UniqueSoft/Phantom
2
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Wiki Activity

unified: Phantom Protocol 2025 complete archive integration

Browse Source
This commit is contained in:
NW
2026-05-18 17:28:53 +01:00
commit b680c5aeca
553 changed files with 112091 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
release/docs/changelog Normal file
View File

@@ -0,0 +1,4 @@
This file lists the changes to documentation in this folder
date file Section - Summary
2011-05-31 original_phantom_paper_with_updates.pdf 7.3 - Added some clarifications regarding first-time peer authentication.

BIN
release/docs/original_phantom_paper_with_updates.pdf Normal file
View File

Binary file not shown.

BIN
release/docs/original_phantom_presentation_slides.ppt Normal file
View File

Binary file not shown.

393
release/docs/phantom-extended-architecture.md Normal file
View File

@@ -0,0 +1,393 @@
# Phantom Protocol Extended - Архитектура доменной системы и exit-нодов
## Обзор расширенной архитектуры
Phantom Protocol Extended превращает базовую анонимную сеть в полноценную интернет-инфраструктуру с поддержкой:
1. **Phantom DNS** - Децентрализованная доменная система
2. **Hidden Services** - Анонимные веб-сервисы (.phantom домены)
3. **Exit Nodes** - Шлюзы для доступа к обычному интернету
4. **Service Discovery** - Автоматическое обнаружение сервисов
5. **Load Balancing** - Распределение нагрузки между узлами
## Компоненты расширенной системы
### 1. Phantom DNS (PDNS)
#### Архитектура PDNS
```
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ DNS Client │───▶│ PDNS Resolver │───▶│ PDNS Registry │
│ │ │ │ │ │
│ phantom-browser │ │ phantom-dns │ │ Kademlia DHT │
└─────────────────┘ └─────────────────┘ └─────────────────┘
```
#### Типы доменов:
- **.phantom** - Hidden services (аналог .onion)
- **.exit** - Exit node routing
- **.local** - Локальные сервисы в сети
#### Структура DNS записи:
```c
struct phantom_dns_record {
char domain[256]; // Доменное имя
uint8_t phantom_address[32]; // Phantom адрес сервиса
uint8_t service_key[32]; // Открытый ключ сервиса
uint16_t port; // Порт сервиса
uint32_t ttl; // Время жизни записи
uint8_t service_type; // Тип сервиса (HTTP, HTTPS, etc.)
uint8_t signature[64]; // Цифровая подпись
uint32_t timestamp; // Время создания
};
```
### 2. Hidden Services (.phantom домены)
#### Архитектура Hidden Service
```
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Client │───▶│ Introduction│───▶│ Rendezvous │───▶│ Service │
│ │ │ Point │ │ Point │ │ │
│ phantom-cli │ │ │ │ │ │ web-server │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
```
#### Процесс создания Hidden Service:
1. **Генерация ключей** - Ed25519 keypair для сервиса
2. **Регистрация в PDNS** - Публикация .phantom домена
3. **Introduction Points** - Выбор узлов для входа
4. **Service Descriptor** - Создание описания сервиса
#### Структура Service Descriptor:
```c
struct phantom_service_descriptor {
uint8_t service_id[32]; // Идентификатор сервиса
uint8_t public_key[32]; // Открытый ключ сервиса
char domain_name[256]; // .phantom доменное имя
// Introduction Points
struct introduction_point {
uint8_t node_id[20]; // ID узла
uint8_t phantom_addr[32]; // Phantom адрес
uint16_t port; // Порт
uint8_t link_key[32]; // Ключ для связи
} intro_points[3]; // До 3 точек входа
uint32_t timestamp; // Время создания
uint32_t expiry; // Время истечения
uint8_t signature[64]; // Подпись дескриптора
};
```
### 3. Exit Nodes
#### Архитектура Exit Node
```
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Client │───▶│ Phantom Net │───▶│ Exit Node │───▶│ Internet │
│ │ │ │ │ │ │ │
│ phantom-cli │ │ Encrypted │ │ Decryption │ │ google.com │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
```
#### Типы Exit Nodes:
1. **HTTP Exit** - Для веб-трафика
2. **HTTPS Exit** - Для защищенного веб-трафика
3. **DNS Exit** - Для DNS запросов
4. **General Exit** - Для любого TCP/UDP трафика
#### Конфигурация Exit Policy:
```c
struct exit_policy {
bool allow_http; // Разрешить HTTP
bool allow_https; // Разрешить HTTPS
bool allow_dns; // Разрешить DNS
bool allow_smtp; // Разрешить SMTP
bool allow_ftp; // Разрешить FTP
// Списки разрешенных/запрещенных адресов
struct ip_range allowed_ranges[64];
struct ip_range blocked_ranges[64];
// Ограничения по портам
uint16_t allowed_ports[256];
uint16_t blocked_ports[256];
// Ограничения пропускной способности
uint64_t bandwidth_limit; // Байт/сек
uint64_t daily_limit; // Байт/день
};
```
### 4. Service Discovery
#### Протокол обнаружения сервисов:
```c
// Запрос на поиск сервисов
struct service_discovery_query {
uint8_t query_id[16]; // ID запроса
char service_type[64]; // Тип сервиса (http, ftp, etc.)
char keywords[256]; // Ключевые слова
uint8_t max_results; // Максимум результатов
uint32_t timestamp; // Время запроса
};
// Ответ с найденными сервисами
struct service_discovery_response {
uint8_t query_id[16]; // ID запроса
uint8_t result_count; // Количество результатов
struct service_info {
char domain[256]; // Доменное имя
char description[512]; // Описание сервиса
uint8_t phantom_addr[32]; // Phantom адрес
uint16_t port; // Порт
float rating; // Рейтинг (0.0-5.0)
uint32_t uptime; // Время работы
} services[32];
uint32_t timestamp; // Время ответа
uint8_t signature[64]; // Подпись ответа
};
```
## Протоколы взаимодействия
### 1. Phantom DNS Protocol (PDNSP)
#### Типы сообщений:
```c
enum pdns_message_type {
PDNS_QUERY = 1, // DNS запрос
PDNS_RESPONSE = 2, // DNS ответ
PDNS_REGISTER = 3, // Регистрация домена
PDNS_UPDATE = 4, // Обновление записи
PDNS_DELETE = 5 // Удаление записи
};
struct pdns_message {
uint16_t message_id; // ID сообщения
uint8_t message_type; // Тип сообщения
uint8_t flags; // Флаги
uint16_t question_count; // Количество вопросов
uint16_t answer_count; // Количество ответов
// Переменная часть с вопросами и ответами
uint8_t data[];
};
```
### 2. Hidden Service Protocol (HSP)
#### Установка соединения с Hidden Service:
1. **DNS Resolution** - Получение Service Descriptor
2. **Introduction** - Соединение с Introduction Point
3. **Rendezvous Setup** - Установка точки встречи
4. **Circuit Building** - Построение анонимного канала
5. **Service Connection** - Соединение с сервисом
#### Сообщения протокола:
```c
enum hsp_message_type {
HSP_INTRODUCE = 1, // Представление клиента
HSP_RENDEZVOUS = 2, // Установка встречи
HSP_CONNECT = 3, // Соединение с сервисом
HSP_DATA = 4, // Передача данных
HSP_CLOSE = 5 // Закрытие соединения
};
```
### 3. Exit Node Protocol (ENP)
#### Типы запросов к Exit Node:
```c
enum exit_request_type {
EXIT_HTTP = 1, // HTTP запрос
EXIT_HTTPS = 2, // HTTPS запрос
EXIT_DNS = 3, // DNS запрос
EXIT_TCP = 4, // Произвольный TCP
EXIT_UDP = 5 // Произвольный UDP
};
struct exit_request {
uint8_t request_id[16]; // ID запроса
uint8_t request_type; // Тип запроса
char target_host[256]; // Целевой хост
uint16_t target_port; // Целевой порт
uint32_t data_length; // Длина данных
uint8_t data[]; // Данные запроса
};
```
## Криптографическая архитектура
### 1. Ключи и сертификаты
#### Иерархия ключей:
```
Root CA (Phantom Network)
├── Service CA (Hidden Services)
│ ├── Service Key 1 (.phantom domain)
│ ├── Service Key 2 (.phantom domain)
│ └── ...
├── Exit Node CA
│ ├── Exit Node Key 1
│ ├── Exit Node Key 2
│ └── ...
└── DNS CA (PDNS)
├── DNS Server Key 1
├── DNS Server Key 2
└── ...
```
#### Структура сертификата:
```c
struct phantom_certificate {
uint8_t version; // Версия сертификата
uint8_t cert_type; // Тип (Service/Exit/DNS)
uint8_t subject_id[32]; // ID субъекта
uint8_t issuer_id[32]; // ID издателя
uint8_t public_key[32]; // Открытый ключ
uint32_t not_before; // Действителен с
uint32_t not_after; // Действителен до
// Расширения
struct cert_extension {
uint16_t type; // Тип расширения
uint16_t length; // Длина данных
uint8_t data[]; // Данные расширения
} extensions[];
uint8_t signature[64]; // Подпись сертификата
};
```
### 2. Протоколы шифрования
#### Для Hidden Services:
- **Handshake:** X25519 + Ed25519
- **Symmetric:** ChaCha20-Poly1305
- **Authentication:** Ed25519 signatures
#### Для Exit Nodes:
- **Client-Exit:** AES-256-GCM
- **Exit-Internet:** TLS 1.3 (для HTTPS)
## Сетевая архитектура
### 1. Топология сети
```
┌─────────────────┐
│ Phantom DHT │
│ (Kademlia) │
└─────────────────┘
┌───────────────────┼───────────────────┐
│ │ │
┌───────▼────────┐ ┌────────▼────────┐ ┌────────▼────────┐
│ DNS Servers │ │ Hidden Services │ │ Exit Nodes │
│ │ │ │ │ │
│ .phantom DNS │ │ .phantom sites │ │ Internet Access │
└────────────────┘ └─────────────────┘ └─────────────────┘
│ │ │
└───────────────────┼───────────────────┘
┌───────▼────────┐
│ Clients │
│ │
│ phantom-browser│
└────────────────┘
```
### 2. Маршрутизация
#### Типы маршрутов:
1. **Internal Route** - Внутри Phantom сети
2. **Hidden Service Route** - К .phantom сервисам
3. **Exit Route** - Через Exit Node к интернету
#### Алгоритм выбора маршрута:
```c
enum route_type select_route(const char *destination) {
if (ends_with(destination, ".phantom")) {
return ROUTE_HIDDEN_SERVICE;
} else if (ends_with(destination, ".exit")) {
return ROUTE_EXIT_NODE;
} else if (is_phantom_address(destination)) {
return ROUTE_INTERNAL;
} else {
return ROUTE_EXIT_NODE; // Обычный интернет
}
}
```
## Компоненты реализации
### 1. phantom-dns (DNS Server)
- Обработка DNS запросов для .phantom доменов
- Интеграция с Kademlia DHT
- Кэширование DNS записей
- Валидация цифровых подписей
### 2. phantom-service (Hidden Service Host)
- Хостинг .phantom веб-сайтов
- Управление Introduction Points
- Обработка Rendezvous соединений
- Интеграция с веб-серверами
### 3. phantom-exit (Exit Node)
- Проксирование трафика в интернет
- Применение Exit Policy
- Мониторинг пропускной способности
- Логирование (с соблюдением приватности)
### 4. phantom-browser (Client)
- Браузер для Phantom сети
- Поддержка .phantom доменов
- Автоматическое построение маршрутов
- Интегрированный SOCKS5 прокси
### 5. phantom-registry (Service Registry)
- Каталог доступных сервисов
- Поиск по категориям
- Рейтинговая система
- Модерация контента
## Безопасность и анонимность
### 1. Защита Hidden Services
- **End-to-end encryption** между клиентом и сервисом
- **Multiple introduction points** для отказоустойчивости
- **Rotating keys** для forward secrecy
- **Traffic padding** против анализа трафика
### 2. Защита Exit Nodes
- **Exit policy enforcement** для предотвращения злоупотреблений
- **Rate limiting** для защиты от DDoS
- **Geolocation diversity** для устойчивости
- **Legal compliance** в соответствии с юрисдикцией
### 3. Защита DNS
- **DNSSEC-like signatures** для валидации записей
- **Distributed storage** в Kademlia DHT
- **Cache poisoning protection** через криптографию
- **Censorship resistance** через децентрализацию
## Производительность и масштабируемость
### 1. Оптимизации
- **Connection pooling** для Exit Nodes
- **Circuit reuse** для Hidden Services
- **Predictive caching** для DNS
- **Load balancing** между узлами
### 2. Метрики
- **Latency:** < 500ms для .phantom сайтов
- **Throughput:** > 10 Mbps через Exit Nodes
- **Availability:** > 99% для популярных сервисов
- **Scalability:** До 100,000 узлов в сети
Эта архитектура превращает Phantom Protocol в полноценную анонимную интернет-инфраструктуру, сопоставимую с Tor, но с улучшенными возможностями и производительностью.

128
release/docs/phantom-extended-complete-guide-ru.md Normal file
View File

@@ -0,0 +1,128 @@
# Phantom Protocol Extended - Полное руководство по анонимной интернет-инфраструктуре
**Автор:** Phantom Protocol Team 2025
**Версия:** 2.0.0
**Дата:** Декабрь 2025
## Аннотация
Phantom Protocol Extended представляет собой революционную эволюцию оригинального Phantom Protocol, представленного на DEFCON 16 в 2008 году. Данная расширенная версия трансформирует базовую анонимную сеть в полноценную интернет-инфраструктуру, сопоставимую с современными системами анонимности, но превосходящую их по функциональности и производительности.
Система включает в себя четыре ключевых компонента: децентрализованную доменную систему Phantom DNS для разрешения .phantom, .exit и .local доменов; систему Hidden Services для создания анонимных веб-сервисов, доступных через .phantom домены; Exit Nodes для обеспечения анонимного доступа к обычному интернету; и Service Registry для каталогизации и обнаружения сервисов в сети.
Архитектура построена на принципах максимальной децентрализации, криптографической стойкости и практической применимости. Использование современных криптографических алгоритмов, включая Ed25519 для цифровых подписей, ChaCha20-Poly1305 для симметричного шифрования и X25519 для обмена ключами, обеспечивает высокий уровень безопасности при сохранении производительности.
Полная контейнеризация через Docker позволяет развернуть сложную анонимную инфраструктуру за считанные минуты, делая технологию доступной как для исследователей и разработчиков, так и для конечных пользователей, нуждающихся в защите приватности.
## Содержание
1. [Введение](#введение)
2. [Архитектурный обзор](#архитектурный-обзор)
3. [Phantom DNS - Децентрализованная доменная система](#phantom-dns)
4. [Hidden Services - Анонимные веб-сервисы](#hidden-services)
5. [Exit Nodes - Шлюзы к интернету](#exit-nodes)
6. [Service Registry - Каталог сервисов](#service-registry)
7. [Криптографические основы](#криптографические-основы)
8. [Сетевые протоколы](#сетевые-протоколы)
9. [Развертывание и конфигурация](#развертывание-и-конфигурация)
10. [Безопасность и анонимность](#безопасность-и-анонимность)
11. [Производительность и масштабируемость](#производительность-и-масштабируемость)
12. [Мониторинг и администрирование](#мониторинг-и-администрирование)
13. [Практические примеры использования](#практические-примеры)
14. [Сравнение с существующими решениями](#сравнение-с-решениями)
15. [Будущее развитие](#будущее-развитие)
16. [Заключение](#заключение)
17. [Приложения](#приложения)
18. [Список литературы](#список-литературы)
## Введение
### Историческая перспектива
Phantom Protocol был впервые представлен на конференции DEFCON 16 в 2008 году как инновационный подход к созданию анонимных сетей связи. В отличие от существовавших на тот момент решений, таких как Tor, Phantom Protocol предложил уникальную концепцию "фантомных адресов" - криптографически генерируемых временных идентификаторов, которые обеспечивали высокий уровень анонимности при сохранении эффективности маршрутизации.
Оригинальная система базировалась на распределенной хеш-таблице Kademlia для обнаружения узлов и многослойном шифровании для защиты трафика. Однако за прошедшие семнадцать лет ландшафт анонимных сетей значительно изменился. Появились новые угрозы, развились криптографические методы, и возросли требования пользователей к функциональности и удобству использования.
### Мотивация для расширения
Современные пользователи ожидают от анонимных сетей не только базовую возможность скрытой передачи данных, но и полноценную интернет-инфраструктуру. Это включает в себя возможность хостинга веб-сайтов, доступа к обычным интернет-ресурсам, разрешения доменных имен и обнаружения сервисов. Существующие решения, такие как Tor Hidden Services, предоставляют некоторые из этих возможностей, но имеют ограничения в масштабируемости, производительности и удобстве использования.
Phantom Protocol Extended был разработан для устранения этих ограничений путем создания комплексной анонимной интернет-инфраструктуры, которая сочетает в себе лучшие аспекты оригинального Phantom Protocol с современными требованиями к функциональности и безопасности. Система предназначена для обеспечения полной анонимности при сохранении высокой производительности и простоты использования.
### Ключевые инновации
Phantom Protocol Extended вводит несколько ключевых инноваций в области анонимных сетей. Во-первых, децентрализованная доменная система Phantom DNS обеспечивает разрешение специальных доменов (.phantom, .exit, .local) без зависимости от централизованных серверов DNS. Это устраняет одну из основных точек отказа и потенциального наблюдения в традиционных анонимных сетях.
Во-вторых, система Hidden Services предоставляет простой и эффективный способ создания анонимных веб-сервисов, доступных через .phantom домены. В отличие от .onion адресов в Tor, .phantom домены могут быть человекочитаемыми и запоминающимися, что значительно улучшает пользовательский опыт.
В-третьих, Exit Nodes обеспечивают контролируемый и политически управляемый доступ к обычному интернету. Операторы Exit Nodes могут настраивать детальные политики доступа, ограничения пропускной способности и фильтрацию контента, что делает систему более приемлемой для развертывания в различных юрисдикциях.
### Целевая аудитория
Данное руководство предназначено для широкой аудитории, включающей исследователей в области сетевой безопасности и анонимности, разработчиков систем защиты приватности, системных администраторов, желающих развернуть анонимную инфраструктуру, и продвинутых пользователей, интересующихся техническими аспектами анонимных сетей.
Документ структурирован таким образом, чтобы обеспечить как высокоуровневое понимание архитектуры системы, так и детальные технические спецификации, необходимые для практической реализации и развертывания. Каждый раздел содержит теоретическое обоснование, техническое описание и практические примеры использования.
### Структура документа
Руководство организовано в логической последовательности, начиная с общего архитектурного обзора и постепенно углубляясь в детали каждого компонента системы. Первые разделы фокусируются на концептуальном понимании системы, средние разделы предоставляют детальные технические спецификации, а заключительные разделы охватывают практические аспекты развертывания, администрирования и использования.
Каждый технический раздел включает в себя описание протоколов, структур данных, алгоритмов и интерфейсов программирования. Практические разделы содержат пошаговые инструкции, примеры конфигурации и рекомендации по безопасности. Приложения предоставляют дополнительную техническую информацию, включая полные спецификации протоколов и справочные материалы.
## Архитектурный обзор
### Общая архитектура системы
Phantom Protocol Extended представляет собой многоуровневую архитектуру, построенную на принципах децентрализации, модульности и масштабируемости. Система состоит из четырех основных компонентов, каждый из которых выполняет специфические функции в рамках общей анонимной инфраструктуры.
Базовый уровень составляет оригинальный Phantom Protocol с его системой фантомных адресов и многослойного шифрования. Этот уровень обеспечивает анонимную передачу данных между узлами сети и служит фундаментом для всех вышестоящих сервисов. Распределенная хеш-таблица Kademlia используется для обнаружения узлов и маршрутизации, обеспечивая децентрализованную и отказоустойчивую инфраструктуру.
Уровень сетевых сервисов включает в себя Phantom DNS для разрешения доменных имен, систему Hidden Services для анонимного хостинга веб-сервисов, и Exit Nodes для доступа к обычному интернету. Эти компоненты работают совместно, обеспечивая полнофункциональную интернет-инфраструктуру в рамках анонимной сети.
Уровень приложений предоставляет пользовательские интерфейсы и инструменты для взаимодействия с системой. Это включает в себя Phantom Browser для доступа к .phantom сайтам, Service Registry для каталогизации доступных сервисов, и различные административные инструменты для мониторинга и управления сетью.
### Принципы проектирования
Архитектура Phantom Protocol Extended основана на нескольких ключевых принципах проектирования, которые обеспечивают ее эффективность, безопасность и практическую применимость. Принцип децентрализации гарантирует отсутствие единых точек отказа и контроля, что критически важно для анонимной сети. Все компоненты системы спроектированы для работы в полностью распределенной среде без зависимости от централизованных серверов или авторитетов.
Принцип модульности позволяет развертывать и использовать отдельные компоненты системы независимо друг от друга. Например, организация может развернуть только Phantom DNS для внутренних нужд, или только Exit Nodes для предоставления анонимного доступа к интернету. Это обеспечивает гибкость развертывания и снижает сложность системы для конкретных случаев использования.
Принцип совместимости обеспечивает интеграцию с существующими интернет-протоколами и стандартами. Phantom DNS совместим с стандартными DNS-клиентами, Hidden Services поддерживают стандартные HTTP/HTTPS протоколы, а Exit Nodes предоставляют стандартные SOCKS5 и HTTP прокси интерфейсы. Это позволяет использовать существующие приложения и инструменты без модификации.
### Топология сети
Сеть Phantom Protocol Extended имеет гибридную топологию, сочетающую элементы mesh-сети для базового уровня Phantom Protocol с специализированными кластерами для различных типов сервисов. Базовая Phantom сеть образует полносвязную mesh-топологию, где каждый узел может напрямую связываться с любым другим узлом через систему фантомных адресов.
DNS серверы образуют отдельный кластер, синхронизирующий DNS записи через Kademlia DHT. Множественные DNS серверы обеспечивают отказоустойчивость и распределение нагрузки. Hidden Services формируют динамические кластеры вокруг Introduction Points и Rendezvous Points, обеспечивая анонимное соединение между клиентами и сервисами.
Exit Nodes располагаются на границе сети, обеспечивая контролируемый доступ к внешнему интернету. Они могут быть организованы в географические или юрисдикционные кластеры для оптимизации производительности и соблюдения местного законодательства.
### Потоки данных
Система поддерживает несколько типов потоков данных, каждый из которых оптимизирован для конкретных случаев использования. Внутренний трафик между узлами Phantom сети маршрутизируется через систему фантомных адресов с многослойным шифрованием. Этот тип трафика обеспечивает максимальный уровень анонимности и используется для связи между компонентами системы.
Трафик к Hidden Services проходит через специальную схему маршрутизации, включающую Introduction Points и Rendezvous Points. Клиент сначала получает Service Descriptor через Phantom DNS, затем устанавливает соединение через один из Introduction Points, и наконец создает анонимный канал через Rendezvous Point для связи с сервисом.
Трафик к внешнему интернету маршрутизируется через Exit Nodes с применением соответствующих политик доступа. Клиент устанавливает анонимное соединение с Exit Node через Phantom сеть, после чего Exit Node проксирует запросы к внешним ресурсам и возвращает ответы обратно через анонимный канал.
### Масштабируемость и производительность
Архитектура спроектирована для поддержки больших сетей с тысячами узлов и миллионами пользователей. Использование Kademlia DHT обеспечивает логарифмическую сложность поиска узлов, что позволяет эффективно масштабировать сеть. Система фантомных адресов минимизирует накладные расходы на маршрутизацию по сравнению с традиционными луковичными сетями.
Горизонтальное масштабирование достигается через добавление новых узлов каждого типа. DNS серверы автоматически синхронизируются через DHT, Hidden Services могут увеличивать количество Introduction Points для обработки большей нагрузки, а Exit Nodes могут быть добавлены для увеличения пропускной способности доступа к интернету.
Вертикальное масштабирование поддерживается через оптимизацию производительности отдельных узлов. Это включает в себя использование аппаратного ускорения для криптографических операций, оптимизацию сетевого стека для высокопроизводительной обработки пакетов, и интеллектуальное кэширование для снижения задержек.
### Интеграция компонентов
Все компоненты системы интегрированы через единый набор API и протоколов, обеспечивающих бесшовное взаимодействие. Phantom DNS интегрируется с базовым Phantom Protocol для хранения и получения DNS записей через Kademlia DHT. Hidden Services используют Phantom DNS для публикации своих Service Descriptors и Phantom Protocol для установки анонимных соединений.
Exit Nodes интегрируются с Phantom DNS для разрешения .exit доменов и с базовым Phantom Protocol для получения анонимного трафика от клиентов. Service Registry использует все компоненты системы для каталогизации доступных сервисов и предоставления поисковых возможностей.
Единая система мониторинга и логирования обеспечивает централизованное наблюдение за состоянием всех компонентов при сохранении их децентрализованной природы. Это достигается через стандартизированные метрики и события, которые могут быть агрегированы и анализированы административными инструментами.

1670
release/docs/phantom-protocol-complete-guide-ru.md Normal file
View File

File diff suppressed because it is too large Load Diff

169
release/docs/phantom-tld-system-complete-guide-ru.md Normal file
View File

@@ -0,0 +1,169 @@
# Phantom TLD System - Полное руководство по децентрализованной системе доменов первого уровня
**Автор:** Phantom Protocol Team 2025
**Версия:** 1.0.0
**Дата:** 28 августа 2025
---
## Содержание
1. [Введение](#введение)
2. [Архитектурный обзор](#архитектурный-обзор)
3. [Теоретические основы](#теоретические-основы)
4. [Компоненты системы](#компоненты-системы)
5. [Установка и настройка](#установка-и-настройка)
6. [Управление доменами](#управление-доменами)
7. [Система консенсуса](#система-консенсуса)
8. [DNS Resolver](#dns-resolver)
9. [Мониторинг и администрирование](#мониторинг-и-администрирование)
10. [API документация](#api-документация)
11. [Производительность и масштабирование](#производительность-и-масштабирование)
12. [Безопасность](#безопасность)
13. [Устранение неполадок](#устранение-неполадок)
14. [Примеры использования](#примеры-использования)
15. [Заключение](#заключение)
---
## Введение
Phantom TLD System представляет собой революционную децентрализованную систему управления доменами первого уровня (Top-Level Domains, TLD), способную обслуживать миллиарды доменов без централизованного управления. Эта система является кардинальным отходом от традиционной модели ICANN и предлагает полностью демократическую альтернативу для управления интернет-доменами.
### Проблемы традиционной системы DNS
Современная система доменных имен (DNS) страдает от фундаментальных проблем централизации. Корпорация ICANN (Internet Corporation for Assigned Names and Numbers) контролирует все домены верхнего уровня, создавая единую точку отказа и цензуры. Этот централизованный подход приводит к множественным проблемам, включая высокие затраты на регистрацию доменов, политическую цензуру, технические ограничения масштабирования и отсутствие инноваций в области доменных имен.
Phantom TLD System решает эти проблемы путем создания полностью децентрализованной архитектуры, где управление доменами осуществляется через демократический консенсус участников сети. Система использует передовые криптографические методы и распределенные алгоритмы для обеспечения безопасности, масштабируемости и отказоустойчивости.
### Ключевые преимущества
Phantom TLD System предлагает множество преимуществ по сравнению с традиционными системами DNS. Децентрализация устраняет единые точки отказа и цензуры, обеспечивая истинную свободу интернета. Демократическое управление позволяет сообществу принимать решения о новых доменах верхнего уровня через голосование валидаторов. Масштабируемость достигается через шардинг и распределенное хранение, позволяя системе обрабатывать миллиарды доменов. Экономическая эффективность снижает затраты на регистрацию доменов за счет устранения посредников. Инновационные возможности включают поддержку новых типов доменов, интеграцию с блокчейн-технологиями и расширенные функции безопасности.
### Целевая аудитория
Это руководство предназначено для широкого круга специалистов, включая системных администраторов, желающих развернуть и управлять узлами Phantom TLD System. Разработчики найдут здесь информацию об интеграции с системой и использовании API. Исследователи и академики получат глубокое понимание архитектуры и алгоритмов. Предприниматели смогут оценить возможности создания новых сервисов на базе децентрализованных доменов. Энтузиасты децентрализации найдут практическое руководство по участию в революции DNS.
---
## Архитектурный обзор
Phantom TLD System построена на основе многоуровневой архитектуры, которая обеспечивает высокую производительность, масштабируемость и отказоустойчивость. Система состоит из нескольких взаимосвязанных компонентов, каждый из которых выполняет специфические функции в общей экосистеме.
### Основные архитектурные принципы
Архитектура Phantom TLD System основана на нескольких ключевых принципах, которые определяют ее функциональность и производительность. Принцип децентрализации означает, что ни один узел не имеет полного контроля над системой, и все решения принимаются коллективно. Горизонтальная масштабируемость достигается через шардинг данных и распределение нагрузки между множественными узлами. Отказоустойчивость обеспечивается репликацией данных и автоматическим восстановлением после сбоев. Консистентность данных поддерживается через алгоритмы консенсуса и криптографические доказательства. Производительность оптимизируется через многоуровневое кэширование и асинхронную обработку запросов.
### Компонентная архитектура
Система состоит из пяти основных компонентов, каждый из которых может масштабироваться независимо. Domain Registry представляет собой распределенное хранилище всех доменных записей с поддержкой шардинга для обработки миллиардов доменов. Consensus Engine реализует алгоритм Proof-of-Stake для демократического принятия решений о новых TLD и изменениях в системе. DNS Resolver обеспечивает высокопроизводительное разрешение доменных имен с поддержкой традиционных и новых типов записей. TLD Management API предоставляет программный интерфейс для управления доменами и интеграции с внешними системами. Monitoring System обеспечивает наблюдение за состоянием системы и сбор метрик производительности.
### Сетевая топология
Phantom TLD System использует гибридную сетевую топологию, которая сочетает преимущества централизованных и децентрализованных подходов. Основные TLD узлы формируют backbone сети и участвуют в консенсусе, обеспечивая принятие решений и поддержание консистентности данных. DNS resolver узлы обеспечивают высокопроизводительное разрешение запросов и могут быть развернуты географически распределенно для минимизации задержек. Edge узлы предоставляют кэширование и балансировку нагрузки для улучшения пользовательского опыта. Мониторинговые узлы собирают метрики и обеспечивают наблюдение за состоянием всей сети.
### Протоколы взаимодействия
Взаимодействие между компонентами системы осуществляется через набор специализированных протоколов. Phantom Consensus Protocol обеспечивает достижение консенсуса между валидаторами при принятии решений о TLD. Domain Synchronization Protocol поддерживает синхронизацию доменных записей между узлами сети. DNS Extension Protocol расширяет стандартный DNS для поддержки новых типов записей и функций. API Protocol предоставляет RESTful интерфейс для управления доменами и получения информации о системе. Monitoring Protocol обеспечивает сбор и агрегацию метрик производительности и состояния системы.
---
## Теоретические основы
Phantom TLD System основана на передовых теоретических концепциях из области распределенных систем, криптографии и теории игр. Понимание этих основ критически важно для эффективного использования и развития системы.
### Теория распределенных систем
Phantom TLD System представляет собой сложную распределенную систему, которая должна обеспечивать консистентность, доступность и устойчивость к разделению сети согласно теореме CAP. Система делает осознанный выбор в пользу консистентности и устойчивости к разделению, временно жертвуя доступностью в случае серьезных сетевых проблем. Это решение обосновано критической важностью целостности доменных записей для функционирования интернет-инфраструктуры.
Алгоритмы консенсуса в системе основаны на модифицированном протоколе Practical Byzantine Fault Tolerance (pBFT), адаптированном для работы с большим количеством узлов. Система может выдерживать до одной трети византийских узлов, что обеспечивает высокий уровень безопасности даже при наличии злонамеренных участников. Механизм выбора лидера использует детерминистический алгоритм, основанный на весе стейка валидаторов и криптографической случайности.
### Криптографические основы
Безопасность Phantom TLD System обеспечивается через комплексное использование современных криптографических примитивов. Цифровые подписи на основе эллиптических кривых Ed25519 обеспечивают аутентификацию всех операций в системе. Хеширование SHA3-256 используется для создания уникальных идентификаторов доменов и обеспечения целостности данных. Merkle деревья позволяют эффективно доказывать включение доменных записей в общий реестр без необходимости передачи всех данных.
Система использует пороговые подписи для критических операций, требующих согласия множественных валидаторов. Это обеспечивает дополнительный уровень безопасности для операций создания новых TLD и изменения системных параметров. Криптографические доказательства с нулевым разглашением позволяют валидаторам подтверждать свое право участвовать в консенсусе без раскрытия приватной информации.
### Экономическая модель
Экономическая модель Phantom TLD System основана на принципах теории игр и механизма стимулирования. Валидаторы должны заблокировать определенное количество токенов (стейк) для участия в консенсусе, что создает экономические стимулы для честного поведения. Размер вознаграждения валидаторов пропорционален их стейку и качеству предоставляемых услуг.
Система штрафов (slashing) наказывает валидаторов за злонамеренное поведение или нарушение протокола путем конфискации части их стейка. Это создает сильные экономические стимулы для поддержания безопасности и стабильности сети. Механизм динамического ценообразования автоматически регулирует стоимость регистрации доменов в зависимости от спроса и предложения.
### Теория масштабирования
Масштабируемость Phantom TLD System достигается через несколько взаимодополняющих подходов. Горизонтальное шардирование разделяет пространство доменных имен на независимые сегменты, каждый из которых может обрабатываться отдельной группой узлов. Это позволяет системе линейно масштабироваться с увеличением количества узлов.
Иерархическое кэширование создает многоуровневую структуру хранения данных, где часто запрашиваемые домены кэшируются ближе к пользователям. Это значительно снижает нагрузку на основные узлы и улучшает время отклика. Асинхронная обработка запросов позволяет системе обрабатывать множественные операции параллельно, максимизируя использование доступных ресурсов.
### Модель безопасности
Модель безопасности Phantom TLD System основана на принципе глубокой защиты (defense in depth), где множественные уровни безопасности работают совместно для защиты системы. Криптографический уровень обеспечивает аутентификацию и целостность всех операций. Консенсусный уровень предотвращает атаки на протокол через экономические стимулы и криптографические доказательства. Сетевой уровень защищает от DDoS атак и других сетевых угроз через распределенную архитектуру и балансировку нагрузки.
Система аудита обеспечивает прозрачность всех операций и позволяет обнаруживать аномальное поведение. Механизм восстановления после атак позволяет системе быстро восстанавливаться после успешных атак или технических сбоев. Регулярные обновления безопасности обеспечивают защиту от новых угроз и уязвимостей.
---
## Компоненты системы
Phantom TLD System состоит из нескольких взаимосвязанных компонентов, каждый из которых выполняет специфические функции в общей архитектуре. Понимание роли и взаимодействия этих компонентов критически важно для эффективного развертывания и управления системой.
### Domain Registry - Реестр доменов
Domain Registry представляет собой сердце Phantom TLD System, обеспечивая распределенное хранение и управление миллиардами доменных записей. Этот компонент использует инновационную архитектуру шардинга для достижения беспрецедентной масштабируемости в области управления доменами.
Архитектура хранения основана на концепции горизонтального шардинга, где пространство доменных имен разделяется на 256 независимых шардов. Каждый шард может содержать до 10 миллионов доменных записей, что теоретически позволяет системе обрабатывать до 2.56 миллиардов доменов. Распределение доменов по шардам осуществляется на основе криптографического хеша доменного имени, что обеспечивает равномерное распределение нагрузки.
Система индексирования использует многоуровневую структуру для обеспечения быстрого поиска доменов. Первичный индекс основан на хеше доменного имени и обеспечивает O(1) доступ к записям. Вторичные индексы позволяют выполнять поиск по различным критериям, включая владельца домена, дату регистрации и тип записи. Bloom фильтры используются для быстрой проверки существования доменов без необходимости обращения к основному хранилищу.
Механизм репликации обеспечивает высокую доступность и отказоустойчивость системы. Каждый шард реплицируется на минимум три узла, что позволяет системе продолжать функционировать даже при отказе двух узлов. Синхронизация между репликами осуществляется через протокол Raft, адаптированный для работы с большими объемами данных.
Система кэширования использует многоуровневую архитектуру для оптимизации производительности. L1 кэш хранится в памяти каждого узла и содержит наиболее часто запрашиваемые записи. L2 кэш использует SSD хранилище для более объемного кэширования. L3 кэш представляет собой распределенный кэш между узлами кластера. Алгоритм LRU с адаптивным размером обеспечивает оптимальное использование доступной памяти.
### Consensus Engine - Система консенсуса
Consensus Engine реализует демократическую систему принятия решений в Phantom TLD System, обеспечивая децентрализованное управление доменами верхнего уровня. Система основана на модифицированном алгоритме Proof-of-Stake, оптимизированном для работы с большим количеством валидаторов.
Алгоритм выбора валидаторов использует взвешенную случайную выборку, где вероятность выбора пропорциональна размеру стейка валидатора. Это обеспечивает справедливое представительство всех участников при сохранении экономических стимулов для увеличения стейка. Минимальный размер стейка устанавливается динамически на основе общего количества заблокированных токенов в системе.
Процесс голосования организован в виде эпох, каждая из которых длится 100 блоков (приблизительно 50 минут при времени блока 30 секунд). В течение эпохи валидаторы могут предлагать новые TLD, голосовать за существующие предложения и участвовать в других управленческих решениях. Для принятия решения требуется согласие 67% валидаторов по весу стейка.
Система предложений позволяет любому валидатору инициировать создание нового TLD или изменение существующих правил. Каждое предложение должно содержать детальное описание, экономическое обоснование и техническую спецификацию. Период обсуждения длится одну эпоху, после чего начинается голосование. Предложения, набравшие необходимое количество голосов, автоматически вступают в силу.
Механизм штрафов защищает систему от злонамеренного поведения валидаторов. Двойное голосование, попытки создания альтернативных цепочек блоков и другие нарушения протокола караются конфискацией части стейка. Размер штрафа зависит от серьезности нарушения и может достигать 100% стейка в случае критических атак на систему.
### DNS Resolver - Система разрешения имен
DNS Resolver представляет собой высокопроизводительный компонент, обеспечивающий разрешение доменных имен в Phantom TLD System. Система спроектирована для обработки миллионов запросов в секунду при сохранении низких задержек и высокой доступности.
Архитектура resolver основана на асинхронной модели обработки с использованием epoll для Linux систем. Каждый resolver узел может обрабатывать до 100,000 одновременных соединений благодаря эффективному использованию системных ресурсов. Пул рабочих потоков обеспечивает параллельную обработку запросов, а система приоритетов гарантирует быструю обработку критических запросов.
Система кэширования DNS использует интеллектуальные алгоритмы для оптимизации производительности. Адаптивный TTL автоматически регулирует время жизни записей в кэше на основе частоты запросов и стабильности данных. Предиктивное кэширование загружает популярные записи заранее, минимизируя задержки для пользователей. Распределенный кэш между узлами обеспечивает высокий коэффициент попаданий даже при холодном старте.
Поддержка расширенных типов записей позволяет DNS Resolver работать с новыми типами данных, специфичными для Phantom сети. PHANTOM записи содержат криптографические адреса узлов в сети. EXIT записи указывают на узлы, обеспечивающие доступ к традиционному интернету. SERVICE записи содержат информацию о доступных сервисах в домене. Все новые типы записей полностью совместимы с существующими DNS клиентами.
Система балансировки нагрузки автоматически распределяет запросы между доступными узлами на основе их текущей загрузки и производительности. Алгоритм weighted round-robin учитывает вычислительные возможности каждого узла и динамически регулирует распределение нагрузки. Механизм failover обеспечивает автоматическое переключение на резервные узлы в случае отказа основных.
### TLD Management API - Интерфейс управления
TLD Management API предоставляет программный интерфейс для взаимодействия с Phantom TLD System, обеспечивая интеграцию с внешними системами и приложениями. API спроектирован в соответствии с принципами REST и обеспечивает полный набор операций для управления доменами.
Архитектура API основана на микросервисном подходе, где различные функции реализованы как независимые сервисы. Domain Service обрабатывает операции с доменными записями, включая регистрацию, обновление и удаление. Consensus Service предоставляет интерфейс для участия в голосовании и создания предложений. Analytics Service обеспечивает доступ к статистике и метрикам системы. Authentication Service управляет аутентификацией и авторизацией пользователей.
Система аутентификации использует современные стандарты безопасности для защиты API от несанкционированного доступа. JWT токены обеспечивают stateless аутентификацию с поддержкой автоматического обновления. OAuth 2.0 интеграция позволяет использовать внешние провайдеры идентификации. API ключи предоставляют простой механизм аутентификации для автоматизированных систем. Система ролей и разрешений обеспечивает гранулярный контроль доступа к различным функциям.
Rate limiting защищает API от злоупотреблений и обеспечивает справедливое распределение ресурсов между пользователями. Адаптивные лимиты автоматически регулируются на основе поведения пользователей и доступных ресурсов системы. Система приоритетов обеспечивает преимущественный доступ для критических операций. Механизм backpressure предотвращает перегрузку системы при высокой нагрузке.
### Monitoring System - Система мониторинга
Monitoring System обеспечивает комплексное наблюдение за состоянием и производительностью всех компонентов Phantom TLD System. Система спроектирована для работы в распределенной среде и обеспечивает real-time мониторинг критических метрик.
Архитектура мониторинга основана на принципе observability, включающем метрики, логи и трассировку. Prometheus используется для сбора и хранения метрик производительности. Grafana обеспечивает визуализацию данных и создание дашбордов. ELK stack (Elasticsearch, Logstash, Kibana) используется для централизованного логирования. Jaeger обеспечивает распределенную трассировку для анализа производительности.
Система алертинга автоматически обнаруживает аномалии и уведомляет администраторов о критических событиях. Machine learning алгоритмы анализируют исторические данные для выявления паттернов и предсказания потенциальных проблем. Адаптивные пороги автоматически регулируются на основе нормального поведения системы. Эскалация алертов обеспечивает своевременное реагирование на критические инциденты.
Health checks обеспечивают непрерывную проверку состояния всех компонентов системы. Активные проверки выполняют тестовые операции для верификации функциональности. Пассивные проверки анализируют метрики производительности для выявления деградации. Синтетические транзакции имитируют пользовательские операции для проверки end-to-end функциональности.
---

209
release/docs/phantom_architecture.md Normal file
View File

@@ -0,0 +1,209 @@
# Архитектура проекта Phantom Protocol
**Автор:** Manus AI
**Дата:** 22 августа 2025 г.
**Версия:** 1.0
## Аннотация
Данный документ представляет детальный анализ архитектуры проекта Phantom Protocol - системы анонимной сетевой коммуникации, разработанной для обеспечения приватности и анонимности пользователей в сети. Проект реализует инновационный подход к созданию анонимных туннелей с использованием распределенной хеш-таблицы Kademlia и многослойного шифрования.
## 1. Общий обзор проекта
Phantom Protocol представляет собой сложную систему анонимной сетевой коммуникации, разработанную для создания безопасных и приватных каналов связи в интернете. Проект был представлен на конференции DEFCON 16 и реализует уникальный подход к обеспечению анонимности, основанный на концепции "фантомных" адресов и многоуровневой маршрутизации.
Основная цель системы заключается в создании анонимной сетевой инфраструктуры, которая позволяет пользователям обмениваться данными без возможности отслеживания их реального местоположения или идентификации. В отличие от традиционных систем анонимизации, таких как Tor, Phantom Protocol использует инновационный механизм "фантомных адресов" (Phantom Addresses), которые обеспечивают дополнительный уровень защиты от анализа трафика.
Архитектура системы построена на принципах распределенности и децентрализации. Каждый узел в сети Phantom может выполнять роль промежуточного маршрутизатора, точки входа или выхода, что обеспечивает высокую отказоустойчивость и масштабируемость системы. Использование распределенной хеш-таблицы Kademlia позволяет эффективно управлять топологией сети и обнаруживать доступные узлы без централизованного координатора.
Система реализована на языке программирования C с использованием современных криптографических библиотек OpenSSL и поддержкой протокола Protocol Buffers для сериализации данных. Такой выбор технологий обеспечивает высокую производительность и надежность системы, что критически важно для сетевых приложений, работающих в реальном времени.
Phantom Protocol включает в себя несколько ключевых компонентов: систему управления узлами на основе Kademlia DHT, модуль построения анонимных путей, сервер для обработки входящих соединений, систему туннелирования трафика и механизм управления фантомными адресами. Каждый из этих компонентов тесно интегрирован с остальными и обеспечивает определенный аспект функциональности системы.
## 2. Основные компоненты системы
### 2.1 Kademlia DHT (Distributed Hash Table)
Распределенная хеш-таблица Kademlia является фундаментальным компонентом архитектуры Phantom Protocol, обеспечивающим децентрализованное управление топологией сети. Реализация находится в файлах `kademlia.c` и `kademlia.h` и включает в себя полнофункциональную реализацию протокола Kademlia с адаптациями для специфических требований анонимной сети.
Система использует 160-битные идентификаторы узлов, генерируемые на основе SHA-1 хеша от сертификата узла. Каждый узел поддерживает таблицу маршрутизации, состоящую из 160 корзин (buckets), где каждая корзина содержит до 20 узлов (параметр KADEMLIA_K). Такая структура обеспечивает логарithmическую сложность поиска узлов и эффективное масштабирование сети.
Протокол поддерживает стандартные операции Kademlia: PING для проверки доступности узлов, FIND_NODE для поиска ближайших узлов к заданному идентификатору, STORE для сохранения данных в сети и FIND_VALUE для поиска сохраненных значений. Все операции реализованы с использованием Protocol Buffers для сериализации сообщений, что обеспечивает эффективную передачу данных и кроссплатформенную совместимость.
Особенностью реализации является интеграция с системой сертификатов X.509. Каждый узел в сети должен иметь действительный сертификат, который используется как для идентификации, так и для установления безопасных соединений. Это обеспечивает дополнительный уровень безопасности и предотвращает атаки Sybil, когда злоумышленник создает множество поддельных узлов.
Система также включает механизмы обслуживания таблицы маршрутизации: периодическое обновление информации о узлах, удаление недоступных узлов и поиск новых узлов для заполнения пустых корзин. Параметры времени жизни настроены для обеспечения баланса между актуальностью информации и нагрузкой на сеть.
### 2.2 Сетевой сервер и управление соединениями
Сетевой сервер, реализованный в файлах `server.c` и `server.h`, представляет собой многопоточную систему обработки входящих соединений, построенную на основе SSL/TLS протокола. Сервер использует пул потоков для эффективной обработки множественных одновременных соединений и поддерживает различные типы рабочих процессов для обработки различных видов трафика.
Архитектура сервера основана на событийно-ориентированной модели с использованием системных вызовов poll() для мониторинга состояния сокетов. Каждое входящее соединение проходит процедуру аутентификации с использованием взаимной проверки сертификатов X.509, что обеспечивает подтверждение подлинности как клиента, так и сервера.
Система поддерживает три основных типа рабочих процессов: entry workers для обработки входящих соединений от клиентов, tunnel workers для промежуточной маршрутизации трафика и exit workers для обработки исходящих соединений к целевым серверам. Каждый тип воркера имеет специализированную логику обработки и оптимизирован для своих конкретных задач.
Особое внимание уделено управлению ожидающими соединениями (awaited connections). Система поддерживает механизм предварительной регистрации ожидаемых соединений, что позволяет эффективно координировать установление туннелей между узлами. Это критически важно для протокола Phantom, где установление пути требует координации между множественными узлами.
Сервер также включает механизмы защиты от различных типов атак: ограничение времени ожидания соединений, контроль количества одновременных соединений от одного IP-адреса и проверка валидности сертификатов. Эти меры обеспечивают стабильность работы системы в условиях потенциальных атак.
### 2.3 Система построения анонимных путей
Модуль построения путей, реализованный в файлах `path.c` и `path.h`, представляет собой сердце системы анонимизации Phantom Protocol. Этот компонент отвечает за создание многоуровневых анонимных туннелей, которые обеспечивают приватность коммуникации между клиентами и серверами.
Система поддерживает два основных типа путей: entry paths (входные пути) для клиентов, желающих анонимно подключиться к серверам, и exit paths (выходные пути) для серверов, желающих принимать анонимные соединения. Каждый путь состоит из последовательности узлов, через которые проходит трафик, с применением многослойного шифрования на каждом уровне.
Алгоритм построения пути использует случайный выбор узлов из DHT с учетом требований к географическому распределению и надежности. Система поддерживает настраиваемое количество промежуточных узлов (обычно от 3 до 7), что позволяет балансировать между уровнем анонимности и производительностью.
Ключевой особенностью является использование "фантомных адресов" - специальных IPv6 адресов, которые не соответствуют реальным сетевым интерфейсам, но используются для идентификации анонимных сервисов внутри сети Phantom. Эти адреса генерируются детерминистически на основе криптографических ключей и обеспечивают стабильную адресацию анонимных сервисов.
Процесс установления пути включает несколько раундов обмена сообщениями между узлами. На первом этапе инициатор отправляет setup packages каждому узлу в пути, содержащие зашифрованную информацию о следующем узле в цепочке. На втором этапе узлы подтверждают готовность участвовать в туннеле и обмениваются криптографическими ключами.
Система также поддерживает механизм dummy packages - ложных пакетов, которые добавляются в трафик для затруднения анализа. Эти пакеты имеют случайный размер и содержимое, но обрабатываются узлами аналогично реальным данным, что усложняет попытки определения реального объема передаваемой информации.
### 2.4 Туннелирование и обработка трафика
Модуль туннелирования, реализованный в файлах `tunnel.c` и `tunnel.h`, обеспечивает прозрачную передачу данных через установленные анонимные пути. Система поддерживает туннелирование произвольного TCP трафика с сохранением всех характеристик исходных соединений.
Архитектура туннелирования основана на концепции виртуальных сетевых интерфейсов TUN/TAP, которые позволяют перехватывать сетевой трафик на уровне IP пакетов. Это обеспечивает полную прозрачность для приложений - они могут использовать стандартные сетевые API без необходимости модификации для работы с системой анонимизации.
Каждый туннель поддерживает собственный набор криптографических ключей, которые периодически обновляются для обеспечения forward secrecy. Система использует симметричное шифрование AES-256 в режиме CBC для шифрования данных и HMAC-SHA256 для обеспечения целостности. Ключи генерируются с использованием PBKDF2 с настраиваемым количеством итераций.
Особое внимание уделено обработке различных типов сетевых событий: установление новых соединений, передача данных, закрытие соединений и обработка ошибок. Система поддерживает буферизацию данных для сглаживания неравномерности сетевого трафика и минимизации задержек.
Модуль также включает механизмы мониторинга состояния туннелей и автоматического восстановления при сбоях. Если один из узлов в пути становится недоступным, система может автоматически построить альтернативный путь и перенаправить трафик без прерывания соединений приложений.
## 3. Протоколы коммуникации и криптография
### 3.1 Протокол обмена сообщениями
Система Phantom Protocol использует Protocol Buffers для сериализации всех сетевых сообщений, что обеспечивает эффективную передачу данных и кроссплатформенную совместимость. Определения протоколов находятся в файлах `kademlia.proto` и `setuppackage.proto`, которые описывают структуру всех типов сообщений, используемых в системе.
Протокол Kademlia включает пять основных типов сообщений: `node_info` для передачи информации об узлах, `store` и `store_reply` для операций сохранения данных, `find_close_nodes` и `find_close_nodes_reply` для поиска ближайших узлов, а также `find_value` и `find_value_reply` для поиска сохраненных значений. Каждое сообщение содержит информацию об отправителе, включая его идентификатор, IP-адрес, порт и сертификаты.
Протокол установления путей использует более сложную структуру сообщений. Основным элементом является `setup_package`, который содержит всю необходимую информацию для настройки одного узла в анонимном пути: идентификаторы и адреса предыдущего и следующего узлов, их сертификаты, криптографические ключи и параметры dummy пакетов.
Особенностью протокола является использование многоуровневого шифрования setup packages. Каждый пакет шифруется публичным ключом целевого узла, что обеспечивает конфиденциальность информации о структуре пути. Узел может расшифровать только свою часть информации и не имеет доступа к данным о других участниках пути.
Система также поддерживает специальные сообщения для управления фантомными адресами и таблицами маршрутизации. Эти сообщения позволяют узлам обмениваться информацией о доступных анонимных сервисах и обновлять свои локальные таблицы маршрутизации.
### 3.2 Криптографическая архитектура
Криптографическая система Phantom Protocol построена на основе современных стандартов и использует библиотеку OpenSSL для всех криптографических операций. Система поддерживает три типа сертификатов X.509 для каждого узла: construction certificate для операций построения путей, communication certificate для обычной коммуникации и routing certificate для операций маршрутизации.
Асимметричное шифрование основано на RSA ключах длиной 2048 бит, что обеспечивает высокий уровень безопасности при разумных вычислительных затратах. Ключи используются для цифровой подписи сообщений, шифрования setup packages и аутентификации узлов при установлении соединений.
Симметричное шифрование использует алгоритм AES-256 в режиме CBC с 256-битными ключами. Инициализационные векторы генерируются случайным образом для каждого сеанса шифрования, что предотвращает атаки на основе повторного использования ключей. Система также поддерживает HMAC-SHA256 для обеспечения целостности и аутентичности данных.
Генерация ключей осуществляется с использованием функции PBKDF2 с настраиваемым количеством итераций (по умолчанию 100). Это обеспечивает защиту от атак по словарю и rainbow table атак. Соль для PBKDF2 генерируется случайным образом и уникальна для каждого сеанса.
Особое внимание уделено обеспечению forward secrecy - свойства, при котором компрометация долгосрочных ключей не приводит к раскрытию ранее переданных данных. Система регулярно обновляет сессионные ключи и использует эфемерные ключи для критических операций.
Система также включает механизмы защиты от различных криптографических атак: проверка валидности сертификатов, контроль времени жизни ключей, защита от атак повторного воспроизведения и проверка целостности всех передаваемых данных.
### 3.3 Управление сертификатами и PKI
Phantom Protocol использует собственную инфраструктуру открытых ключей (PKI), адаптированную для требований анонимной сети. Система поддерживает самоподписанные сертификаты, что устраняет необходимость в централизованном центре сертификации и повышает децентрализацию системы.
Каждый узел генерирует три пары ключей и соответствующие сертификаты при первом запуске. Construction certificate используется для операций построения анонимных путей и содержит специальные расширения для поддержки протокола Phantom. Communication certificate используется для обычной коммуникации между узлами и установления SSL соединений. Routing certificate используется для операций маршрутизации и управления фантомными адресами.
Система включает механизмы проверки валидности сертификатов: проверка цифровой подписи, контроль срока действия, проверка отзыва и валидация расширений. Для повышения производительности используется кэширование результатов проверки сертификатов.
Особенностью системы является поддержка "плоских" сертификатов - специального формата сериализации сертификатов X.509, оптимизированного для передачи по сети. Этот формат уменьшает размер передаваемых данных и ускоряет операции сериализации/десериализации.
Система также поддерживает механизмы обновления сертификатов и ключей. Узлы могут периодически генерировать новые ключевые пары и обновлять свои сертификаты для повышения безопасности. Процедура обновления спроектирована таким образом, чтобы не нарушать существующие соединения и анонимные пути.
## 4. Конфигурация и развертывание
### 4.1 Структура конфигурационных файлов
Система Phantom Protocol использует XML-формат для конфигурационных файлов, что обеспечивает читаемость и простоту редактирования. Основной конфигурационный файл содержит все необходимые параметры для запуска узла: сетевые настройки, пути к сертификатам, параметры алгоритмов и настройки безопасности.
Ключевые параметры конфигурации включают IP-адрес и порт для прослушивания входящих соединений, количество промежуточных узлов в анонимных путях (xnodes и ynodes), количество криптографических ключей для генерации, путь к файлу с начальными узлами Kademlia и директорию для хранения данных DHT.
Система поддерживает отдельные пути к файлам сертификатов и приватных ключей для каждого из трех типов сертификатов. Это позволяет гибко управлять криптографическими материалами и обеспечивает разделение ответственности между различными аспектами функциональности системы.
Конфигурационный файл также содержит параметры для настройки алгоритмов: длина RSA ключей, параметры генерации dummy пакетов, таймауты для различных операций и пороговые значения для алгоритмов сетевого взаимодействия.
Система поддерживает валидацию конфигурационных файлов при запуске, что помогает выявить ошибки конфигурации на раннем этапе. Валидация включает проверку существования файлов сертификатов, корректности сетевых параметров и совместимости различных настроек.
### 4.2 Процедура развертывания узла
Развертывание узла Phantom Protocol включает несколько этапов: подготовка окружения, генерация криптографических материалов, настройка конфигурации и запуск сервисов. Каждый этап критически важен для обеспечения корректной работы системы.
Подготовка окружения включает установку необходимых зависимостей: библиотеки OpenSSL для криптографических операций, libxml2 для парсинга конфигурационных файлов, libprotobuf-c для работы с Protocol Buffers и pthread для многопоточности. Система также требует поддержки TUN/TAP интерфейсов в ядре операционной системы.
Генерация криптографических материалов осуществляется с помощью специальных скриптов, включенных в дистрибутив. Скрипт `gencerts.sh` создает все необходимые сертификаты и ключи с правильными параметрами и расширениями. Важно обеспечить безопасное хранение приватных ключей и ограничить доступ к ним.
Настройка сетевого окружения включает конфигурацию файрвола для разрешения входящих соединений на выбранном порту, настройку TUN интерфейса для туннелирования трафика и, при необходимости, настройку NAT для работы за маршрутизатором.
Система поддерживает как интерактивный, так и демонизированный режимы работы. В демонизированном режиме процесс отсоединяется от терминала и работает в фоновом режиме, записывая логи в системный журнал или файлы.
### 4.3 Мониторинг и диагностика
Система включает комплексную систему логирования, которая записывает информацию о всех важных событиях: установление и разрыв соединений, операции DHT, построение анонимных путей, ошибки и предупреждения. Логи структурированы и содержат временные метки, уровни важности и контекстную информацию.
Система поддерживает несколько уровней логирования: DEBUG для детальной отладочной информации, INFO для общих информационных сообщений, WARNING для предупреждений о потенциальных проблемах и ERROR для критических ошибок. Уровень логирования можно настроить в конфигурационном файле.
Мониторинг производительности включает отслеживание количества активных соединений, статистики DHT операций, времени отклика сети и использования ресурсов системы. Эта информация может быть использована для оптимизации конфигурации и выявления проблем производительности.
Система также включает механизмы самодиагностики: проверка доступности других узлов в сети, валидация криптографических материалов, контроль целостности данных DHT и мониторинг состояния анонимных путей.
Для облегчения диагностики проблем система поддерживает различные режимы отладки, включая детальное логирование криптографических операций, трассировку сетевых пакетов и анализ производительности алгоритмов.
## 5. Безопасность и анализ угроз
### 5.1 Модель угроз
Phantom Protocol разработан для защиты от широкого спектра угроз, включая пассивное наблюдение за трафиком, активные атаки на сетевую инфраструктуру, атаки на криптографические протоколы и попытки деанонимизации пользователей. Модель угроз учитывает как внешних злоумышленников, так и потенциально скомпрометированные узлы внутри сети.
Пассивные атаки включают анализ трафика для определения паттернов коммуникации, корреляционный анализ для связывания входящего и исходящего трафика, и временной анализ для определения характеристик передаваемых данных. Система противодействует этим атакам с помощью dummy пакетов, случайных задержек и многослойного шифрования.
Активные атаки могут включать попытки нарушения работы узлов, атаки типа "человек посередине", попытки внедрения ложных узлов в сеть и атаки на доступность сервисов. Защита обеспечивается через взаимную аутентификацию узлов, проверку сертификатов и механизмы обнаружения аномального поведения.
Криптографические атаки направлены на компрометацию используемых алгоритмов шифрования, подделку цифровых подписей или восстановление ключей. Система использует проверенные криптографические алгоритмы, регулярно обновляет ключи и реализует защиту от известных криптографических уязвимостей.
Атаки деанонимизации пытаются связать анонимные коммуникации с реальными пользователями через анализ метаданных, корреляцию времени или эксплуатацию уязвимостей в протоколе. Противодействие включает минимизацию метаданных, использование фантомных адресов и защиту от атак по времени.
### 5.2 Механизмы защиты
Система реализует многоуровневую защиту, начиная с сетевого уровня и заканчивая прикладными протоколами. На сетевом уровне используется шифрование всего трафика с помощью SSL/TLS, что обеспечивает конфиденциальность и целостность передаваемых данных.
Аутентификация узлов основана на взаимной проверке сертификатов X.509, что предотвращает подключение неавторизованных узлов к сети. Система также поддерживает списки отзыва сертификатов для быстрого исключения скомпрометированных узлов.
Защита от атак на доступность включает ограничение скорости соединений, контроль использования ресурсов и механизмы обнаружения аномального поведения. Система может автоматически блокировать IP-адреса, демонстрирующие подозрительную активность.
Криптографическая защита включает использование современных алгоритмов с достаточной длиной ключей, регулярное обновление криптографических материалов и защиту от атак по сторонним каналам. Все криптографические операции выполняются с использованием проверенных библиотек.
Защита приватности обеспечивается через использование фантомных адресов, которые не раскрывают информацию о реальном местоположении сервисов, и многослойную маршрутизацию, которая предотвращает отслеживание путей передачи данных.
### 5.3 Ограничения и рекомендации
Несмотря на комплексную систему защиты, Phantom Protocol имеет определенные ограничения, которые необходимо учитывать при развертывании. Система уязвима к атакам, контролирующим значительную часть узлов в сети, особенно если злоумышленник может контролировать как входные, так и выходные узлы конкретного пути.
Производительность системы может быть ограничена накладными расходами на криптографические операции и многоуровневую маршрутизацию. Это особенно заметно для приложений, требующих низкой задержки или высокой пропускной способности.
Система требует критической массы участников для обеспечения эффективной анонимности. Малые сети более уязвимы к различным типам атак и могут не обеспечивать достаточный уровень анонимности для критических применений.
Рекомендации по безопасному использованию включают регулярное обновление криптографических материалов, мониторинг сетевой активности для обнаружения аномалий, использование дополнительных мер защиты на уровне приложений и осторожность при работе с критически важной информацией.
## 6. Заключение
Phantom Protocol представляет собой инновационную систему анонимной сетевой коммуникации, которая реализует уникальный подход к обеспечению приватности в интернете. Архитектура системы основана на проверенных криптографических принципах и современных сетевых технологиях, что обеспечивает высокий уровень безопасности и производительности.
Ключевыми преимуществами системы являются децентрализованная архитектура, основанная на Kademlia DHT, использование фантомных адресов для дополнительной анонимности, многослойное шифрование для защиты данных и гибкая система конфигурации для адаптации к различным сценариям использования.
Система демонстрирует высокий уровень инженерного мастерства в области сетевых технологий и криптографии. Код написан с соблюдением лучших практик безопасного программирования и включает комплексную систему тестирования и диагностики.
Phantom Protocol может найти применение в различных сценариях, требующих анонимной коммуникации: защита журналистских источников, обеспечение приватности в корпоративных сетях, защита активистов в авторитарных режимах и обеспечение конфиденциальности в исследовательских проектах.
Дальнейшее развитие проекта может включать оптимизацию производительности, добавление поддержки мобильных платформ, интеграцию с современными протоколами интернета и разработку пользовательских интерфейсов для упрощения использования системы.
Проект Phantom Protocol вносит значительный вклад в область технологий приватности и демонстрирует возможности создания практических систем анонимной коммуникации с использованием современных криптографических методов и сетевых протоколов.

11733
release/docs/phantom_implementation_description.pdf Normal file
View File

File diff suppressed because it is too large Load Diff

1166
release/docs/phantom_installation_guide_ru.md Normal file
View File

File diff suppressed because it is too large Load Diff

771
release/docs/user-guide-complete-ru.md Normal file
View File

@@ -0,0 +1,771 @@
# 📖 Полное руководство пользователя Phantom Protocol
**Версия:** 2025.1
**Автор:** Phantom Protocol Team
**Дата:** Январь 2025
---
## 📋 Содержание
1. [Введение в Phantom Protocol](#введение-в-phantom-protocol)
2. [Быстрый старт](#быстрый-старт)
3. [Установка и настройка](#установка-и-настройка)
4. [Базовое использование](#базовое-использование)
5. [Продвинутые сценарии](#продвинутые-сценарии)
6. [Безопасность и приватность](#безопасность-и-приватность)
7. [Устранение неполадок](#устранение-неполадок)
8. [Справочная информация](#справочная-информация)
---
## 🌟 Введение в Phantom Protocol
Phantom Protocol представляет собой революционную систему анонимной сетевой коммуникации, которая обеспечивает беспрецедентный уровень приватности и безопасности в цифровом мире. Разработанная с использованием передовых криптографических технологий и инновационных сетевых протоколов, система позволяет пользователям общаться, обмениваться данными и получать доступ к интернет-ресурсам, сохраняя полную анонимность.
### Что такое Phantom Protocol?
Phantom Protocol - это децентрализованная анонимная сеть, которая использует концепцию "фантомных адресов" и многослойного шифрования для обеспечения приватности коммуникаций. В отличие от традиционных VPN сервисов или даже сети Tor, Phantom Protocol предлагает уникальный подход к анонимности, основанный на распределенной хеш-таблице Kademlia и инновационном алгоритме построения маршрутов.
Основная идея заключается в том, что каждое сообщение или пакет данных проходит через несколько промежуточных узлов (хопов), при этом каждый узел знает только предыдущий и следующий узел в цепочке. Это создает эффект "фантомного" маршрута, где невозможно проследить полный путь сообщения от отправителя к получателю.
### Ключевые преимущества
**Максимальная анонимность:** Phantom Protocol обеспечивает более высокий уровень анонимности по сравнению с существующими решениями благодаря использованию динамических фантомных адресов и многослойного шифрования. Каждое соединение использует уникальный набор промежуточных узлов, что делает практически невозможным корреляционный анализ трафика.
**Децентрализованная архитектура:** Система не имеет центральных точек отказа или контроля. Все узлы равноправны и могут выполнять функции маршрутизации, что обеспечивает высокую отказоустойчивость и устойчивость к цензуре.
**Высокая производительность:** Благодаря оптимизированным алгоритмам выбора маршрутов и эффективному использованию сетевых ресурсов, Phantom Protocol обеспечивает высокую скорость передачи данных при сохранении анонимности.
**Простота использования:** Несмотря на сложную внутреннюю архитектуру, система предоставляет простые и интуитивно понятные интерфейсы для конечных пользователей. Большинство операций можно выполнить с помощью нескольких команд или через веб-интерфейс.
### Области применения
Phantom Protocol находит применение в широком спектре сценариев, где требуется обеспечение приватности и анонимности:
**Журналистика и активизм:** Журналисты и правозащитники могут использовать Phantom Protocol для безопасного общения с источниками информации и публикации материалов в условиях цензуры или преследований.
**Корпоративная безопасность:** Компании могут использовать систему для защиты конфиденциальной корпоративной информации и обеспечения безопасности удаленных сотрудников.
**Личная приватность:** Обычные пользователи могут защитить свою личную информацию от слежки со стороны интернет-провайдеров, рекламных компаний и государственных органов.
**Исследования и разработка:** Исследователи в области кибербезопасности и криптографии могут использовать Phantom Protocol как платформу для экспериментов и разработки новых методов обеспечения приватности.
### Техническая основа
Phantom Protocol построен на нескольких ключевых технологических компонентах, которые работают в синергии для обеспечения максимальной безопасности и эффективности.
**Kademlia DHT (Distributed Hash Table)** служит основой для децентрализованного обнаружения узлов и маршрутизации. Эта технология позволяет узлам автоматически находить друг друга и строить оптимальные маршруты без необходимости в центральных серверах или координаторах.
**Многослойное шифрование** обеспечивает защиту данных на каждом этапе передачи. Каждый пакет данных шифруется несколько раз с использованием различных ключей, соответствующих каждому узлу в маршруте. Это означает, что даже если один из узлов будет скомпрометирован, злоумышленник не сможет получить доступ к исходным данным.
**Фантомные адреса** представляют собой временные криптографические идентификаторы, которые используются для адресации узлов в сети. Эти адреса регулярно обновляются и не связаны с реальными IP-адресами или другими идентифицирующими данными.
**Протокол построения путей** автоматически выбирает оптимальные маршруты через сеть, учитывая такие факторы, как задержка, пропускная способность, надежность узлов и требования к анонимности.
## 🚀 Быстрый старт
Этот раздел поможет вам быстро начать работу с Phantom Protocol. Мы рассмотрим самые простые способы подключения к сети и начала использования основных функций системы.
### Системные требования
Перед началом работы убедитесь, что ваша система соответствует минимальным требованиям для запуска Phantom Protocol.
**Операционная система:** Phantom Protocol поддерживает все основные операционные системы, включая Linux (Ubuntu 20.04+, CentOS 8+, Debian 11+), macOS (10.15+), и Windows (10/11). Рекомендуется использовать 64-битные версии операционных систем для обеспечения максимальной производительности и безопасности.
**Аппаратные требования:** Минимальные требования включают процессор с частотой 1 ГГц или выше, 2 ГБ оперативной памяти и 1 ГБ свободного места на диске. Для оптимальной работы рекомендуется использовать многоядерный процессор, 4 ГБ ОЗУ и SSD накопитель.
**Сетевые требования:** Стабильное интернет-соединение со скоростью не менее 1 Мбит/с. Для работы в качестве полноценного узла сети рекомендуется соединение со скоростью 10 Мбит/с и выше. Система должна иметь возможность устанавливать исходящие TCP соединения на различные порты.
**Программное обеспечение:** Docker версии 20.10 или выше для контейнеризованного развертывания, либо Python 3.8+ и компилятор GCC для сборки из исходного кода. Также потребуется Git для клонирования репозитория.
### Установка через Docker (рекомендуется)
Docker предоставляет самый простой и надежный способ запуска Phantom Protocol. Этот метод гарантирует, что все зависимости будут установлены корректно и система будет работать в изолированной среде.
**Шаг 1: Установка Docker**
Если Docker еще не установлен в вашей системе, выполните следующие команды:
```bash
# Для Ubuntu/Debian
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
# Для CentOS/RHEL
sudo yum install -y docker
sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER
# Для macOS
# Скачайте Docker Desktop с официального сайта docker.com
# Для Windows
# Скачайте Docker Desktop с официального сайта docker.com
```
После установки перезагрузите систему или выйдите и войдите в систему заново, чтобы изменения в группах пользователей вступили в силу.
**Шаг 2: Загрузка Phantom Protocol**
Клонируйте репозиторий Phantom Protocol и перейдите в директорию проекта:
```bash
git clone https://github.com/phantom-protocol/phantom-protocol-2025.git
cd phantom-protocol-2025
```
**Шаг 3: Запуск базовой сети**
Запустите базовую конфигурацию Phantom сети, состоящую из пяти узлов:
```bash
# Сборка Docker образов
docker-compose build
# Запуск сети
docker-compose up -d
# Проверка статуса
docker-compose ps
```
Эта команда создаст и запустит полноценную Phantom сеть с пятью узлами, которые автоматически обнаружат друг друга и сформируют связанную сеть. Процесс инициализации может занять несколько минут.
**Шаг 4: Проверка работоспособности**
Убедитесь, что все узлы запустились корректно и сеть функционирует:
```bash
# Проверка логов
docker-compose logs phantom-node-1
# Проверка сетевой связности
docker exec phantom-node-1 phantom-client --test-connection
# Просмотр топологии сети
docker exec phantom-node-1 phantom-client --show-network
```
Если все команды выполняются без ошибок и показывают активные соединения между узлами, значит ваша Phantom сеть готова к использованию.
### Первое подключение
После успешного запуска сети вы можете подключиться к ней и начать использовать основные функции Phantom Protocol.
**Подключение через SOCKS5 прокси**
Самый простой способ начать использовать Phantom Protocol - это настроить SOCKS5 прокси, который будет маршрутизировать ваш интернет-трафик через анонимную сеть:
```bash
# Запуск SOCKS5 прокси на порту 8080
docker run -d --name phantom-socks5 \
--network phantom-protocol-2025_phantom-network \
-p 8080:8080 \
phantom-protocol:socks5-proxy
```
После запуска прокси настройте ваш браузер или другое приложение для использования SOCKS5 прокси на адресе `127.0.0.1:8080`. Весь трафик будет автоматически маршрутизироваться через Phantom сеть.
**Настройка браузера Firefox:**
1. Откройте Настройки → Основные → Параметры сети
2. Выберите "Ручная настройка прокси"
3. В поле "SOCKS Host" введите `127.0.0.1`
4. В поле "Port" введите `8080`
5. Выберите "SOCKS v5"
6. Установите флажок "Проксировать DNS при использовании SOCKS v5"
**Настройка браузера Chrome:**
1. Запустите Chrome с параметрами прокси:
```bash
google-chrome --proxy-server="socks5://127.0.0.1:8080"
```
**Проверка анонимности**
Чтобы убедиться, что ваш трафик действительно проходит через Phantom сеть, откройте сайт для проверки IP-адреса:
```bash
# Проверка IP без прокси
curl http://httpbin.org/ip
# Проверка IP через Phantom прокси
curl --socks5 127.0.0.1:8080 http://httpbin.org/ip
```
IP-адреса должны отличаться, что подтверждает работу анонимизации.
### Базовые команды
Phantom Protocol предоставляет набор команд для управления сетью и мониторинга ее состояния.
**Подключение к сети**
```bash
# Подключение к локальной сети
phantom-client --connect
# Подключение к удаленному узлу
phantom-client --connect 192.168.1.100:8050
# Подключение с указанием количества хопов
phantom-client --connect --hops 5
```
**Отправка сообщений**
```bash
# Отправка текстового сообщения
phantom-client --send-message "Hello, Phantom!" --to node-id-12345
# Отправка файла
phantom-client --send-file document.pdf --to node-id-12345
# Широковещательное сообщение
phantom-client --broadcast "Public announcement"
```
**Создание туннелей**
```bash
# TCP туннель
phantom-tunnel --local 8080 --remote example.com:80 --hops 3
# SSH туннель
phantom-tunnel --local 2222 --remote server.com:22 --hops 5
# VPN туннель
phantom-tunnel --vpn --interface tun0
```
**Мониторинг сети**
```bash
# Показать статус узла
phantom-client --status
# Показать топологию сети
phantom-client --show-network
# Показать статистику трафика
phantom-client --show-stats
# Непрерывный мониторинг
phantom-client --monitor
```
### Веб-интерфейс
Phantom Protocol включает удобный веб-интерфейс для мониторинга и управления сетью. После запуска Docker контейнеров веб-интерфейс будет доступен по адресу `http://localhost:8090`.
**Основные разделы веб-интерфейса:**
**Dashboard** - главная панель с общей информацией о состоянии сети, количестве активных узлов, статистике трафика и текущих соединениях.
**Network Topology** - интерактивная карта сети, показывающая все узлы и соединения между ними. Вы можете кликать на узлы для получения детальной информации.
**Traffic Monitor** - реальное время мониторинга трафика с графиками пропускной способности, задержек и количества пакетов.
**Node Management** - управление локальными узлами, включая запуск, остановку и настройку параметров.
**Security Center** - информация о безопасности сети, включая обнаруженные угрозы и рекомендации по улучшению защиты.
### Первые шаги с .phantom доменами
Одной из уникальных особенностей Phantom Protocol является поддержка собственной доменной системы с доменами верхнего уровня .phantom.
**Создание .phantom сайта**
```bash
# Создание hidden service
phantom-hidden-service --create --name my-website
# Получаем адрес: abc123def456.phantom
# Запуск веб-сервера
python3 -m http.server 8080
# Привязка к Phantom адресу
phantom-hidden-service --bind abc123def456.phantom:80 --target localhost:8080
```
**Доступ к .phantom сайтам**
Для доступа к .phantom сайтам настройте ваш DNS на использование Phantom DNS сервера:
```bash
# Linux/macOS
echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf.phantom
sudo cp /etc/resolv.conf.phantom /etc/resolv.conf
# Windows
# Измените DNS сервер в настройках сетевого адаптера на 127.0.0.1
```
После этого вы сможете открывать .phantom сайты в любом браузере, например: `http://abc123def456.phantom`
### Безопасность с первых шагов
Даже при первом знакомстве с Phantom Protocol важно соблюдать основные принципы безопасности.
**Используйте уникальные идентификаторы:** Никогда не используйте одинаковые идентификаторы узлов или ключи на разных машинах. Каждая установка должна генерировать уникальные криптографические материалы.
**Регулярно обновляйте систему:** Phantom Protocol активно развивается, и новые версии часто содержат важные исправления безопасности. Настройте автоматические обновления или регулярно проверяйте наличие новых версий.
**Мониторьте сетевую активность:** Используйте встроенные инструменты мониторинга для отслеживания подозрительной активности в вашей части сети.
**Настройте файрвол:** Убедитесь, что ваш файрвол настроен правильно и блокирует ненужные входящие соединения, оставляя открытыми только порты, необходимые для работы Phantom Protocol.
Следуя этим простым рекомендациям, вы сможете безопасно начать использовать Phantom Protocol и постепенно изучать его более продвинутые возможности.
## ⚙️ Установка и настройка
Данный раздел содержит подробные инструкции по установке Phantom Protocol на различных операционных системах и настройке системы для оптимальной работы в различных сценариях использования.
### Установка из исходного кода
Для пользователей, которые предпочитают полный контроль над процессом установки или хотят внести изменения в код, доступна установка из исходного кода.
**Подготовка среды разработки**
Перед началом компиляции убедитесь, что в вашей системе установлены все необходимые зависимости. Процесс установки зависимостей различается в зависимости от операционной системы.
Для систем на базе Ubuntu или Debian выполните следующие команды:
```bash
sudo apt update
sudo apt install -y build-essential cmake git
sudo apt install -y libssl-dev libxml2-dev libprotobuf-dev
sudo apt install -y protobuf-compiler pkg-config
sudo apt install -y python3 python3-pip python3-dev
```
Для систем на базе CentOS, RHEL или Fedora:
```bash
sudo yum groupinstall -y "Development Tools"
sudo yum install -y cmake git openssl-devel libxml2-devel
sudo yum install -y protobuf-devel protobuf-compiler pkgconfig
sudo yum install -y python3 python3-pip python3-devel
```
Для macOS с использованием Homebrew:
```bash
brew install cmake git openssl libxml2 protobuf pkg-config
brew install python3
```
**Клонирование и сборка**
После установки зависимостей клонируйте репозиторий и выполните сборку:
```bash
# Клонирование репозитория
git clone https://github.com/phantom-protocol/phantom-protocol-2025.git
cd phantom-protocol-2025
# Генерация protobuf файлов
cd protos
./generate_protos.sh
cd ..
# Сборка основных компонентов
cd src
make clean
make all
# Проверка сборки
./phantom-client --version
./phantom-tunnel --version
```
Процесс сборки может занять от нескольких минут до получаса в зависимости от производительности вашей системы. Если сборка завершилась без ошибок, все исполняемые файлы будут созданы в директории `src/`.
**Установка в систему**
Для установки скомпилированных файлов в системные директории выполните:
```bash
sudo make install
# Проверка установки
phantom-client --version
which phantom-client
```
По умолчанию файлы устанавливаются в `/usr/local/bin/`. Если вы хотите изменить префикс установки, используйте:
```bash
make install PREFIX=/opt/phantom
```
### Настройка сетевых параметров
Правильная настройка сетевых параметров критически важна для обеспечения оптимальной производительности и безопасности Phantom Protocol.
**Конфигурация файрвола**
Phantom Protocol использует несколько портов для различных функций. Основной порт для межузлового общения - 8050, но система может использовать дополнительные порты для специализированных сервисов.
Для Ubuntu/Debian с ufw:
```bash
# Разрешение основного порта Phantom
sudo ufw allow 8050/tcp
# Разрешение портов для клиентских сервисов
sudo ufw allow 8080/tcp # SOCKS5 прокси
sudo ufw allow 8090/tcp # Веб-интерфейс мониторинга
sudo ufw allow 1194/udp # VPN сервер (если используется)
# Применение правил
sudo ufw reload
```
Для CentOS/RHEL с firewalld:
```bash
# Разрешение портов
sudo firewall-cmd --permanent --add-port=8050/tcp
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --permanent --add-port=8090/tcp
sudo firewall-cmd --permanent --add-port=1194/udp
# Перезагрузка конфигурации
sudo firewall-cmd --reload
```
**Оптимизация сетевых параметров ядра**
Для обеспечения максимальной производительности рекомендуется настроить параметры сетевого стека ядра Linux:
```bash
# Создание файла конфигурации
sudo tee /etc/sysctl.d/99-phantom-network.conf << EOF
# Увеличение размеров буферов сокетов
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# Оптимизация TCP параметров
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_mtu_probing = 1
# Увеличение лимитов соединений
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.core.netdev_max_backlog = 5000
# Оптимизация для высокой нагрузки
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 120
EOF
# Применение настроек
sudo sysctl -p /etc/sysctl.d/99-phantom-network.conf
```
### Конфигурационные файлы
Phantom Protocol использует систему конфигурационных файлов для настройки различных аспектов работы системы. Основной конфигурационный файл обычно располагается в `/etc/phantom/phantom.conf`.
**Структура основного конфигурационного файла**
```ini
# Phantom Protocol Configuration File
# Версия: 2025.1
[node]
# Уникальный идентификатор узла (генерируется автоматически)
node_id = auto
# Адрес для прослушивания входящих соединений
listen_address = 0.0.0.0
listen_port = 8050
# Максимальное количество одновременных соединений
max_connections = 1000
# Интервал отправки heartbeat сообщений (секунды)
heartbeat_interval = 30
[network]
# Список bootstrap узлов для первоначального подключения
bootstrap_nodes =
phantom-seed1.example.com:8050,
phantom-seed2.example.com:8050,
192.168.1.100:8050
# Минимальное количество соединений с другими узлами
min_peer_connections = 3
# Максимальное количество соединений с другими узлами
max_peer_connections = 50
# Таймаут подключения к узлам (секунды)
connection_timeout = 30
# Интервал поиска новых узлов (секунды)
peer_discovery_interval = 300
[routing]
# Количество хопов по умолчанию для маршрутизации
default_hops = 3
# Максимальное количество хопов
max_hops = 10
# Алгоритм выбора маршрута (random, shortest, fastest, most_reliable)
route_selection = fastest
# Время жизни маршрута (секунды)
route_ttl = 3600
# Включение кэширования маршрутов
route_caching = true
[security]
# Алгоритм шифрования (aes-256-gcm, chacha20-poly1305)
encryption_algorithm = aes-256-gcm
# Размер ключа шифрования (бит)
key_size = 256
# Включение perfect forward secrecy
perfect_forward_secrecy = true
# Интервал ротации ключей (секунды)
key_rotation_interval = 3600
# Минимальная длина пути для анонимности
min_anonymity_path_length = 3
[logging]
# Уровень логирования (debug, info, warning, error)
log_level = info
# Файл для записи логов
log_file = /var/log/phantom/phantom.log
# Максимальный размер лог файла (MB)
max_log_size = 100
# Количество архивных лог файлов
log_rotation_count = 5
# Включение логирования в syslog
syslog_enabled = false
[performance]
# Размер буфера для сетевых операций (байт)
network_buffer_size = 65536
# Количество рабочих потоков
worker_threads = auto
# Включение TCP_NODELAY
tcp_nodelay = true
# Включение TCP keep-alive
tcp_keepalive = true
# Таймаут неактивности соединения (секунды)
connection_idle_timeout = 300
```
**Конфигурация клиентских сервисов**
Каждый клиентский сервис (SOCKS5 прокси, VPN, DNS) имеет свой конфигурационный файл:
```ini
# /etc/phantom/socks5-proxy.conf
[socks5]
listen_address = 127.0.0.1
listen_port = 8080
max_connections = 100
connection_timeout = 30
buffer_size = 8192
[phantom]
bootstrap_nodes = 127.0.0.1:8050
hops = 3
encryption = aes-256-gcm
[access_control]
allowed_clients = 127.0.0.0/8, 192.168.0.0/16
blocked_destinations =
authentication_required = false
```
### Настройка автозапуска
Для обеспечения автоматического запуска Phantom Protocol при загрузке системы создайте systemd сервисы.
**Создание systemd сервиса для основного узла**
```bash
sudo tee /etc/systemd/system/phantom-node.service << EOF
[Unit]
Description=Phantom Protocol Node
Documentation=https://phantom-protocol.org/docs
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=phantom
Group=phantom
ExecStart=/usr/local/bin/phantom-node --config /etc/phantom/phantom.conf
ExecReload=/bin/kill -HUP \$MAINPID
Restart=always
RestartSec=5
StartLimitInterval=0
# Безопасность
NoNewPrivileges=true
PrivateTmp=true
ProtectSystem=strict
ProtectHome=true
ReadWritePaths=/var/lib/phantom /var/log/phantom
# Ресурсы
LimitNOFILE=65535
LimitNPROC=4096
[Install]
WantedBy=multi-user.target
EOF
```
**Создание пользователя для сервиса**
```bash
# Создание системного пользователя
sudo useradd -r -s /bin/false -d /var/lib/phantom phantom
# Создание необходимых директорий
sudo mkdir -p /var/lib/phantom /var/log/phantom /etc/phantom
sudo chown phantom:phantom /var/lib/phantom /var/log/phantom
sudo chmod 750 /var/lib/phantom /var/log/phantom
```
**Активация и запуск сервиса**
```bash
# Перезагрузка конфигурации systemd
sudo systemctl daemon-reload
# Включение автозапуска
sudo systemctl enable phantom-node
# Запуск сервиса
sudo systemctl start phantom-node
# Проверка статуса
sudo systemctl status phantom-node
# Просмотр логов
sudo journalctl -u phantom-node -f
```
### Настройка мониторинга
Мониторинг является критически важным аспектом эксплуатации Phantom Protocol, особенно при работе в производственной среде.
**Настройка Prometheus метрик**
Phantom Protocol поддерживает экспорт метрик в формате Prometheus:
```bash
# Включение метрик в конфигурации
echo "
[monitoring]
prometheus_enabled = true
prometheus_port = 9090
prometheus_path = /metrics
update_interval = 10
" | sudo tee -a /etc/phantom/phantom.conf
```
**Конфигурация Prometheus**
```yaml
# /etc/prometheus/prometheus.yml
global:
scrape_interval: 15s
evaluation_interval: 15s
scrape_configs:
- job_name: 'phantom-nodes'
static_configs:
- targets: ['localhost:9090']
scrape_interval: 10s
metrics_path: /metrics
```
**Настройка Grafana дашбордов**
Phantom Protocol поставляется с готовыми дашбордами для Grafana, которые можно импортировать:
```bash
# Копирование дашбордов
sudo cp grafana-dashboards/*.json /var/lib/grafana/dashboards/
# Перезапуск Grafana
sudo systemctl restart grafana-server
```
### Оптимизация производительности
Для достижения максимальной производительности Phantom Protocol требует тонкой настройки различных параметров системы.
**Настройка параметров JVM (если используется)**
Некоторые компоненты Phantom Protocol могут использовать JVM. В этом случае рекомендуется оптимизировать параметры виртуальной машины:
```bash
# /etc/phantom/jvm.conf
-Xms2g
-Xmx4g
-XX:+UseG1GC
-XX:MaxGCPauseMillis=200
-XX:+UseStringDeduplication
-XX:+OptimizeStringConcat
-Djava.net.preferIPv4Stack=true
```
**Оптимизация дискового ввода-вывода**
Для систем с высокой нагрузкой рекомендуется оптимизировать параметры дискового ввода-вывода:
```bash
# Настройка планировщика I/O для SSD
echo mq-deadline | sudo tee /sys/block/sda/queue/scheduler
# Оптимизация параметров файловой системы
sudo mount -o remount,noatime,nodiratime /var/lib/phantom
```
**Настройка лимитов ресурсов**
```bash
# /etc/security/limits.d/phantom.conf
phantom soft nofile 65535
phantom hard nofile 65535
phantom soft nproc 4096
phantom hard nproc 4096
phantom soft memlock unlimited
phantom hard memlock unlimited
```
Эти настройки обеспечат оптимальную работу Phantom Protocol в различных условиях эксплуатации и помогут избежать проблем с производительностью при высокой нагрузке.