I2P：另一個匿名網絡

I2P是什麼

I2P是一個去中心化的點對點匿名覆蓋網路。與 Tor 一樣，它對流量進行加密並透過多個中介進行路由，因此任何單一節點都無法將使用者連結到目的地。與 Tor 不同，它沒有退出節點 — 預設情況下，您只能從網路內部存取 其他 I2P 服務 ，而不能從 Clearnet 網路中存取。

作為早期 Freenet 變體的分支於 2003 年發布，I2P 已成熟為一個穩定、精心設計的匿名網絡，在全球擁有大約 55,000 個活躍路由器。目前的主要版本是 2.6.0+（2024 年中以後），每月都有活躍的版本和長期的維護記錄。

Tor 主要用於匿名存取常規互聯網，而 I2P 則設計用於匿名存取 I2P 本身託管的 服務。這兩個網路解決了重疊但不同的問題。

大蒜路由與洋蔥路由

T或使用洋蔥路由：每個訊息分層加密，並透過固定長度電路中的連續中繼進行剝離。 I2P 使用 大蒜路由 ：多個訊息捆綁在一起（「大蒜燈泡」隱喻：一個包中的許多丁香）並一起路由。此捆綁包對每個連續的躍點進行加密，並在目的地解綁。

大蒜路由的實際優勢：它會破壞流量相關性分析。試圖對「使用者 X 在 10:42:01 發送資料包→伺服器 Y 在 10:42:02 接收資料包」進行時間關聯的觀察者會遇到更困難的問題，因為資料包包含發送到不同端點的不可預測數量的不同大小的訊息。

單向隧道

這是 I2P 的另一個架構扭曲。每個 I2P 路由器都會建構兩組完全獨立的隧道：outbound（用於其發送的訊息）和 inbound（用於其接收的訊息）。隧道是獨立的 - 您對訊息的回覆採取與您發送的訊息不同的路徑。

Tor 使用雙向電路：單一三跳路徑雙向傳輸流量。這樣效率更高，但會產生對手需要妥協的較小的一組中繼。 I2P 的單獨路徑增加了每個會話涉及的中繼數量，並使端對端關聯更加困難。

T 隧道的壽命也是短暫的。每 10 分鐘，您的路由器就會建立新的隧道並將流量輪流傳送到其中。不斷輪換意味著長時間運行的會話使用許多不同的中繼，進一步提高了相關攻擊的門檻。

Eepsites 和 I2P 上託管的 .i2p TLD

Services 使用 .i2p 頂級域。這些稱為 eepsites（“eep”來自 EepProxy，解析 I2P 位址的本機代理程式）。 TLD 不是公共 DNS 系統的一部分 - 您的 I2P 路由器根據 I2P 的內部分散式雜湊表解析 .i2p 名稱。

eepsite 位址看起來像 example.i2p 作為由 391 字元 Base64 加密目標支援的人類可讀名稱。加密標識符是規範位址； .i2p名稱是透過hosts.txt樣式機制對應的便利層。地址訂閱會定期更新這些映射，其概念類似於 Tor 的洋蔥服務發現。

Eepsites 適用於靜態網站、動態 Web 應用程式、IRC 伺服器、BitTorrent 追蹤器以及任何透過標準 TCP/UDP 運行的內容。運行一個的障礙比 Tor 洋蔥服務低得多 - 你實際上只需將本地 Web 伺服器指向 I2P 提供的連接埠即可。

NetDB 和洪水填充路由器

I2P 的目錄系統是 NetDB - 一個基於 Kademlia 的分散式雜湊表，分為專門的 floodfill路由器。當您啟動 I2P 路由器時，它會透過連接到一些洪水填充節點進行引導，然後從中學習網路的其餘部分。若要尋找 eepsite 位址，您的路由器會查詢 NetDB。

與 Tor 的 9 個硬編碼目錄權限相比，I2P 的 NetDB 更加分散（沒有一組固定的權威伺服器），但也更容易受到洪水攻擊，對手會透過許多洪水填充路由器來獲得對目錄查找的影響力。兩種設計都有權衡。

I2P

• Eepsites 上的實際內容 — 匿名靜態和動態網站。在任何給定時間都有數百個活躍用戶。
• I2PSnark — 與 I2P 捆綁的 BitTorrent 用戶端。網路內的匿名檔案共用。比透過 Tor 進行種子下載（明確不鼓勵）更快，因為 I2P 旨在處理長期高吞吐量會話。
• I2P-Bote — 完全去中心化、儲存和轉發電子郵件，具有元資料保護。可選的隨機延遲使得基於時間的流量分析變得非常困難。
• SusiMail - 透過傳統 IMAP/SMTP 用戶端的假名電子郵件。
• I2P IRC - 匿名 IRC 網絡，原始殺手級應用程式且仍然活躍。
• XMPP -透過基於 Prosody 的 I2P XMPP 伺服器進行匿名即時訊息傳遞。

I2P 與 Tor —何時選擇哪個

XPLZ40 X

用例	更好選擇
匿名存取常規網站	Tor（具有退出節點）
託管匿名服務	I2P（為此而設計；比Tor onion更容易）服務）
匿名 BitTorrent	I2P（Tor 不鼓勵）
內部 P2P檔案共享	I2P
繞過國家防火牆	Tor（更好的可插拔傳輸）
匿名網頁瀏覽	T721X匿名網頁瀏覽XPLZ72 or（Tor瀏覽器成熟）
流量關聯的最大阻力	I2P（大蒜路由+單向）隧道）
最大匿名集數百萬vs I2P 的數萬）

對大多數人來說，Tor 是正確的答案，因為大多數人想要匿名明網存取。對於在匿名網路中託管服務或共享檔案的用戶，I2P 明顯更好。

請參閱我們的 或解譯器 以進行深入研究。

I2P 的已知弱點

• 較小的匿名集。 ~55,000活動路由器與 Tor 的約 7,000 個中繼服務於數百萬用戶。較小的用戶群意味著更少的人群可以融入。
• 2018 學術研究 發現，對手放置 10 個戰略選擇的泛洪路由器可以阻止超過 95% 的對已知對等點的存取。儘管採用了去中心化設計，但仍存在真正的集中風險。 I2P 捆綁工具中的
• 2014 零日 理論上允許透過惡意 eepsite 去匿名化。受影響的安裝了 I2P 的 Tails OS 用戶。已修補，但真正提醒匿名工具具有攻擊面。
• Censorship. 2019 年的一項研究記錄了 I2P 在中國（DNS 篡改）、阿曼、卡達和科威特（基於 SNI 的阻止）被阻止。
• 沒有退出節點default. 如果您特別想要 Clearnet 匿名性，那麼單獨的 I2P 是錯誤的工具。存在讓 I2P 流量退出到明網的“Outproxy”服務（最知名的是 i2p.rocks 的 false.i2p），但它們很少見，並且由個體運營商運行。
• Java. 參考 I2P 實作是一個 Java 應用程式。 C++ 中較新的 i2pd（「I2P 守護程式」）實作存在且速度更快，但生態系統仍然傾向於 Java。

如何開始使用 I2P

1. 從 geti2p.net 下載 I2P 或從其 i2pd 實作GitHub.net 下載 I2P 或從其 i2pd 實作GitHub.212 月。 http://127.0.0.1:7657 的預設 Web 控制台顯示網路狀態、隧道資訊和捆綁服務。
2. 將您的瀏覽器設定為使用位於 127.0.0.1:4444 的 EepProxy 來取得 .i2p 位址。 I2P 文件包含詳細的瀏覽器設定指南。
3. 首次啟動後等待 5-10 分鐘，讓路由器整合到網路中。初始性能會很慢。
4. 訪問一些知名的 eepsites（捆綁的路由器控制台連結到目錄）以確認一切正常。

Tails OS 包括 I2P

Tails - 注重隱私的即時作業系統，從 USB 啟動並透過 Tor 路由所有流量 - 捆綁 I2P 作為選用選項元件。啟動 Tails，從歡迎畫面啟用 I2P，然後您就擁有了一個完全失憶的作業系統，並且可以使用 Tor 和 I2P。對於具有嚴重威脅模型的使用者來說，這是在不損害主機作業系統的情況下使用 I2P 的最乾淨的方式。

I2P+ — 使用者友好的 fork

I2P+ 是官方 I2P 路由器的社群分支，具有更精美的 UI、更好的預設配置和一些生活品質改進。底層網路協定是相同的。對於覺得官方 I2P 路由器令人生畏的用戶來說，I2P+ 是一個更友善的入口。