1.イントロダクションと動機

我々の生活がますますデジタルの領域と結びつく中、オンラインプライバシーの確保は不可欠となった。

データ侵害、サイバーアタック、普遍的な監視、および地域ごとの制限が急速に増加しており、個人がプライバシーを取り戻し、デジタルフットプリントを保護し、オンライン世界への無制限のアクセスを再び得るための堅牢なツールの必要性が浮き彫りになっている。こうした背景も踏まえ、NymVPNアプリを導入する時が来た。この革新的なプラットフォームはユーザーに分散型VPNと分散型mix networkへのアクセスを提供し、オンラインアクティビティの最高水準のプライバシーとセキュリティを提供する。

オンラインプライバシーの必要性

脆弱性を悪用しようとするサイバー犯罪者から同意なしに個人データを収集する監視機関まで、デジタル世界には脅威があふれている。さらに、さまざまな地域での政府による制限とオンライン検閲は、アイデアの自由な交換を阻害するだけでなく、重要な情報へのアクセスも妨げている。ユーザーのプライバシーは単なる贅沢品ではなく、アイデンティティの盗難、侵入的なトラッキング、デジタル時代における情報へのアクセス権と表現の自由への浸食に対する、本質的なシールドである。

暗号化や安全な送信だけではオンラインプライバシーを保護するには不十分であり、メタデータ（データに関するデータ）の保護は依然として難題だ。メタデータはあなたのオンラインアクティビティ、関係性、さらには心理状態等の多くの情報を明らかにする可能性があり、これによりあなたは潜在的なトラッキングや監視の対象となってしまうのだ。ほとんどの既存技術はメタデータを保護しきれず、プライバシーの防衛において重要なギャップを残している。

中央集権化：プライバシーへのリスク

デジタル時代において、中央集権化された解決策が一般的になっているが、しかしこれはプライバシーとセキュリティの面で犠牲を払うことになる。つまり、従来のVPNはあなたのアイデンティティとブラウジング履歴を把握しているのだ。したがって、オンラインプライバシーを中央のエンティティに委ねることは、あなたのデータが潜在的な侵害、収集、および監視の対象となり、単一の制御ポイントにさらされることを意味する。こういった信頼を一つの企業に預けることは単一障害点を作り出し、データが侵害と監視のリスクにさらされる可能性がある。データ侵害とサイバーアタックがますます頻繁に発生する中で、分散型の代替手段が必要だ。

インセンティブのジレンマ：誰が利益を得るのか？

データが権力である世界において、個々のデジタルプライバシーの保護に積極的に参加することに対し、インセンティブを与えることが非常に重要だ。従来のマルチホップネットワークは、ネットワークの参加に対して報酬を与えるメカニズムを欠いていることがよくある。つまり、ノードのオペレーターはインテンティブがない状態なのだ。この空白は、ネットワークノードの品質と信頼性が一貫せず、ユーザーの利益が主要な懸念事項ではない環境を作り出す可能性がある。特に無料のVPNサービスでは、しばしば「無料」サービスのコストをユーザーのプライバシーから抽出し、ユーザーアクティビティをデータブローカーに販売している。また、Torの場合でも、それがプライベートな通信に役立つ貴重なツールでありながら、オペレーターが一貫して信頼性のあるサービスを提供するインセンティブがないため、サービスの品質がばらつくことがある。つまり、ネットワークは人々の善意に頼っているのだ。

プライバシーソリューションについて

現代のデジタル世界では、プライバシーに関しては、ユーザーは不可解な難問に直面している。さまざまなプライバシーツールが異なるレベルの保護を提供し、異なるユースケースに適しているのだ。たとえば、VPNは安全なブラウジングに適していることがよくあるが、オニオンルーティングやmixnetは匿名性の特徴について称賛されている。つまり、ユーザーは特定の目的に合わせて各アプリケーションを使い分けなければならず、これによりプライバシーへの分断的なアプローチが生まれてしまっている。さらに、ユーザーは異なるシステムが提供する具体的なプライバシーの特性について明確な理解を欠いていることもよくある。暗号化プロトコル、ルーティングメソッド、およびデータ処理の実践の複雑さは非常に疑わしく、多くのユーザーは自分独自のニーズに適したツールを選択することに不安を感じている。その結果、デジタルライフをどのように保護するかについて十分な情報を得た上で選択することが、非常に困難なものとなっている。

従来のVPN支払いシステムの落とし穴

VPNサービスの従来の状況では、支払いトランザクションは通常ユーザーのオンラインアクティビティと結びついており、それが彼らのデジタルフットプリントとして遡ることのできる一連のデータとなっている。これらがリンクしてしまうことは、ユーザーの匿名性を損なうだけでなく、第三者がユーザーの個人情報を特定のブラウジング履歴やインターネット利用パターンと結びつける可能性を持ってしまっているのだ。こういった可視化がもたらす影響は広範であり、しばしばプライバシーの侵害、不当な監視、およびターゲットプロファイリングを引き起こす。これら機密情報の公開により、ユーザーは個人情報の盗難、データマイニング、および侵略的な広告など、さまざまなセキュリティリスクにさらされ、オンラインのプライバシーとセキュリティが根本的に損なわれることになる。その結果、ユーザーのアイデンティティがオンラインアクティビティと連動しない、デジタルな自主性を保持する堅牢かつプライバシーを保護する支払いソリューションが急務となっている。

2.我々のソリューション

デジタル時代がプライバシーの懸念とデータの脆弱性で満ちている時代において、NymVPNはオンライン上のプライバシーとセキュリティの先駆けとして登場する。

NymVPNは、デジタル時代の信頼できる相棒のようなものである。個人情報の保護を求めるユーザーが直面する喫緊の課題に対処するためにユーザーが個人情報を保護し、デジタルの自律性を維持し、（プライバシーの保護に）妥協せずにインターネットを閲覧するために設計されている。

NymVPNアプリを使用することで、分散型VPNと分散型mix networkの力を組み合わせた堅牢なソリューションを提供し、新しい時代のオンラインプライバシー保護を実現している。NymVPNは、デジタルフットプリントが安全であり、オンラインアクティビティが真にプライベートであることを確かなもとする。

NymVPN：オンラインプライバシーへの入り口

NymVPNはオンライン上での圧倒的な安全性を提供する。暗号化とメタデータの保護を組み合わせることで、NymVPNはデジタルのプライバシー、セキュリティ、完全性、および自律性を確実にするための基盤となっているのだ。

NymVPNを使用すると、中央集権的な組織ではなく個人によって管理される革新的な分散型ノードネットワークである、Nymネットワークへのアクセスが得られる。このネットワークは真の分散化の典型であり、誰でもノードを実行できるために多様なエコシステムが育まれる。このアプローチにより、単一のエンティティがプライバシーを妨害することはなくなる。Nymネットワークの強さは、信頼性のあるサービスを提供することで報酬を与えられる、献身的なノードオペレーターからきている。これらのインセンティブはNYMトークンによるものであり、オペレーターの利益をコミュニティのセキュリティとプライバシーの目標に整合させているのだ。

我々独自のdelegation（委任）メカニズムは、NYMトークン保有者に対し、信頼するノードオペレーターにトークンをstakeする自由を与えている。この透明かつ民主的なdelegationプロセスはまた、不可侵の評価システムおよびシビル攻撃に対する防御として機能する。このような手法でネットワークの整合性を妨害しようとする試みは、途方もなく無駄なこととなるのだ。透明で民主的なdelegationシステムのおかげで、ネットワークの完全性を確保するための参加と関与に対して、delegatorはノード報酬の一部を受け取ることが可能だ。

約60カ国で活動する600以上のノードを有するNymネットワークは、実用的でグローバルかつスケーラブルな分散型システムだ。ユーザーがdVPNまたはmixnetモードを選択するかどうかに関係なく、NymVPNはNymネットワークの強力な保護機能により、デジタルのやり取りがプライベートかつ安全であることを保証する。

統合されたソリューションかつ合理化されたプライバシー

今日のデジタル世界においてプライバシーを実現するためには、断片化されたさまざまなソリューションから選択することを迫られている。それに対し、NymVPNは単一の統合アプリケーションでdVPNとmixnetを結びつけ、すべてが同じ基盤ネットワークで動作するシンプルさの象徴のようなものだ。ユーザーには、選択肢がある。日常のブラウジングにはmultihop dVPNが必要か、それともmixnetの完全な匿名性が必要なのか。NymVPNは単一の統合ソリューションなのだ。もうアプリ毎に切り替えたり、複数のネットワークを移動したりする必要はない。NymVPNを使用すれば、プライバシーは統合されたものとなり、より安全なデジタルライフへのアクセスが簡素化されるのだ。

すべてのデバイスでのトータルコントロールと並外れたプライバシー

NymVPNは、信頼性のあるフルネットワーク保護サービスにより、すべてのデバイスにおいて一切の妥協なきプライバシーを提供し、オンライン上のあらゆるやり取りを保護する。NymVPNを特別なものにしているのは、様々なユースケースにプライバシー機能を自動的に合わせる能力だ。これには最先端のmixnetとWireGuard VPNテクノロジーを組み合わせた独自な組み合わせが利用されている。従来のVPNとは異なり、NymVPNは保護をSOCKS5に制限しない。接続が切断された場合には、追加のセーフガードを提供するビルトインのキルスイッチもある。Split tunnelling（分割トンネル）により、NymVPNはユーザーがどのアプリケーショントラフィックをdVPNまたはmixnetを通じて送信するのか選択できる一方で、細かい構成はユーザーがプライバシーの設定をよりコントロールできるようになっている。このパワーと利便性はすべて1つのアプリに統合され、あらゆるネットワーク接続ニーズに対応する包括的なソリューションを提供する。NymVPNを使えば、あなたのオンラインプライバシーは単なる機能ではなく、保証されたものとなるのだ。

最新で安全な暗号化の中心

NymVPNはAES-256、ChaChaPoly、Lionessを含む解読不可能な暗号化により、インターネットトラフィックの監視から人々を保護する。機密情報の共有、オンラインバンキング、または単にブラウジングしている場合でも、データはサイバー犯罪者やオンライン監視機関から狙われている。このデジタルマント（NymVPN）は、盗聴、データ漏洩、および個人情報の盗難から保護された個人情報を保護する。

さらに、私たちはオンラインセキュリティの未来にもコミットしている。我々の暗号化基準はすでに極めて強固なものだが、テクノロジーが進化しようとも新たな脅威を先取りし、デジタルプライバシーを確保することで、ポスト量子的な安全性を実現することを目指している。

マルチホップソリューション

暗号化に留まらず、NymVPNはマルチホップアーキテクチャを採用し、ネットワークトラッキングからデジタルアイデンティティを保護し、セキュリティを向上させている。他のVPNとは異なり、NymVPNはトラフィックを他のほとんどのVPNのように単一のプロキシノードを介してではなく、VPNモードでは独立した2つのプロキシノードを、mixnetモードでは5つのノードを経由してルーティングする追加ステップを踏んでいる。これにより中間者攻撃（man-in-the-middle attacks）が阻止され、パス上の個々のノードがユーザーをデジタルアクテビティにリンクできないようになる。このマルチホップアプローチにより、ウェブサイト、広告主、および悪意あるアクターがオンラインの行動を追跡することが格段に難しくなる。オンラインアイデンティティは保護され、デジタルプライバシーが強化される。

制限なしのアクセス

NymVPNはオンラインプライバシーのためのツールに過ぎない。それはオンライン上における自由が、境界なく誰のものにもなるような未来へのコミットメントである。我々の現在の取り組みが堅牢なプライバシーソリューションを提供する一方で、真にオープンなインターネットへの闘いはここで終わらない。私たちはNymVPNの検閲メカニズムに対する抵抗力を向上させるために、革新的かつ実証済みの手法を継続的に改良および統合することに専念している。

我々の目標は、世界中の個人が求める情報とリソースに制約なくアクセスできるようにすることだ。デジタル世界が進化する中でNymVPNも進化し続け、検閲を回避し、オンラインの自由を守るための革新的な手法を開発および実装する。

追跡不可能な支払いとアクセスでプライバシーを守る

NymVPNは、支払いプライバシーに関する重要な課題に対処し、ユーザーがデジタルアイデンティティを保護しながらサービスにアクセスできるようにする。我々の革新的なzk-nyms技術は、サービスの支払いにおいて任意の通貨または暗号通貨で取引のゼロ知識シールドを提供し、ユーザーのアイデンティティや支払い情報と、Nymネットワーク内でアクセスされる特定のウェブサイトやサービスが相関するのを防ぐ。例えば、ビットコインでの支払いでも、それがNymVPNのアクセスにリンクされてユーザーの匿名化が解除される可能性があるが、zk-nymsは支払いをNYMに変換し、ゼロ知識でリンクすることが不可能な「支払い証明」を提供する。zk-nymsを使用することで、NymVPNサービスの支払いにおいては、ノードオペレーターまたは外部のエンティティがユーザーの個人情報をウェブサイトやサービスとリンクできないことが保証される。

3.技術概要

NymVPNは、オンラインプライバシーを保護するために設計された堅牢なシステムであるNym networkへのアクティブアクセスを提供することで、ユーザーに力を与える。

Nymネットワークアーキテクチャ

Nymネットワークは、いくつかの重要なエンティティで構成される分散型エコシステムであり、それぞれがユーザー活動のプライバシーとセキュリティを確保する上で重要な役割を果たしている。

Relay Nodes:
これらのノードはNymネットワークのバックボーンを形成し、ユーザーのインターネットトラフィックを複数ホップのパスを介してルーティングし、オンラインアクティビティにプライバシーとセキュリティレイヤーを追加する。Relay Nodeは独立した個人によって運営され、ネットワークの強力な分散化に貢献している。

Validators:
これらのvalidatorは、Nymブロックチェーンを維持するうえで重要な役割を果たし、ネットワーク全体の情報を安全なブロードキャストチャンネルとして配信するだけでなく、分散型の公開鍵インフラストラクチャとしても機能している。さらに、validatorはノードオペレーターに報酬を分配し、ネットワーク参加者の適切なインセンティブを付与している。

Nym-APIノード：
Nym-APIノードはネットワーク内で独自の役割を果たし、zk-nymクレデンシャルを発行する。これはユーザーがNymネットワークへのアクセスの重要な構成要素だ。これらのクレデンシャルはユーザーのサブスクリプションの支払いの証明として機能し、ネットワーク参加に不可欠なものである。

これらのエンティティは共に、ユーザーが個人データやセキュリティを犠牲にすることなくオンラインアクティビティを楽しむことができる分散型かつプライベートな環境を形成している。

プライバシー向上のための2つのモード：dVPNとMixnet

VPNモード：WireguardとNovel Onion Encryptionのパワー
NymVPNは、オンラインアクティビティを保護するための2つの異なるモードである、dVPNとmixnetを提供している。dVPNモードでは、データは独立したオペレーターによってホストされる安全な2ホップのパスを通過し、これは信頼性の高いWireguardプロトコルと、新しいレイヤー暗号化スキームを組み合わせている。 我々がWireguarを選択したのは、高性能な暗号化で知られるため、データを保護し、速度を最適化するのに理想的なためである。 堅牢な暗号処理を組み込んだ新しいレイヤーの暗号化スキームは、データの機密性と整合性を確保し、接続の個々のノードがユーザーとそのオンラインアクティビティを相関させないようにする追加のセキュリティレイヤーを提供している。さらに、パケットパディングを使用して一様なパケットサイズを確保し、追加のセキュリティレイヤーを追加している。

そのため、dVPNモードはウェブブラウジング、ゲーム、ストリーミングなどのアクティビティに最適な、迅速で高速なオンラインアクセスソリューションを提供している。それはウェブサーバーからIPアドレスを隠すのに優れており、独立した2ホップ構造のおかげで中央集権化された制御ポイントがないことを確認している。

dVPNモードは強力なプライバシー対策を提供しているが、洗練されたネットワークの対抗勢力によって使用される高度なトラフィック分析攻撃に対しては同じレベルの抵抗を提供していない。

Mixnetモード：高度なプライバシーとメタデータ保護
ユーザーが完全なプライバシー保護を求めるユースケースでは、NymVPNのmixnetモードは堅牢なセキュリティを提供し、トラフィック分析への抵抗を提供することでユーザーのプライバシーを次のレベルに引き上げている。このモードでは、データは安全な5ホップの経路を通過し、各ホップが追加の保護レイヤーを導入している。通信パターンを曖昧にするために、カバートラフィックが生成され、通常のトラフィックと区別できないダミーパケットが挿入されている。このモードを特徴づける要素は、5ホップパス内の3つの内部ノードによって実行される高度なパケットのシャッフルだ。このプロセスにより、パケットはタイミングに基づいて相関付けられないため、プライバシーが大幅に向上している。その結果、mixnetモードは洗練されたトラフィック分析攻撃に対してさえも卓越したセキュリティを提供し、グローバルネットワーク監視者や高度な機械学習攻撃の存在に関わらず、このモードはオンラインアクティビティが監視から守られることを保証している。したがって、これは従来のVPNやTorのプライバシー特性を凌駕し、今日利用可能な最速かつ最も安全なmixnetであり、オンラインアクティビティを真にプライベートに保っているのだ。

5ホップのパスと追加のセキュリティ対策がdVPNモードと比較して通信の遅延をもたらす一方で、mixnetモードは低レイテンシーよりもプライバシーを重視するアプリケーションにとって理想的な選択肢であり、これには暗号通貨の取引、安全なメッセージング、機密のEメール、または機密ファイルの共有などが含まれている。

統一ネットワークを通じたプライバシーの向上

NymVPNは、dVPNおよびmixnetモードを同じ基盤ネットワークを介してルーティングすることで、追加のプライバシーとセキュリティのレイヤーを提供している。このアプローチにより、ネットワークの監視者がネットワーク内でdVPNとmixnetトラフィックを区別することができないようにし、データのフローを効果的に曖昧にしている。この統合的アプローチにより、オンラインアクティビティを監視しようとするエンティティに対して複雑さが追加され、ユーザープライバシーが向上している。

多様なデジタル領域でプライバシーを向上させる

NymVPNは、ウェブブラウジングを保護するだけでなく、様々なアプリケーションやサービスのサポートも提供している。ユーザーは即時メッセージング（IM）およびチャットアプリケーションをNymVPNアプリを介してNymネットワークに接続するよう構成でき、これにより彼らのプライベートな会話が機密に保たれている。同様に、電子メールクライアントもNymVPNを介してトラフィックをルーティングでき、ユーザーには安全で匿名の方法で電子メールにアクセスし送信する手段が提供されている。暗号通貨愛好家向けには、NymVPNは暗号通貨ウォレットに接続するオプションを提供し、ウォレットアドレスと取引履歴のトラッキングを効果的に防止している。この幅広いサポートにより、ユーザーはさまざまなオンラインプラットフォームやサービスで強化されたプライバシーの利点を享受できる。

現行のバージョンでは、ユーザーはSOCKS5をサポートする限り、NymVPNアプリを介してNymネットワークに接続するために任意のアプリケーションを構成できる。今後、NymVPNはこの機能を将来的に任意のアプリケーションからの任意のIPトラフィック（ICMP、TCP、UDP）と連携させることを計画している。

自分のデータを自分のルールで：ゼロ知識クレデンシャルで完璧なプライバシーを

NymVPNは、我々の最先端のゼロ知識匿名クレデンシャルであるzk-nymsを使用している。この洗練された暗号プロトコルは、ゼロ知識技術の力をデジタル署名と組み合わせて、ユーザーにNymネットワークおよびそのサービスへのアクセスを、ユーザーのアイデンティティに関する機密情報を公開する必要なしで付与する。ユーザーがサブスクリプションを選択し、法定通貨で支払いを行うと、我々のシステムはその支払いをNYMのオープンマーケットでの買い注文に変換する。その後、当社の革新的な支払いシステムは迅速にNYMをzk-nymsクレデンシャルに交換し、これはNymネットワーク上での安全でプライベートな取引のデジタルな「NYMでの支払い証明」として機能する。これらのクレデンシャルはentry nodeによって検証され、サービス拒否攻撃を防ぎ、ユーザーがNymネットワークを利用するために必要な権利を持っていることを確認する。Zk-nymsは、ユーザーのアイデンティティまたは法定通貨の支払いと彼らのネットワーク内での活動との完全なアンリンカビリティを提供する。

特に、zk-nymsには「選択的開示」として知られる強力な機能があります。これは、ユーザーが開示しても問題ない情報のみを開示する制御と柔軟性を持っていることを意味し、プライバシーとセキュリティを向上させる。これにより、ユーザーはデジタルフットプリントを残すことなく、最小限の情報を開示しながらもサービスにアクセスできることが保証される。

zk-nyms等のゼロ知識技術は、さまざまな技術セクターで注目を集め、特に暗号通貨プロジェクトや新興のWeb3エコシステムで使用されている。したがって、zk-nymsはこれらの進展にシームレスに組み込まれている。例えば、暗号通貨の領域では、zk-nymsはユーザーのアイデンティティやトランザクションの詳細を明らかにせずに行うための代替手段となり、プライバシーの重要なレイヤーを追加する。Web3の文脈では、分散化、プライバシー、ユーザーの権限が最重要視される中で、zk-nymsはユーザーに個人情報を手元に保持する力を与える重要な役割を果たしている。

4.比較分析：プライバシーツールの文脈におけるNymVPN

オンラインプライバシーソリューションが絶えず進化する状況では、選択肢を知り、情報を得ることが重要である。

NymVPNは単なるプレイヤーではなく、デジタルプライバシーの領域でユニークな競技者である。このダイナミックな分野をナビゲートするのに役立つように、NymVPNを同様の技術と比較したものを作成し、主要な機能、属性、および違いを強調している。この分析は、NymVPNのイノベーションが代替手段とどのように比較されるかを明らかにし、進化するプライバシーツールの包括的な見解を提供することを目的としている。

NymVPN vs 従来のVPN

VPNやネットワークソリューションが一般的に中央集権的なアプローチを採用する市場では、NymVPNは分散化への堅実なコミットメントで際立っている。IVPN、ProtonVPN、MullvadVPNなどの主要なプレイヤーはノードを中央的に管理し、その結果、ユーザーデータと閲覧履歴に対する可視性が維持され、潜在的なプライバシーの懸念が生じる傾向がある。対照的に、NymVPNは独立した第三者にrelay nodeを運営させることで分散化を推進し、単一のエンティティがユーザーをオンラインアクティビティと関連付けるのを防ぎ、これによりユーザープライバシーを保護している。

NymVPNはデフォルトでマルチホップルーティングを提供するなど、重要なプライバシー機能で自己を際立たせている。IVPN、ProtonVPN、MullvadVPNはマルチホップをオプションとして提供しているが、その中央集権的な構造により、この機能の利点が制限されている。

ネットワーク内のrelayに関する意思決定において、IVPN、ProtonVPN、MullvadVPNなどの従来のプロバイダは中央集権的な構造のためにコミュニティの関与が欠如している。これに対してNymVPNは、stake delegationと強力なフィードバックメカニズムを通じてコミュニティガバナンスを奨励している。

NymVPN vs 分散型VPN

近年、いくつかの分散型VPNサービスが提案されており、Sentinel、Mysterium、Orchidなどが類似のビジョンを推進しているが、いくつかの違いがある。SentinelとMysteriumはともに分散型のrelay nodeネットワークを提供しているが、現在いずれもマルチホップルーティングをサポートしていないため、ユーザーはアクティビティの相関に対してより脆弱だ。一方でOrchidは、分散化を約束しながらも、現在はノードを企業およびそのパートナーを通じて運営しており、想定されたコミュニティ志向のアプローチから逸脱している。このハイブリッドモデルは、Orchidが提供する分散化の程度とユーザープライバシーへの潜在的な影響について懸念を引き起こす。また、MysteriumとOrchidがrelayノードのコミュニティガバナンスをサポートしていないことは、ネットワークの協力的で透明性のある性質を妨げている。これに対して、NymVPNは真の分散化とデフォルトのマルチホップルーティングを確かなものにしている。NymVPNとSentinel、Mysterium、Orchidの間の別の特徴は、relayノードにインセンティブを与えるために利用される支払いプロトコルの選択だ。

Mysteriumネットワークでは、支払いシステムはMYSTトークンとスマートコントラクトの使用に依存しており、消費者とサービスプロバイダー間の取引を容易にしている。このメカニズムは支払いを透明かつ安全な方法で処理する手段を提供するが、それには固有のプライバシーの課題がある。すべての取引をEthereumブロックチェーンに記録することは、ユーザープライバシーに重大なリスクをもたらし、外部の者が取引を追跡しアカウントの状態を監視できるようにする。その結果、この可視性がユーザーの匿名性を損ない、特定のノードが特定のユーザーのプロキシとして機能することが特定されるなど、ネットワーク全体のプライバシーとセキュリティに潜在的な影響を与える。

Orchidは確率論的なナノペイメントプロトコルを使用し、relayオペレーターへの支払いを促進するためにレイヤー2ソリューションとして機能している。支払いメカニズムはパケット単位で動作し、帯域幅の交換のために頻繁な取引を可能にする。このセットアップでは、ユーザーはOrchid Identityにリンクされたナノペイメントチケットを作成し、それをサービスと引き換えにプロバイダーにオフチェーンで渡す。これらのチケットの一部は勝者チケットだが、プロバイダーはそれらのステータスを使用されるまで確認できない。ただし、勝者のチケットが使用されると、ユーザーのEthereumアドレス、プロバイダーのEthereumアドレス、およびタイムスタンプを含むEthereumブロックチェーン上に記録される。その結果、Orchidの支払いには完全な匿名性がなく、ユーザーが使用するノードをリンクすることができ、同じ回線に関与するノードですらリンクできる。マルチホップ回線内でのプライバシーリスクを軽減するため、Orchidクライアントは各ホップごとに異なるアカウントを使用することが勧められているが、この解決策はユーザーの利便性に関して課題を提起する可能性がある。

それに対して、NymVPNのzk-nymsテクノロジーの利用は、ユーザーがNymネットワークへのゼロ知識アクセスを確実にするために不可欠だ。これらの洗練された暗号クレデンシャルはネットワークへのアクセスを許可するだけでなく、Nymネットワークのrelay nodesの使用に対する支払いのための安全なデジタル電子マネーとして機能する。重要なのは、zk-nymsがユーザープライバシーが支払いプロセス全体で保持されることを保証し、ユーザーがトラフィックを経路にするために使用する特定のノードやユーザーのアクティビティに関する情報漏洩を防ぐことだ。この堅牢なシステムは効果的にユーザーの匿名性を保護し、潜在的な監視やトラッキングからユーザーのアクティビティを保護する。

さらに、NymVPNの強力なmixnetモードの提供により、ユーザーは完全に通信パターンを難読化し、どんなに高度な敵であってもオンラインの行動を追跡することが非常に困難になる。この機能は、感敏なオンライン活動に対する追加の保護層が必要なユーザーにとって重要だ。

NymVPN vs Tor

分散型VPNについて調査すると、かの有名なオニオンルーティング手法を備えたTorは、プライバシー領域で際立った存在だ。ただし、ボランティアにノードの運営を頼んでいるTorは、Sybil攻撃への耐性やノードオペレーターへのインセンティブなど、重要な機能が欠けている。インセンティブの欠如は、信頼性の低いネットワークパフォーマンスやノードオペレーターのコミットメントの低下を招き、ネットワーク全体の信頼性と効率を損なう可能性がある。一方で、Sybil攻撃への脆弱性は、悪意あるアクターがネットワークを操作し、システムの基本的な整合性やデータの侵害が妨げられる可能性があるため、ユーザープライバシーやネットワークセキュリティの根本的な原則を損なう。加えて、Torネットワーク内のrelay nodeに対するコミュニティガバナンスメカニズムの欠如は、コミュニティメンバーがネットワークの運用や方針に関連する意思決定プロセスに積極的に参加する余地を制限する。この参加性の不足は、ネットワーク参加者の所有感の低下と、ガバナンスに関連する問題に効果的に対処する能力の制約をもたらす可能性がある。さらに、Torネットワーク内のrelay nodeに対するコミュニティガバナンスメカニズムの欠如は、中央集権的なディレクトリ機関によってリストが決定されるTorネットワークにおいて、コミュニティメンバーの積極的な参加を制限する。その上で、NymVPNのmixnetモードはTorよりもはるかに強力なプライバシー保証を提供する。

送信中にパケットを積極的に入れ替えることで、NymVPNはパケットのタイミング解析を効果的に阻止する。この脆弱性は、パケットが厳密に先入れ先出し（FIFO）順で転送されるTorネットワーク内に存在する。さらに、NymVPNのカバートラフィックの利用は、ユーザーの通常のデータフローを模倣するダミーパケットの戦略的なブレンドを導入し、通信パターンを難読化し、さまざまなトラフィック解析攻撃を無効にする。このmixnetモードにおけるパケットのシャッフルとカバートラフィックの強力な組み合わせは、オンラインアクティビティの最高レベルのプライバシーを求めるユーザーにとって、最先端のソリューションとして確固たる地位を築いている。

NymVPN vs 他のMixnetデザイン

新興のMixnetデザインについて理解することは、NymVPNのMixnetモードの独自の能力を十分に理解する上で重要だ。我々は、その独自の特徴を、特にElixxirとHOPRという確立されたMixnetと並べて検証する。両者はアクティブな展開を有しており、それぞれの強みと制限を包括的に評価できる。

NymネットワークとElixxirは2つの異なるmix network設計を代表するもので、それぞれがユーザーのプライバシーを確保するための独自の戦略を採用している。Nymがノードのためにレイヤー状のトポロジーを利用している点は、Elixxirのカスケードトポロジーと対照的である。この基本的な違いは、ネットワークのスケーラビリティとレイテンシーに大きな影響を与える。Elixxirは単一のカスケードトポロジーを使用し、単純なパケットバッチングのシャッフル技術に依存しているが、Nymのレイヤー状のトポロジーは水平方向へのスケーラビリティを可能にし、エンドツーエンドのレイテンシーを損なうことなく拡大するユーザーベースに対応する。Nymのプライバシー機能は、トラフィックの増加が匿名性の向上と相関する独自のパケットミキシングおよび再配置技術によってさらに強化されている。対照的に、Elixxirの固定サイズのバッチングは比較的控えめな1,000パケットの匿名セットを維持するが、ネットワークが成長するにつれてそのプライバシー提供を制限している。さらに、単一のカスケードトポロジーの使用は、Elixxirがより大きなトラフィック量を処理する際に課題を提起し、ネットワークの拡大に伴うレイテンシーの問題とユーザープライバシーの低下を引き起こす可能性がある。

NymのMixnetモードは、Sphinxプロトコルの変種を使用しており、これはマルチホップネットワークに特化したコンパクトで安全なパケットフォーマットだ。このプロトコルは、パケット自体内に安全で匿名のトラフィックルーティングに必要なすべての基本的なルーティング情報をカプセル化する。その結果、任意の事前計算やkey derivationのための長い初期フェーズは必要ない。この効率的なパケットフォーマットは処理時間を合理的な数百ナノ秒に短縮し、最小限のエンドツーエンドのレイテンシーオーバーヘッドと効率的なネットワークパフォーマンスに貢献している。

一方で、Elixxirは実際の通信の前にkey derivationのための初期フェーズが必要な従来の暗号化手法を採用しており、これは匿名セットのサイズと比例して遅くなる。さらに、Elixxirの後続の通信フェーズは、通常数秒のオーダーで顕著に高いエンドツーエンドのレイテンシーを発生させる。

HOPRは、参加者がrelay nodeとエンドユーザーの両方の機能を果たすピアツーピアのアーキテクチャを使用して、そのMixnetネットワークに独自のパスを採用している。スケーラビリティの可能性にもかかわらず、ネットワークはユーザーベースが拡大するにつれて十分な匿名性を提供するという重大な制約がある。数千のリンクにわたるまばらに分散したトラフィックは、効率的なパケットシャッフルを妨げ、それによってトラフィック分析が比較的容易になる。この制約は、ネットワークがトラフィック分析に対して堅牢な耐性を提供するという目標を著しく阻害する。さらに、我々のMixnetモードとは異なり、HOPRにはユーザーの行動と通信パターンをぼかすための堅牢な機能が欠けており、結果としてNym、Elixxir、さらにはオニオンルーティングのTorといった確立されたMixnetデザインと比較してプライバシーへのアプローチが全体的に弱くなる。

構造上の制約に加えて、HOPRはrelay nodeに報酬を与えるためにペイメントチャネルネットワークを使用していることからさらなる懸念が生じている。ペイメントチャネルネットワークはトランザクションをオフラインで保つことを目指しているが、最近の研究では、それらがパケットルーティングに関与するユーザーやノードに対して十分なプライバシーを確保していないことが明らかになっている。mixnetデザインにおいて堅牢なプライバシー対策を採用することの基本的な重要性を強調する、潜在的なデータの侵害に対するリスクを高める。

原文：

https://nymvpn.com/nymVPN-litepaper.pdf

Nym日本語コミュニティ：

Nym日本語X（旧Twitter）