パート2：トンネルマジック、NetDB、およびプロトコルジャグリング

公式I2Pドキュメントの翻訳の継続。

今回は、ロシア語のテキストをもう少し自由に読むことができます。



目次：

パート1：「知りたいこと、I2Pについて質問することを恐れていたすべてのこと」

パート2：トンネルマジック、NetDB、およびプロトコルジャグリング

パート3：デジタルガーリック

トンネル

インバウンドトンネルとアウトバウンドトンネルは、同様の原理で機能します。 トンネルゲートウェイは、トンネルから一定量のメッセージを蓄積し、最終的にトンネルに送信するためのメッセージを形成します。 次に、ゲートウェイはデータを事前に暗号化し、最初のホップで送信します。 このピアと後続のトンネルメンバーは、暗号化の別のレイヤーを追加してメッセージが重複しているかどうかを確認し、次のトンネルに転送します。

最終的に、メッセージはターゲットに到達し、その後ターゲット自体によって完全に復号化および処理されます。 違いは、トランジットトンネルのトンネルの作成者がターゲットになり、トランジットトンネルの追加-暗号化のレベルになります。 アウトバウンドトンネルの作成者はゲートウェイであり、受信者に届くメッセージがピアにとって目立たないようにメッセージを事前復号化します。



ピアの選択と特定のシーケンスでのそれらの組み合わせは、I2Pが匿名で生産性を維持する方法を理解するために非常に重要です（強力、高速-約Per。）。

NetDB（ネットワークデータベース）（以下を参照）にはピアレコードの選択、クエリ、および保存に関する独自の基準がありますが、トンネル初期化子は1つのトンネルで任意の順序と回数でピアを使用できます。

最小限の遅延と最大限の効率性を備えたデータが世界中で利用できる場合、潜在的な脅威を考慮して、要件に基づいて顧客のニーズが確保されます。 残念ながら、待ち時間と帯域幅は理想的ではなく、帯域幅を提供できるピアに依存しています。 提供される匿名性のレベルは、ネットワークの速度に影響を与えます。



匿名性は単純に提供されます。ピアはネットワーク全体からランダムに選択され、ピアリクエストはランダムに発生し、永久に持続します。 最速のピアをサンプリングし、それらの間の負荷分散を行うことでパフォーマンスが提供され、透過性とフォールトトレランスが確保されます。 また、ネットワーク帯域幅が変更されたときにトンネルを復元および再構築するためにも使用されます。 以前は、すべてが脆弱で非効率的でした。情報へのアクセスに問題があり、匿名性が不十分であることが示唆されていました。

I2Pは、プロファイルごとのピアの匿名組織と組み合わせて、さまざまなサンプリング戦略を幅広く提供しています。



I2Pは、一定のピアプロファイルを使用して動作します。たとえば、ピアが1.3秒以内にnetDB検索に応答した場合、両方のトンネル（着信および発信）のルート情報と遅延がプロファイルに記録されます。 、ごちそうのすべてのリクエストとレスポンスも含まれています。 転送遅延と輻輳の測定中に取得されたデータは、ピアプロファイルの一部として使用されませんが、特定のルーターに関連付けられます。

プロファイルの情報の収集中に、情報は体系化され、その結果、パフォーマンス、遅延、大量の情報を処理するピアの能力、現在ロードされている量、およびネットワークへの統合の程度に関する情報を取得します。 これらの計算は、各ごちそうごとに個別に実行され、その後、ごちそうが比較され、棚に配置されます。高速で容量があり、高スループット、非稼働中です。

これらのレベルに分散するためのしきい値は動的に生成され、これにはかなり単純なアルゴリズムが現在使用されていますが、代替手段が存在します。

以下のテキストは非常に具体的なポイントを説明しています。「攻撃の収集」という用語は、I2Pで作業しているユーザーのリストを作成できる攻撃の種類を指します。 私は誰かがより良い同等物を提案して欲しいと思います、このオプションは私の耳を切る。



クライアントトンネルの展開は、容量と速度が最適なピアの単純で効果的なランダムサンプリングによって実行されます。 サンプリングピアはnetDBから実行され、拡張に使用されるピアはある程度の安定性（失敗ではない）しか持たず、「丘の頂上」（中央の負荷ポイント-約Per。）の転送に使用されます。 このタイプの作業では、「収穫」などの攻撃に対する耐性が非常に低くなります。 解決策として、ルーターはピア間の負荷を分散させず、別のチャネルのみを使用してこの攻撃の影響を弱めることができますが、他の種類の脅威に対するネットワークの耐性を弱めます。



ランダムキーを受信すると、XORを使用してルートが生成されます。 「収穫」攻撃が発生した場合、情報は失われ、ごちそうはエラーを報告し、その後オフになります。

情報アセンブリのアセンブリを防ぐもう1つの簡単な戦略は、新しいピアを使用して着信トンネルを再生成し、新しいトンネルを作成することです。 クライアントが標的とする攻撃の種類に対処するには、アウトバウンドトンネルのエンドポイントを変更しないでおく必要があります。 最後に、トンネルのエンドポイントとしてのピアが固定されたままである場合、接続時間制限を設定する必要があります。 ピアは、トンネルのエンドポイントとして、ルーターの一時的な障害をシミュレートできます。その結果、トンネルは自動的に再作成されます。

これらの2つの保護戦略を組み合わせて、参加者を固定し、XOR機能を使用してトンネルを作成できます。 より強力な防御戦略は、信頼され、同じ条件下でルートの作成に参加する個々のピア間の正確な（特定の）接続を意味します（Torを思い出させます-約Per。）。 XORの使用は、順序の不変性、および最初と最後のごちそうが常に同じであるという事実を意味し、XORは順序の不変性のみを保証します。



前述のように、I2P（リリース0.8）には現在、マルチレベルXORサンプリング戦略が含まれています。 トンネルの仕組み、ピアの管理と選択に関するより詳細な説明は、 トンネル仕様に記載されています。

ネットワークデータベース

I2Pは前述のとおり、ネットワークメタデータを交換することで機能します。これについては、以下で詳細に説明します。

I2Pユーザーの数パーセントは「FloodFill」（フルロード）と呼ばれます。 現在、I2Pがインストールされているマシンのスループットはかなり高いため、「FloodFill」ルーターの数が急激に減少した場合、ルーター（トートロジー）自体が「FloodFill」に割り当てられます。

他のルーターは、検索用の情報とデータを保存できます。これらは、完全に実装されたルーターに照会することで受信します。 「FloodFill」ルーターがストレージ要求を受信すると、「FloodFill」ルーターは、 Kademliaアルゴリズムを使用して他の「FloodFill」ルーターにこのメッセージの転送を開始します。 検索クエリはさまざまな方法で実装され、セキュリティ上の問題を防止します。検索が完了すると、「FloodFill」ルーターは結果を誰にも転送せず、データが要求された場合に応答します。



ネットワークデータベースには、次の2種類の情報が保存されます。

1. RouterInfoは、特定のI2Pルーターに関する情報とその連絡方法を保存します。
2. leaseSetは、特定の宛先に関する情報（例：I2P Webサーバー、電子メールサーバーなど）を保存します。

このすべての情報は、「発行者」（発行者）によって署名され、I2Pルーターによって検証され、それによって保存されます。 また、保存された情報には、古い情報の保存を避け、起こりうるいくつかのタイプの攻撃を防ぐために、タイムスタンプが含まれています。



また、いくつかの重要な注意事項：

未公開および暗号化されたリースセット：

この場合、特定の人が特定の受信者に連絡したい場合。 これは、netDbで宛先を公開せずに実行できる可能性があります。 ただし、別の方法でアドレスを渡す必要があります。 たとえば、暗号化された代替のleaseSets。 このリースセットは、解読キーにアクセスできる人が解読できます。

自己調整：

NetDBの自己調整は非常に簡単です。 ルーターは、使用可能なピアから少なくとも1つのrouterInfoを取得した後、ピアからネットワーク上の他のルーターへのリンクを要求できます。 現在、ユーザーはrouterInfoに関する情報をWebサイトに投稿して、誰でもアクセスできるようにします。 I2PはこれらのWebサイトの1つに自動的に接続して、routerInfoファイルを収集してダウンロードします。

検索のスケーラビリティ：

I2Pネットワークでの検索は、他のルーターのnetDbでは発生しません。 ネットワークはそれほど大きくないので、これは現在大きな問題ではありません。 ただし、ネットワークが成長するにつれて、すべてのrouterInfoおよびleaseSetファイルがすべてのnetDbルーターに存在するわけではありません。 これにより、検索の成功率が低下します。 このため、netDbの修正は将来のリリースで行われます。

転送プロトコル

ルーター間の通信では、データの機密性と整合性を確保する必要があり、認証と認証では、ルーターがこのメッセージの受信者と確実に連絡する必要があります。 ルーターが相互に通信する方法に関する詳細な情報は重要ではありませんが、これらの「必要性」を提供するために異なるノードで使用された3つの個別のプロトコルを見ていきます。

I2Pの話はTCPプロトコルに基づいて始まりましたが、このプロトコルは後に使用されなくなりました。 次に、良好な通信品質の必要性に対する高い需要を満たすために（最終的にはルーターの数が増加しただけです）、I2PはTCPベースのプロトコルからUDPベースのプロトコルに切り替えました-「Secure Semireliable UDP」または「SSU」。

SSU仕様で説明されているように：



このプロトコルの目的は、安全な認証、信頼性の高いメッセージのランダム配信を提供し、第三者が閲覧できる最小限のデータを残すことです。 高品質の通信とTCPフレンドリーな負荷管理を提供する必要があり、PMTUディスカバリーが含まれる場合があります。 ホームユーザーにとって十分な速度で大量のデータを効率的に移動できる必要があります。 さらに、ほとんどのNAT（ファイアウォール）と同様に、ネットワークを分離（制限）する機能をサポートする必要があります。



SSUの導入後、ネットワークの「輻輳」に関する問題は、NTCPプロトコルを含めることができるNIOプロトコルであるTCPに基づいた新しいものによって解決されました。 発信接続ではデフォルトで有効になっています。 着信接続を許可し、外部ホストとポート（DynDNSなど）を指定するようにNAT /ファイアウォールを構成する場合、/ config.jspを使用して着信接続を確立できます。 NTCPはNIOに基づいており、古いバージョンのTCPプロトコルのような1ストリームの制限を受けません。



I2Pはさまざまなトランスポートプロトコルをサポートします。 発信接続に必要なトランスポートプロトコルは、レートで選択されます。 レートに応じて、優先度が選択されます。 トランスポートは、パートナーとの接続が既に確立されているかどうかに応じて、異なるレートで応答します。



ほとんどの場合、NTCPの現在の実装は、アウトバウンド接続よりも優先されます。 SSUは、発信接続と着信接続の両方で有効になっています。 NTCP接続を確立するには、ファイアウォールとI2Pルーターを正しく構成する必要があります。

詳細については、 NTCPを参照してください。