简介

目前,Earendil 仍处于 Pre-alpha(预阿尔法) 阶段,不少功能尚未准备就绪。一些文档页面描述的是尚处于开发中、未发布的功能。

Earendil 是一个去中心化的、抗审查的、奖励兼容的通信和价值传输网络。即使面对强大的国家级攻击者,Earendil 网络的任意两个用户仍然可以自由地通讯和交易,

更简单地说,Earendil 是一个魔法互联网虫洞:字节和金钱从一端输入,从另一端输出,没有人能叫停。

使用 Earendil 可以:

  • 构建反封锁、保护匿名的应用和 P2P 网络

  • 匿名浏览普通互联网网站,隐藏你的地理位置

  • 通过运行 Earendil 基础设施节点来赚取费用

  • 非常低成本地发送基于 Mel 的加密货币

为什么选择 Earendil?

乍一看,Earendil 似乎与现有的分布式洋葱路由或混淆网络(如 I2P 或 Nym) 类似。但它有几个特别独特的功能(这篇中文博文中有更多解释):

强大的抗封锁能力

Earendil 抵抗甲类审查(在网络内过滤内容或用户,或称作过滤)又抵抗乙类审查(完全阻止访问 Earendil,或称作封禁)。

在其他项目中,抗封禁能力非常罕见。即使存在,也通常局限于针对国家级防火墙(如中国的长城防火墙)的特殊防御手段(例如 Tor 的混淆桥接)。

与此不同,Earendil 的设计目的是:即使是 GFW(长城防火墙)在全球范围内部署也能够运作。它不假设大部分网络存在于「自由世界」中。

简单、自由的点对点激励机制

Earendil 可选地允许每个节点设置其对等点必须支付的资源消耗价格,通过使用 MEL 结算的加密货币进行微支付(micropayments)。

微支付巧妙地解决了抗女巫攻击(防止恶意节点淹没网络)、诚实节点的激励,以及抵抗拒绝服务攻击(DoS)。行为不端的节点将不会被他们的对等点支付,而诚实节点被激励在自由市场中竞争,以向客户提供最好的服务。企图刷屏 Earendil 的恶意行为者必须相应地支付网络费用。

这比其他激励/抗女巫攻击的机制有重要优势,例如用户基于向智能合约支付费用,而服务商向其证明对网络做出的贡献以取款的「统购统销」模型。在这篇博文中有进一步的解释。

Earendil 是如何工作的?

简而言之,Earendil 的架构是一个叠加到抗封禁“互联网”上的混合网络。这意味着一个由两部分构成的设计:

“抗封禁互联网”部分

我们在互联网之上叠加了一个点对点的数据包路由网络,而这个网络本身非常类似于互联网——数据包有一个目的地,并且中继节点将数据包一跳一跳地转发到更接近其目的地的地方。 这一层通过结合两个特性来隐藏于敌对的互联网服务提供商并实现抗封禁:

  • 逐链路混淆:Earendil 流量默认难以与“正常”网络流量区分开来。此外,任何特定节点间链接使用的协议都可以被替换,使用类似于 Tor 桥接的“可插拔传输”架构,适应特别严峻的网络环境(例如,只允许明文 HTTP 并对所有 HTTPS 流量进行中间人攻击的网络)。

  • **邀请制、隐藏信息的架构:**Earendil 通过一种独特的,仅通过邀请的架构来路由流量,该架构仅向每个参与者的直接对等点透露 IP 地址,使即便是强大的攻击者也难以编制起 Earendil 节点的 IP 地址清单,用于监控或审查。封锁他们已知的所有节点的审查者可能最终只会将自己从网络中封锁。 这一层不提供匿名性,只提供可靠性和抗封禁性。我们也通过一个简单的机制在这一层实现所有的激励机制,即用户直接支付对端节点所有在他们身上使用的资源。

“混淆网络”部分

在这个点对点网络之上,我们叠加了一个与 Nym 类似设计的混合网络,通过洋葱加密和延迟提供强大的匿名性。所有中继节点也必须参与混合网络才能成为 Earendil 网络的一部分。 即使在攻击者完全监视底层网络的所有流量的情况下,混合网络也被设计为保持匿名性。这防止了无论混淆协议或激励支付系统泄露信息的严重性如何,都不会泄露有关谁与谁通信的任何信息。

开发状态与路线图

目前,Earendil 处于 Pre-alpha(预阿尔法) 阶段。你可以加入 Earendil 网络并在其上通信,但一些重要功能还原始或不完整:

最后更新于