匿名通信与去中心化网络技术：Mixmaster与Gnutella解析

# 匿名通信与去中心化网络技术：Mixmaster 与 Gnutella 解析 ## 1. Mixmaster 重邮器概述 重邮器是较为古老的点对点技术之一，历经时间考验，其相关研究推动了当前点对点领域的诸多工作。它能为用户在访问系统时提供一定程度的匿名性，这对许多有匿名需求的用户来说十分重要。人们选择匿名发送邮件或发布消息的原因多种多样： - 担心因发布内容而危及自身安全，如《联邦党人文集》的作者们所担忧的那样。 - 认为他人会对自己的言论产生先入为主的判断。 - 希望将公共生活与私人生活分开。 在互联网上实现匿名发布并非易事，每封电子邮件的头部都记录了其经过的计算机信息，攻击者可借此追踪到发件人。而使用优质的重邮网络能大大增加追踪的难度。 Mixmaster（也称为 2 型重邮器）是最常见的重邮器类型。1 型重邮器在技术上相对劣势且已不再使用，但 Mixmaster 具备与 1 型重邮器的向后兼容性。1995 年 5 月 3 日，Lance Cottrell 首次公开发布了稳定版的 Mixmaster，当前版本是 1996 年 7 月 4 日发布的 2.0.3 版。尽管发布时间较早，但 Mixmaster 仍是最佳的重邮器。 ## 2. 重邮器简单示例 ### 2.1 1 型重邮系统 为演示重邮器的基本原理，先从 1 型系统说起，2 型系统在此基础上增加了防止消息被追踪的额外保障。 若要匿名向 [email protected] 发送邮件，可向 Mixmaster 重邮器发送如下消息： ```plaintext :: Anon-To: [email protected] Latent-Time: +1:30 I have some important information for you. I hope you understand why I've taken the precautions I have to keep my identity a secret. ``` 重邮器会将此消息保留一个半小时，以干扰可能在监控流量并试图匹配进出消息的攻击者，随后去除除主题外的所有头部信息，并将邮件转发给 Alice。Alice 会看到邮件来自重邮器，而无法得知实际发件人。 然而，该系统存在一些问题： - 重邮器知晓消息的源和目的地，可能被攻破。 - 消息在传输到重邮器的过程中，本地网络或中间邮件枢纽的特权用户能发现你在向 Alice 发送匿名消息。 - Alice 难以回复邮件。 ### 2.2 加密解决方案 为隐藏向 Alice 发送匿名消息的事实，可对发往重邮器的消息进行加密。这需要你知晓重邮器的公钥，尽管公钥广为人知，但密钥管理始终是薄弱环节。 加密可防止他人在消息传输过程中看到消息内容和目的地，但无法隐藏发送匿名消息这一事实，在某些情况下，这一信息可能会带来麻烦。加密后的消息如下： ```plaintext :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 5 Comment: The following is encrypted data mQGiBDmG74kRBACzWRoHjjbTrgGxp7275Caldaol72oWkPgj6xxHl2KNnDyvSyNi D+PDQUk0W86EXTr9fR8mi8V8yDzSuUQCthoD8UPf7Kk/HtR//lCGWRhoN81ynrsm FLVhGSR5n4lgf6oNUeIObKYYOWmXzjtKCkgAUtbsImOd8/5hm7zKCQl/LwCgveTW 3bcbQ+A02SMlrxUZcx4qCfUD/1RRuZsdsJFsX9N/tBDLclqtepGQbtwJG02QSCMa ut8ls+WEytb+l/jqBP/qN9Rry3YUtuRXmjjiYFQ8l3JWA5kd4VxzKP6nBTZfggEW 6BrGB8wDuhqTVL7SqivqrDdgB7S3WQIuZz17Vs1A1wzc37vDmHkw50wshTuvT0Pw -----END PGP MESSAGE----- ``` 加密还解决了 Alice 回复邮件的问题。你可以给 Alice 一个用重邮器公钥加密的包含你邮箱地址的块。Alice 将加密块置于回复邮件顶部并发送给同一重邮器，重邮器会解密并转发给你。这样，Alice 无需知道邮件实际去向，也就无法追踪到你。 ### 2.3 多跳重邮解决方案 重邮器是系统的薄弱环节，若被攻破，整个匿名通信项目将失败。解决方案是采用多跳重邮，重邮器不直接将消息发送给 Alice，而是发送给另一个重邮器，依次类推，直到链中的最后一个重邮器将消息发送给 Alice。这样，链中的任何一个重邮器都不会同时知晓消息的源和目的地。 ## 3. 洋葱路由 若重邮器读取消息内容，就能知道最终收件人。为解决这一问题，可采用一系列加密手段，使中间重邮器无法获取关键信息。 发送消息时，添加将消息发送到 [email protected] 的指令，并使用链中最后一个重邮器的密钥加密收件人信息，只有最后一个重邮器能确定收件人地址。接着添加将邮件发送到最后一个重邮器的指令并加密，使倒数第二个重邮器才能读取，以此类推，形成一个“洋葱”状的消息结构。每个重邮器可去除一层加密并将消息转发给下一个重邮器，且每个重邮器仅知道其可去除层之下的信息。 以下是洋葱加密消息的层次说明： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px A(外层：整个消息加密后发送给第一个重邮器):::process --> B(第一个重邮器解密，找到下一个地址：[email protected]):::process B --> C(第二个重邮器解密，找到最终地址：[email protected]):::p ```