隱幣提供了抗封鎖策略，可避免加密貨幣的無封鎖和無金融限制

大多數(shù)（甚至是全部）加密貨幣都有一些弱點，政府可以利用這些弱點封鎖其流量。讓我們以比特幣作為案例來說明這一點。這不僅因為它是最早最知名的加密貨幣之一，而且因為許多加密貨幣的交易機制都沿襲最初的比特幣設計，也繼承了同樣的缺陷。

比特幣流量可以很容易識別，因為在廣播交易時，所有者簽名包含在明文中（如圖1所示）。政府通過封鎖廣播交易的流量，就能輕松阻止所有交易。政府還可以根據(jù)流量分析阻止一部分用戶廣播他們的交易，本質(zhì)上凍結(jié)他們的資金和賬戶。

假設維基解密有一個用于接收捐贈的比特幣地址。希望干擾維基解密運營的國家可以在網(wǎng)絡層面阻止來自或去向該比特幣地址的交易，防止用戶使用比特幣向維基解密捐款。這些國家還可以識別試圖捐贈給維基解密的用戶并阻止與這些比特幣地址之間的交易，凍結(jié)任何試圖捐贈的人的資產(chǎn)。

這種擔心并非僅僅是理論上的。隨著加密貨幣市場的增長，監(jiān)控、管理和阻止這些貨幣的使用和訪問的努力也在增加。在美國這樣的“開放” 民主國家中，監(jiān)管在過去一年中急劇增加，而中國和俄羅斯等更具限制性的國家已經(jīng)開始審查或禁止使用加密貨幣 。

為了解決這一根本性弱點，隱幣旨在提供市場上最抗封鎖審查的加密貨幣，并在未來創(chuàng)建抗封鎖去中心化的幣幣交易平臺 。

隱幣的第一階段計劃包含如下產(chǎn)品／功能：

1. 隱幣（YNB），是由恒星幣網(wǎng)絡提供支持的代幣， 網(wǎng)絡上與Lantern合作 。

2. 抗封鎖的錢包用于支持隱幣（YNB）收付款；

3. 利用Lantern反審查技術(shù)建立抗封鎖的幣幣兌換平臺。

1. 利用Lantern的反審查技術(shù)抗封鎖

隱幣將利用一系列策略來規(guī)避封鎖，詳見“抗封鎖：技術(shù)和設計元素”一節(jié)。

2. 無限制的國際轉(zhuǎn)賬

許多法幣不能自由地交換或跨境支付，因為政府通常嚴格控制貨幣兌換和國際轉(zhuǎn)賬。限制兌換和轉(zhuǎn)賬導致公民無法在境外投資或消費，這使得移民、醫(yī)療、留學，甚至海外度假都變得困難。在極端情況下，如當一個國家正在經(jīng)歷惡性通貨膨脹時，貨幣兌換可能被完全禁止，當?shù)刎泿诺膬r值相對于其他貨幣的價值急劇下降，財富縮水，并致使法幣持有者無法獲得本國可能稀缺的貨物和服務。

隱幣將沒有這樣的限制，并將利用其抗封鎖技術(shù)，支持即時的國際支付和轉(zhuǎn)賬。

3. 利用恒星幣的網(wǎng)絡和共識協(xié)議進行高速低成本的交易

許多廣泛認可的加密貨幣需要較長的時間創(chuàng)建區(qū)塊，導致交易時間頗為緩慢。眾所周知，比特幣的區(qū)塊創(chuàng)建時間大約為10分鐘，即便像以太坊這樣性能更高的加密貨幣也需要大約15秒的時間。

跨境的法幣交易需要更長時間。即使在沒有跨境支付限制的國家，國際支付通常也需要長達五個工作日，并且費用很高，這使得小額支付非常不切實際的10。 在有金融限制的國家，它們可能需要更長時間，更多花費，甚至完全被禁止。

作為一款恒星幣代幣，隱幣（YNB）交易處理速度非?？?，通常只需幾秒鐘（估計不到一秒，至多五秒）。隱幣將能夠支持數(shù)十億用戶，而不會影響交易處理時間。與包括比特幣在內(nèi)的許多虛擬貨幣不同，這使得隱幣能成為真正的大規(guī)模交易媒介，而不僅僅是一種儲存財富的方法。

此外，恒星幣的共識機制允許其以低廉的成本并行處理較小金額的交易，從而使其適用于各種規(guī)模的支付和交易。

抗封鎖：技術(shù)和設計元素

識別現(xiàn)有加密貨幣交易流量

現(xiàn)有加密貨幣的流量可以被輕松識別。例如，在比特幣客戶端上運行Wireshark并使用其比特幣顯示過濾器，就能標記所有比特幣流量（圖2）。雖然有用于加密客戶端之間流量的比特幣標準，但并未實際采用。

在這方面，專注于用戶匿名的貨幣并不比比特幣好。雖然它們使交易的發(fā)送者和接收者難以被網(wǎng)絡審查者識別，但他們沒有采取任何措施來阻止試圖封鎖其流量的網(wǎng)絡審查者。以門羅幣（Monero）為例，對其可執(zhí)行文件（或源代碼本身）的簡單分析可發(fā)現(xiàn)其內(nèi)置的IP地址（圖3）。在Wireshark中監(jiān)控門羅幣流量可以確認，客戶端在加入

網(wǎng)絡（圖4）時確實使用了這些IP地址。試圖在其境內(nèi)控制門羅幣使用的政府只需要自動掃描可執(zhí)行文件或源代碼，找到這些IP地址，然后通過丟包或者TCP連接重置等手段封鎖這些地址。

內(nèi)置固定IP并不是門羅幣容易封鎖的唯一弱點。默認情況下，門羅幣還為P2P流量（端口18080）和RPC流量（端口18081）使用固定端口（圖5）。雖然這些端口號可以自定義，但絕大部分用戶都使用默認端口，因此審查者只需阻止這些端口便可阻止門羅幣流量。

前文的目的不是為了指出門羅幣的缺陷。事實上，門羅幣被點出是因為它是最安全、最保護隱私的貨幣之一。這說明即使是設計最好的加密貨幣也有一個關(guān)鍵的盲點，使它們?nèi)匀皇艿秸绊懀核鼈儧]有考慮到政府可以大規(guī)模地控制網(wǎng)絡流量。這些貨幣能存在是因為政府還未對貨幣網(wǎng)絡進行封鎖。

VPN不能為加密貨幣交易提供可靠的反審查保護

在許多有互聯(lián)網(wǎng)審查的國家/地區(qū)，用戶依靠VPN來訪問被封鎖的網(wǎng)站。理論上，使用VPN可以使用戶避開審查者對加密貨幣流量的封鎖。

然而，VPN有很大局限性，相對于隱幣通常很容易被封鎖。它們通常缺少這些關(guān)鍵功能，例如：

1. 設計缺陷：VPN技術(shù)的開發(fā)是為了使遠程用戶和分支機構(gòu)安全地訪問企業(yè)應用程序和其他資源17。因此，VPN的設計是為了數(shù)據(jù)安全而不是抗封鎖。雖然配置得當?shù)默F(xiàn)代VPN協(xié)議確實提供了良好的安全性，但自動化識別和封鎖VPN非常容易 。

2. 協(xié)議多樣性： 與隱幣相比，VPN使用的協(xié)議非常有限，從而更容易被識別和封鎖流量。

3. 通過pluggable transports進行協(xié)議混淆：很少有VPN使用pluggable transports來混淆流量， 這也會使流量更容易識別和封鎖。

4. 無點對點（P2P）系統(tǒng)：使用P2P系統(tǒng)可以使用戶通過可信節(jié)點代理流量，以防止審查者枚舉所有開放的代理節(jié)點（以下將進一步深入討論），而VPN不使用P2P。

5. 節(jié)點容易被發(fā)現(xiàn)：通常，審查者可以輕易地枚舉VPN使用的所有服務器并封鎖其IP地址，從而使VPN無效。相比之下，隱幣將采取措施防止審查者發(fā)現(xiàn)所有互聯(lián)網(wǎng)接入點，并在這些接入點被封鎖時動態(tài)更改這些接入點（如代理服務器IP）。

隱幣提供了比VPN更好的抗封鎖保證，而無需運行單獨的代理軟件。

隱幣抗封鎖策略

為了避免上述缺陷，隱幣將在多個層面上采用抗審查策略，目標是（1）使用一系列已有的審查規(guī)避技術(shù)改善與全球互聯(lián)網(wǎng)的連接，以及（2）通過使用點對點技術(shù)在國內(nèi)傳輸更多流量，減少對全球互聯(lián)網(wǎng)連接的依賴。

隱幣將靈活采用以下所有或部分的反審查工具：

1. Pluggable transports，混淆流量以阻礙深度包檢測 （DPI），或使用諸如域前置（Domain Fronting）等依附的自由（collateral freedom）技術(shù)增加封鎖流量成本。

2. 點對點（P2P）網(wǎng)絡，應用藉此訪問所需的信息并建立可信節(jié)點之間的網(wǎng)絡。

3. 基于P2P的信任網(wǎng)絡，僅允許受信任的節(jié)點了解彼此的（或其代理的）IP地址，提供更好的網(wǎng)絡訪問，阻止IP地址枚舉和與之相關(guān)的IP封鎖。

4. 動態(tài)的代理服務器網(wǎng)絡。

此外，隱幣將繼續(xù)完善技術(shù)以應對不斷變化的條件，例如審查策略的變化或新規(guī)避技術(shù)的發(fā)展。

Pluggable transports

首先，在傳輸層，隱幣將使用一組不斷發(fā)展的“Pluggable transports”，每一種都具有不同的抗審查特性。

抗深度包檢測（DPI）的傳輸

政府審查經(jīng)常部署深度包檢測（DPI）來識別他們希望封鎖的網(wǎng)絡流量。Pluggable transports通過改變網(wǎng)絡流量特征，使得深度包檢測更難實施。Pluggable transports可以在TCP或可靠的UDP之上實現(xiàn)。隱幣客戶端將能夠使用TCP、QUIC、KCP， 和任何其他可靠的UDP協(xié)議。

Pluggable transports在應用層之上運行，以提供額外的抗審查特性。每個Pluggable transport都有不同設計，來防止流量分析。

這些方法包括模仿其他常見協(xié)議， 隨機數(shù)據(jù)包長度并加密等，使得深度包檢測（DPI）設備沒有可靠的規(guī)則來識別它們 。

隱幣將使用許多種Pluggable transports，并且隨著攻擊者能力的發(fā)展，能夠動態(tài)地改變或利用新的傳輸方式。

依附的自由

一類重要的pluggable transports依賴于“依附的自由”原則。依附的自由是指設計一個系統(tǒng)，攻擊該系統(tǒng)會造成重大和不良的附帶損害。在反審查領(lǐng)域，這樣的設計使得封鎖流量對于審查政府來說代價高昂和/或得不償失。

域前置（domain fronting）就是這樣一種技術(shù)。大多數(shù)CDN根據(jù)HTTP頭字段將流量路由到目標站點。使用HTTPS流量時，HTTP頭字段被加密，對審查者不可見。如果客戶端軟件能夠訪問CDN任何未封鎖的IP地址，就可以訪問被封鎖的目標地址。審查機構(gòu)阻止域前置流量的唯一方法是封鎖CDN所有的IP，而這將封鎖在該CDN上的所有站點，包括審查機構(gòu)不打算審查的站點。因為這可能會對該國“合法”的經(jīng)濟或政治利益造成大規(guī)模破壞，因此審查機構(gòu)不愿采取這種做法。

點對點網(wǎng)絡

隱幣將使用IPFS 等P2P框架實現(xiàn)P2P系統(tǒng)。IPFS是一個分布式版本化文件系統(tǒng)。用戶（IPFS節(jié)點）給出需要文件的加密哈希來請求特定內(nèi)容。這些文件，例如隱幣網(wǎng)站的文件，將分成片斷，存儲到本地或其他的IPFS節(jié)點，并按需用類似于BitTorrent的方式從附近的節(jié)點獲取。

通過這種機制，即使互聯(lián)網(wǎng)出口被干擾或阻斷，隱幣的用戶仍能夠訪問存儲在網(wǎng)絡中的信息。此類信息可包括隱幣運行所需的數(shù)據(jù)，例如客戶端配置。它還將提供促進可信節(jié)點網(wǎng)絡的方法，詳見下一小節(jié)。

信任網(wǎng)絡

通過利用Lantern網(wǎng)絡的大量節(jié)點作為備用接入點，隱幣可以達到高度的抗封鎖。

隱幣用戶可指定網(wǎng)絡中的某些節(jié)點為“可信”，例如通過導入聯(lián)系人列表。 如果用戶無法直接或通過其指定的代理訪問開放的互聯(lián)網(wǎng)，但在Lantern的P2P信任網(wǎng)絡中尚有一個或多個節(jié)點未被封鎖（因為他們在審查區(qū)域之外，或者可以訪問未封鎖的代理等），他/她仍然可以通過Lantern網(wǎng)絡中的可信任節(jié)點訪問互聯(lián)網(wǎng)。

這種分散網(wǎng)絡的方法增加了抗審查能力。審查機構(gòu)若要阻止客戶端之間的流量，需要窮舉所有客戶端。但審查者只有被其他客戶端信任才能窮舉。雖然審查機構(gòu)理論上可以通過冒充受信任的客戶端來破壞網(wǎng)絡，但在數(shù)百萬個節(jié)點中，這將極具挑戰(zhàn)，費時費力。此外，即使審查機構(gòu)破壞了信任網(wǎng)絡，他們?nèi)匀恢荒茏鳛榧用芰髁康那馈Ｋ麄儾粫涝摿髁康膬?nèi)容，也不知道其目的地。充其量，它們可以簡單地封鎖流量，而此時隱幣將自動路由，避免網(wǎng)絡干擾以使用其他接入點，通過其他客戶端或任何其他代理連接。

由于其合作伙伴Lantern的用戶群巨大，隱幣可以實現(xiàn)可信網(wǎng)絡，在加密貨幣中具有獨特的地位。潛在的可信節(jié)點網(wǎng)絡的規(guī)模越大，網(wǎng)絡作為反審查策略的作用就越好。目前，Lantern的網(wǎng)絡在全球范圍內(nèi)擁有超過600萬個節(jié)點，即便其它加密貨幣采用類似的策略，他們的可用的節(jié)點數(shù)量也相形見絀。相比之下，截至2018年8月23日，以太坊有大約18，000個節(jié)點，比特幣有10，000個以下， 而Ripple大約有800個 （圖6）。 隱幣還將利用這個大型網(wǎng)絡快速推動其隱幣的廣泛流通，從而支持和穩(wěn)定隱幣的價值。

代理網(wǎng)絡

隱幣將使用一個龐大的動態(tài)代理服務器網(wǎng)絡來代理被封鎖流量。當某

些代理的IP地址被審查者封鎖時，代理會自動輪換。

網(wǎng)絡節(jié)點滲透

“網(wǎng)絡節(jié)點滲透”問題是反審查工具的關(guān)鍵挑戰(zhàn)。本質(zhì)上，反審查工具必須告訴客戶端如何訪問網(wǎng)絡（例如，通過在分布式網(wǎng)絡中提供代理服務器或其他節(jié)點信息）。與此同時，反審查工具又必須阻止審查者獲取接入點信息（防止其通過枚舉封鎖代理IP）。

這個問題可以分兩部分來看。首先，該工具必須決定如何查找網(wǎng)絡訪問信息，其次再實際獲取該信息。通常，Web瀏覽器將使用DHCP來獲取DNS服務器的IP地址（步驟1），然后在DNS服務器上查找域名（步驟2）。但是，由于審查國家的DNS被污染，該方案并不是反審查工具的選擇。

相反，隱幣將依靠前述的技術(shù)來解決這些問題。例如，它可以從其他可信客戶端或者域前置獲取代理服務器IP，從而防止DNS污染。

產(chǎn)品與路線圖

隱幣（YNB）

隱幣是恒星幣網(wǎng)絡（Stellar Network）上發(fā)行的資產(chǎn)。發(fā)行總額為8880億的YNB，不會超額發(fā)行。隱幣中的50％最初將通過與Lantern合作進行分配。將來可能會提供額外的分配渠道。

分配

YNB分配

50％的YNB將向公眾發(fā)行，并通過與Lantern的持續(xù)合作進行發(fā)行。每天釋放的YNB數(shù)量將以平滑的指數(shù)函數(shù)逐天緩慢減少 。

隱幣將發(fā)送給Lantern專業(yè)版用戶，根據(jù)每天來自中國的Lantern專業(yè)版購買數(shù)量，在中國購買者之間進行分配（2年用戶的隱幣配額是1年用戶的2倍） 見圖7。

例如，如果在某天發(fā)布100個YNB，當天來自中國的購買30是8個1年的Lantern專業(yè)版和1個2年的Lantern專業(yè)版，那么每個1年的帳戶購買者將獲得10個YNB，而2年賬戶購買者將獲得20 YNB。 （僅作為說明性示例。分配的YNB的首日交易量將從840萬開始，并且根據(jù)上述公式每天減少）。

隱幣將于2018年第四季度開始發(fā)型，具體日期待定。將在中國標準時間（CST）運行。

隱幣客戶端：收付YNB

隱幣客戶端將允許用戶發(fā)送和接收YNB，并將在YNB發(fā)行開始后不久發(fā)布。

隱幣交易所：抗封鎖去中心化的加密貨幣交易所

隱幣交易所將是一個抗封鎖去中心化的交易所，用戶將能夠交易包括YNB、BTC、ETH及其它隨后添加的加密貨幣幣種。隱幣客戶端發(fā)布之后，隱幣交易所將隨后到來。

其他產(chǎn)品細節(jié)

操作系統(tǒng)

隱幣客戶端和交易所將首先發(fā)布以下版本，其他版本待定：

? 安卓版

? 電腦版

發(fā)放區(qū)域和支持的語言

兩款產(chǎn)品首發(fā)以及YNB贈送，僅限于中國用戶，支持語言為中文和英文。隨著時間的推移，可能會添加其他區(qū)域和語言支持。

團隊

隱幣全球聯(lián)盟 （Yinbi Global Alliance LLC） 團隊在區(qū)塊鏈、P2P、反審查和抗封鎖技術(shù)方面擁有豐富的經(jīng)驗。該團隊由P2P、區(qū)塊鏈和反審查領(lǐng)域的一些世界上最有經(jīng)驗的工程師、研究人員和科學家組成。