什么是互联网服务提供商 (ISP)?互联网服务提供商详解
你的网络服务提供商 (ISP) 是第一个看到你所有在线活动的人。每个网站、每次登录、每一笔加密货币交易都以相同的方式开始:一个数据包被发送给你的网络服务提供商。它负责传输这个数据包,并读取其中的内容。ISP,即互联网服务提供商,顾名思义,就是将你连接到互联网的公司。但“顾名思义”这个词本身就包含着很多功能。这家提供带宽的公司同时也是一个瓶颈——它可以监视你的网络活动,降低你的网速,甚至直接屏蔽你的网络。本指南将解释什么是 ISP,它如何提供互联网接入,以及几乎无人提及的部分:你的服务提供商可以看到哪些关于你的加密货币的信息,以及如何屏蔽这些信息。
什么是互联网服务提供商 (ISP)?它实际做什么?
抛开营销噱头,网络服务提供商(ISP)本质上就是一个中间商,而且是必不可少的。它拥有或租用你家与互联网其他部分之间的物理链路——你发送的任何数据都必须先经过它的设备才能到达服务器。
连接本身是普通的硬件。调制解调器将互联网服务提供商 (ISP) 的信号转换成你的设备可以识别的格式。路由器则将这一个连接共享给你的手机和笔记本电脑。调制解调器和服务提供商之间是“最后一公里”,也就是到达你家建筑物的最后一段电缆或光纤。带宽就好比这条管道的宽度:它每秒传输的数据量。
商业互联网服务提供商最早于1989年出现在美国和澳大利亚,当时限制早期互联网商业化的规则开始瓦解。如今,商业互联网服务提供商已达数千家。仅在美国,就有大约2913家提供商向联邦通信委员会(FCC)备案,但大多数人只能联系到其中几家。因此,选择一家提供商就意味着选择谁来承载并监控你整个互联网连接路径。
互联网服务提供商如何向您提供互联网服务
“宽带”是一个营销词汇,而不是一项技术。在其背后,互联网服务提供商 (ISP) 可以通过多种不同方式提供互联网服务,而物理介质(铜线、玻璃、无线电或轨道)几乎决定了一切:你的网速、延迟,以及你是否能够连接网络。
电缆和光纤
大多数家庭都使用有线电视。它沿用了以前传输电视信号的同轴电缆,所以铺设成本低廉,但也正是因为如此,晚上8点左右,当整条街都在用有线电视时,你的网速才会下降。光纤无疑是更好的技术。光脉冲穿过极细的玻璃,传输速度可达千兆甚至更高,延迟几乎无法察觉。那么,为什么不是家家户户都能用上光纤呢?因为成本。为一户人家铺设光纤可能需要花费数千美元,所以运营商会优先为人口密集的城市铺设光纤,而让其他用户等待,有时甚至要等上几年。
DSL和拨号上网的遗留问题
DSL 通过埋在地下的铜质电话线传输数据。它承载了 21 世纪初的时代。DSL 价格低廉,几乎在任何有固定电话线路的地方都能使用,但速度很慢,通常远低于 100 Mbps。在此之前是拨号上网,它占用整条电话线,速度最高只有 56 kbps 左右。如果你还记得照片需要一张照片一张照片地加载,那就是拨号上网。许多农村家庭仍然在使用 DSL,因为更好的技术还没有普及到他们那里。
卫星和固定无线
当地面网络瘫痪时,就转向空中网络。卫星互联网通过屋顶上的天线接收数据。早期的地球静止轨道卫星网络会给所有网络流量增加半秒的延迟,因为信号单程传输距离约为35000公里。像星链这样的低轨道卫星星座则大大减少了这种延迟。固定无线网络则采用了一种更为朴素的方式:从几英里外的信号塔到你家墙上的天线建立无线电链路。这两种方式都不算华丽,但它们都为那些有线电视和光纤从未覆盖到的农村地区提供了网络连接。
| 连接类型 | 中等的 | 典型速度 | 延迟 | 最适合 |
|---|---|---|---|---|
| 光纤 | 玻璃丝(轻) | 1–10 Gbit/s | 非常低 | 城市,重度用户 |
| 电缆 | 同轴铜 | 100–1,000 Mbit/s | 低的 | 大多数郊区住宅 |
| DSL | 铜质电话线 | 10–100 Mbit/s | 中等的 | 老旧或农村地区 |
| 固定无线 | 塔台无线电 | 25–300 Mbit/s | 中等的 | 农村地区,没有有线连接选项 |
| 卫星 | 碟形天线进入轨道 | 50–250 Mbit/s | 高(低地球轨道低) | 偏远农村地区 |
层级和对等互联:互联网服务提供商如何连接
没有哪一家互联网服务提供商(ISP)拥有互联网。互联网是一个由众多网络组成的网络,其中的各个ISP根据它们控制的全球骨干网份额被划分成不同的等级。
这三个层次
一级互联网服务提供商(Tier 1)位于网络顶端。像AT&T、Lumen和Telia这样的公司拥有洲际光纤网络,无需支付任何接入费用即可覆盖整个互联网。二级服务提供商(Tier 2)拥有区域网络,但仍然需要从上游购买部分接入服务。三级互联网服务提供商(Tier 3)是向用户家庭提供本地服务的公司;他们几乎购买了所有上游资源。
窥视和交通
当两个网络直接免费交换流量,且双方都有利时,这就是对等互联。当规模较小的互联网服务提供商 (ISP) 向规模较大的 ISP 付费,让后者将其流量传输到互联网的其他部分时,这就是传输。整个系统是一个可访问的市场,一级网络向下出租接入权。
您的数据路由方式
您的请求并非一次性传输。它会被分割成多个数据包,每个数据包都带有源 IP 地址和目标 IP 地址,然后逐跳路由,选择速度最快的网络进行传输。您的 ISP 负责处理最初的几跳,更重要的是,它能看到您建立的每个连接的源和目标IP 地址。它还会为您的连接分配一个公网 IP 地址,因此您访问的每个网站看到的地址都可以直接追溯到您的 ISP,并通过它追溯到您。
最大的互联网服务提供商
在大多数市场,少数几家互联网服务提供商控制着接入。在美国,固定宽带市场主要由四家公司主导:康卡斯特(Comcast)、Charter、AT&T 和 Verizon。 据美国联邦通信委员会(FCC)的数据,截至 2024 年年中,这四家公司在全美范围内拥有约 1.326 亿个固定宽带连接。大多数美国家庭只有一到两种真正的选择。仅此而已。
这种集中度的影响远不止体现在你的每月账单上。当少数几家公司承载着数千万人的网络流量时,每一家公司都成为了监控、限速或过滤流量的强大力量。这并非假设。2025年1月,美国联邦上诉法院推翻了联邦通信委员会(FCC)的网络中立规则,使得互联网服务提供商(ISP)可以合法地限制或优先处理任何流量。能够限制某项服务的提供商也可以悄悄地将其屏蔽。
放眼更广阔的世界,数字就更大了。 据国际电信联盟(ITU)预测,到2024年,全球约有55亿人(约占世界人口的68%)将接入互联网。几乎每个人都通过互联网服务提供商(ISP)访问互联网,而ISP能够监控他们的网络流量。
你的网络服务提供商可以看到你的加密货币信息
其他指南都忽略了这一点。人们通常认为HTTPS能让他们隐身,但事实并非如此。加密隐藏的是流量内容,而不是流量本身,也不是流量的去向。你的网络服务提供商(ISP)仍然能看到所有流量的大致走向。
DNS 和 SNI 泄漏
在浏览器加载交易所之前,它会向 DNS 服务器请求网站地址,通常是以明文形式。然后,TLS 握手本身会将目标域名存储在一个名为 SNI 的字段中,而 SNI 历来都是未加密的。因此,即使使用 HTTPS,你的 ISP 也会监视你访问 coinbase.com 或 binance.com 的行为。内容是加密的,但目标域名却没有加密。我第一次在数据包捕获中看到自己的 DNS 查询时,每个域名都以明文形式存在,隐私问题才真正凸显出来。像加密客户端 Hello 这样的新标准试图弥补 SNI 的漏洞,但由于其普及程度仍然不高,因此这种泄露仍然是默认状态。
连接到交易所和节点
IP 地址会泄露其余信息。你连接的每台机器都有一个 IP 地址。你的网络服务提供商 (ISP) 会记录你联系了哪些机器、何时联系以及双向数据传输量。即使没有附加域名,连接到已知交易所 IP 地址或比特币节点监听的端口也会显示为一种模式。时间和流量本身就说明了一切。
日志记录、数据保留和数据出售
这些日志的最终归宿取决于你居住的地方。在美国,国会于2017年4月以50比48的参议院投票结果废除了联邦通信委员会(FCC)的宽带隐私规则,互联网服务提供商(ISP)突然间可以自由出售用户的浏览历史记录而无需征得同意。欧洲则采取了截然相反的做法。2022年,欧洲法院裁定,全面保留元数据侵犯了基本人权。同样的技术,对于谁可以保留和出售这些记录,规则却截然不同。
| 你的网络服务提供商可以看到什么 | 您的IP | 目标域 | 页面内容 |
|---|---|---|---|
| 普通 HTTP | 是的 | 是的 | 是的 |
| HTTPS(目前大多数网站都使用) | 是的 | 是的(通过 DNS/SNI) | 不 |
| VPN | 是的(仅限 VPN) | 不 | 不 |
| 托尔 | 是的(仅限入口节点) | 不 | 不 |
ISP加密封锁和去匿名化
网络服务提供商不仅会监视用户,还会进行屏蔽,而且它掌握的元数据可以揭穿“匿名”加密的神秘面纱。
封锁和审查
中国就是最明显的例子。2021年9月,中国的防火长城封锁了Coinbase、CoinMarketCap和CoinGecko ,其手段包括ISP层面的DNS过滤和深度包检测。控制了网络服务提供商,就控制了网络格局。一个交易所可以在一夜之间从整个国家的网络中消失。其他国家的政府也曾向其网络服务提供商施压,要求他们采取类似的措施。
将交易与 IP 地址关联
封锁声势浩大,去匿名化却悄无声息。早在2014年,研究人员Biryukov、Khovratovich和Pustogarov就证明,任何监控足够多连接的人都可以将比特币点对点网络上的客户端与其IP地址关联起来。第一个转发你交易的节点往往会泄露交易的来源。一个位置绝佳的观察者——而互联网服务提供商(ISP)的位置可谓绝佳——恰好位于这个位置。
为什么运行节点会让你面临风险
威胁并未在 2014 年就停止。USENIX Security 在 2025 年的一项研究中,仅使用四个监控节点,就在三天内破解了超过 15% 的以太坊验证者的身份。运行自己的节点有利于自我托管,但简单的设置会将你的 IP 地址广播给所有连接的节点,而你的 ISP 会监控所有这些活动。此外,破解方法也在不断改进。一项名为 2026 的研究仅利用机器学习,就从原始网络模式中识别出了比特币用户,无需链上数据。
如何向您的网络服务提供商隐藏加密货币活动
你无法将网络服务提供商 (ISP) 从流量路径中移除,但你可以使其失效。诀窍在于切断你的身份与你的网络流量所泄露信息之间的联系。
首先从域名解析开始。加密的 DNS,无论是基于 HTTPS 的 DNS 还是基于 TLS 的 DNS,都能阻止你的网络服务提供商 (ISP) 读取你解析的域名。仅此一项就能堵住最容易泄露的漏洞。接下来处理流量本身。VPN 会将所有流量封装在一个加密隧道中,因此你的 ISP 只能看到你访问了 VPN,而看不到你接下来的流量。关键在于:现在你信任的是 VPN 本身。VPN 如今已成为主流,预计到 2024 年将有大约 15 亿人使用 VPN。Tor 更进一步。它会将你的流量通过三个中继节点进行跳转,因此任何单个节点都无法同时看到你的身份和目的地,而且许多加密隐私工具默认都会通过 Tor 进行路由。即使经过多年的发展,Tor 在 2024 年仍然拥有 200 万到 700 万的日活跃用户。运行节点?将其置于 Tor 之后,这样它的广播就无法被追踪到你的家庭 IP 地址。当然,这些措施并非万无一失。所有这些都让监视你的成本大大增加。
为什么你的网络服务提供商既是管道又是瞭望塔
互联网服务提供商 (ISP) 兼具双重角色。它既是互联网基础设施,使互联网得以使用;又是一个单一的瓶颈,默认情况下,它会掌握你所有活动的元数据。对于普通的网页浏览而言,这主要涉及计费。但对于加密货币而言,这却是一个隐私问题,因为即使内容不可见,连接本身、连接时间和目标地址也都是可见的。这并非杞人忧天,而是设计使然。假设你的服务提供商可以看到你与谁通信,并决定你想隐藏哪些信息。本周就启用加密 DNS,并使用 VPN 或 Tor 来处理任何你不希望 ISP 记录的信息。
