曾與中本聰合作的比特幣開發者剛剛發布了一款永久改變網絡隱私的工具

Martti Malmi 是比特幣最早期的開發者之一，曾在協議創立初期直接與中本聰合作，他近日發布了 Nostr VPN 的新版本——這是一款開源網狀 VPN，完全拋棄了傳統虛擬私人網路服務所依賴的信任模型，以密碼學金鑰、去中心化中繼基礎設施以及用戶自行操作的出口節點取而代之。

TFTC（@TFTC21）於 5 月 19 日在 X 上標記了這一發布，將 Nostr VPN 描述為對數十年來商業 VPN 服務架構的根本性背離。Malmi 在比特幣早期歷史中以 Sirius 之名為人所知，他是史上第一筆比特幣交易的接收者，後來也維護了 bitcoin.org——據 TFTC 貼文及該項目在 git.iris.to 上的開源倉庫，他使用 Nostr 協議作為信令與協調層構建了 Nostr VPN。

商業 VPN 服務的核心結構性缺陷顯而易見。當用戶連接到 NordVPN、ExpressVPN、ProtonVPN 或任何同類服務時，所有網路流量都會經由該公司所擁有和運營的伺服器進行路由。用戶信任提供商不會記錄、分析、出售或將流量交給第三方——包括執法機構。

這種信任在整個行業中已被多次違背。據 TFTC 貼文所引用的有據可查的案例，多家以「無日誌」服務為賣點的 VPN 提供商，在受法律程序強制時，事後被證明確實保存了日誌。

傳統 VPN 所承諾的隱私保護，其強度僅取決於背後的公司——一家擁有員工、法律地址、伺服器基礎設施，並有義務遵守其所在司法管轄區規定的公司。

Nostr VPN 徹底消除了中央伺服器。其架構以點對點網狀網路運行——設備之間直接相互連接，而非通過企業中介進行路由。據該項目的倉庫，Nostr 協議使用公鑰密碼學處理節點間的信令，這與保護比特幣交易安全的密碼學框架相同。每位用戶在網路上的身份是一對密碼學金鑰，而非與真實世界身份掛鉤的帳號或電子郵件地址。

出口節點模型是實際隱私優勢得以具體體現的地方。用戶可將自己的某台設備——家用伺服器、從 Hetzner 等提供商租用的 VPS，或任何其掌控的機器——指定為網路流量的出口點。網站和服務只能看到該出口節點的 IP 地址，而非實際使用的設備。與商業 VPN 的關鍵區別在於，用戶即是運營者。據 TFTC 貼文所引用的項目文件，用戶與出口節點之間不存在可被強制提供日誌的第三方，因為根本沒有第三方持有這些日誌。

Malmi 的參與並非偶然。Nostr VPN 背後的理念與驅動比特幣原始設計的主權論點直接對應——即從一個信任本身既代表單點故障又代表單點控制的系統中消除受信任的中間人。比特幣將受信任的第三方從貨幣中移除，Nostr VPN 將同樣的邏輯應用於網路隱私基礎設施。

Nostr 協議本身從最初就由比特幣社群構建並服務於比特幣社群，使用相同的公鑰密碼學原語，並吸引了那些對抗審查、自我託管以及可能被施壓、傳票或關閉的中心化基礎設施之危險抱有特定信念的開發者。

此次發布恰逢多個司法管轄區的政府——包括據近期立法進展的英國——著手加強對 VPN 使用的管控並擴大監控能力之際。對於這個新興領域中視金融隱私與網路隱私為不可分割之關切的隱私導向用戶、開發者和持有者社群而言，Nostr VPN 代表著邁向無法被強制背叛其用戶的基礎設施的重要一步——因為已無運營者可供強制。

封面圖片來自 Grok，BTCUSD 圖表來自 Tradingview