Tổng quan 

Sentinel (DVPN) coin là mạng toàn cầu gồm các ứng dụng dVPN độc lập cung cấp khả năng truy cậIp nternet riêng tư và chống kiểm duyệt. Mục tiêu của hệ sinh thái Sentinel là cung cấp khả năng truy cập toàn cầu vào Internet một cách đáng tin cậy. DVPN sẽ thực hiện điều này bằng cách trao quyền cho các tổ chức và cá nhân trên khắp thế giới để tạo ra các giải pháp mạng phân tán và hiệu quả về chi phí dựa trên chuỗi khối Sentinel Cosmos:

• Sự đồng thuận: Phân cấp
• Tích hợp: Mạng nguồn mở
• Mạng dựa trên nút: Cộng đồng phân tán

Mục tiêu ban đầu của hệ sinh thái Sentinel là cung cấp nền tảng để xây dựng các mạng riêng ảo phi tập trung hay còn gọi là dVPN. Các ứng dụng VPN được mọi người trên khắp thế giới sử dụng để truy cập nội dung bị giới hạn địa lý bằng cách kết nối với máy chủ đặt tại các khu vực mà nội dung mong muốn của họ không bị hạn chế, đồng thời đảm bảo quyền riêng tư cho các tương tác của họ thông qua kết nối được mã hóa.

Với việc phát hành Cosmos IBC cho phép liên kết với nhau, Sentinel sẽ có thể hoàn thành vai trò cung cấp mạng riêng hoặc lớp dVPN trong cơ sở hạ tầng Web 3.0. Trong tương lai gần, có thể tạo ra một ứng dụng DeFi hoàn toàn phi tập trung:

• Có dữ liệu được lưu trữ trong IPFS (Filecoin)
• Sử dụng tài nguyên máy tính từ mạng Akash.
• Tích hợp với các dVPN được xây dựng trên mạng Sentinel để cung cấp cho cả ứng dụng và người dùng quyền riêng tư và bảo mật cấp mạng.

Không giống như các ứng dụng VPN lấy người tiêu dùng làm trung tâm chính, dVPN đáng tin cậy và nhất quán (một thuật ngữ ban đầu được đặt ra bởi Sentinel vào năm 2017) có những lợi ích sau:

1. Mã hóa được cung cấp: Khả năng cung cấp thiết lập mã hóa đầu cuối giữa người dùng và máy chủ mà từ đó người dùng dự định truy cập dữ liệu, thông qua tính minh bạch của nguồn mở và ứng dụng kiểm tra tính toàn vẹn.
2. Bằng chứng về băng thông: Có hệ thống chứng minh dung lượng cho phép nhà cung cấp máy chủ cung cấp băng thông để đổi lấy khoản bồi thường đã thỏa thuận từ người dùng theo cách không đáng tin cậy và có thể chứng minh được.
3. Bằng chứng không có nhật ký: khả năng cung cấp bằng chứng cho thấy các nhật ký liên quan đến duyệt web của người dùng hoặc lịch sử dữ liệu không được các nhà phát triển ứng dụng lưu trữ tập trung.
4. Các nút thoát phân tán: Sự tồn tại của một mạng lưới các “nút thoát” (máy chủ dVPN), quyền sở hữu mạng lưới này được phân phối cho nhiều người tham gia không biết danh tính của người dùng.
5. Mạng chuyển tiếp phân tán: Có một mạng chuyển tiếp đáng tin cậy với sự kiểm soát và tham gia mạnh mẽ để giảm nguy cơ kẻ xâm nhập bằng cách đảm bảo rằng các nút đầu ra không biết danh tính của người dùng.

Phân cấp VPN

Sentinel không phải là một ứng dụng dVPN độc lập mà là một mạng lưới các ứng dụng dVPN độc lập được xây dựng trên nền tảng giao thức dVPN của Sentinel. Mục tiêu của hệ sinh thái Sentinel là phân cấp ngành công nghiệp VPN và giới thiệu “dVPN” cho nhiều người tiêu dùng. Tuy nhiên, mục tiêu này sẽ không đạt được bằng cách khởi chạy và duy trì một ứng dụng hướng tới người tiêu dùng (Sentinel dVPN) mà trước tiên bằng cách xây dựng và sau đó phát triển một cơ sở hạ tầng có thể được sử dụng để tạo ra một mạng lưới VPN phi tập trung được quản lý độc lập.

dVPN được xây dựng trên nền tảng Sentinel có thể được vận hành bởi cả pháp nhân và cá nhân. Sentinel cũng cam kết hợp tác với các nhà cung cấp VPN tập trung hiện có để giúp họ chuyển đổi kiến ​​trúc nội bộ của mình thành một cấu trúc phi tập trung cho phép các công ty này tiếp tục xây dựng lòng tin với cơ sở khách hàng hiện tại của họ và cho phép họ mở rộng hơn nữa các dịch vụ cung cấp.

Bạn có thể tự hỏi tại sao một doanh nhân hoặc tổ chức hiện tại lại muốn làm việc với Sentinel để tạo dVPN?

• 1. Chi phí và Quy trình phát triển cho Ứng dụng dVPN: Các giao thức mạng như OpenVPN và Wireguard, mặc dù là mã nguồn mở, nhưng phải được đóng gói thành một bộ ứng dụng “đa nền tảng” có thể mở rộng và an toàn. Trong khi đó, việc tích hợp các hệ thống dựa trên đăng ký và các cổng thanh toán là một ví dụ tẻ nhạt về một số triển khai đơn giản hơn được yêu cầu khi thiết kế mạng dVPN. Các yêu cầu về tài nguyên cần thiết để phát triển ứng dụng VPN / dVPN chất lượng cao từ đầu được hầu hết coi là đầy đủ.
• 2. Quản lý nút và Xử lý yêu cầu DMCA: Các nhà cung cấp đám mây hàng đầu chắc chắn sẽ hạn chế quyền truy cập máy chủ đối với các nút đầu ra do phát trực tuyến hoặc tải xuống nội dung vi phạm bản quyền từ nút, điều này chắc chắn sẽ thu hút các yêu cầu DMCA. Các tổ chức VPN tập trung thường phải dựa vào “dịch vụ lưu trữ nước ngoài”, dịch vụ này có thể không cung cấp cùng mức độ tin cậy về thời gian hoạt động và hỗ trợ khách hàng theo thời gian thực mà các nhà cung cấp nổi tiếng hơn có thể cung cấp.

Hệ sinh thái Sentinel loại bỏ trách nhiệm quản lý các nút thoát khỏi các tổ chức xây dựng ứng dụng trên nền tảng Sentinel có tích hợp máy chủ lưu trữ nút Sentinel dựa trên cộng đồng. Chủ sở hữu ứng dụng VPN sẽ có thể tạo hợp đồng dịch vụ và đặt tiêu chuẩn chất lượng cụ thể với các nút trong hệ sinh thái Sentinel mà không cần phải quản lý độc lập tài sản của các máy chủ đó.

• 3. Các mối đe dọa bảo mật tiềm ẩn và rủi ro tin tặc: Các giải pháp VPN nguồn đóng và các giải pháp tập trung không thể được đánh giá ngang hàng và do đó không thể được đánh giá bởi các chuyên gia bảo mật khách quan. Điều này có thể dẫn đến các lỗ hổng tiềm ẩn hoặc rủi ro bảo mật có thể gây tổn hại hoặc làm suy giảm nghiêm trọng danh tiếng của công ty cung cấp dịch vụ.

Một lỗ hổng bảo mật không chỉ khiến người dùng gặp rủi ro do khả năng bị khai thác dữ liệu của họ mà còn tạo ra sự không chắc chắn to lớn trong chính tổ chức VPN, điều này có thể ảnh hưởng đáng kể đến doanh thu và khả năng phục hồi của tổ chức.

dVPN Sentinel 

Kiến trúc VPN tập trung bao gồm nhiều máy chủ proxy được yêu cầu để quản lý quyền của người dùng và thiết lập kết nối của người dùng với trang VPN. Kiến trúc tập trung này đòi hỏi mức độ phụ thuộc cao vào các máy chủ trung gian này, có nguy cơ ảnh hưởng đến khả năng phục hồi mạng do nhiều điểm lỗi cũng như nhiều điểm bị tấn công. Thời gian ngừng hoạt động của các VPN tập trung có thể do sự cố của một hoặc nhiều thành phần này và có thể dẫn đến chất lượng dịch vụ kém và sự hài lòng của người dùng.

Khung công tác dVPN của Sentinel cung cấp mức độ phục hồi và bảo mật đáng kinh ngạc so với bất kỳ VPN dành cho người tiêu dùng nào. Kiến trúc Sentinels giảm thiểu các máy chủ dàn và các phần phụ thuộc. Ngoài hệ thống quản lý và tạo tài khoản, diễn ra hoàn toàn trong chuỗi, quá trình yêu cầu các máy chủ có sẵn xảy ra trong chuỗi. Vì blockchain lưu trữ ứng dụng sẽ chạy 24/7, vì cơ sở hạ tầng cộng đồng trình xác thực được phân cấp toàn cầu (không bị ảnh hưởng bởi sự cố mất điện của 1, 2 hoặc 3 trung tâm dữ liệu), thời gian hoạt động và khả năng sử dụng của một ứng dụng như vậy sẽ vượt xa các dịch vụ của các ứng dụng tập trung các cuộc thi.

Yếu tố chính góp phần vào khả năng phục hồi của kiến ​​trúc Sentinel là sự phân bổ phi tập trung của sức mạnh tính toán sẽ được yêu cầu để chạy Sentinel Hub và Sentinel Zone. Sức mạnh tính toán cần thiết để chạy hệ sinh thái Sentinel dVPN không được cung cấp và không phụ thuộc vào bất kỳ tổ chức tập trung nào, thay vào đó được cung cấp bởi các tổ chức “xác thực” chuyên gia được phân phối trên khắp thế giới và kết hợp các hệ thống dự phòng cao với băng thông đáng kể và thời gian không gặp sự cố hoạt động.

Yêu cầu trực tuyến

Việc triển khai hệ thống truy vấn trên chuỗi của Sentinel là một trong những tiến bộ kỹ thuật quan trọng nhất của Sentinel và cung cấp một kiến ​​trúc phi tập trung và có khả năng phục hồi cao. Nhờ kiến ​​trúc dVPN của Sentinel, kết nối giữa người dùng và nút thoát có thể được thiết lập trực tiếp mà không cần kết nối với máy chủ trung gian (như masternode để khám phá nút), có thể được quản lý bởi nhà phát triển ứng dụng hoặc bên thứ ba. Điều này đạt được bằng cách sử dụng blockchain làm sổ cái cho “yêu cầu nút”, với các nút có thể tương tác và lưu trữ thông tin liên quan đến thuộc tính nút và hướng dẫn kết nối. Ứng dụng dVPN của người dùng dựa trên Sentinel sẽ chỉ cần truy vấn tất cả các nút dVPN có sẵn bằng cách đọc dữ liệu từ các giao dịch trong vùng dVPN Sentinel chuyên dụng, đưa vào danh sách các máy chủ có sẵn. Vì xác thực và quản lý danh tính đã diễn ra trên chuỗi, về lý thuyết, điểm thất bại duy nhất của cấu trúc dApp Sentinel dVPN (khác với cuộc tấn công mạng Sybil) là lỗi bảo mật đồng thuận cấp chuỗi tiềm năng. Cách duy nhất để thỏa hiệp ứng dụng Sentinel dVPN là thỏa hiệp sự đồng thuận dựa trên trình xác nhận.

Các ứng dụng VPN cơ bản thường quản lý nút đầu ra, đồng thời giám sát và sử dụng các máy chủ truy vấn trung gian tồn tại giữa nút đầu ra và người dùng, làm cho việc gán mạng chuyển tiếp trở nên dư thừa như địa chỉ IP của người dùng ban đầu dễ dàng nhìn thấy.

Chuyển tiếp

Một mạng backhaul mạnh mẽ là một khía cạnh thiết yếu của bất kỳ giải pháp dVPN end-to-end nào nhằm bảo vệ đầy đủ quyền riêng tư của người dùng. Mặc dù cả người tạo ra ứng dụng dVPN được xây dựng trên Sentinel hay bất kỳ người tham gia blockchain nào của Sentinel đều không có quyền truy cập vào bất kỳ thông tin cá nhân nào liên quan đến người dùng (chẳng hạn như địa chỉ IP), nhưng một nút thoát được lưu trữ trong hệ sinh thái Sentinel sẽ có quyền truy cập vào IP. -địa chỉ của người dùng. địa chỉ trong trường hợp không có mạng chuyển tiếp. Mặc dù ứng dụng dVPN có thể cung cấp bằng chứng cho thấy không có nhật ký nào liên quan đến duyệt web của người dùng và siêu dữ liệu được nhà phát triển ứng dụng thu thập / lưu trữ tập trung, nhưng hiện tại không thể chứng minh rằng nhật ký không được máy chủ nút thoát thu thập và lưu trữ. trên thiết bị cục bộ của họ.

Các mô hình thanh toán và ký quỹ

Hệ thống ký quỹ Sentinel dVPN: Hệ thống ký quỹ được sử dụng trong mô hình thanh toán thời gian thực giữa người dùng và nhà cung cấp dịch vụ để đảm bảo rằng không bên nào có thể lừa được giao dịch. Người dùng phải khóa một số lượng token nhất định trên ký quỹ trước khi có thể thiết lập kết nối và các token được khấu trừ từ số tiền bị khóa này theo định kỳ dựa trên băng thông mà người dùng sử dụng. Việc đo lường chính xác băng thông được cung cấp cho người dùng được thực hiện bằng cách sử dụng giao thức “Bằng chứng băng thông” của Sentinel, giao thức này tương tác với ký quỹ để thiết lập một cách tiếp cận hoàn toàn phi tập trung để phát hành token từ ký quỹ.