种全新的 VPN 产品,该产品利用去中心化的本质在多个提供商之间分配信任,最终为用户提供比当前市场更多的代理商和控制权。通过将去中心化设计与基于市场的激励结构相结合,我们相信用户可以保护自己的隐私并控制其数据,同时创造需求以支持健康的市场。

我们预计,未来基于我们的协议发展的开源社区将致力于研发流量分析阻力、支付匿名、低波动极微支付、改进双重支付检测和预防、流量混淆、减小审查阻力、白名单保证金等方面的解决方案。

由于政府和企业都试图控制我们的在线互动,所以 VPN 市场发展飞速。但是为了实现用户对 VPN 服务的期望,我们需要一种新的模型。Orchid 认为,以太坊区块链上的点对点市场和去中心化架构有助于为开创个人(而非组织)控制未来的在线互动新时代铺平道路。

关注 Orchid 最新动态

如果您想随时了解最新的 Orchid 新闻,并率先测试网络,请注册接收我们的新闻通讯,获取最新发布信息。

网站: www.orchid.com

Twitter: https://twitter.com/OrchidProtocol

Linkedin: https://www.linkedin.com/company/orchidprotocol/

Telegram (Announcements): https://t.me/officialorchidlabs

Telegram (Community): https://t.me/OrchidOfficial

Facebook: https://www.facebook.com/OrchidProtocol/

Medium: https://medium.com/orchid-labs

Github: https://github.com/OrchidTechnologies

Reddit: https://www.reddit.com/r/orchid