Разработчик Bitcoin, работавший с Сатоши, только что выпустил инструмент, который навсегда изменит конфиденциальность в интернете

Марти Малми, один из первых разработчиков Биктоина, работавший непосредственно с Сатоши Накамото в первые годы существования протокола, выпустил новую версию Nostr VPN — VPN с открытым исходным кодом на основе mesh-сети, которая полностью отказывается от модели доверия, лежащей в основе традиционных услуг виртуальных частных сетей, и заменяет её криптографическими ключами, децентрализованной ретрансляционной инфраструктурой и управляемыми пользователями выходными узлами.

О релизе сообщил TFTC (@TFTC21) в X 19 мая, описав Nostr VPN как принципиальный отход от архитектуры, определявшей коммерческие VPN-сервисы на протяжении десятилетий. Малми — известный в ранней истории Биктоина под псевдонимом Sirius, разработчик, получивший первую в истории транзакцию Bitcoin от Сатоши и впоследствии поддерживавший bitcoin.org — создал Nostr VPN, используя протокол Nostr в качестве слоя сигнализации и координации, согласно публикации TFTC и репозиторию проекта с открытым исходным кодом на git.iris.to.

Структурный изъян в основе коммерческих VPN-сервисов прост. Когда пользователь подключается к NordVPN, ExpressVPN, ProtonVPN или любому аналогичному сервису, весь интернет-трафик проходит через серверы, принадлежащие и управляемые этой компанией. Пользователь доверяет провайдеру не регистрировать, не анализировать, не продавать и не передавать этот трафик третьим сторонам — включая правоохранительные органы.

Это доверие неоднократно нарушалось в отрасли. Многочисленные VPN-провайдеры, позиционировавшие себя как сервисы без ведения журналов, впоследствии были уличены в хранении журналов под давлением судебных процессов, согласно задокументированным случаям, упомянутым в публикации TFTC.

Обещание конфиденциальности в обычном VPN не крепче, чем стоящая за ним компания — компания с сотрудниками, юридическими адресами, серверной инфраструктурой и обязательствами соблюдать требования юрисдикций, в которых она работает.

Nostr VPN полностью устраняет центральный сервер. Архитектура функционирует как одноранговая mesh-сеть — устройства подключаются напрямую друг к другу, а не через корпоративного посредника. Протокол Nostr управляет сигнализацией между узлами с использованием криптографии с открытым ключом — той же криптографической основы, которая защищает транзакции Bitcoin, согласно репозиторию проекта. Идентификатором каждого пользователя в сети является криптографическая пара ключей, а не аккаунт или адрес электронной почты, привязанные к реальной личности.

Модель выходного узла — это то, где практическое преимущество в плане конфиденциальности становится конкретным. Пользователь назначает одно из своих собственных устройств — домашний сервер, арендованный VPS у провайдера вроде Hetzner или любую машину под его управлением — в качестве точки выхода для своего интернет-трафика. Сайты и сервисы видят только IP-адрес этого выходного узла, а не реально используемое устройство. Принципиальное отличие от коммерческого VPN состоит в том, что пользователь является оператором. Между пользователем и выходным узлом нет третьей стороны, которую можно было бы обязать предоставить журналы, поскольку никакая третья сторона их не хранит, согласно документации проекта, упомянутой в публикации TFTC.

Участие Малми не случайно. Философия, лежащая в основе Nostr VPN, напрямую соответствует тому же аргументу о суверенитете, который вдохновил оригинальный дизайн Bitcoin — устранение доверенных посредников из системы, где это доверие представляет собой как единую точку отказа, так и единую точку контроля. Bitcoin убрал доверенных третьих лиц из денежной системы. Nostr VPN применяет ту же логику к инфраструктуре интернет-конфиденциальности.

Сам протокол Nostr был создан сообществом Bitcoin и для него с самых первых дней, используя те же криптографические примитивы с открытым ключом и привлекая разработчиков, разделяющих определённый набор убеждений относительно устойчивости к цензуре, самостоятельного хранения и опасностей централизованной инфраструктуры, которую можно принудить, вызвать в суд или закрыть.

Релиз выходит в то время, когда правительства в различных юрисдикциях — включая Великобританию, согласно последним законодательным изменениям — стремятся ужесточить контроль над использованием VPN и расширить возможности слежки. Для сообщества ориентированных на конфиденциальность пользователей, разработчиков и владельцев криптовалют зарождающегося сектора, для которых финансовая конфиденциальность и интернет-конфиденциальность являются неразделимыми проблемами, Nostr VPN представляет собой значимый шаг к инфраструктуре, которую невозможно принудить предать своих пользователей — поскольку не осталось оператора, которого можно было бы принудить.

Обложка из Grok, график BTCUSD от Tradingview