不同于传统的 VPN 服务，NymVPN 创新之处在于将用户元数据（Meta Data）也进行隐藏，并随后将用户流量转发节点进行去中心化，以彻底规避 VPN 服务商泄露用户隐私和数据的可能性。

撰文：月之暗面，PANews

近日，隐私网络项目 Nym 宣布将于 2023 年底测试 dVPN（去中心化虚拟专用网络）NymVPN，并将于 2024 年 Q1 逐步推向市场，以此作为促进 Nym 大规模采用的入口。

不同于传统的 VPN 服务，NymVPN 创新之处在于将用户元数据（Meta Data）也进行隐藏，并随后将用户流量转发节点进行去中心化，以彻底规避 VPN 服务商泄露用户隐私和数据的可能性。

并且，Nym 网络在全球的数百个节点将会发挥更多实际作用，此外，Nym 主网代币会作为节点运行激励证明参与其中，以促进网络规模的持续增长。

最后，NymVPN 也将会采用 ZK（零知识证明）技术，将 VPN 数据和自身的 Mixnet 网络流量进行混淆，以规避可能的技术侦测和外部识别，支撑隐私信息传递和支付等金融活动的运转。

NymVPN 技术架构

NymVPN 将 dVPN 和 Mixnet 模式合并于同一底层网络，提供了额外的隐私和安全层。

NymVPN 通过重新排列数据包来保护用户的隐私，这种方法可能会对网络连接速度产生影响。但是，NymVPN 的 Mixnet 模式可以提供更强的隐私保护，因为它可以通过主动重新排列数据包来防止数据包时序分析攻击，并且比 Tor 等加密方式更加安全。

这种集成的方法可以有效地混淆数据流，使外部的观察者无法区分 dVPN 和 Mixnet 流量。因此，NymVPN 可以支持各种应用和服务，允许用户自由配置即时通讯、聊天应用、电子邮件客户端和加密货币钱包等，并可直接连接到 Nym 主网，从而在这些平台和服务上获得增强的隐私保护。

与其他 dVPN 服务相比，NymVPN 具有真正的去中心化和默认的多跳路由功能。在 NymVPN 的设计中，包含了 VPN 和 Mixnet 两种模式，两者主要在隐私和性能方面进行区别，核心在于数据跳转时的节点加密数量多寡：

• VPN 模式：仅在流量的入口和出口进行两次加密，以获得更高的性能，但是仍然存在一定的隐私问题，适合用户日常使用。
• Mixnet 模式：不仅在流量的入口和出口进行加密，还会在信息的流通过程中，进行至少三次加密，这种模式下，用户可以获得最高程度的隐私保护，但代价是存在一定的性能损耗，通信时间会变长。

NymVPN 使用 ZK-NYMs 技术来确保用户的零知识网络访问功能，并提供强大的混合网络模式，以突破传统 VPN 支付环节的隐私风险，总体上使用户的通信模式难以被追踪。

ZK-NYMs 是 Nym 研发的一种零知识匿名凭证技术，在 NymVPN 中，负责将零知识技术与数字签名相结合，使用户能够在不泄露任何敏感信息的情况下访问 Nym 网络和其上的服务。ZK-NYMs 提供了完全的匿名性，用户的身份或使用法币支付时与其在网络中的活动之间没有关联。

ZK-NYMs 还提供了选择性披露的功能，用户可以灵活控制何种信息或数据需要展示。此外，在 Nym 设想的未来 Web3 生态系统中，ZK-NYMs 等零知识技术会得到广泛应用，因为其为隐私交易提供了可选方案，而不泄露用户的身份或交易细节。

构造大规模 Nym 转发网络

Nym 网络通过其独特的委托机制来确保节点的可靠性和信任度。委托机制允许 NYM 代币持有者将他们的代币委托给他们信任的节点运营商，表现不佳的节点也可以被社区移除。

委托机制不仅维持一个转发节点网络，还致力于防止女巫攻击等恶意行为，参与并确保网络完整性的委托者还将获得节点奖励，质押机制确保了节点运营商的利益与 Nym 的隐私保护目标一致。

这和传统的 VPN 存在明显区别，传统 VPN 即使在数据传输过程中加密用户信息，但是在采集过程中依然可以搜集用户的「元数据」（Meta Data），比如时间、地点、数据类型等有关数据本身的信息，依据这些信息，黑客等第三方依旧可以探测用户身份，而 Nym 的意义在于将会把 VPN 服务商彻底去中心化，用户信息的任何环节都将被加密。

NymVPN 在未来将支持任何网络流量的连接，包括游戏和视频等高负载流量。当前版本的 NymVPN 测试版已经支持配置基于 SOCKS5 的应用程序。在不久的将来，NymVPN 将逐步扩展这一功能，使其能够与任何应用程序的任何网络流量（ICMP、TCP、UDP）进行连接。

更准确的说，NymVPN 不是一款 Web3 VPN，而是采用了加密技术和代币经济学的 VPN，其更关注传统用户的实际需求，比如，NymVPN 内置故障安全开关（kill switch fail-safe）可确保在 VPN 或 Mixnet 模式失效时阻止用户上网。

相较之下，NymVPN 和传统 VPN 具备处不同：

• 传统 VPN 通常采用集中式的方法，由一家中心化的公司管理节点，这可能导致用户数据和浏览历史的可见性，存在潜在的隐私问题。相比之下，NymVPN 采用分散式的方法，通过授权独立的第三方运营中继节点，防止任何单一实体将用户与其在线活动相关联，从而保护用户的隐私。
• NymVPN 还提供默认的多跳路由功能，增强了隐私保护。而传统 VPN 则将多跳功能作为可选功能，由于其集中式的架构，限制了这一功能的效果。
• NymVPN 还通过社区治理、权益委托和反馈机制等方式，促进社区参与，与传统的 IVPN、ProtonVPN 和 MullvadVPN 等提供商相比，它们在网络节点的透明方面缺乏社区参与。
• NymVPN 还提供了一体化的解决方案，将 dVPN 和 Mixnet 集成在一个应用程序中，使隐私保护成为一个统一的体验。

结语

在 10 月份获得 3 亿美元的投资承诺后，Nym 的主要目标是促进更多的加密隐私基础设施建设，而在这其中，NymVPN 是其重点产品，承担着促进 Nym 大规模采用的历史重任。

目前的 Nym 主网，活跃节点在 240 个左右，而目前的全球主流 VPN 用户规模在 10 亿级以上，NordVPN 等明星产品的用户量也在千万以上，而 Nym 的加密激励网模式能否承接如此大规模的流量值得怀疑。

但是 NymVPN 的思路并无问题，这确实是加密经济学和传统用户的交叉地带，而 NymVPN 的出现也代表加密行业的向主流化迈进。