洋蔥路由的定義

洋蔥路由（Tor，全名 The Onion Router）是一種用於保護使用者隱私與匿名性的去中心化網路通訊系統。此技術透過多層加密並在多個節點間層層轉送，將使用者的網路流量加密後傳遞，每個節點僅能識別流量的來源與下一個目的地，無法同時掌握完整的通訊路徑。這種設計如同洋蔥的多層結構，因此稱為「洋蔥路由」。Tor 網路不僅讓使用者能夠匿名存取網路資源，也支援所謂的「暗網」服務，這些服務僅能在 Tor 網路內部存取，提供更高等級的隱私保護。

背景：洋蔥路由的起源

洋蔥路由技術最早由美國海軍研究實驗室於 1990 年代中期研發，目的是確保美國情報通訊的安全。2002 年，首版 Tor 軟體問世，2004 年此專案成為開源，由非營利組織 Tor Project 負責維護與發展。該技術最初是為政府通訊安全而設計，後來逐步擴展為全球使用者保護網路隱私權與言論自由的工具。

隨著網路監控與資料蒐集日益普及，Tor 網路逐漸成為記者、行動者、一般民眾甚至執法機關保護敏感通訊的重要工具。尤其在言論自由受限的國家，Tor 更是突破國家級網路審查的關鍵技術之一。

工作機制：洋蔥路由如何運作

洋蔥路由的運作原理以多層加密及分散式中繼點網路為基礎：

1. 多層加密：使用者透過 Tor 傳送資料時，Tor 用戶端會在網路中隨機選取三個節點（入口節點、中繼點、出口節點）。
2. 加密路徑：用戶端會為資料加入三層加密，每層分別對應一個節點的公鑰。每個節點只能解密屬於自己那一層，取得下一個目的地的資訊。
3. 資料傳輸流程：入口節點接收資料流並解密第一層，將資料傳送至中繼點；中繼點解密第二層，再將資料轉發至出口節點；出口節點解密最後一層，將原始請求傳送到目標網站。
4. 回傳路徑：回應資料會沿著相同路徑逆向返回，每個節點在轉送時會再加上一層加密。
5. 定期路徑更換：為提升安全性，Tor 用戶端約每 10 分鐘會更換一次路徑。

風險與挑戰：洋蔥路由的局限性

儘管洋蔥路由為使用者提供強大的隱私保護，仍面臨多項挑戰：

1. 速度限制：多層加密與多次資料轉送會使網路連線速度顯著降低，不適合大量檔案傳輸或串流媒體等高頻寬活動。
2. 出口節點風險：出口節點可看到傳送至目標網站的未加密資料，若使用者瀏覽未採用 HTTPS 的網站，惡意出口節點可能進行監控。
3. 流量分析攻擊：強大的對手可同時監控網路入口與出口資料流，透過時間相關性分析破解使用者的匿名性。
4. 誤用問題：Tor 網路因具匿名特性，有時被用於非法活動，造成部分負面觀感及法律挑戰。
5. 審查與封鎖：部分國家與組織嘗試阻止 Tor 網路的存取，為因應此情況，Tor Project 發展了橋接技術等反審查措施。

洋蔥路由技術的價值在於為網路使用者提供匿名通訊基礎設施，儘管存在上述挑戰，對於需要保護隱私、規避監控或在受控環境中自由交流的使用者而言，依然是不可或缺的工具。在加密貨幣領域，許多隱私幣專案也參考洋蔥路由概念，以提升交易的隱私性與匿名性。