Sentinel (DVPN) - блокчейн фреймворк для приложений VPN

Sentinel (DVPN) - это глобальная сеть автономных приложений dVPN, которые обеспечивают частный и устойчивый к цензуре доступ в Интернет.

Цель экосистемы Sentinel - предоставить универсальный доступ к Интернету надежным и доказуемым образом. Это будет сделано путем предоставления организациям и частным лицам по всему миру возможности создавать экономичные, масштабируемые, распределенные и децентрализованные сетевые решения на основе блокчейна Sentinel Cosmos, принимая преимущество:

  • Консенсус: Децентрализованный
  • Интеграции: Сеть с открытым исходным кодом
  • Сеть на основе узлов: Распределенное сообщество

Интернет создал форму взаимосвязанного глобального сознания, способного оказывать чрезвычайно положительное воздействие. Однако значимость и мощность возможностей Интернета по распространению информации находятся под угрозой. Наблюдается стремительный рост глобальной цензуры в Интернете и массового сбора данных, а в условиях постоянно растущей зависимости людей от Интернета в настоящее время эта тенденция цензуры и сбора данных нарушает основные
права человека на доступ к информации и неприкосновенность частной жизни.

Первоначальная цель экосистемы Sentinel - обеспечить основу для построения децентрализованных виртуальных частных сетей или dVPN. Приложения VPN используются людьми по всему миру с целью доступа к контенту с географическими ограничениями, подключаясь к серверам, расположенным в регионах, где их желаемый контент не ограничен, и в то же время обеспечивают конфиденциальность их взаимодействия посредством установления зашифрованного соединения.

Независимо от того, идет ли речь о доступе к ограниченному контенту или для повышения безопасности передачи данных через Интернет, люди во всем мире требуют безопасных, дешевых и надежных услуг VPN.

С выпуском Cosmos IBC, который обеспечивает межсетевое взаимодействие, Sentinel сможет выполнять роль предоставления частной сети или уровня dVPN в стеке инфраструктуры Web 3.0. В ближайшем будущем можно будет создать полностью децентрализованное приложение DeFi, которое:

Размещено в TLD сети рукопожатия

  • Имеет данные, хранящиеся в IPFS (Filecoin)
  • Использует вычислительные ресурсы из Akash network.
  • Интегрируется с dVPN, построенными в сети Sentinel, чтобы обеспечить как приложение, так и его пользователям конфиденциальность и безопасность сетевого уровня. 

На момент создания технология VPN была в первую очередь ориентирована на создание безопасных туннелей между серверами организации и ее членами для обеспечения зашифрованной передачи данных. За последнее десятилетие современный потребитель начал связывать VPN не только с традиционным повествованием, ориентированным на предприятия, но и с совершенно новым повествованием, касающимся их проблем, связанных с конфиденциальностью, интернет-безопасностью и глобальным доступом к данным. В результате этих опасений мы наблюдаем расцвет индустрии VPN, который ежегодно растет со скоростью 15%, при этом прогнозируется, что мировая рыночная капитализация отрасли достигнет 75 миллиардов долларов в 2030 г.

Текущие приложения VPN, доступные потребителям в пространстве VPN, не могут доказать подлинность своих заявлений и выполнить свои обещания, данные пользователю, при этом гарантируя пользователям «конфиденциальность» и «надежность», что создает серьезное противоречие. Это противоречие выявляется почти ежеквартально в последние годы, поскольку ведущие сети VPN постоянно подвергаются преднамеренному хранению и сбору пользовательских данных, что в то же время допускает серьезные уязвимости в системе безопасности. Индустрия VPN в настоящее время работает как картель, при этом подавляющее большинство ведущих брендов имеют одних и тех же владельцев. Эти похожие продукты имеют одинаковую степень неизвестности, в то время как потребители не доверяют их функциональным возможностям.

В отличие от этих основных приложений VPN, ориентированных на потребителя, надежная и целостная сеть dVPN (термин, первоначально введенный Sentinel в 2017 году) обладает следующими достоинствами: 

  1. Обеспечиваемое шифрование - доказуемость установления сквозного шифрования между пользователем и сервер, с которого пользователь намеревается получить доступ к данным, через прозрачность с открытым исходным кодом и приложение системы проверки целостности.
  2. Доказательство пропускной способности - наличие системы доказуемости пропускной способности, которая позволяет предоставлять пропускную способность поставщиком сервера в обмен на согласованную компенсацию от пользователя недоверчивым и доказуемым образом.
  3. Доказательство отсутствия журналов - возможность предоставить доказательства того, что журналы, относящиеся к просмотру страниц пользователем или истории данных, не хранятся централизованно разработчиками приложений.
  4. Распределенные узлы выхода - наличие сети «узлов выхода» (серверов dVPN), владение которыми распределено между многими участниками, которые не знают личность пользователя.
  5. Распределенная ретрансляционная сеть - наличие надежной ретрансляционной сети с сильным управлением и участием для снижения риска злоумышленников, гарантируя, что узлы выходных узлов не знают личность пользователя.

Децентрализация индустрии VPN

Sentinel - это не отдельное приложение dVPN, а сеть независимых приложений dVPN, построенная на платформе протокола dVPN от Sentinel.

Цель экосистемы Sentinel - децентрализовать индустрию VPN и представить «dVPN» широкому кругу потребителей. Однако эта цель не будет достигнута за счет запуска и поддержки единого приложения, ориентированного на потребителя (Sentinel dVPN), а сначала путем создания, а затем развития инфраструктуры, которая может использоваться для создания сети независимо управляемых децентрализованных VPN. 

dVPN, построенные на платформе Sentinel, могут управляться как юридическими, так и физическими лицами. Sentinel также стремится сотрудничать с существующими централизованными поставщиками VPN, помогая им преобразовать свою внутреннюю архитектуру в децентрализованную структуру; позволяя этим компаниям и дальше укреплять доверие со своей существующей клиентской базой, а также позволяя им и дальше расширять свои предложения услуг.

Вы можете задаться вопросом, почему предприниматель или существующая организация захотят работать с Sentinel, создавая dVPN?

Три ключевые проблемы, которые создают барьеры для входа новых и существующих VPN-компаний, решаемые экосистемой Sentinel:

1. Стоимость и процесс разработки приложения dVPN - Сетевые протоколы, такие как OpenVPN и Wireguard, хотя и имеют открытый исходный код, должны быть упакованы в масштабируемый и безопасный «кроссплатформенный» набор приложений. Между тем, интеграция систем на основе подписки и платежных шлюзов представляет собой утомительный пример некоторых из более простых реализаций, необходимых при разработке сети dVPN. Требования к ресурсам, необходимые для разработки высококачественного приложения VPN / dVPN с нуля, большинством считаются исчерпывающими.

Sentinel предлагает кроссплатформенные клиенты dVPN с открытым исходным кодом, которые отличаются отказоустойчивостью, безопасностью и высокой масштабируемостью. Это связано с тем, что Sentinel использует архитектуру на основе Cosmos, которая предлагает систему «управления учетными записями» с открытым и закрытым ключами в дополнение к запросам узлов в цепочке (более подробная информация в будущих публикациях). Мы позаботились о том, чтобы сборка на основе фреймворка Sentinel и настройка архитектуры были удобны для разработчиков. Общий процесс будет чрезвычайно экономичным по сравнению с разработкой собственного приложения VPN / dVPN.

2. Управление узлами и обработка запросов DMCA - Ведущие поставщики облачных услуг неизбежно ограничат доступ к серверу для узлов выходных узлов из-за потоковой передачи или загрузки пиратского контента с узла, что, несомненно, привлечет запросы DMCA. Централизованным организациям VPN обычно приходится полагаться на «офшорные услуги хостинга», которые могут не обеспечивать такой же уровень надежности с точки зрения бесперебойной работы и поддержки клиентов в реальном времени, который могут предложить более известные провайдеры.

Экосистема Sentinel снимает ответственность за управление выходными узлами с организаций, создающих приложения на платформе Sentinel с интеграцией хостов узлов Sentinel на основе сообщества.

Владельцы приложений VPN будут иметь возможность создавать контракты на обслуживание и устанавливать определенные стандарты качества с узлами в экосистеме Sentinel, при этом им не нужно самостоятельно управлять собственностью этих серверов.

3. Потенциальные угрозы безопасности и риски, связанные с хакерами - Решения VPN с закрытым исходным кодом и централизованные решения не могут быть подвергнуты экспертной оценке и, следовательно, не могут быть оценены беспристрастными экспертами по безопасности. Это может привести к потенциальным уязвимостям или рискам безопасности, которые могут нанести вред или серьезно подорвать репутацию компании, предоставляющей услугу.

Возникновение уязвимости в системе безопасности не только подвергает пользователей риску из-за потенциальной эксплуатации их данных, но также создает огромную неуверенность в самой организации VPN, что может резко повлиять на доходы и устойчивость организации.

Эта структура с открытым исходным кодом, предоставляемая Sentinel, значительно снижает вероятность возникновения уязвимости в системе безопасности. Примером сильных сторон программного обеспечения с открытым исходным кодом могут служить мировые военные организации, использующие Linux в качестве предпочтительной операционной системы в большинстве своих систем. Linux является полностью открытым исходным кодом и постоянно проверяется третьими сторонами; в отличие от программного обеспечения, такого как Windows, который имеет закрытый исходный код и известен своими проблемами безопасности.

В то время как структура Sentinel предлагает инструменты, а также инфраструктуру для создания и эксплуатации надежной службы dVPN, владелец приложения несет ответственность за привлечение клиентов и понимание их конкретного целевого рынка для развертывания эффективных маркетинговых стратегий. Важно отметить, что разработка и реализация продукта - это только часть уравнения. Другая часть сосредоточена вокруг фактического подключения пользователей и создания продукта, пользующегося спросом на рынке.

Четыре ключевых принципа успеха эффективного приложения dVPN включают в себя:

1. Сильный UI / UX - Приложения, построенные на платформе Sentinel, должны быть неотличимы от ведущих VPN-сервисы, уже предоставляемые в отрасли, с точки зрения удобства и простоты доступа. Пользователи могут не захотеть перейти на более децентрализованное решение, если процесс их подключения не будет плавным, даже при растущей тенденции спроса на безопасные и прозрачные услуги VPN. Кривая обучения использованию приложения dVPN должна быть сведена к минимуму за счет использования интеллектуального дизайна. Должен быть сильный акцент на особой эстетике приложения, чтобы продемонстрировать сильный имидж бренда.

2. Эффективная стратегия ценообразования - Внедрение модели ценообразования, которая не только рентабельна, но и прибыльность играет решающую роль при попытке создать успешное приложение dVPN. Для приложений важно иметь возможность генерировать доход, который затем передается узлам. Это позволяет им монетизировать предоставление ресурсов полосы пропускания; создание здоровой и устойчивой децентрализованной экономики.

Используемая модель ценообразования полностью зависит от целевой демографической группы и типа услуг, предлагаемых приложением. В будущем создатели приложений dVPN в экосистеме Sentinel смогут предлагать расширенные услуги в рамках своих приложений. Эти расширенные услуги включают будущую сеть ретрансляции вместе с другими реализациями, связанными с улучшенной конфиденциальностью. Дополнительные услуги могут быть включены в стоимость существующих подписок пользователей или могут быть монетизированы в зависимости от точного объема потребляемых данных. Независимо от стратегии ценообразования или модели дохода, используемой владельцем / оператором dVPN, создатель приложения несет ответственность за проведение надлежащей комплексной проверки и анализа, чтобы прийти к наилучшей модели ценообразования.

3. Интеграция основных платежных шлюзов - Очень важно, чтобы приложения, построенные на платформе Sentinel, предлагали пользователям возможность совершать покупки с помощью таких способов оплаты, как:

Наличие только варианта оплаты, связанного с криптовалютой, создало бы огромный барьер для входа; предотвращение простого перехода среднего потребителя от централизованного поставщика услуг VPN. В то время как узлы, размещенные в экосистеме Sentinel, должны оплачиваться за счет использования активов на основе цифровых блокчейнов, владельцы приложений dVPN имеют возможность монетизировать свои приложения с помощью каналов оплаты фиатных денег. Собранные фиатные валюты могут затем использовать услугу «on-ramp» для преобразования фиатной валюты в цифровой актив, который затем используется для оплаты хостам узлов.

4.  Разнообразие протоколов маршрутизации - Разные регионы требуют определенных протоколов маршрутизации для беспрепятственного получать доступ к данным из Интернета, избегая при этом потенциальных препятствий. Для правильного развертывания оптимальных протоколов маршрутизации, ориентированных на пользователя, в приложении dVPN необходимо полностью понимать сложности и особенности различных географических регионов. Сетевая конфигурация, которая беспрепятственно работает в одном регионе, может быть полностью избыточна в другом, что требует индивидуального подхода при выборе подходящих протоколов маршрутизации для приложения dVPN. Например, протокол OpenVPN не способен обходить брандмауэры нескольких разных стран, в то время как он работает без каких-либо препятствий в других странах.

Архитектура Sentinel dVPN 

Централизованная архитектура VPN состоит из нескольких серверов-посредников, которые необходимы для управления разрешениями пользователя, а также для установления подключения пользователя к узлу VPN. Эта централизованная архитектура требует высокой степени зависимости от этих промежуточных серверов, которые создают риск для отказоустойчивости сети из-за множества точек отказа, а также множества точек атаки. Время простоя централизованных сетей VPN может быть связано с неправильным функционированием одного или нескольких из этих компонентов и может привести к снижению качества обслуживания и удовлетворенности пользователей.

Фреймворк Sentinel dVPN обеспечивает невероятную степень отказоустойчивости и безопасности по сравнению с любой VPN потребительского уровня. Архитектура Sentinels сводит к минимуму количество промежуточных серверов и зависимостей. Помимо системы управления и создания учетных записей, которая происходит полностью в цепочке, процесс запроса доступных серверов происходит в цепочке. Поскольку блокчейн, на котором размещено приложение, будет работать круглосуточно без выходных, поскольку инфраструктура сообщества валидаторов децентрализована в глобальном масштабе (на нее не влияют отключения 1, 2 или 3 центров обработки данных), время безотказной работы и удобство использования такое приложение намного превзойдет предложения централизованных конкурсов.

Основным фактором, способствующим отказоустойчивости архитектуры Sentinel, является децентрализованное распределение вычислительных мощностей, которые потребуются для работы Sentinel Hub и Sentinel Zone. Вычислительная мощность, необходимая для функционирования экосистемы Sentinel dVPN, не предоставляется и не зависит от какой-либо централизованной организации, а вместо этого предоставляется экспертными организациями по «проверке», распределенными по всему миру и включающими системы с высокой степенью резервирования со значительной пропускной способностью и временем безотказной работы.

Хотя архитектура Sentinel гарантирует, что само приложение не скомпрометирует анонимность пользователя, использование будущей сети ретрансляции Sentinel необходимо для обеспечения полной анонимности пользователя с точки зрения выходного узла. Ретрансляционная сеть Sentinel позволит пользователям туннелировать свое соединение через ряд «ретрансляционных узлов», которые гарантируют, что пользователь не будет напрямую взаимодействовать с выходным узлом. Собственный проприетарный протокол Sentinel «доказательства пропускной способности» обеспечивает надежное и прозрачное измерение пропускной способности от поставщика услуг (узлов сообщества) до конечного пользователя. Протокол «доказуемости полосы пропускания» интегрируется с блокчейном Sentinel, обеспечивая четкую запись качества предоставляемых услуг полосы пропускания и устанавливает уровень доверия между всеми участвующими участниками. Эти данные позже используются, чтобы определить, выполнил ли узел необходимое соглашение об уровне обслуживания, чтобы избежать штрафов.

Он-чейн запрос

Внедрение Sentinel системы запросов «он-чейн» является одним из наиболее важных технических достижений Sentinel и обеспечивает высокую отказоустойчивую и децентрализованную архитектуру.

Благодаря архитектуре dVPN от Sentinel, соединение между пользователем и выходным узлом может быть установлено напрямую без необходимости подключения к промежуточному серверу (например, мастерноде для обнаружения узла), которым может управлять разработчик приложения или 3rd вечеринка. Это достигается за счет использования блокчейна в качестве реестра для «запросов узлов», при этом узлы имеют возможность взаимодействовать и хранить информацию, относящуюся к свойствам узла и инструкциям по подключению. Приложение dVPN пользователя на основе Sentinel будет просто запрашивать все доступные узлы dVPN, считывая данные из транзакций в выделенной зоне dVPN Sentinel, заполняя список доступных серверов. Поскольку аутентификация и управление идентификацией уже происходит в цепочке, теоретически единственной точкой отказа структуры Sentinel dVPN dApp (кроме сетевой атаки Sybil) становится потенциальный сбой безопасности консенсуса на уровне цепочки. Единственный способ скомпрометировать приложение Sentinel dVPN - это скомпрометировать консенсус, основанный на
валидаторах.

Основные приложения VPN обычно управляют выходным узлом, а также контролируют и используют промежуточные серверы запросов, которые существуют между выходным узлом и пользователем, что делает назначение ретрансляционной сети избыточным, поскольку IP-адрес исходного пользователя легко увидеть.

Однако архитектура «запросов в цепочке» означает, что пользователю нужно взаимодействовать только напрямую с цепочкой, а не с любыми другими потенциально централизованными серверами, которые могут регистрировать свои взаимодействия.

Реле

 

Сильная ретрансляционная сеть является важным аспектом любого сквозного решения dVPN, которое полностью защищает право пользователя на конфиденциальность. Хотя ни создатель приложения dVPN, построенного на Sentinel, ни любой из участников блокчейна Sentinel не имеют доступа к какой-либо личной информации, относящейся к пользователям (например, IP-адресу), узел выхода, размещенный в экосистеме Sentinel, будет иметь доступ к IP-адресу пользователя. адрес при отсутствии релейной сети. Хотя приложение dVPN может предоставить доказательства того, что никакие журналы, связанные с просмотром пользователей и метаданными, не собираются / хранятся централизованно разработчиками приложений, в настоящее время невозможно доказать, что журналы не
собираются и не хранятся хостом выходного узла. на их локальном устройстве. 

Модели оплаты и условное депонирование

Монетизация однорангового распределения пропускной способности позволяет использовать более динамичные модели оплаты, чем обычно используется в традиционной индустрии VPN. В дополнение к общей системе «предоплаты», когда пользователь приобретает подписку на фиксированный период времени, провайдеры пропускной способности (узлы) имеют возможность также устанавливать свои собственные расценки на единицу (ГБ) потребляемой пропускной способности.

Оплата за использование dVPN, работающих в экосистеме Sentinel, будет возможна как с помощью обычных опций на основе фиатных денег (например, кредитной картой), так и с помощью большого количества криптовалют, которые будут поддерживаться Cosmos IBC.

Однако цены на пропускную способность для любой из моделей будут в основном выражаться в бумажных деньгах.

Важно отметить, что, хотя оплата пропускной способности может происходить через криптовалюту или фиат, оплата, которую провайдер пропускной способности (узлы) будет производить за инфраструктуру для размещения узла, почти всегда будет выражаться в фиате. Затраты, связанные с этой инфраструктурой, включают затраты на облачные вычисления, а также затраты на электроэнергию на оборудование, если узел узла использует физическую установку с собственным хостом.

Две основные формы оплаты, доступные пользователям dVPN в экосистеме Sentinel, включают:

В реальном времени - Модель оплаты в реальном времени используется хостами узлов dVPN на Sentinel, которые намереваются разрешить пользователям платить за «ГБ» потребляемой полосы пропускания. В этой модели оплаты хосты узлов также имеют возможность устанавливать свои собственные цены на свои услуги.

Предоплата - Модель предоплаты - это более традиционная модель оплаты, похожая на ту, что обычно наблюдается в основной индустрии VPN, где пользователи покупают доступ на определенный период времени. В модели с предоплатой нет ограничений на потребление полосы пропускания, и использование, как правило, не ограничено.

Система условного депонирования Sentinel dVPN - Система условного депонирования используется в модели платежей в реальном времени между пользователем и поставщиком услуг, чтобы гарантировать, что ни одна из вовлеченных сторон не может обманным путем повлиять на транзакцию. Пользователь должен заблокировать определенное количество токенов на депонировании, прежде чем сможет установить соединение, и токены вычитаются из этой заблокированной суммы на периодической основе в зависимости от полосы пропускания, потребляемой пользователем. Точное измерение пропускной способности, предоставляемой пользователю, происходит с помощью протокола Sentinel «Proof of Bandwidth», который взаимодействует с эскроу для установления полностью децентрализованного
подхода к выпуску токенов из эскроу.