大多數(shù)（甚至是全部）加密貨幣都有一些弱點(diǎn)，政府可以利用這些弱點(diǎn)封鎖其流量。讓我們以比特幣作為案例來(lái)說(shuō)明這一點(diǎn)。這不僅因?yàn)樗亲钤缱?a target="_blank">知名的加密貨幣之一，而且因?yàn)樵S多加密貨幣的交易機(jī)制都沿襲最初的比特幣設(shè)計(jì)，也繼承了同樣的缺陷。

比特幣流量可以很容易識(shí)別，因?yàn)樵趶V播交易時(shí)，所有者簽名包含在明文中（如圖1所示）。政府通過(guò)封鎖廣播交易的流量，就能輕松阻止所有交易。政府還可以根據(jù)流量分析阻止一部分用戶廣播他們的交易，本質(zhì)上凍結(jié)他們的資金和賬戶。

假設(shè)維基解密有一個(gè)用于接收捐贈(zèng)的比特幣地址。希望干擾維基解密運(yùn)營(yíng)的國(guó)家可以在網(wǎng)絡(luò)層面阻止來(lái)自或去向該比特幣地址的交易，防止用戶使用比特幣向維基解密捐款。這些國(guó)家還可以識(shí)別試圖捐贈(zèng)給維基解密的用戶并阻止與這些比特幣地址之間的交易，凍結(jié)任何試圖捐贈(zèng)的人的資產(chǎn)。

這種擔(dān)心并非僅僅是理論上的。隨著加密貨幣市場(chǎng)的增長(zhǎng)，監(jiān)控、管理和阻止這些貨幣的使用和訪問(wèn)的努力也在增加。在美國(guó)這樣的“開(kāi)放” 民主國(guó)家中，監(jiān)管在過(guò)去一年中急劇增加，而中國(guó)和俄羅斯等更具限制性的國(guó)家已經(jīng)開(kāi)始審查或禁止使用加密貨幣 。

為了解決這一根本性弱點(diǎn)，隱幣旨在提供市場(chǎng)上最抗封鎖審查的加密貨幣，并在未來(lái)創(chuàng)建抗封鎖去中心化的幣幣交易平臺(tái) 。

隱幣的第一階段計(jì)劃包含如下產(chǎn)品／功能：

1. 隱幣（YNB），是由恒星幣網(wǎng)絡(luò)提供支持的代幣， 網(wǎng)絡(luò)上與Lantern合作 。

2. 抗封鎖的錢(qián)包用于支持隱幣（YNB）收付款；

3. 利用Lantern反審查技術(shù)建立抗封鎖的幣幣兌換平臺(tái)。

1. 利用Lantern的反審查技術(shù)抗封鎖

隱幣將利用一系列策略來(lái)規(guī)避封鎖，詳見(jiàn)“抗封鎖：技術(shù)和設(shè)計(jì)元素”一節(jié)。

2. 無(wú)限制的國(guó)際轉(zhuǎn)賬

許多法幣不能自由地交換或跨境支付，因?yàn)檎ǔ?yán)格控制貨幣兌換和國(guó)際轉(zhuǎn)賬。限制兌換和轉(zhuǎn)賬導(dǎo)致公民無(wú)法在境外投資或消費(fèi)，這使得移民、醫(yī)療、留學(xué)，甚至海外度假都變得困難。在極端情況下，如當(dāng)一個(gè)國(guó)家正在經(jīng)歷惡性通貨膨脹時(shí)，貨幣兌換可能被完全禁止，當(dāng)?shù)刎泿诺膬r(jià)值相對(duì)于其他貨幣的價(jià)值急劇下降，財(cái)富縮水，并致使法幣持有者無(wú)法獲得本國(guó)可能稀缺的貨物和服務(wù)。

隱幣將沒(méi)有這樣的限制，并將利用其抗封鎖技術(shù)，支持即時(shí)的國(guó)際支付和轉(zhuǎn)賬。

3. 利用恒星幣的網(wǎng)絡(luò)和共識(shí)協(xié)議進(jìn)行高速低成本的交易

許多廣泛認(rèn)可的加密貨幣需要較長(zhǎng)的時(shí)間創(chuàng)建區(qū)塊，導(dǎo)致交易時(shí)間頗為緩慢。眾所周知，比特幣的區(qū)塊創(chuàng)建時(shí)間大約為10分鐘，即便像以太坊這樣性能更高的加密貨幣也需要大約15秒的時(shí)間。

跨境的法幣交易需要更長(zhǎng)時(shí)間。即使在沒(méi)有跨境支付限制的國(guó)家，國(guó)際支付通常也需要長(zhǎng)達(dá)五個(gè)工作日，并且費(fèi)用很高，這使得小額支付非常不切實(shí)際的10。 在有金融限制的國(guó)家，它們可能需要更長(zhǎng)時(shí)間，更多花費(fèi)，甚至完全被禁止。

作為一款恒星幣代幣，隱幣（YNB）交易處理速度非?？?，通常只需幾秒鐘（估計(jì)不到一秒，至多五秒）。隱幣將能夠支持?jǐn)?shù)十億用戶，而不會(huì)影響交易處理時(shí)間。與包括比特幣在內(nèi)的許多虛擬貨幣不同，這使得隱幣能成為真正的大規(guī)模交易媒介，而不僅僅是一種儲(chǔ)存財(cái)富的方法。

此外，恒星幣的共識(shí)機(jī)制允許其以低廉的成本并行處理較小金額的交易，從而使其適用于各種規(guī)模的支付和交易。

抗封鎖：技術(shù)和設(shè)計(jì)元素

識(shí)別現(xiàn)有加密貨幣交易流量

現(xiàn)有加密貨幣的流量可以被輕松識(shí)別。例如，在比特幣客戶端上運(yùn)行Wireshark并使用其比特幣顯示過(guò)濾器，就能標(biāo)記所有比特幣流量（圖2）。雖然有用于加密客戶端之間流量的比特幣標(biāo)準(zhǔn)，但并未實(shí)際采用。

在這方面，專(zhuān)注于用戶匿名的貨幣并不比比特幣好。雖然它們使交易的發(fā)送者和接收者難以被網(wǎng)絡(luò)審查者識(shí)別，但他們沒(méi)有采取任何措施來(lái)阻止試圖封鎖其流量的網(wǎng)絡(luò)審查者。以門(mén)羅幣（Monero）為例，對(duì)其可執(zhí)行文件（或源代碼本身）的簡(jiǎn)單分析可發(fā)現(xiàn)其內(nèi)置的IP地址（圖3）。在Wireshark中監(jiān)控門(mén)羅幣流量可以確認(rèn)，客戶端在加入

網(wǎng)絡(luò)（圖4）時(shí)確實(shí)使用了這些IP地址。試圖在其境內(nèi)控制門(mén)羅幣使用的政府只需要自動(dòng)掃描可執(zhí)行文件或源代碼，找到這些IP地址，然后通過(guò)丟包或者TCP連接重置等手段封鎖這些地址。

內(nèi)置固定IP并不是門(mén)羅幣容易封鎖的唯一弱點(diǎn)。默認(rèn)情況下，門(mén)羅幣還為P2P流量（端口18080）和RPC流量（端口18081）使用固定端口（圖5）。雖然這些端口號(hào)可以自定義，但絕大部分用戶都使用默認(rèn)端口，因此審查者只需阻止這些端口便可阻止門(mén)羅幣流量。

前文的目的不是為了指出門(mén)羅幣的缺陷。事實(shí)上，門(mén)羅幣被點(diǎn)出是因?yàn)樗亲畎踩?、最保護(hù)隱私的貨幣之一。這說(shuō)明即使是設(shè)計(jì)最好的加密貨幣也有一個(gè)關(guān)鍵的盲點(diǎn)，使它們?nèi)匀皇艿秸绊懀核鼈儧](méi)有考慮到政府可以大規(guī)模地控制網(wǎng)絡(luò)流量。這些貨幣能存在是因?yàn)檎€未對(duì)貨幣網(wǎng)絡(luò)進(jìn)行封鎖。

VPN不能為加密貨幣交易提供可靠的反審查保護(hù)

在許多有互聯(lián)網(wǎng)審查的國(guó)家/地區(qū)，用戶依靠VPN來(lái)訪問(wèn)被封鎖的網(wǎng)站。理論上，使用VPN可以使用戶避開(kāi)審查者對(duì)加密貨幣流量的封鎖。

然而，VPN有很大局限性，相對(duì)于隱幣通常很容易被封鎖。它們通常缺少這些關(guān)鍵功能，例如：

1. 設(shè)計(jì)缺陷：VPN技術(shù)的開(kāi)發(fā)是為了使遠(yuǎn)程用戶和分支機(jī)構(gòu)安全地訪問(wèn)企業(yè)應(yīng)用程序和其他資源17。因此，VPN的設(shè)計(jì)是為了數(shù)據(jù)安全而不是抗封鎖。雖然配置得當(dāng)?shù)默F(xiàn)代VPN協(xié)議確實(shí)提供了良好的安全性，但自動(dòng)化識(shí)別和封鎖VPN非常容易 。

2. 協(xié)議多樣性： 與隱幣相比，VPN使用的協(xié)議非常有限，從而更容易被識(shí)別和封鎖流量。

3. 通過(guò)pluggable transports進(jìn)行協(xié)議混淆：很少有VPN使用pluggable transports來(lái)混淆流量， 這也會(huì)使流量更容易識(shí)別和封鎖。

4. 無(wú)點(diǎn)對(duì)點(diǎn)（P2P）系統(tǒng)：使用P2P系統(tǒng)可以使用戶通過(guò)可信節(jié)點(diǎn)代理流量，以防止審查者枚舉所有開(kāi)放的代理節(jié)點(diǎn)（以下將進(jìn)一步深入討論），而VPN不使用P2P。

5. 節(jié)點(diǎn)容易被發(fā)現(xiàn)：通常，審查者可以輕易地枚舉VPN使用的所有服務(wù)器并封鎖其IP地址，從而使VPN無(wú)效。相比之下，隱幣將采取措施防止審查者發(fā)現(xiàn)所有互聯(lián)網(wǎng)接入點(diǎn)，并在這些接入點(diǎn)被封鎖時(shí)動(dòng)態(tài)更改這些接入點(diǎn)（如代理服務(wù)器IP）。

隱幣提供了比VPN更好的抗封鎖保證，而無(wú)需運(yùn)行單獨(dú)的代理軟件。

隱幣抗封鎖策略

為了避免上述缺陷，隱幣將在多個(gè)層面上采用抗審查策略，目標(biāo)是（1）使用一系列已有的審查規(guī)避技術(shù)改善與全球互聯(lián)網(wǎng)的連接，以及（2）通過(guò)使用點(diǎn)對(duì)點(diǎn)技術(shù)在國(guó)內(nèi)傳輸更多流量，減少對(duì)全球互聯(lián)網(wǎng)連接的依賴。

隱幣將靈活采用以下所有或部分的反審查工具：

1. Pluggable transports，混淆流量以阻礙深度包檢測(cè) （DPI），或使用諸如域前置（Domain Fronting）等依附的自由（collateral freedom）技術(shù)增加封鎖流量成本。

2. 點(diǎn)對(duì)點(diǎn)（P2P）網(wǎng)絡(luò)，應(yīng)用藉此訪問(wèn)所需的信息并建立可信節(jié)點(diǎn)之間的網(wǎng)絡(luò)。

3. 基于P2P的信任網(wǎng)絡(luò)，僅允許受信任的節(jié)點(diǎn)了解彼此的（或其代理的）IP地址，提供更好的網(wǎng)絡(luò)訪問(wèn)，阻止IP地址枚舉和與之相關(guān)的IP封鎖。

4. 動(dòng)態(tài)的代理服務(wù)器網(wǎng)絡(luò)。

此外，隱幣將繼續(xù)完善技術(shù)以應(yīng)對(duì)不斷變化的條件，例如審查策略的變化或新規(guī)避技術(shù)的發(fā)展。

Pluggable transports

首先，在傳輸層，隱幣將使用一組不斷發(fā)展的“Pluggable transports”，每一種都具有不同的抗審查特性。

抗深度包檢測(cè)（DPI）的傳輸

政府審查經(jīng)常部署深度包檢測(cè)（DPI）來(lái)識(shí)別他們希望封鎖的網(wǎng)絡(luò)流量。Pluggable transports通過(guò)改變網(wǎng)絡(luò)流量特征，使得深度包檢測(cè)更難實(shí)施。Pluggable transports可以在TCP或可靠的UDP之上實(shí)現(xiàn)。隱幣客戶端將能夠使用TCP、QUIC、KCP， 和任何其他可靠的UDP協(xié)議。

Pluggable transports在應(yīng)用層之上運(yùn)行，以提供額外的抗審查特性。每個(gè)Pluggable transport都有不同設(shè)計(jì)，來(lái)防止流量分析。

這些方法包括模仿其他常見(jiàn)協(xié)議， 隨機(jī)數(shù)據(jù)包長(zhǎng)度并加密等，使得深度包檢測(cè)（DPI）設(shè)備沒(méi)有可靠的規(guī)則來(lái)識(shí)別它們 。

隱幣將使用許多種Pluggable transports，并且隨著攻擊者能力的發(fā)展，能夠動(dòng)態(tài)地改變或利用新的傳輸方式。

依附的自由

一類(lèi)重要的pluggable transports依賴于“依附的自由”原則。依附的自由是指設(shè)計(jì)一個(gè)系統(tǒng)，攻擊該系統(tǒng)會(huì)造成重大和不良的附帶損害。在反審查領(lǐng)域，這樣的設(shè)計(jì)使得封鎖流量對(duì)于審查政府來(lái)說(shuō)代價(jià)高昂和/或得不償失。

域前置（domain fronting）就是這樣一種技術(shù)。大多數(shù)CDN根據(jù)HTTP頭字段將流量路由到目標(biāo)站點(diǎn)。使用HTTPS流量時(shí)，HTTP頭字段被加密，對(duì)審查者不可見(jiàn)。如果客戶端軟件能夠訪問(wèn)CDN任何未封鎖的IP地址，就可以訪問(wèn)被封鎖的目標(biāo)地址。審查機(jī)構(gòu)阻止域前置流量的唯一方法是封鎖CDN所有的IP，而這將封鎖在該CDN上的所有站點(diǎn)，包括審查機(jī)構(gòu)不打算審查的站點(diǎn)。因?yàn)檫@可能會(huì)對(duì)該國(guó)“合法”的經(jīng)濟(jì)或政治利益造成大規(guī)模破壞，因此審查機(jī)構(gòu)不愿采取這種做法。

點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)

隱幣將使用IPFS 等P2P框架實(shí)現(xiàn)P2P系統(tǒng)。IPFS是一個(gè)分布式版本化文件系統(tǒng)。用戶（IPFS節(jié)點(diǎn)）給出需要文件的加密哈希來(lái)請(qǐng)求特定內(nèi)容。這些文件，例如隱幣網(wǎng)站的文件，將分成片斷，存儲(chǔ)到本地或其他的IPFS節(jié)點(diǎn)，并按需用類(lèi)似于BitTorrent的方式從附近的節(jié)點(diǎn)獲取。

通過(guò)這種機(jī)制，即使互聯(lián)網(wǎng)出口被干擾或阻斷，隱幣的用戶仍能夠訪問(wèn)存儲(chǔ)在網(wǎng)絡(luò)中的信息。此類(lèi)信息可包括隱幣運(yùn)行所需的數(shù)據(jù)，例如客戶端配置。它還將提供促進(jìn)可信節(jié)點(diǎn)網(wǎng)絡(luò)的方法，詳見(jiàn)下一小節(jié)。

信任網(wǎng)絡(luò)

通過(guò)利用Lantern網(wǎng)絡(luò)的大量節(jié)點(diǎn)作為備用接入點(diǎn)，隱幣可以達(dá)到高度的抗封鎖。

隱幣用戶可指定網(wǎng)絡(luò)中的某些節(jié)點(diǎn)為“可信”，例如通過(guò)導(dǎo)入聯(lián)系人列表。 如果用戶無(wú)法直接或通過(guò)其指定的代理訪問(wèn)開(kāi)放的互聯(lián)網(wǎng)，但在Lantern的P2P信任網(wǎng)絡(luò)中尚有一個(gè)或多個(gè)節(jié)點(diǎn)未被封鎖（因?yàn)樗麄冊(cè)趯彶閰^(qū)域之外，或者可以訪問(wèn)未封鎖的代理等），他/她仍然可以通過(guò)Lantern網(wǎng)絡(luò)中的可信任節(jié)點(diǎn)訪問(wèn)互聯(lián)網(wǎng)。

這種分散網(wǎng)絡(luò)的方法增加了抗審查能力。審查機(jī)構(gòu)若要阻止客戶端之間的流量，需要窮舉所有客戶端。但審查者只有被其他客戶端信任才能窮舉。雖然審查機(jī)構(gòu)理論上可以通過(guò)冒充受信任的客戶端來(lái)破壞網(wǎng)絡(luò)，但在數(shù)百萬(wàn)個(gè)節(jié)點(diǎn)中，這將極具挑戰(zhàn)，費(fèi)時(shí)費(fèi)力。此外，即使審查機(jī)構(gòu)破壞了信任網(wǎng)絡(luò)，他們?nèi)匀恢荒茏鳛榧用芰髁康那?。他們不?huì)知道該流量的內(nèi)容，也不知道其目的地。充其量，它們可以簡(jiǎn)單地封鎖流量，而此時(shí)隱幣將自動(dòng)路由，避免網(wǎng)絡(luò)干擾以使用其他接入點(diǎn)，通過(guò)其他客戶端或任何其他代理連接。

由于其合作伙伴L(zhǎng)antern的用戶群巨大，隱幣可以實(shí)現(xiàn)可信網(wǎng)絡(luò)，在加密貨幣中具有獨(dú)特的地位。潛在的可信節(jié)點(diǎn)網(wǎng)絡(luò)的規(guī)模越大，網(wǎng)絡(luò)作為反審查策略的作用就越好。目前，Lantern的網(wǎng)絡(luò)在全球范圍內(nèi)擁有超過(guò)600萬(wàn)個(gè)節(jié)點(diǎn)，即便其它加密貨幣采用類(lèi)似的策略，他們的可用的節(jié)點(diǎn)數(shù)量也相形見(jiàn)絀。相比之下，截至2018年8月23日，以太坊有大約18，000個(gè)節(jié)點(diǎn)，比特幣有10，000個(gè)以下， 而Ripple大約有800個(gè) （圖6）。 隱幣還將利用這個(gè)大型網(wǎng)絡(luò)快速推動(dòng)其隱幣的廣泛流通，從而支持和穩(wěn)定隱幣的價(jià)值。

代理網(wǎng)絡(luò)

隱幣將使用一個(gè)龐大的動(dòng)態(tài)代理服務(wù)器網(wǎng)絡(luò)來(lái)代理被封鎖流量。當(dāng)某

些代理的IP地址被審查者封鎖時(shí)，代理會(huì)自動(dòng)輪換。

網(wǎng)絡(luò)節(jié)點(diǎn)滲透

“網(wǎng)絡(luò)節(jié)點(diǎn)滲透”問(wèn)題是反審查工具的關(guān)鍵挑戰(zhàn)。本質(zhì)上，反審查工具必須告訴客戶端如何訪問(wèn)網(wǎng)絡(luò)（例如，通過(guò)在分布式網(wǎng)絡(luò)中提供代理服務(wù)器或其他節(jié)點(diǎn)信息）。與此同時(shí)，反審查工具又必須阻止審查者獲取接入點(diǎn)信息（防止其通過(guò)枚舉封鎖代理IP）。

這個(gè)問(wèn)題可以分兩部分來(lái)看。首先，該工具必須決定如何查找網(wǎng)絡(luò)訪問(wèn)信息，其次再實(shí)際獲取該信息。通常，Web瀏覽器將使用DHCP來(lái)獲取DNS服務(wù)器的IP地址（步驟1），然后在DNS服務(wù)器上查找域名（步驟2）。但是，由于審查國(guó)家的DNS被污染，該方案并不是反審查工具的選擇。

相反，隱幣將依靠前述的技術(shù)來(lái)解決這些問(wèn)題。例如，它可以從其他可信客戶端或者域前置獲取代理服務(wù)器IP，從而防止DNS污染。

產(chǎn)品與路線圖

隱幣（YNB）

隱幣是恒星幣網(wǎng)絡(luò)（Stellar Network）上發(fā)行的資產(chǎn)。發(fā)行總額為8880億的YNB，不會(huì)超額發(fā)行。隱幣中的50％最初將通過(guò)與Lantern合作進(jìn)行分配。將來(lái)可能會(huì)提供額外的分配渠道。

分配

YNB分配

50％的YNB將向公眾發(fā)行，并通過(guò)與Lantern的持續(xù)合作進(jìn)行發(fā)行。每天釋放的YNB數(shù)量將以平滑的指數(shù)函數(shù)逐天緩慢減少 。

隱幣將發(fā)送給Lantern專(zhuān)業(yè)版用戶，根據(jù)每天來(lái)自中國(guó)的Lantern專(zhuān)業(yè)版購(gòu)買(mǎi)數(shù)量，在中國(guó)購(gòu)買(mǎi)者之間進(jìn)行分配（2年用戶的隱幣配額是1年用戶的2倍） 見(jiàn)圖7。

例如，如果在某天發(fā)布100個(gè)YNB，當(dāng)天來(lái)自中國(guó)的購(gòu)買(mǎi)30是8個(gè)1年的Lantern專(zhuān)業(yè)版和1個(gè)2年的Lantern專(zhuān)業(yè)版，那么每個(gè)1年的帳戶購(gòu)買(mǎi)者將獲得10個(gè)YNB，而2年賬戶購(gòu)買(mǎi)者將獲得20 YNB。 （僅作為說(shuō)明性示例。分配的YNB的首日交易量將從840萬(wàn)開(kāi)始，并且根據(jù)上述公式每天減少）。

隱幣將于2018年第四季度開(kāi)始發(fā)型，具體日期待定。將在中國(guó)標(biāo)準(zhǔn)時(shí)間（CST）運(yùn)行。

隱幣客戶端：收付YNB

隱幣客戶端將允許用戶發(fā)送和接收YNB，并將在YNB發(fā)行開(kāi)始后不久發(fā)布。

隱幣交易所：抗封鎖去中心化的加密貨幣交易所

隱幣交易所將是一個(gè)抗封鎖去中心化的交易所，用戶將能夠交易包括YNB、BTC、ETH及其它隨后添加的加密貨幣幣種。隱幣客戶端發(fā)布之后，隱幣交易所將隨后到來(lái)。

其他產(chǎn)品細(xì)節(jié)

操作系統(tǒng)

隱幣客戶端和交易所將首先發(fā)布以下版本，其他版本待定：

? 安卓版

? 電腦版

發(fā)放區(qū)域和支持的語(yǔ)言

兩款產(chǎn)品首發(fā)以及YNB贈(zèng)送，僅限于中國(guó)用戶，支持語(yǔ)言為中文和英文。隨著時(shí)間的推移，可能會(huì)添加其他區(qū)域和語(yǔ)言支持。

團(tuán)隊(duì)

隱幣全球聯(lián)盟 （Yinbi Global Alliance LLC） 團(tuán)隊(duì)在區(qū)塊鏈、P2P、反審查和抗封鎖技術(shù)方面擁有豐富的經(jīng)驗(yàn)。該團(tuán)隊(duì)由P2P、區(qū)塊鏈和反審查領(lǐng)域的一些世界上最有經(jīng)驗(yàn)的工程師、研究人員和科學(xué)家組成。