Распределённые системы анонимного хранения данных

В продолжение темы об анонимной переписке интересно было бы обсудить вопрос анонимного [перманентного] и безопасного хранения данных в Интернете. Под механизмом анонимного и безопасного хранения данных я пониманию систему, с присущими ей следующими качествами:

— система отказоустойчива, децентрализована и независима (не имеет единого владельца в любом виде и форме);
— отправитель файла сохраняет полную анонимность;
— получатели (те, кто извлекают файл из системы) сохраняют полную анонимность;
— отследить отправителя и получателей невозможно ни участникам протокола, ни внешнему наблюдателю;
— текущее местоположение долей файла в топологии системы не поддаётся обнаружению;
— получателям гарантировано, что они извлекают файл ровно в том виде, в каком он был загружен владельцем;
— система индифферентна к своему содержимому, файлы хранятся независимо от числа обращений;
— оператор или приемлемая по размеру группа операторов любых узлов распределённой системы не может судить о содержимом, переданным им системой, равно, не может повлиять на работоспособность и функциональность системы.

Из всех известных мне моделей ближе всего к идеалу находится система, разрабатываемая в рамках проекта Free Haven. Начало проету было положено в 99-м году парой студентов MIT. К сожалению, замысел ещё далёк от завершения, хотя в части протоколов и моделей доверия сделано очень много. Основным приоритетом разработчиков является отказоустойчивость системы, надёжность хранения и защиты и анонимность участников. При этом скорость работы положена в жертву безопасности.

Функционирующая система анонимного и безопасного хранения данных (в моём понимании) мне знакома только одна — Freenet. Внешне — обычная распределённая P2P-сеть вроде всяческих Напстеров и KaZaa, организованная по принципу fairpay, т.е. оплата за пользование собственным трафиком и пространством на диске: чем больше выделяешь пространства, тем больше сам можешь в систему загрузить, однако это не обязательно. Система ведёт статистику обращений к тем или иным файлам, и наименее востребованные спустя некоторое время удаляются.

Отличие от файлообменников в том, что здесь файлы загружаются в сеть Freenet и посредством протокола, основанного на смешивании Чаума (подход, аналогичный системе анонимной почтовой пересылки Mixmaster), распределяются через случайную последовательность узлов по произвольным узлам-хранилищам системы. Своеобразная общественная отказоустойчивая (в симуляциях сохраняет функциональность вплоть до потери 30% узлов) файловая система — каждый что-то хранит, но что хранит — не знает, — близко подобравшаяся к идеалу, но не в полной мере соответствующая ему, в первую очередь вследствие временного (или вероятностного) характера хранения данных.

Исчерпывающая информация по Freenet:
http://freenet.sourceforge.net// (официальный сайт)
http://freenet.sourceforge.net/papers/freenet-ieee.pdf (статья из IEEE Computer, подробно описывающая философию, принципы и технологию системы)
http://www.freenethelp.org/ (документация "от" и "до")

Интересно было бы выслушать мнения тех, кто лично пользовался системой... Да и просто размышления на тему, области применения (обличительные документы, "чёрная" бухгалтерия, публикация анонимных сайтов), например.