Mycoria - mạng mở nơi mọi người được kết nối bình đẳng

(mycoria.org)

2 điểm bởi GN⁺ 2025-05-09 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Mycoria là một mạng overlay bảo mật mở kế thừa tinh thần tự do và thử nghiệm của Internet thời kỳ đầu
Lấy bình đẳng trong tham gia, tính ẩn danh và liên lạc được mã hóa không bị giám sát làm triết lý cốt lõi, cho phép bất kỳ ai cũng có thể kết nối dễ dàng
Về cơ bản được thiết kế nhỏ gọn và đơn giản, đồng thời tương thích với hạ tầng hiện có như DNS
Cung cấp các tính năng như mã hóa đầu cuối tự động, định tuyến thông minh, khám phá dịch vụ, hỗ trợ tên miền .myco
Trong tương lai cũng đang phát triển các tính năng xoay vòng địa chỉ riêng tư và tự tối ưu hóa mạng

Giới thiệu về Mycoria

Mycoria là một mạng overlay bảo mật mở kết nối mọi bên tham gia, với mục tiêu khôi phục lại tinh thần phiêu lưu và hiếu kỳ của Internet thời kỳ đầu
Bảo đảm kết nối tự do giữa người dùng, đồng thời cung cấp môi trường liên lạc không bị giám sát thông qua xác thực và mã hóa

Mọi người đều bình đẳng: có thể dễ dàng kết nối với bất kỳ ai
Mở cho tất cả mọi người: là một mạng mở không quan liêu
Không giám sát: mọi liên lạc đều được mã hóa và có thể sử dụng địa chỉ riêng tư
Không rào cản: có thể dễ dàng mở rộng qua Internet hoặc mạng mesh riêng

Mã hóa đầu cuối tự động
Áp dụng công nghệ mật mã hiện đại
Định tuyến thông minh và có khả năng mở rộng
Cung cấp dashboard
Có thể phân giải DNS .myco (cần cấu hình hệ điều hành)
Khám phá dịch vụ đơn giản
Tính năng tự tối ưu hóa và tự phục hồi cho mạng overlay Internet (đang phát triển)
Tính năng tự động xoay vòng địa chỉ riêng tư (đang phát triển)

Router Mycoria có ID dưới dạng địa chỉ IPv6, và địa chỉ này không chỉ là một địa chỉ đơn thuần mà còn đóng vai trò là dấu vân tay hash của khóa công khai
Được tạo theo quy trình: tạo cặp khóa Ed25519 → khóa công khai → hash BLAKE3 → chuyển đổi thành địa chỉ IPv6
Cách này cho phép hợp nhất khóa công khai và địa chỉ thành một dữ liệu duy nhất, đồng thời tương thích với hạ tầng hiện có hỗ trợ IPv6
Trong môi trường đã cài đặt Mycoria, có thể đạt được mã hóa đầu cuối 100%

Địa chỉ IPv6 trông có vẻ ngẫu nhiên, nhưng thực tế có cấu trúc tiền tố theo quốc gia và khu vực
- Thông qua tiền tố theo từng quốc gia, có thể tối ưu hóa định tuyến theo địa lý
Trong phạm vi tiền tố đó, hệ thống sử dụng định tuyến dựa trên khoảng cách địa chỉ, gửi dữ liệu tới router có địa chỉ gần nhất
Cũng có thể bảo đảm tuyến định tuyến hiệu quả thông qua khám phá đường đi (source routing)

Khi nhận packet, trước tiên nó được xử lý ở switch layer
- Với packet source routing, toàn bộ đường đi được đưa vào header packet, nên có thể chuyển tiếp mà không cần tra bảng router
- Việc chỉ định interface và truyền đi được thực hiện dựa trên switch label
Nếu không thể xử lý ở switch layer, packet sẽ được chuyển xuống routing layer để xử lý định tuyến thông thường

Dù chưa được triển khai, hệ thống địa chỉ riêng tư không thể bị theo dõi hiện đang được phát triển
ID router được mã hóa nhưng có tính cố định lâu dài, vì vậy để khắc phục điều này, một tiền tố riêng tư không thể định tuyến được đưa vào
Địa chỉ riêng tư bắt buộc phải sử dụng switch label, và có thể học đường đi gián tiếp thông qua packet discovery
Người nhận có thể phản hồi bằng cách trả ngược lại đường đi của label, vì vậy không cần biết vị trí của bên gửi
Để giảm bớt vấn đề label có thể làm lộ quá nhiều thông tin, các biện pháp che giấu label cũng đang được nghiên cứu

Các công nghệ được sử dụng:
- Curve25519: khóa công khai/bí mật và trao đổi khóa
- Chacha20Poly1305: mã hóa xác thực
- BLAKE3: xử lý hash
Hệ thống cũng dành sẵn đủ trường phiên bản và loại để sau này có thể chuyển sang các thuật toán khác

Mycoria lấy cảm hứng từ ý tưởng của các dự án mã nguồn mở sau:
- Safing Privacy Network
- cjdns