Nym altyapısını çalıştıran dört tür düğüm vardır: mixnode’lar, doğrulayıcılar, ağ geçitleri ve servis sağlayıcılar¹.
Harici olarak, Nym ağı, hizmetlerini Nym ağı aracılığıyla erişilebilir kılarak son kullanıcılara gelişmiş gizlilik sunabilen üçüncü taraf hizmet sağlayıcılarla arayüz oluşturur. Bir sistem olarak, Nym’in son kullanıcılarla açık bir şekilde arayüz oluşturması öngörülmemiştir. Bunun yerine Nym, daha derin bir internet trafiği düzeyinde çalışan bir gizlilik altyapısıdır. Hizmet sağlayıcılar ve uygulamalar, Mixnet ve kimlik bilgileri aracılığıyla oluşturup çalıştırarak gizliliği son kullanıcılarına genişletebilir.
Bu kullanıcı tabanı ne kadar geniş ve çeşitli olursa, tüm kullanıcılara sağlanan anonimlik o kadar iyi ve ağ o kadar uygun maliyetli hale gelir. Ancak bu kullanıcı tabanını oluşturmaya başlamak için, düğüm operatörlerinin Nym ağını düğümlerle doldurması gerekir! Nym ağını ne tür düğümlerin oluşturduğunu ve hangi düğüm olmak isteyebileceğinizi öğrenmek için okumaya devam edin.
Mixnode’lar
Mixnode’lar, Nym’in omurgasıdır ve mixnet olarak adlandırılan üç katmanlı bir ağda düzenlenir. Bu paketleri orijinal mesajın son alıcısına iletmeden önce, Sfenks paketleri adı verilen aynı biçimde biçimlendirilmiş şifreli veri paketlerini kendi aralarında anonim olarak iletirler. Sfenks paketlerini bir ağ geçidinden veya başka bir karma düğümden aldıktan sonra, göndermeden önce bu paketleri yeniden sıralarlar ve her gönderme arasına değişken bir zaman gecikmesi ekleyerek, zamana dayalı korelasyon saldırılarını gerçekleştirmeyi ve ağ trafiği analizi yoluyla herhangi bir ağ kullanıcısını anonimleştirmeyi zorlaştırırlar.
Mixnode’lar ayrıca Sfenks paketleri “gerçek” alıcısı olmayan diğer mixnode’lara göndererek sabit miktarda ağ trafiğini sürdürürler, bu da aslında Mixnet’te dolaşan sürekli bir kullanıcı mesajı akışı varmış gibi görünmesini sağlar.
Bu, kapsama trafiği olarak bilinir ve aslında mixnet² kullanan nispeten az sayıda insan olduğunda bile meşru veri paketlerinin “kalabalığın içinde gizlenmesine” izin verir.
Mixnode’lar, doğrulayıcılar³ tarafından alınan hizmet kalitesi (QoS) ölçümlerine göre paketleri karıştırdıkları için NYM belirteçlerinde ödüllendirilir³. Bu ölçüm, açık olduğu varsayılan çeşitli portlar üzerinden yönlendirilen Sfenks paketlerinin test edilmesini içerir. Bu test paketleri miks düğümden hedeflerine geçerse ve miks düğüm, bu ölçümler her alındığında (yaklaşık her 15 dakikada bir) yanıt veriyorsa, miks düğümün yüksek QoS’ye sahip olduğu görülecek ve buna göre ödüllendirilecektir⁴.
Ağ geçitleri (Gateways)
Ağ geçitleri, kelimenin tam anlamıyla, tüm kullanıcı verilerinin, mixnode’lara iletilmeden önce geçmesi gereken mixnet girişidir.
Birincil amaçları, kullanıcıların ağ üzerinden bant genişliği göndermek için NYM’lere ödeme yaptığını doğrulamaktır; bu, doğrulayıcılar tarafından üretilen bant genişliği kimlik bilgileriyle temsil edilir (aşağıya bakın). Kullanıcılar, seçtikleri ağ geçidini bant genişliği kimlik bilgileriyle doldururlar ve bunlar daha sonra mixnet üzerinden bant genişliği gönderirken azalır. Bunlar daha sonra hizmetlerinin ödemesi olarak NYM ağ geçitleri tarafından periyodik olarak kullanılabilir.
Ağ geçitleri ayrıca mesajları önbelleğe alır ve çevrimdışı olan kullanıcılar için bir posta kutusu görevi görür. Kullanıcılar her zaman kullanmak üzere tek bir ağ geçidi seçmekte veya trafiği birkaç ağ geçidine bölmekte, kendi ağ geçitlerini çalıştırmakta veya bu üçünün herhangi bir kombinasyonunu kullanmakta özgürdür.
Mixnode’lara çok benzer şekilde, ağ geçitleri sağladıkları QoS’ye göre ödüllendirilecektir.
Doğrulayıcılar (Validatörler)
Doğrulayıcılar, aşağıdakiler gibi ağ çapında bilgileri yayınlamak ve kaydetmek için güvenli, genel bir kanal olarak işlev gören Nym Cosmos blok zincirini korur:
ağ topolojisindeki düğümlerin genel bilgileri ve anahtarları (ağa katılmak için bir bağ olarak hisse sağlayan düğümlerin listesi),
blok zincirinin para birimi ve adı gibi ağ yapılandırma parametreleri,
CosmWasm akıllı sözleşmeleri,
ve NYM’yi veya aktarılmakta veya oluşturulmakta olan herhangi bir kimlik bilgisi formunu içeren herhangi bir işlemin kaydı.
Doğrulayıcılar, ağ için bu merkezi olmayan gerçek kaynağını korumanın ve üretmenin yanı sıra, kullanıcılar için toplu olarak iki farklı kimlik bilgisi üretir: bir kullanıcı, ödüllerin dağıtıldığı paylaşılan token havuzu olan Nympool’a NYM gönderdiğinde bant genişliği kimlik bilgileri oluşturulur ve ağ geçitleri için bir depozito kanıtı görevi görür. Hizmet kimlik bilgileri, erişim sağladıkları hizmete özeldir ve bir kullanıcının söz konusu hizmete erişim hakkının kanıtı olarak işlev görür. Bunlar, mevduat kanıtı (bant genişliği kimlik bilgileri gibi) içerebilirken, kullanıcıların 18 yaşından büyük olması, yasal olarak araç kullanma yeteneği veya aşı durumu gibi doğrulanabilir bilgilerin sıfır bilgi kanıtlarını da içerebilir.
Servis sağlayıcıları
Servis Sağlayıcılar, Nym altyapısının son parçasıdır ve Nym ağ yığınının uygulama katmanını kolaylaştırır. Nym kullanılarak oluşturulan tüm uygulamalar, bir tür Servis Sağlayıcı kullanır (yani, bir parça Servis Sağlayıcı ikili kodu çalıştırırlar) ve herkes tarafından oluşturulabilirler. Nym kod tabanında şu anda kullanılabilen yalnızca bir önceden oluşturulmuş Servis Sağlayıcı ikili dosyası vardır: Ağ İstek Sahibi.
Bu, bir Nym kullanıcısından (veya başka bir hizmetten) ağ dışında bulunan bir bilgi talebini (örneğin bir posta sunucusunu kontrol etmek) mixnet aracılığıyla kabul eden bir programdır. İstek sahibi bu isteği yapar ve ardından harici sunucudan gelen tüm yanıtları (örneğin sahip olduğunuz yeni e-postalar) mixnet aracılığıyla kullanıcıya iletir. Daha da önemlisi, Ağ İstek Sahibi, bir alan beyaz listesine sahip olduğundan, yalnızca bu listedeki alan adlarıyla iletişim kuracağı anlamına gelen açık bir proxy değildir. Bu nedenle, açık bir proxy çalıştırmanın yaygın bir sorunu olan, yani ne için kullanıldığı konusunda endişelenmenize gerek yoktur.
Servis Sağlayıcılar, hem anonimleştirilmiş bir şekilde (bir posta sunucusuna yapılan istekler gibi) karışık ağdan bilgi akışını kolaylaştırarak hem de Nym ağı içinde bir şekilde kullanılan bilgileri (örneğin özel bir bulut yedeklemesinde depolanmak gibi) kolaylaştırarak hizmet kimlik bilgileri kazanırlar. Bu hizmet kimlik bilgileri, NYM için periyodik olarak kullanılabilecek ve bakımcıları çok sayıda hizmeti çalıştırmaya teşvik edecektir.
— —
Nym ağı, bu küresel merkeziyetsiz gizlilik sisteminin çalışmasını sağlamak için çok farklı işlevlere hizmet eden ve birlikte çalışan sayısız aktörden oluşur. Ağ geçitleri ve Mixnode’lar, mixnet’in girişini ve omurgasını oluşturur, Validatorler, hem doğruluk kaynağı hem de kimlik bilgileri oluşturmak için hareket eder ve son olarak, Servis Sağlayıcılar, bunun üzerine inşa edilmiş uygulamalardır (veya uygulamalara yönelik arayüzlerdir). Her aktörün belirli teşvikleri vardır, belirli işlevleri yerine getirir ve belirli yetki ve sorumlulukları vardır. Bunları ilerde yayınlayacağımız blog yazılarında daha derinlemesine inceleyeceğiz.
— —
[1]: Servis sağlayıcılar, teknik olarak kullanıcılar için bazı işlevleri gerçekleştirmek için ek kodla iletişim kuran Nym istemcileri olsa da, onları Nym ağı içinde ayrı bir düğüm türü olarak düşünmek en yararlı olur.
[2]: Nym teknik incelemesinin dediği gibi: anonimlik arkadaşlığı sever!
[3]: Daha spesifik olarak, doğrulayıcı API, yakında bu konuda daha fazlası olacak.
[4]: Bununla ilgili daha fazla bilgi için Milhon Testnet Network Explorer’ın mixnode istatistiklerine göz atın.
