Mullvad VPN根据用户WireGuard密钥固定分配出口IP，而非随机分配。由于服务器数量有限且IP分配方式固定，用户可能通过少量出口IP被唯一识别。作者通过脚本测试发现，3650个密钥数据足以绘制出IP分配模式，存在用户指纹识别风险。

标题：Mullvad出口IP作为指纹识别载体

Mullvad是少数为服务器提供多个出口IP的VPN服务商之一。当两个用户连接同一台服务器时，通常会获得不同的公共IP地址。该服务目前仅有578台服务器（相比Proton VPN的2万台），这种纵向扩展设计能避免过多用户共享单一IP，有效应对网站的IP封锁和速率限制问题。

值得注意的是，出口IP分配并非随机，而是基于用户的WireGuard密钥确定性选择（该密钥每1-30天轮换一次，使用第三方客户端时则不会轮换）。这种机制引发了一个隐私问题：由于每个服务器分配的出口IP相对固定，仅需少量IP组合就可能在Mullvad用户中实现唯一身份识别。

测试验证： 通过脚本生成3650个公钥测试9台服务器的IP分配情况，发现所有测试公钥仅对应284种IP组合，远低于理论可能的8.2万亿种组合。深入分析显示，各服务器分配的IP位置与其IP池大小保持固定比例（如81%位置附近），这表明Mullvad可能采用基于种子的RNG算法选择IP索引。

技术分析： 当两个具有相同IP池大小的服务器（如cl-scl-wg-001和za-jnb-wg-002）始终共享IP索引时，验证了种子RNG的运作机制。Rust语言中random_range函数的特性（使用固定种子时，首次调用生成的浮点数会作为乘数决定输出）与观察到的IP分配行为完全吻合。

隐私风险： 开发的分析工具显示，特定IP组合可对应0.34%的用户群体（以10万活跃用户计约340人）。虽然99%的识别准确率看似理想，但在实际场景中（如论坛管理员通过IP日志比对），这种相关性仍可能导致VPN用户被去匿名化。

防护建议： 1. 每个公钥周期内避免频繁切换服务器 2. 通过注销Mullvad应用强制轮换公钥

（注：原文中关于编程语言特性的技术细节讨论、代码示例等非核心内容已作精简，保留关键论证逻辑和隐私影响分析）

总结：

主要观点分为支持派、反对派和中立派：

1. 反对确定性IP分配（评分较高）：

• 认为这会破坏隐私性："Deterministic exit IPs let any site build a persistent profile"（确定性IP会让网站建立持久用户画像）
• 质疑实现动机："This seems more complicated...must be doing this for a good reason?"（这种复杂实现必定另有目的）

2. 支持方观点：

• 认为VPN本就不该提供匿名性："purpose of VPN does not include anonymizing users"（VPN的目的不包括用户匿名）
• 建议使用Tor："Users who want anonymity should use networks like Tor"（需要匿名应使用Tor）

3. 中立技术分析：

• 指出解决方案简单："solution is simple (add a pseudorandom seed)"（只需添加伪随机种子）
• 预测很快会修复："likely push out a fix within a couple days"（可能几天内修复）

4. 特殊质疑：

• 类比情报机构行为："how I'd design a VPN if I were an intelligence agency"（这像是情报机构设计VPN的方式）
• 指出IP信息本质公开："Exit IPs are public information"（出口IP本就是公开信息）

关键矛盾点集中在确定性IP分配是否会损害用户隐私，以及VPN是否应该提供匿名服务这两个核心议题上。