Déjame explicarte con un ingenioso diagrama:
IP / RP < - > grupo de clientes Tor / nodo (circuito de Tor) < - > Servicio oculto Tor
¿No sabría el último cliente Tor del circuito que el mensaje es para el servicio oculto de Tor? Sé que la comunicación está cifrada, pero hay una dirección IP asociada con cada paquete (es decir, enviar este paquete cifrado a A). Si el último nodo del servicio oculto conoce la dirección IP a la que enviar el paquete, ¿no sabría la dirección clearnet del servicio oculto?
He leído las especificaciones de los servicios ocultos de Tor, IP y RP, pero parece que no explica su inmunidad para salir del rastreo de nodo.