长亭百川云 - 文章详情

Web 3 与 Tor

漕河泾小黑屋

49

2024-07-13

最近小黑屋有个大佬写了篇硬核安全技术文章。不过由于内容比较敏感,没敢发出来。 刚好小黑屋好久没更新了,就找了篇去年写的文章,滥竽充数。 内容嘛,主要还是针对 Web 3 的。先前没敢发,这不最近大家都抢着跟进 ChatGPT 的风口吗,这个时间节点喷喷 Web 3 应该反弹没那么大。


0x00 前言

最近 Web 3 概念炒的火热,即使不想关注,票圈里依旧有许多人在潜移默化地让你关注。上一次这么火爆的概念还是元宇宙

鄙人不成熟的认知告诉我,一旦一个东西开始大火,火到连菜场大妈都知道的时候,那么这个东西往往没有太大的关注的价值了。毕竟有趣好玩的东西往往掌握在少数人手里。

为了验证我不成熟的认知,我决定花一个小时的时间好好研究一下 Web 3。

0x01 什么是 Web 3

Web3(也被称为Web 3.0,又写为web3)是关于万维网发展的一个概念,主要与基于区块链的去中心化、加密货币以及非同质化代币有关。 – Wikipedia

看起来 Web 3 的定义十分美好,去中心化。然而我注意到,

与区块链有关的web3概念是由以太坊联合创始人Gavin Wood于2014年提出 – Wikipedia

读到这一信息的时候,瞬间就将没了继续研究下去的动力。

几经纠结后,还是决定将 Web 3 关键的亮点看完。关于 Web 3 的关键优势,各个网站有略微不同的说法,比如 Wikipedia 上,认为 Web 3 的优势在于:

  1. 将互联网转化为数据库

  2. 向人工智能进化的道路

  3. 语义网和SOA的实现

  4. 向3D进化

  5. 等等

鄙人以为,除了第1点,其它优势纯属扯淡。毕竟除了第1点以外,其它优势 Web 2.0 也能实现。

至此, Web 3 的关键亮点可总结为 对等 与 去中心化,以及因此带来的自由(无监管)。

研究到这里,一些人可能已经发现了,Tor、Freenet、I2P 等不都具备上述关键亮点吗?

要是硬是要说出点区别,也是有的:

  • Web 3

  • 基于区块链

  • Tor、Freenet、I2P

  • 比 Web 3 省资源 (毕竟不需要挖矿,也不需要大量存储区块数据)

  • 比 Web 3 多了匿名特性(也有人认为区块链也是匿名的,这里不争论,你认为是匿名的就是匿名的)

这么一比,Tor、Freenet、I2P 反倒比 Web 3 还好?

0x02 什么是 Tor

上文中提到 Tor、Freenet、I2P 也是去中心化、对等的网络体系。三者的实现思路大同小异,都是通过一些特殊设计实现匿名对等网络。本文挑选最广为人知的 Tor 作为介绍对象。

Tor 是上世纪 90 年代提出的对等、无监管网络。是的,20世纪90年代提出,而且在 2002 年发布测试版本,至今少说也有二十几年历史,然而没有流行起来。Web 3 反倒火起来了。

Tor 到底是如何工作?比较细节的工作原理可参考官网。 此处力求用最简短的语言让读者大概了解 Tor。

首先看普通用户如何匿名访问一个服务。

假设 Alice 是普通用户,希望访问另外一个用户 Bob 发布的服务,她会从 Tor 网络中随机挑选几个节点,然后通过这些随机节点建立一条隧道,连接到 Bob 发布的服务中。

这个过程中,由于这条隧道的节点数量是随机的,第 n 个节点只知道请求来自第 n-1 个节点,使得所有节点都不知道 Alice 的身份。此外,请求数据是使用 Bob 的公钥加密的,这些节点也不知道 Alice 请求了什么数据。

眼尖的朋友可能会问, Alice 的身份是保密了,那么 Bob 的身份不是暴露了吗? 实际上 Bob 在发布服务的时候,也是随机挑选了几条路径发布的服务, 这里暴露的是 Bob 挑选出来的几条路径的入口,Bob 本身没有暴露。

其次再来看看 Tor 如何实现对等。

在上面的例子中,提到三种角色,分别为 Alice、Bob 和 中继节点。 实际上,每个人都可以同时扮演这三种角色。默认情况下, Alice 同时也是别人的中继节点。 类似的, Alice 也可以对外发布服务。因此, Tor 网络中的节点是对等的。

0x03 去中心化网络有什么缺点

首先得明确一点,100% 去中心化的网络是不存在的。所有去中心化网络,在刚开始加入的时候,是需要一个类中心化的服务器帮忙查询其它节点的信息的,比如 Tor 中的目录服务器和 P2P 网络中的 Tracker 。 当然,一旦加入去中心化的网络成功,并成为这个网络中的一个节点,就可以真正实现去中心化了。

其次,所有去中心化网络,都会面临性能上的问题。在中心化的网络环境下,你访问一个服务,网络会使用最短路径去访问目标服务。这些中间路由节点往往带宽都比较高,速度也比较快。(当然,有墙的情况另说)。

然而在去中心化的网络环境下,情况就不一样了,用户本身就是节点,你还能指望用户这些节点的带宽能有多高?如果有匿名化需求,基本不会挑选最短路径建立链接。如果是访问静态资源还好,可以使用类似于 P2P 这种技术加速,但是动态服务的带宽严重受限于你路经的其它对等节点。

翻译一下就是,去中心化网络下,你看个 4K 电影还行(静态资源),但是开视频会议近几年就别想了(动态服务)。

最后,去中心化网络相当于没有监管,最终很有可能滋生犯罪。 Tor 就是一个最好的例子,地下市场比比皆是。

0x04 小结

研究了一圈,依旧没能明白 Web 3 为什么会大火。 Web 3 相比 Tor 基本没有优势,难道一旦和 区块链 挂上关系,就自带吸金体质?

望高人指点一二。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2