Metachain 元链 白皮书

in metavpn •  last year 

摘要

MetaChain(元链)是一个点对点的网络安全系统,致力于保护个人数据安全,实现信息自由共享,提供区块链驱动的一体化网络安全解决方案,提供真正的互联网自由,增强安全性和无障碍用户体验,为全人类搭建一个自由安全的网络资源共享平台。

MetaChainVPN(元链加速器)是MetaChain专门为币圈用户打造的首款币圈专属免费VPN,拥有多条高质量的全球专线,保护区块链爱好者们不受网络及地域限制,高速稳定的畅游区块链世界。MetaChainVPN于2022年3月上线,于2023年8月完成了产品升级,迭代2.0版本。

MetaChainVPN采用连接并挖矿的云挖矿模型,去除中心化的服务器,通过点对点的方式,保证了用户在整个去中心化世界的匿名性和安全性。元链加速器拥有多条高质量的全球专线,保障用户不受带宽限制,高速稳定地畅游全球网络,MC是元链的Token,用户可以在使用VPN的同时挖矿,挖取的MC将作为元链的的原生数字通证,除作为自由交易场景的媒介,还承载了规模庞大、前景广阔的共享网络生态。MC作为MetaChain VPN及未来的DVPN继续作为激励广大用户分享闲置网络资源、存储资源的工作量证明而存在。同时,元链也会将共享网络生态的商业价值持续投入MC体系,构建可持续生态。

目录
摘要

  1. 背景
    1.1现有网络传输
    1.2网络安全
    1.3VPN行业现状
  2. 项目综述
    2.1项目愿景
    2.2点对点的去中心化网络
    2.3 VPN与DVPN
    2.4 MetaChain的Web3.0生态及应用
  3. 技术架构
  4. 共识机制
    4.1信用制
    4.2 邀请制
    4.3 代议制
  5. 节点甄选
  6. 社区治理
  7. 代币经济
  8. 路线图

    1.背景

1.1现有的网络传输是什么样的?
我们访问网络,其实就是通过网络找到某个网站的服务器,并从服务器中获取上面的数据,我们可以把访问网络的流程简单的理解为寻址、请求、接收三个步骤。访问网络的流程有点像我们今天的快递那样,首先我们自己是有个地址的,然后目标是找到商家的地址,然后向对方发送购物请求,商家再根据我们的地址把货物发送过来。

同样的,我们上网,首先是让某个设备(可以是一台电脑)连接到路由器(路由器连接了家里的多台设备,形成一个局域网络,这就好比是我们自己的家),然后我们通过路由器可以连接外面的公共网络。在网络上我们有自己的地址,也就是IP(好比是家里的具体地址),然后是查找我们想要查看的某个网站的服务器地址,比如我们想要查看百度的内容,但是我们的计算机是不能直接识别百度的网址www.baidu.com的,所以我们需要一个DNS服务器(Domain Name System,域名系统)让我们知道www.baidu.com背后的地址是什么,
当我们找到百度地址后,我们需要发送一个获取百度数据的请求给百度的服务器,但实际过程中,我们的请求从路由器发出,并不能直接直接转到百度的服务器,而是要先转到中转中心,也就是互联网服务提供商(internet service provider,简称ISP),相当于快递的某个省的仓储中心。之后ISP通过多个ISP,层层传递最终抵达北京的ISP,然后再传到百度所在的服务器中,完成了对百度服务器的请求,整个过程相当于是快递经过多个仓储中心(ISP可看作是物流中的仓储中心)的调运最终抵达目的地。当我们的请求到达百度服务器之后,百度服务器会原路传回我们所需要的数据,最终由我们的设备接收。至此,整个寻址,请求,接收的过程就走完了(注意整个过程已被简化,实际情况会更复杂)。

1.2网络安全
网络安全包括网络软件安全、网络设备安全以及网络信息安全,是指保护网络系统中的硬件、软件和数据不受意外或恶意原因的更改、破坏或泄露,系统可以可靠、连续、正常地运行,网络服务不间断。

随着大数据、5G、云计算和物联网等新兴技术的崛起,网络信息安全的边界正在弱化,安全防护的内容在增加,对数据安全和信息安全形成极大的挑战,也为网络信息安全市场开辟了新的发展空间。再加上数据安全、隐私保护和经济全球化等问题进一步受到重视,网络安全的市场规模也呈现出增长的趋势。

根据数据显示,中国信息安全市场的潜在市场空间高达1000亿元上下。随着网络安全主动防御意识的增强,国内网络服务市场份额将进一步释放。与全球安全服务市场64.4%的份额相比,我国安全服务市场占比仅为19.8%。目前,国内信息安全产业依然以硬件为主,市场空白度高,发展潜力巨大。
信息来源:https://zq.gp451.com/page/4d5e0b89baa0f519/?source=baidu&plan=PC-%E6%A6%82%E5%BF%B5%E8%82%A1(%E6%9D%BF%E5%9D%97)-%E9%9B%AA%E8%8E%B9&unit=pc-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%A6%82%E5%BF%B5&keyword=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%8E%B0%E5%9C%A8%E7%8A%B6%E5%86%B5%E5%92%8B%E6%A0%B7&e_creative=65660311490&e_keywordid=502946123310&e_keywordid2=502946123310&bd_vid=11404087665164838836

1.3 VPN行业现状
在成立之初,VPN 技术主要集中在在组织的服务器及其成员之间建立安全隧道,以确保加密的数据传输。在过去的十年中,现代消费者不仅开始将 VPN 与以企业为中心的传统叙事联系起来,而且还将其与围绕他们对隐私、互联网安全和全球数据可访问性的担忧的全新叙事联系起来。由于这些担忧,我们看到 VPN 行业蓬勃发展,每年以 15% 的速度增长,预计到 2030 年该行业的全球市值将达到 75B 美元。

几十年来,IPsec VPN的基本任务一直是删除来自已验证端点的数据包。端点之间的所有通信都会进行最高级别的加密,这构成了Internet上VPN的基础。VPN可以说是简单且具有成本效益的,但在保证网络性能方面可能有问题。最基本的VPN可以在对应用程序和通信进行加密之前对它们进行优先级排序。但是,这样做的价值是有限的,因为一旦通信在加密通道中传输,就不能从网络提供商的角度对其进行优先级排序,因为消息头是加密的,不能查看。其次是一个在合理的性能水平上,建立一个支持通信的最佳网络。一个典型的VPN在单个iP主干上运行一些操作,对于小型企业来说是合适的。然而,对于具有多个位置的大型企业,由于网络上的高延迟或拥塞,IPsec VPN常常会导致语音和视频应用程序出现问题。

目前VPN领域消费者可用的VPN应用无法证明其声明的真实性,无法在保证用户“隐私”和“可靠性”的同时,也无法兑现对用户的承诺,从而产生了重大矛盾。近年来,这种矛盾几乎每季度都会暴露出来,因为领先的 VPN 网络一直被暴露用于故意存储和收集用户数据,同时允许存在重大安全漏洞。 VPN 行业目前以卡特尔形式运营,绝大多数领先品牌拥有相同的所有者。这些类似的产品具有相同程度的默默无闻,同时消费者对其后端功能缺乏信任。
信息来源:Sentinel 白皮书P5

  1. 项目综述
    2.1项目愿景
    MetaChain项目的愿景是:保护个人数据安全,实现信息自由共享,提供区块链驱动的一体化网络安全解决方案,提供真正的互联网自由,增强安全性和无障碍用户体验,为全人类搭建一个自由安全的网络资源共享平台。

为构建一个完全自由安全的网络资源共享平台,使每一个网民都能自由地在网络中行动,享受网络带来的便利,避免遭受隐私、安全侵犯,MetaChain作为网络安全基础设施,需要具备以下特性:

保护隐私安全
首当其冲的就是安全问题。用户在使用网络的过程中,任意一个环节都有可能造成信息的泄露,并被黑客利用,比如在外面链接了不安全的WiFi或者被伪基站截获信息,带来安全隐患。而且对于一些大型企业来说,在不同地区的企业分支机构之间想要传递数据,走外部的公共网络容易出现安全问题,走公司内部的内网,速度和性能又是问题。又或者,在外地出差或办公的员工如何通过公共网络安全地浏览公司内网。

另外,随着这些年物联网的发展,黑客不仅能够劫持个人计算机,还可以劫持摄像头,智能家电,智能门锁,路由器等一切联网设备。种种情况都在提醒我们,如何防止在使用网络的过程中被劫持,是目前网络安全遇到的重要问题。
信息来源:https://mp.weixin.qq.com/s/_S8b4EW6MqD5S66vzveZ1w

突破区域限制
我们在使用网络的时候,也会因为各种原因被一些中心化主体所操控。
诸如被屏蔽。某些网络运营商(ISP)为了某些目的,对DNS进行了某些操作,让我们使用ISP时无法通过DNS取得目标服务器的正确IP地址。就好比是物流公司修改了地址簿,我们无法知道所要联系的厂家的具体地址,也就没办法正常购物了,也意味着我们不能正常上网冲浪。

或者被限制。也有一些产品会根据地区对用户的使用进行相应的限制,每一个用户的网络IP都代表着它背后所属的一个区域,因此,可以针对某些区域的用户,进行差异化的管理,比如某些视频网站,就仅支持美国的用户观看,其他地区的用户进入该页面时,就不会显示视频内容;又或者是相反的情况,仅不支持某个区域的用户观看。
因为这些原因,我们无法做到自由的遨游互联网。

基于以上,MetaChain提出以下解决方案:
点对点的去中心化VPN网络
MetaChainVPN 与 DVPN
共享网络带宽挖矿

2.2点对点的去中心化VPN网络
如何实现去中心化的VPN,关键在于如何做到没有中心化的服务器。区块链通过把中心化记账变成人人都能记账的分布式记账,从而做到了去中心化;比特币的白皮书[2]标题正是“一种点对点式的电子现金交易系统”。点对点网络中每个节点的地位相当,没有任何节点属于中央控制地位,也没有任何节点扮演交易中介的角色;网络中每个节点既是服务端,亦是客户端;节点可以选择随时加入,随时退出;节点可以选择运行所有的功能,也可以选择运行部分的功能;节点越多,整个系统的运算能力越强,数据安全性越高,抗破坏能力越强。 比特币便是采用了这种P2P网络协议,其后的许多加密货币,如ETH﹑EOS等仍然继续采用。
信息来源:https://zhuanlan.zhihu.com/p/139688763

MetaChain借鉴了区块链的思维,同理,MetaChain也可以通过点对点技术,把中心化的服务器变成人人都有服务器,建立无中心服务器、依靠用户群(peers)交换信息的互联网体系,它的作用在于,减低以往网路传输中的节点,以降低资料遗失的风险。与有中心服务器的中央网络系统不同,对等网络的每个用户端既是一个节点,也有服务器的功能,任何一个节点无法直接找到其他节点,必须依靠其户群进行信息交流。

与传统网状网络相反,数据可追溯确权、信息不可篡改的点对点网络安全系统具有以下优点:
a) 开源透明:过开源透明度和应用程序完整性验证系统,在用户和用户打算从中访问数据的服务器之间建立端到端加密的可证明性;
b) 宽带证明:拥有一个带宽可证明系统,允许服务器提供商提供带宽,以换取用户以无需信任和可证明的方式商定的补偿;
c) 隐私保护:能够提供证据证明没有与用户浏览或数据历史相关的日志,由应用程序开发人员集中存储。

2.3 MetaChainVPN 与 DVPN
2.3.1 MetaChain的第一步——MetaChainVPN
元链目前已经发布了一款VPN软件——MetaChainVPN,并受到了区块链爱好者们的众多好评,MetaChainVPN(元链加速器)是MetaChain专门为币圈用户打造的首款币圈专属免费VPN,采用连接并挖矿的云挖矿模型,去除中心化的服务器,通过点对点的方式,保证了用户在整个去中心化世界的匿名性和安全性,拥有多条高质量的全球专线,保护区块链爱好者们不受网络及地域限制,高速稳定的畅游区块链世界。

传统的VPN是在公用网络上建立专用网络的技术,也就是虚拟线路,其之所以称为虚拟线路,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,因为全程公网传输所以会出现延迟波动及丢包现象。

MetaChainVPN的特别之处在于使用了与传统VPN不同的IPLC物理专线, IPLC专线网络本质就是点对点内网。网络的入口在国内,所以不会受国际链路影响,也不用走国家防火墙,IP地址可用率高。不会被墙。出口在国外,可任意访问国内无法访问的网站。由于走的内网,不受网络波动影响。到国外的延迟普遍很低。所以虽然成本相对更高,但是速度快,延迟特别低。

同时MetaChainVPN也肩负着MetaChain前期流量吸纳的工作,帮助MetaChain在网络领域奠定坚实的基础,同时也吸纳了大量有网络远程访问需求的用户,在未来他们也将是MetaChainDVPN的主要使用者,为了在前期提高MetaChain的曝光度,我们在MetaChainVPN设计项目早期的福利挖矿,根据既定规划,MetaChainVPN目前已完成第三次减产,目前算力为1.25MC/h,VIP用户拥有挖矿权益,可参与推广池挖矿,但推广池数量有限(5%),一但产出完毕,将立即终止线路挖矿。

3.2 MetaChain的续力开拓——MetaChainDVPN
点对点的去中心化VPN网络是一种混合P2P分布式带宽共享网络,用于绕过区域审查并确保隐私。网络是无服务器的,并且是分布式的;用户数据永远不会被记录,泄漏,被黑客入侵。每个节点操作员都有权担任客户端和服务器。节点运营商因为网络贡献带宽而获得了丰厚的回报。与传统的P2P网络模型相比,采取激励机制确保了网络的使用稳定性(详细的激励机制分我们将在节点甄选部分展开说明)。

具体的体现就是MetaChain的DVPN硬件设备,它既可以用于参与共享网络带宽挖矿,又可以提供去中心化的VPN功能。DVPN所有的用户都会为全网贡献带宽,使用人数增加意味着提供带宽共享的节点数量增加,节点越多整个网络就会越安全。而有了挖矿的机制,使得MetaChain能够快速构建起一个强大而稳健的去中心化专用网络。由于没有中心化的服务器,因此在DVPN传输过程中,用户的数据永远不会被记录,也不会被泄漏,所以更不会被黑客入侵,成为Web 1.0 、Web 2.0向Web3.0迈进的重要端口。

Meta Chain的 DVPN 采用点对点带宽共享机制,搭建端到端加密私密网络,让每个节点运营者都可以充当客户端和服务器。节点带宽共享者通过向其他节点提供无法追踪和不可阻挡的互联网访带宽分享而获得采矿奖励。DVPN 是MetaChain 区块链生态系统中的第一个杀手级共享宽带应用程序,它消除了技术壁垒并向所有用户提供了私密、安全、不受限制的互联网体验。MetaChain DVPN将区块链技术真正大众化并提高普罗大众对即将到来的 Web3.0 时代的认识,更是践行去中心化共享经济和个人数据安全归属的创世之作。

正如其他共享经济体系,点对点的DVPN有提供带宽的用户,也有消耗带宽的用户,理论上有可能会出现宽带过剩的情况(虽然在实际过程中,发生这一事件的可能性很小),即共享者所提供的带宽过多导致无法消耗,当发生这一情况时我们将调用前文提到的MetaChainVPN,对过剩的宽带部分进行统一打包,提供给MetaChainVPN的用户,以此消耗并保证共享者收益。

2.4 MetaChain的Web3.0生态及应用
2.4.1成为Web 1.0 、Web 2.0向Web3.0迈进的重要端口
Web1.0属于信息投喂,我们只能阅读网站提供给我们的信息,比如门户网站,搜索引擎等等;Web2.0属于信息交互,允许用户自主生成内容,与网站和他人进行交互,互联互通,比如微博,Youtube等等;两者并不是淘汰关系,而是共存的关系,相信未来Web3.0也将与Web1.0和Web2.0共存。

但是Web3.0将会是基于区块链的去中心化网络以及其它去中心化基础设施构成的,这与承载Web1.0和Web2.0的一般互联网不同,前者是去中心化的,后者则是中心化的,未来可以通过MetaChain的DVPN硬件设备这类去中心化网络传输的产品,我们可以在两者之间随意切换。这意味着MetaChain DVPN扮演了一个将Web1.0、Web2.0和Web3.0串联起来的重要角色,用户可以根据自己的需求选择使用什么类型的产品,而不再是现在这样毫无选择的状态。

2.4.2去中心化边缘计算平台(MetaChain)
MetaChain 是基于节点所构建的链下去中心化基础设施,利用区块链平台发布去中心化的任务,MetaChain 节点对特定事件进行监听,解析事件触发特定的任务工作流,根据应用 URL 和操作参数 Option,拉取、调度和监控任务在节点的执行状态,满足特定条件时结束任务。每个节点可能承担着不同的 web2/web3 应用,它们将轻松成为某项服务的提供者或共同提供者,通过提供开发和维护这些服务来获取收益和所有权。这样的链下去中心化平台为全新的应用形态提供可能性,适用场景包括:预言机、零网、闪电网络、触发器、邮件服务等。

2.4.3去中心化创作者平台
传统 web2.0 内容平台将创作者视为平台获客引流的重要组成部分,他们是平台价值和空间的创造者和所有者,但却缺乏对内容、版权和广告的控制权。Web3.0能够基于去中心化网络,依托 DEP 的安全与网络技术,实现安全数据存储和快速流量分发功能,为创作者搭建一个完全去中心化的创作平台。采用链下 web3 去中心化网站运营方式,结合链上 NFT 价值凭证方式,发展生产者经济,为所有创作者提供一种全新的 web3 交互模式。利用 watch-and-earn 和 create-and-earn 的机制,激励更多创造者和粉丝的参与和成长,为创作者带来一个去中心化、开放的创作环境。

2.4.4 去中心化聊天社交软件
依托于 DEP 的去中心化应用部署能力,快速实现大规模聊天应用节点的部署,借助 DVPN 的隐私加密网络技术,实现消息的跨域隐私传输功能。传统 web2.0 聊天软件中,用户并不掌握身份和数据的处置权,平台能够随意限制个人账户的访问和使用权限,任何的聊天内容、交易记录都能够被随意监听。利用链下去中心化加密隧道节点,结合链上区块链身份认证和点对点交易方式,最终实现用户所创造的数字内容、所有权和控制权都归属于用户,用户所创造的价值可以由用户自主选择与他人签订协议进行分配。

3.MetaChain技术架构
MetaChain元链的构架分为两层, 顶层 (top layer) 和底层 (bottom layer) 。顶层由数百个验证节点组成,功能和其他的区块链一样。底层也被称为MetaChain元链层,由数百万个MetaChain DVPN组成。这些设备通过提供服务来获得信用通证MC,例如共享带宽,提供 VPN 服务与标准的 Nakamoto 共识协议不同,我们的信用证明 (PoC) 不使用工作量证明 (PoW),因此具有较低的能耗。我们的共识机制与权益证明 (PoS) 类似,但验证节点的投票权取决于押金和信用分数两个因素。一方面,顶层的安全性由底层设备的信用分数来保护。加入底层的设备越多,网络就越安全。另一方面,底层的设备收到的奖励 (MC通证) 将激励更多人参与元链分布式混合网络。这种闭环的形成将扩展并保护整个网络。

3.1三叉戟协议
MetaChain 的隧道技术的核心是实现自由无障碍访问互联网,这是由三叉戟协议来实现的。互联网访问监查是对用户的上网流量进行全方位的监视和过滤 [22],依靠在核心网络和关键出口部署大量网络防火墙和离线分析设备来实现的。所以,为了介绍三叉戟协议的穿透性,我们先来回顾一下网络防火墙的工作原理。目前,网络防火墙从初级的基于端口的访问控制表模式已经进化到基于内容识别的智能模式。这个模式有以下诸多具体实现方法。前四个方法属于被动识别方法而第五个方法属于主动识别方法。部分防火墙可以同时利用其中几个方法对用户数据流进行应用类型识别,甚至结合贝叶斯 (Bayes’theorem) [45] 或判决树 [43] 等人工智能算法进行智能识别。

3.1.1端口粗过滤
端口粗过滤是指根据目的端口判断其可能的应用类型的方法。互联网号码分配局 IANA[20] 是制定网络端口及其相应网络应用的机构。截止目前,端口 0 至端口 1024 已经基本分配完毕 [30]。通过网络端口,防火墙可以大概判断其可能运行的协议。比如 NFS 协议常用的目的端口是 2049,只要出现了该端口的流量,即使没有出现明显的内容特征,也可以大概判定其应用类型。

3.1.2内容识别
内容识别是指根据用户数据流内容来识别其网络应用类型的方法。由于网络应用是依照提前制定的网络协议来完成的,用户数据流往往会具有某种的内容特征。比如 HTTP 常用数个命令(GET/POST 等) 都会出现在 TCP 协商完成的第一个数据包的最开始,并且第一个行总是以HTTP/X.X (使用的 HTTP 版本号) 结尾,防火墙就可以使用该特征判断出在任何目的端口上允许的 HTTP 协议。类似的,所有国际标准组织的制定标准协议都有明显的内容特征。对于一些非标准协议,其内容特征可能随版本的升级而发生改变,就需要防火墙也相应的定期更新自己的特征库才能跟上众多软件的特征变化。

3.1.3数据包长度识别
据包长度识别是根据交互数据包的长度序列和分布来进行应用识别的方法。在用户数据流没有明显的内容特征时,这个方法非常实用。在网络协议的协商阶段,服务器和客户端之间发送的网络包长度往往存在着一定规律。假如一个网络协议在协商阶段规定:客户端要发送一个负载长度为60 字节的 TCP 数据包发起请求,服务器收到后需回复一个长度为 40 字节的数据包作为回复内容和一个长度在 20–30 字节之间的数据包作为另一个回复内容。那么这个网络协议就具有了一定数据包长度特征,这完全可以被防火墙加以利用并作为应用识别。为了躲过防火墙的这类识别,应用程序需要通过进行扰码或者加密等手段来打乱长度特征。

3.1.4数据包间隔识别
数据包间隔识别是根据网络协议中规定的周期性的保活数据包来进行应用识别的方法。在隧道协议中,服务器和客户端为了监控隧道可用状态需要周期性的发送保活数据包。这个数据包一般会以固定的周期间隔发送并且长度较小。即使是一些非标准的隧道连接应用,也往往具有这个网络协议的规律。用来进行网络干扰的网络技术可以利用这个规律来识别隧道应用从而进行屏蔽。

3.1.5主动检测识别
主动检测识别是指防火墙作为中间人改动客户端发给服务器的数据包内容并根据服务器返回的数据包内容来进行应用识别的方法。比如恶意软件常用的 IRC[42] 控制通道虽然符合标准的 IRC 协议 (IETF 制定的网络聊天协议),但是往往却并不支持常用的 IRC 命令的简单变形。防火墙利用这一特征通过主动发送一些命令来测试服务器回复,从而识别该网络应用是正常的聊天应用还是恶意软件的控制通道。可以看出,主动检测识别和上面所述的被动方法完全不同。它使得防火墙不仅仅通过监听数据流内容来识别应用,更通过主动修改或主动发送数据包来主动检测。为了针对以上所有检测,三叉戟协议结合了两种隧道模式来阻止防火墙的检测:协议混淆模式和协议伪装模式。由于协议混淆模式无法被防火墙检测出任何特征,从而实现了突破网络干扰功能。但是在某些白名单系统下,凡是不能被识别的数据流同样遭到丢弃或屏蔽。此时,三叉戟协议将自动切换到协议伪装模式继续实现突破网络干扰功能。

3.1.6协议混淆模式
协议混淆模式针对防火墙的各种检测手段作出相应的应对,使得防火墙无法识别出任何特征。此模式的工作方法如下:
a) 随机端口:随机协商端口作为数据流端口。
b) 加密内容:所有数据包内容全加密;保证无法用正则表达式 (regex) 抽取内容特征。
c) 混淆数据包长度:所有数据包长度都进行随机化处理。
d) 无定期保活数据包:数据包将自行携带保活数据;无明显的保活数据包独立存。
e) 防止主动检测:服务器丢弃任何非协议规范的数据包并拒绝响应。

3.1.7协议伪装模式
协议伪装模式是指将流量特征伪装成其它常见协议的流量特征。例如可以伪装成以下两种常见的协议:
a) HTTP 协议:隧道协议被完全封装在一个“HTTP GET”和一个“HTTP POST”的消息体中。“GET Response”命令用于接收下行数据,而 POST 消息体用于发送上行数据。由于端口是客户端和服务器双方提前随机协商的,所有 HTTP 部分不会出现专有的字段名称等特征。
b) TLS 协议:此时利用的是 TLS 1.2 的 session ticket 功能,隧道流量就像是在使用已经协商好的 session ticket 的一个标准的 HTTPS 连接,由于没有经过协商阶段,防火墙也不能作为中间人进行解密/加密。AtomOS 在此后负载中也会全部使用和上述协议混淆模式类似的加密和防识别机制。

3.1.8 NAT 穿越
P2P 网络的另一个常见问题是 NAT[36] 穿越。NAT 是当前网络设备在 IPv4 网络环境中的常用功能。网络设备在局域网内往往配置的是私有 IP 地址,但是要想在互联网中传输数据包,却必须要把数据包的目的 IP 地址和源 IP 地址配置为公有 IP 地址。为了解决这个矛盾,在局域网出口处的网络设备可以利用 NAT 把从局域网向互联网传输的数据包的私有 IPv4 地址转换为网关的公有IP 地址,从而使得数据包得以在互联网内传输。这个做法不但解决了 IPv4 地址有限的问题,也解决了机构或企业隐藏内部网络结构并隔离外部网络的需求。

3.2智能路由技术
智能路由技术是指根据用户数据流特征自动决定网络路由并判定是否通过隧道传输的技术。我们提供两种模式,隐私保护模式和突破网络干扰模式。在隐私保护模式下,涉及用户上网痕迹的用户数据流将根据用户设置的匿名服务级别来决定是否经过网络隧道封装处理;在突破网络干扰模式下,访问互联网的用户数据流将根据访问对象网址及其相应的允许访问地区和屏蔽访问地区数据库来决定是否经过网络隧道封装处理。
智能路由为用户提供了以下好处:
a) 节约成本:网络隧道是通过两个或多个Meta Chain DVPN设备建立的,所以隧道的两端都是Meta Chain DVPN设备。如果一个Meta Chain DVPN设备寻求和别的Meta Chain DVPN设备建立隧道连接,就必须要通过网络共享平台寻找服务器并且根据流量或网速支付数字货币。用户并不是免费使用网络隧道的。智能路由技术可以根据数据流的属性自动判定是否通过网络隧道传输。这个做法不仅减少了网络隧道的使用量,而且避免了网络隧道带来的网络延迟,使用户既保持了正常数据流的原始体验又不会造成额外的开支。
b) 匿名服务:匿名服务指的是隐藏用户的 IP 地址,以达到难以追踪上网痕迹的目的。由于网络隧道是经过端到端的加密处理的,通过网络隧道传输的用户数据流将不会在互联网上留下任何痕迹。我们会根据用户访问对象的公开性设置级别,并根据用户的设置来决定是否对相应的数据流进行网络隧道封装处理。网页访问等这类公开性很强的用户数据流属于匿名服务最高级别。对于这个级别的用户数据流,网络隧道封装处理属于必选的设置。而 P2P 下载等这类公开性较弱的用户数据流属于匿名服务次高级别。对于这个级别的用户数据流,网络隧道封装处理属于可选的设置,以减少用户的使用成本。不仅如此,用户还可以选择多跳路由模式,以实现更加严格的匿名服务。在多跳路由环境下,网络隧道将由大于两个Meta Chain DVPN设备来建立而不是一般情况下的两个Meta Chain DVPN设备。这样做的好处是作为中间节点的Meta Chain DVPN设备由于无法解密用户数据流而无法偷窥内容。而作为最后一个节点的Meta Chain DVPN设备虽然可以解密用户数据流,但是却无法知道数据流的来源。可以看出,如果组成网络隧道的 Meta Chain DVPN设备越多,那么用户数据流将越难以追踪而相应的成本也越高。

3.3链路层隧道技术
链路层隧道技术是世界上首个不需要任何配置,在虚拟网线模式下即可以实现智能路由和隧道封装的设备。当前市面上所有实现了隧道功能的网络设备都是工作在路由模式,也就是说,用户需要具备一定的网络技术能力,学会 IP 地址规划、隧道协议配置,才能正确的建立起隧道。还需要一定的路由知识才能把需要的流量转发到隧道中进行正确的封装、解封装。而 链路层隧道技术 完全改变了对终端用户的专业知识需求,MetaChain DVPN不用具备任何专业知识,用户将 链路层隧道技术 设备接入家用路由器的上行链路后,链路层隧道技术会先进入学习阶段,此时进行流量监听的同时不影响流量的转发,并根据两个端口出现的 IP 地址的统计规律自动判断其连接的方向。我们知道,互联网上分部着数以亿计的节点,而个人用户的出口 IP 数目很少而且固定,所以分析很短一段时间的流量之后,我们就可以知道哪一端是上联口,哪一端是下联口。紧接着 链路层隧道技术 会进一步学习上联网关IP/MAC 地址,DNS 服务器等一系列信息,供以后可能的隧道协商和封装使用。我们认为,智能家庭网关本身是一个用户操作频度很低的产品,越是不需要用户随时感知到它的存在,只在需要改变功能时做最少的配置,越是满足最大部分用户的真实需求。特别的,结合上面我们独创的智能路由技术,在零使用门槛下用最低的成本完成用户的隐私保护和网络穿越需求。

4.共识机制
MetaChain采用的是先进的信任共识机制,其中包含 3 个重要的机制 (模块),分别是信用制、邀请制和代议制。这三个机制是构成MetaChain元链共识机制的重要核心。下面分别对这三个机制进行介绍。

4.1 信用制
信用证明,信用制,在三个核心机制中信用制是最重要的机制。顾名思义是根据每个节点算力的多少来体现每个参与者的贡献度,并以此分配奖励MC令牌。获取算力主要可以通过两种方式,一种是通过注册成为用户并每天坚持连接并挖矿的方式来贡献算力,另一种是参与MetaChain DVPN共享与共识活动来获取算力,前一个是以MC作为激励依托,后一个是以元链公链作为技术支持,以这样的方式 MetaChain就构建了一个信用体系。每个节点通过使用与推广或者参与链上混合网路设备应用的构建来积累自己的算力,从而共同抵抗女巫脚本攻击,这种设计不但能将能源消耗和硬件浪费几乎降到零,同时也可以激励每个节点参与链上有价值的众多应用,可谓一举多得。

4.2 邀请制
新的节点必须通过老节点的邀请,才能够获得算力的贡献来加入网络。而且,每个被邀请的节点在加入网络后,会自动获取普通基础算力,进而可以开始获得连接并挖矿的奖励MC,邀请者也获得对应算力值的加成,从而获得更多的挖矿奖励,很好的激励节点积极的为平台贡献价值。

为了快速的扩大节点数量,MetaChain拿出了总发行的60%通证作为激励来支持推荐制的实行。任何成功邀请新节点的参与者,都可以获得这部分的系统奖励,所以,邀请制是MetaChain能快速做大网络的关键机制之一。另一方面,必须成为参与者才能够获得推荐资格,而参与者本身需要为做MetaChain出贡献,付出时间获金钱成本,因而老节点肯定不希望他所推荐的新节点,是破坏网络的作恶者,或无作为的人。因此,邀请制也是激励老节点在推荐新节点时,认真挑选合格的优秀新节点加入,是信任的传递,也是共识的传递。

4.3代议制度
MetaChain是由最上层的验证节点和下一层的MetaChain DVPN节点两层构成,上层的验证节点主要负责出块,顶层包含数百个验证节点,它们不断生成新的区块,下层是由数百万个 MetaChain 网络设备组成的,而下层的MetaChain 网络设备节点主要负责监督和选择上层的验证节点。。层的网络设备通过完成各种经济价值的 任务来获得新的MC,每个设备将与一个帐户相关联。设备完成的任务越多,则相应帐户获得的 信用分就越高。每个设备可以把它的信用评分委托给验证节点。
这样的设计灵感来自于现实中某些国家所采用的代议制,即公民通过选举产生的代表组成议会,议会在形式上代表民意行使国家权力,在MetaChain中,设备节点通过提供信力投票给验证节点,被选中的验证节点再代表所有的设备节点参与MetaChain的网络共识建设。

MetaChain的代议制机制,是双层架构,可以允许任意数量的参与者加入到共识的建立中,并且每个节点都可以参与共识获得相应的激励,而不用影响效率,这充分体现了网络的公平性。系统上的可扩展性MetaChain的双层架构,天然就是一个 Layer1+Layer2 的可扩展架构。每个MetaChain DVPN设备,都有一定的计算能力,可以做到微支付等转账功能,在硬件设备上计算打包后上链,极大地提高整个系统的运行效率,天生自带解决可扩展性问题的特性。

5.节点甄选
MetaChain 网络由两层组成。顶层包含数百个验证节点,它们不断生成新的区块。而 MetaChain 层是由数百万个MetaChain 网络设备组成的。NPoW 证明允许 MetaChain 的网络设备通过完成各种经济价值的任务来获得新的代币。每个设备将与一个帐户相关联。设备完成的任务越多,则相应帐户获得的信用分就越高。我们鼓励用户参与带宽共享来积累积分,同时也防止新创建的恶意节点加入网络后就可以得到奖励。

5.1抵押代币
所有设备在注册加入网络时都需要存入一定数量的代币作为抵押。因此,如果恶意方想要控制大量的节点,它必须首先存放大量的代币,这本质上就是利益证明机制。

5.2信用奖惩
5.2.1最低信用要求
一个节点在加入网络后,在它可以获得奖励之前,必须达到最小的信用阈值。当一个设备停止在 MetaChain 网络完成任务时,系统将逐渐降低其信用,直至达到预定义的阈值

5.2.2信用购买
信用积分小于预定义的阈值,用户可以通过使用MC购买信用积分,以到达预定义的阈值标准,用于购买信用的MC小部分将作为奖励分发给矿工,包括验证节点,抵押代币者和信用委托者。

5.3挖矿收益分配
5.3.1出块收益
验证人节点需要足够的质押和信用分才能达到提名门槛,获得区块链的出块资格, 所以需要设备进行投票,将质押和信用分委托给某个验证人,当该验证人能够正常出块后将收到出块奖励,系统按照设备提供的信用分贡献大小进行奖励分配。

5.3.2工作量收益:
用良性可持续的工作任务来激励节点赚取收益,设备节点完成 web3 任务来获得 MUSD 工作量凭证,系统自动结算前一日的 MUSD 工作量凭证,根据当日节点贡献和总贡献的占比, 系统自动计算。

5.3.3质押收益:
通过质押获得足够高的信力,从而在早期促进网络节点的大幅上升,系统根据信用等级向设备给与不同的质押奖励。随着网络节点的逐渐增多,节点间的可用性和链上应用生态逐渐变成新的重点,故后续将会用工作量奖励来逐步取代质押奖励。

5.4燃烧机制
5.4.1国库燃烧: 国库是 MetaChain 用户进行链上治理的主要资金来源,通常其资金来自于所有链上交易的手续费和罚金,每个自然月为一个周期会燃烧 1% 的资金.

5.4.2补分燃烧: 设备离线会导致信力的衰减,而信力会影响用户质押或验证人收益分配,通过燃烧 MC 形式可以将信力补齐到历史最高水平,通常 1 信用分 =50 MC。

6.社区治理
在区块链的世界里,不仅要有第一生产力的技术,相应的价值尺度,还要具有使之自进化的管理体系。在MetaChain的自治体系中,承担主网搭建、技术升级和激励社区的项目方未来将会以基金会或协会的方式存在。而推动技术发展与生态繁荣的 DAPP 开发者与保障MetaChain运转的验证人节点将作为特殊角色,充分发挥技术生产力对区块链发展的重要作用。与此同时,广大元链用户也都可以成为社区的一员,甚至是作为社区管理机构的成员之一,在社区治理中贡献力量,成为建设MetaChain生态的一份子。

社区管理机构将会各司其职,协同发展,为保障生态建设与社区运转做出卓越贡献,维护体系中生产关系与生产力的良性协同发展。链克将会承担符合MetaChain共识机制的激励形式,成为生产力与生产关系相互促进的粘合剂。

6.1管理机构职责与分工
为了推进生态建设的繁荣,维护社区秩序的稳定,保障自制体系的正常运转与资产处置的公正公开,体系内设立了以下组织架构:

基金会(协会):作为项目方承担长期规划与重大事件仲裁职能; 向节点、开发者等为MetaChain生态做出贡献的人 / 团体提供奖励。
技术委员会:主要在协助推动MetaChain、各类 DAPP 的技术优化、技术建设和技术进步;
社区委员会:负责社区的日常管理、运营工作,保障社区的活跃度和有序运转;
生态建设委员会:负责生态建设相关的各项提案与落地,引导生态健康发展。

7.代币经济
MC 作为对外的二级市场交易代币,可以在多个生态或系统中进行流动,例如波卡生态、以太坊生态和 BSC 生态等,其市场价格涨跌由二级市场众多参与者决定;MUSD 作为一个对内的稳定媒介,其价值固定,仅在 MetaChain 内部生态流动,具有不可转移、不可交易的特性,购买并使用 MUSD 的行为不属于投资行为,它允许以稳定可预测的价格来促进生态应用的使用和发展。

7.1 MUSD
对于 Web3.0 的应用而言,大多数项目方采用的是原生代币直接交易,但对于普通用户而言,无疑 存在很高的进入门槛。由于原生代币的价值不断波动,无法为用户提供稳定可预期的服务,这阻碍 了应用的大规模发展。为此,MetaChain 在原生代币的基础上,构建一种稳定积分 MUSD,其价值锚定美金(1 MUSD = 1$),用于支付应用和服务费用的交易媒介,它允许以稳定可预测的价格来促进链上应用的发展和使用。当用户燃烧 MUSD 使用链上应用服务时,将会生成对应的工作量凭证,节点根据自己的配置规则对不同的任务进行筛选和执行,完成任务后获得相对应的工作量证明,服务节点凭借累计的工作量凭证来获取系统奖励。MUSD 属于系统内发行一种应用积分,不具备交易和炒作的属性, 旨在满足不熟悉区块链技术的用户需求。通常,用户可以通过燃烧MC 获得相应的 MUSD,由于 MC 汇率是浮动的,不同时间能够兑换的 MUSD 数量可能不同;此外,用户还可以通过传统信用卡、Paypal 等形式获得 MUSD。

7.2MC
MetaChain 使用的激励代币为 MC,主要用于节点经济激励。它是 MetaChain 的主要价值货币。 MC 的总供应上限为 100 亿。其中 60 亿作为激励机制奖励来分配,主要的奖励机制为:NPoW、 信用证明和验证人出块。除了原生 MC 代币外,MetaChain 使用的积分为 MUSD,主要用于各种应用和服务的支付。

8.项目规划
8.1路线图
2023年第2季度
 用户数量达到500万临界值,MC挖矿第三次减产,预计减产日期:2023.4.25-2023.4.30
 完成元链VPN功能迭代,预计时间:2023年5月底

2023年第3季度
MetaChain公链开发,链上治理模型设计

2023年第4季度
建立信用背书,增加品牌曝光量
发起首次公募

2024年第1季度
对接私募机构,完成融资

2024年第2季度
推出采用共识算法的公共测试网,上层目标节点数:数十个;下层目标节点数:数万个
DVPN网络及客户端搭建

2024年第3季度
元链用户达到1000W临界值,停止MC挖矿,开始映射主网
上线DVPN产品(链上第一个共享经济DAPP),加入共享经济赛道

2024年第4季度
全面推广DVPN,丰富MetaChain公链生态
招募开发着,共同治理公链

2025年
共享网络带来用户爆炸式增长
预估体量
节点提供者:1W+
节点使用者:10W+
日交易额:5W美元

8.2代币分配计划
我们的代币缩写为 MC (MetaChain Token)。 代币通过以太坊存款的形式,通过法定价值进行发行。 MetaChain 项目一共发行的代币总量:100 亿枚。(10,000,000,000). 未发售完的 MC 代币将被重新分配到“挖矿”和奖励 (bounty) 项目中分配给社区参与者。

激励池 60%
私募销售 20%
MetaChain基金会 10%
推广池 5%
市场推广与运营 4%
IDO 1%

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!