順道VPN隱匿性

順道VPN 是用了最新的去中心化網絡加密技術 西蒂姆(Citium) 管理用戶和會員的。每個用戶都靠「用戶證書」去證明自己的身份,而該證書是用戶自己生成的,是自我證明的。

私鑰和公鑰

每個順道VPN的用戶都有 私鑰(private key)和 公鑰(public key)。

私鑰和公鑰彼此是對應關係。公鑰是從私鑰派生出來的;而要從公鑰出發找到私鑰,「在計算上是不可行的」(computationally infeasible)。在正規術語中,這被稱為「陷門函數」(trapdoor function)。它的意思是,在一個方向上很容易處理、但在反方向上執行起來極具挑戰性。

私鑰,只有持有私鑰的用戶本人才看得見;除非用戶本人不小心洩漏了,否則,私鑰對所有其他人來說都是秘密。公鑰,美其名曰「公」的意思,就是公開任何人都看得見的。

本人或冒充

先想像一下,全世界只有一個用戶賬號,但有千千萬萬人自詡是賬戶的持有者,即用戶本人。顯然,在這些自詡者中,只有一個是用戶本人,而其他都是冒充的。

如何判斷哪用戶本人?

自詡者只需要自證,無需經由第三方證明自己真身,而證明用戶本人的辦法就是提供「身份證書」。自詡者先舉出一段任意的「字串」,再用用戶本人才獨有的「私鑰」去把該「字串」簽名產出一個「秘鑰」出來。換言之,自詡者可以用下面三個信息去造一個自證的「身份證書」:

  1. 字串;
  2. 秘鑰;
  3. 對應公鑰。

自詡者只需要給出「身份證書」,其他人就能明辨自詡者是否用戶本人。如果用戶只是冒充的,「身份證書」是會有毛病的,只有上述三者全部配對出正確的信息才是用戶本人。

行為

引申來說,不單身份可以通過這樣來確認,連獨立發生的事件,我們也可以通過「事件證書」去確認。舉例,讓「自詡者」能夠自我證明他幹過某些事兒,例如辨明一個用戶是否已經申購成為了會員。

行為證書

對的,申請成為付費會員的行為,都是靠用戶生成「事件證書」的辦法來自我證明,無需經過可能犧牲安全或隱私的互聯網信息交互!除了用戶本人之外,絕無任何其他辦法可以將用戶本人與他乾過的事兒關聯在一起。說白一些就是,只有順道VPN的去中心化服務系統,才可以讓用戶安然地藏匿好自己,杜絕了任何外人能證明自己使用過VPN的機會。

留意,杜絕的意思,是從頭至尾杜絕!從首次試用、到成為付費會員、以及最後正式使用的全部過程,不單完全匿名,而且更採用了多個國家情報機關定義的最高加密標準傳輸信息,完全杜絕VPN服務和用戶的可追溯關聯性。