Orchid (OXT) es un interesante proyecto que usa la tecnología blockchain para incentivar la creación de una red de servicios VPN descentralizada y segura para todos.
Una de las herramientas tecnológicas más potentes en la actualidad es Internet. Sin embargo, una tecnología construida en su mayoría sobre estándares y software libre, no es tan libre como suponemos. Estas es precisamente la contradicción que Orchid (OXT) quiere cambiar definitivamente.
Utilizamos Internet tanto para nuestras comunicaciones, el comercio, el ocio… todo tiene un espacio en esta red de redes. No obstante, existe un problema que se hace cada vez más grande: el acceso a la red es limitado. Desde gobiernos que no quieren que accedas a sus contenidos de ninguna manera, hasta empresas que simplemente te niegan la entrada a un servicio. Todos te espían y te ven como un producto, uno que produce mucho dinero. En todos y cada uno de los casos, el problema es el mismo: no tenemos control sobre las conexiones, el enrutamiento de datos y por tanto podemos ser fácilmente víctimas de estas prácticas.
Desde el inicio de las CryptoWars, los cypherpunks han temido este momento y se han preparado para ello: la criptografía asimétrica de fácil acceso, defensa de libertades digitales y la creación de herramientas para anonimato como Freenet, I2P y TOR son sólo parte de ese enorme esfuerzo para luchar contra la censura y la opresión. Y, en medio de todo esto, la tecnología blockchain también juega un papel fundamental. No solamente a través de la creación de una forma de dinero descentralizada, sino también mediante tecnologías que ayuden evitar caer en esta censura, justamente lo que Orchid y sus creadores se han planteado como objetivo fundamental.
¿Qué es exactamente Orchid (OXT)?
Orchid es una plataforma basada en blockchain que permite a sus usuarios acceder a servicios de red privada virtual (VPN) de forma completamente descentralizada. El objetivo es permitir que los usuarios en cualquier parte del mundo puedan saltarse la censura empresarial o gubernamental, para acceder a servicios de Internet de forma libre y privada.
Para lograr esto, Orchid ha preparado una pool de proveedores de conexión que son capaces de enrutar el tráficos de los usuarios para lograr sus objetivos, y a cambio de este servicios, dichos prestadores reciben tokens Orchid (OXT) en compensación por el tráfico dirigido y la potencia computacional necesaria para controlar ese tráfico de forma segura.
Orchid es el esfuerzo de un numeroso grupo de expertos entre los que tenemos a Jake S. Cannell, Justin Sheek, Jay Freeman, Greg Hazel, Jennifer Rodriguez-Mueller, Eric Hou, Brian J. Fox y Dr. Steven Waterhouse, quienes se dedicaron a estudiar el problema de la censura en Internet en 2017, mismo año en el que se fundó la empresa Orchid. Los esfuerzos de desarrollo dieron sus primeros frutos en noviembre de 2019, momento en el cual se pone en marcha la red Orchid y se libera el white paper del proyecto. Desde entonces, Orchid se ha ido abriendo camino como una red de navegación privada descentralizada, con incentivos económicos y puntos de acceso en todo el mundo.
¿Cómo funciona Orchid?
Orchid en realidad es una red de nodos que se comunican unos a otros y que te permiten como usuarios, conectarse a ellos. De esta manera, todo el tráfico generado es enrutado por su red y es posible acceder a Internet traspasando la censura o restricciones que puedas sufrir en tu localización. En este punto, podemos ver a Orchid como una solución de privacidad muy parecida a la ofrecida por redes como Freenet, I2P o TOR. Sin embargo, hay varios puntos en los que Orchid se diferencia de estas soluciones. Especialmente, porque ninguna de las anteriores ofrece incentivos para prestar servicios, y en ocasiones pueden ser tan lentas que pierde todo el sentido su uso.
Para lograr esto, Orchid ha creado una infraestructura que permite ofrecer sus servicios sin problemas desde cualquier parte del mundo, y al mismo tiempo, es capaz de incentivar la creación de nodos para fortalecer la red y hacerla más difícil de censurar y rastrear.
Orchid Protocol, libera de cadenas tu conexión
La primera de las estructuras que Orchid ha creado para su funcionamiento es el Orchid Protocol. Consiste en un protocolo de conexión que puede usar OpenVPN o Wireguard para sus conexiones, y que usa como capa de conexión el protocolo WebRTC. De esta forma, todo el tráfico que se maneja en los nodos de Orchid está cifrado punto-a-punto, lo que permite que la información viaje segura y se mantenga nuestra privacidad.
Hasta este punto puedes pensar que lo ofrecido por Orchid es simplemente un servicio VPN cualquiera, sin embargo, hazte la pregunta ¿Cuánto cuesta un servicio de VPN y que tan privado es realmente? Una suscripción a un servicio VPN puede costar más de 10 € al mes y muchas veces su oferta de «privacidad» no es tal, debido a las regulaciones que estas empresas deben respetar. En el caso de Orchid, la red es completamente descentralizada y el sistema está construido para no registrar tu actividad. Además de permitirte un uso diferenciado de la conexión, la cual puedes usar y pagar por medio de micro pagos.
Sin embargo, Orchid no ofrece total anonimato, ya que ese no es su objetivo. En su lugar, la intención del protocolo es permitirte saltar bloqueos o censuras, manteniendo tu conexión privada a los ojos del proveedor de servicios de Internet. Esta puede parecer una desventaja, pero tiene a su favor que las conexiones de Orchid son mucho más rápidas que las conexiones de redes cómo Freenet, I2P o TOR.
Orchid Market, ofrece ancho de banda al mundo
Construir el protocolo es sólo el primer paso para el funcionamiento de Orchid, en este punto es necesario organizar un mercado, un espacio donde los prestadores de servicios puedan intercambiar ancho de banda con los relés, puentes (nodos de salida) y usuarios. A continuación explicamos tres nuevos conceptos:
- Los nodos relay (relay nodes), que en realidad son nodos de retransmisión capaces de capturar el tráfico y enrutar el mismo por toda la red.
- Los nodos puente (bridge nodes), que son los nodos que se encargan de crear puntos de salida para que se pueda acceder a los sitios solicitados.
- Y finalmente los usuarios, que son todos aquellos usuarios que utilizan los recursos de la red.
Orchid ha organizado la red de tal forma que los relay y bridge nodes puedan realizar staking de tokens OXT con el fin de obtener dividendos por el hecho de poner a disposición sus recursos de red al servicio de los usuarios. Y, al mismo tiempo, dichos nodos reciben pequeños pagos de parte de los usuarios cuando estos hacen una solicitud de acceso a un sitio, lo que conlleva uso de ancho de banda por parte de estos actores.
El sistema de staking en todo caso asegura que los nodos funcionen de forma honesta y mantenga el funcionamiento de la red en todo momento, tal como pasa con otras redes. La idea de este sistema es evitar que los nodos actúen de forma maliciosa intentando robar información, aunque para evitar esto, existen medidas de seguridad criptográficas que se aseguran que todo el tráfico de la red (desde su entrada hasta la salida) está completamente cifrado de forma asimétrica.
Adicionalmente a esto, el sistema de staking y de nodos conectados a la red (como relay y bridges) está disponible dentro de un smart contract en la red Ethereum, asegurando un acceso libre y seguro al sistema en todo momento.
Nanopagos probabilísticos, una solución de segunda capa para Orchid
Ahora bien, el uso de Ethereum (ETH) puede parecer un poco fuera de lugar, especialmente cuando hablamos de «micropagos». En la actualidad, es común ver como la red Ethereum se satura y el precio de gas por transacción se dispara al punto de que una simple transacción puede superar los 50€. Ciertamente, usar Ethereum como medio de pago no es eficiente y rompería por completo el objetivo de Orchid.
Los nanopagos probabilísticos introducen una tecnología de segunda capa desarrollada por Orchid que permite que los usuarios puedan pagar las comisiones de uso de la red de una forma muy económica y rápida. Para lograr esto, los nanopagos usan un sistema de tickets probabilístico que realiza un reparto de tickets entre los nodos. Estos tickets le dan al portador la posibilidad de reclamar dinero, así que mientras más tickets más probabilidad de ganar. Este sistema de tickets probabilísticos se envía off-chain, y allí los nodos de la red van acumulándolos, hasta que puedan reunir una determinada cantidad y reclamar su recompensa. Así, de entre todos sus tickets el nodo tiene probabilidades de ganar y recibir sus comisiones, reduciendo con ello el uso de transacciones on-chain, y abaratando enormemente el uso de la red.
Este sistema de pagos es posible porque cuando un usuario compra tokens OXT y los introduce como saldo en su cuenta, en realidad su saldo refleja el valor de tickets que sus tokens OXT representan, dejando los tokens OXT en la cadena, y usando el valor de sus tickets off-chain para pagar comisiones muy económicas.
Token OXT de Orchid
El token nativo OXT de Orchid, es un token ERC-20 de Ethereum, que tiene como funciones principales:
- Servir de medio para que los nodos puedan realizar stake y así poder participar en la plataforma.
- Permitir a los usuarios acceder a los servicios.
Esto permite que el Orchid Market pueda funcionar y crear oportunidades económicas y de servicios para todos, manteniendo la seguridad de la red en todo momento. Este token es de naturaleza inflacionaria y solo existirán un total de 1.000.000.000 OXT en toda su existencia. Su smart contract puede observarse en este enlace.
Seguridad dentro de la red
La seguridad es uno de los pilares principales de Orchid, y para mantenerla al máximo nivel posible han creado varios mecanismos. En primer lugar, la red es resistente a los ataques sybil, de forma que un ataque de este tipo es virtualmente imposible. Para lograr este primer hito, Orchid ha creado su red alrededor de una dupla de protocolos de consenso que son Proof of Work y Proof of Stake.
El sistema PoW se usa para que cada nodo tenga que generar un trabajo computacional único que lo identifique de forma singular dentro de la red. Dicho trabajo es tal que, si un atacante tuviere que realizarlo en varios nodos, le costaría una pequeña fortuna, lo que desincentiva este tipo de acciones. Por su parte, el sistema PoS también se usa con el mismo objetivo, al pedir que cada nodo realice un stake de token OXT para obtener derechos de participación dentro de la red.
Además, Orchid es resistente a los ataques de análisis de tráfico y Man-in-the-Middle (MITM o Hombre-en-el-medio). Estos son tipos de ataques que se usan para captar datos y conocer su contenido. Esto es posible porque Orchid Protocol es un protocolo que encripta la información punto-a-punto por medio de un sistema de claves asimétricas. Esta es una protección adicional a la que puede tener, por ejemplo, la conexión entre el usuario y el sitio web (generalmente una conexión HTTPS con TLS 1.2 o TLS 1.3) lo que asegura que nadie pueda interceptar la información. Sin embargo, hay que tener en cuenta que esta última característica no depende de Orchid, sino del sitio web, y si no es establecida cualquiera del otro lado del nodo de salida puede interceptar la información (lo mismo pasa en TOR y otras redes).
En cuanto al sistema de staking y el resto de funciones blockchain de la plataforma, todas ellas dependen de Ethereum, por lo que su nivel de seguridad es el mismo que tiene esta red, así que no debemos preocuparnos por ello dado el nivel de potencial computacional que Ethereum tiene en este momento, y el sistema de seguridad PoS que tendrá en el futuro ETH2.0.
Pros y Contras del proyecto
Pros
Entre las ventajas de Orchid podemos destacar:
- Ofrece una gran escalabilidad y velocidad, ya que su red no depende de una ofuscación agresiva en las conexiones. Además, Orchid está basado en protocolos mucho más eficientes.
- Incorpora una solución de pagos rápida y económica, que evita sobrecargas de costes a los usuarios e incentiva de forma correcta a los nodos.
- Es descentralizada y resistente a la censura, ya que mientras más nodos se integran a la plataforma, más difícil es su bloqueo.
- Fácil de usar y adaptable a móviles. Esto permite que los usuarios no deban tener amplios conocimientos para utilizar el sistema.
Contras
- Una de las principales desventajas de Orchid es el uso de WebRTC. WebRTC tiene conocidos problemas de seguridad que pueden llevar a descubrir la dirección IP de un dispositivo que utilice Orchid. La vulnerabilidad también afecta a VPN comerciales e incluso TOR. Este problema es conocido por el equipo de desarrollo de Orchid y existen medidas para mitigarlo mientras se trabaja en una solución completa al problema.
- El sistema no ofrece completo anonimato. Debido a ello, gobiernos y empresas con recursos pueden rastrear conexiones y dar con el punto de inicio de la conexión (el usuario).