對等網(wǎng)P2P技術(shù)是目前國際計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的一個(gè)熱點(diǎn),自棱鏡門以來的隱私安全現(xiàn)狀讓人擔(dān)憂,基于P2P的隱私保護(hù)模型也逐漸進(jìn)入人們的視野。那么基于P2P的隱私保護(hù)技術(shù)能否取代中心服務(wù)器的地位,在防隱私泄露上有多大幫助,又是否有現(xiàn)實(shí)意義呢?
對等計(jì)算(Peer to Peer,簡稱P2P)可以簡單的定義成通過直接交換來共享計(jì)算機(jī)資源和服務(wù),而對等計(jì)算模型應(yīng)用層形成的網(wǎng)絡(luò)通常稱為對等網(wǎng)絡(luò)。在P2P網(wǎng)絡(luò)環(huán)境中,成千上萬臺彼此連接的計(jì)算機(jī)都處于對等的地位,整個(gè)網(wǎng)絡(luò)一般來說不依賴專用的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺計(jì)算機(jī)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請求者,又對其它計(jì)算機(jī)的請求作出響應(yīng),提供資源和服務(wù)。
P2P還是英文Point to Point(點(diǎn)對點(diǎn))的簡稱。它是下載術(shù)語,意思是在你自己下載的同時(shí),自己的電腦還要繼續(xù)做主機(jī)上傳,這種下載方式,人越多速度越快,但缺點(diǎn)是對你的硬盤損傷比較大(在寫的同時(shí)還要讀),還有就是對你內(nèi)存占用較多,影響整機(jī)速度。
BT種子下載(圖:uminsky.com)
最近一則消息稱,BitTorrent發(fā)布Bleep程序,這款全新的即時(shí)通訊工具允許用戶不借助任何中心服務(wù)器的情況下來交換數(shù)據(jù),而且采用端到端之間的加密方式和相關(guān)的算法確保數(shù)據(jù)在傳輸過程中不會被政府監(jiān)聽。
有別于現(xiàn)有通訊軟件Bleep沒有中心服務(wù)器,這就意味著不會有日志儲存,所有的元數(shù)據(jù)都是通過網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行傳輸?shù)摹?/p>
2理想豐滿 現(xiàn)實(shí)骨感
這讓人聯(lián)想到最近兩年風(fēng)頭正勁的比特幣。比特幣是開源的,基于P2P技術(shù),支持IPV6協(xié)議,源碼很容易下載,但是源碼中沒有比特幣服務(wù)器IP。任意開發(fā)者可以修改源碼,輸入自己的服務(wù)器IP,建立自己的虛擬貨幣。
比特幣(圖:chinairn.com)
其創(chuàng)始人想要基于這種方式來保護(hù)比特幣持有人的隱私安全,同時(shí)借助于龐大的無所不在的互聯(lián)網(wǎng),建立一個(gè)點(diǎn)對點(diǎn)的去中心化的支付系統(tǒng)。
現(xiàn)代人已經(jīng)離不開互聯(lián)網(wǎng),我們所擁有的網(wǎng)絡(luò)賬號以及存儲在網(wǎng)絡(luò)硬盤中的資料其中都被保存在服務(wù)商的中心服務(wù)器上。有人想問,我們是否可以依據(jù)P2P技術(shù),建立一個(gè)去中心服務(wù)器的網(wǎng)絡(luò)系統(tǒng)來存儲這些賬號和資料,學(xué)習(xí)比特幣的形式建立匿名的IP,來達(dá)到保護(hù)隱私的目的呢?
事實(shí)上P2P技術(shù)僅僅是將盡量多的計(jì)算挪到客戶端,而不是將所有計(jì)算挪到客戶端。一般P2P應(yīng)用,都是將存儲和通訊挪到客戶端,NAT打洞,還有其他重要的核心計(jì)算仍然在服務(wù)器端進(jìn)行。
拿比特幣而言,所謂交易P2P,是指甲方可以直接把比特幣字符串從個(gè)人電腦轉(zhuǎn)至乙方個(gè)人電腦賬戶,之所以這樣,是因?yàn)楸忍貛攀谴鎯υ趥€(gè)人電腦硬盤上,轉(zhuǎn)賬過程就是轉(zhuǎn)出方把自己個(gè)人硬盤的內(nèi)容刪除,轉(zhuǎn)入方在自己的個(gè)人電腦硬盤增加內(nèi)容。
而銀行的數(shù)據(jù)中心則不同,網(wǎng)上銀行轉(zhuǎn)賬,實(shí)際上是修改銀行的數(shù)據(jù)庫的表格字段,一般這個(gè)過程是通過瀏覽器提交請求來完成,轉(zhuǎn)賬完畢,不會在個(gè)人電腦硬盤留下任何痕跡。
但是,還有其他事情必須由服務(wù)器來完成,比如比特幣字符串存儲。必須得有一個(gè)地方存儲這個(gè)字符串是否被挖了出來。具體存儲方法其實(shí)有兩種,一種是把所有比特幣字符串存儲在一個(gè)服務(wù)器表格中,還有一種只存儲最新挖出來的比特幣字符串。
當(dāng)成千上萬臺電腦同時(shí)挖礦時(shí),為了保證不挖到重復(fù)字符串,就必須進(jìn)行字符串的存儲。也就是說沒有服務(wù)器的幫助就沒法保證知道這個(gè)比特幣有沒有被別人挖過。
由此來看,P2P技術(shù)雖然可以有效節(jié)省服務(wù)器空間和流量,但是依然沒有達(dá)到可以取代中心服務(wù)器的地步。另外由于P2P沒有一個(gè)統(tǒng)一的中心服務(wù)器,一切都通過點(diǎn)對點(diǎn)的形式實(shí)現(xiàn),很有可能造成平臺的不透明??偟膩碚f,這個(gè)想法很有創(chuàng)意,但是離互聯(lián)網(wǎng)的現(xiàn)實(shí)還很遙遠(yuǎn)。