防政府网络封锁加泰隆尼亚用行星档案系统绕过西班牙办公投

本文由chihao翻译，译文以CC0释出。原文为《How the Catalan government uses IPFS to sidestep Spain’s legal block》。原文在《黑客新闻》上的讨论串在这里。

以巴塞罗那为首府的加泰隆尼亚，是西班牙现行十七个自治社群之一。加泰隆尼亚独立运动历史久长，过去也曾宣布独立。现在，多数加泰隆尼亚人希望举行独立公投，支持独立人数也不容小觑，政治气氛热烈，不在话下。

先讲结论：加泰隆尼亚不顾西班牙中央政府反对，十月一日，自己的独立公投自己办。法院宣告违法之外，中央政府正尽一切可能阻止这次独立公投，其中一项作为：封锁任何支持独立公投的网站。国家警察突袭网络服务供应商、接管数个提供公投资讯的网站，甚至对复制网站内容的人提起告诉。

我要去哪里投票？

投票地点通常会透过官方邮件告知。但，西班牙的国家邮政由中央政府控制，任何加泰隆尼亚政府的宣传都会被没收。

网站被快速的关闭、邮件递送不可能，加泰隆尼亚政府要如何通知人民，去哪里投票？

加泰隆尼亚用行星档案系统、加密和创意找到答案。他们架设了《公投2017》网站。九月二十七日为止，网站仍正常运作。

架设在行星档案系统上的网站

透过行星档案系统（Interplanetary File System）的网域https://ipfs.io/发布这个投票资讯网站，有几个好处。

1. 西班牙政府很难强制要求将造访国际顶级网域.io的访客重新导向别的网站。如果是加泰隆尼亚的.cat网域结尾的网站，这就很容易了。
2. 网域拥有者与“加独份子”扯不上关系。这让任何干预行动很难取得法律正当性，尤其是当.io网域的管理在英国境内，而这些行动必须在英国境内执行时。
3. 因为这是一个https网站，这让从网络服务供应商进行中间人攻击变的困难。政府还是可以要求网络服务供应商封锁任何来自或前往ipfs.io的网络通讯，但没办法让使用者在不被浏览器警告凭证失效的状况下，看到其他政府置入的内容。
4. 就算西班牙政府封锁任何与ipfs.io的网络通讯，网站上的资讯还是能被存取、复制。ipfs.io只是行星档案系统的一个代理服务，行星档案系统本身是点对点、分散式、内容即位址的网络档案系统。只要下载行星档案系统的程式，任何人都可以存取系统中的任何内容。

点对点、分散式让内容能够自由扩散，当内容能自由扩散，它就几乎不可能被单一用户封锁。点对点的加密连线也让存取内容的用户很难被认出来，也许中国可以，但西班牙铁定是不行的。

问题：可以吗？

内容即位址让内容无法被窜改。加泰隆尼亚政府人员只要分享网站首页的杂凑值（hash），所有人都能确定点击连结后看到的内容确实是加泰政府所发布的。

一个挑战：因为行星档案系统上的资讯都是公开的，所以网站使用、连结的资讯页都必须是公开的。只要需要额外的服务器处理私密的资料，那这个服务器就很有可能成为让整件事失败的弱点。

所以，加泰隆尼亚政府必须让网站的数据库成为能够透过行星档案系统扩散、能简单地用网址，或最少的程式码，就能查询的数据库。他们是怎么做到的？

静态数据库

以往的选举，西班牙公民需要在政府网站上输入身份证字号、生日、现居地邮递区号。核对无误后，网站才会告诉你该去哪里投票。

这个做法显然不怎么样，因为如果你知道某人的生日，还有他现在住在哪个区域，就可以透过不停尝试身份证字号组合得到你想要的资讯。不过，如果是一般的网站，只要在服务器上控制单一IP每秒存取次数就可以解决。

不过这次不同，加泰隆尼亚不能使用服务器，否则西班牙政府就能轻易封锁服务器。为了充分利用行星档案系统的优势，整个网站，连同数据库都必须是静态的，这样内容才能自由扩散。

来看看他们怎么让选民查询投票资讯吧！在网站中《我要去哪里投票》这一页，界面会请你输入这些。

• 身份证字号（DNI）后五码数字，加上一个字母检核码，格式是[0–9]{5}[A-Z]
• 出生年月日，格式是YYYYMMDD
• 邮递区号五码，皆为数字，格式是[0–9]{5}

这十八码，就是能够取得个人投票资讯 2018-05-29 04:33:00