Обзор

I2P поставляется с общей библиотекой именования, основное ее применение рассчитано на отображение локальных имен на пункты назначения, также поставляется дополнительное приложение addressbook. Также I2P поддерживает Base32 hostnames, похожие на адреса .onion Tor'а.

"Адресная книга" - это сеть доверия, представляющая собой безопасную, распределенную, удобочитаемую систему имен, в которой взамен глобальной уникальности имен гарантируется только локальная уникальность. Несмотря на то, что все сообщения в I2P криптографически адресуются по их пункту назначения, у разных людей могут быть записи в локальной адресной книге для "Alice", указывающие на разные пункты назначения. Также люди могут узнавать о новых именах, импортируя опубликованные адресные книги узлов, перечисленных в их сети доверия, добавляя новые записи, предоставленные третьей стороной, или (если кто-то организует серию опубликованных адресных книг, используя систему регистрации первый пришел - первый обслужен) люди могут использовать эти адресные книги в качестве серверов имен, эмулирующих традиционные DNS.

Примечание: Обоснование системы именования I2P, общие доводы против нее и возможные альтернативы вы можете увидеть на странице обсуждения именования

Компоненты системы имён

Не существует централизованной системы авторизации имен в I2P. Все имена узлов являются локальными.

Система имен довольно проста и большей частью представлена внешними, по отношению к маршрутизатору, приложениями, но поставляющимися с дистрибутивом I2P. Эти компоненты:

1. Локальный сервис имен, который осуществляет поиск и обрабатывает Base32 имена узлов.
2. HTTP proxy, которое запрашивает поиск у маршрутизатора, и направляет пользователя в службы удаленных переходов в случае ошибок поиска.
3. HTTP формы добавления узлов, позволяющие пользователям добавлять узлы в их локальный hosts.txt
4. HTTP службы переходов, предоставляющие собственный поиск и перенаправление.
5. Приложение адресная книга, выполняющая слияние внешних списков узлов, полученных по HTTP, с локальным списком.
6. Приложение SusiDNS, являющееся простым веб-интерфейсом для настройки адресной книги и просмотра локального списка узлов.

Сервисы системы имён

Все направления в I2P - это 516-байтовые (или больше) ключи. (Если быть более точным, это 256-байтовый открытый ключ плюс 128-байтовый ключ подписи плюс 3-или более байтовый сертификат, который в представлении Base64 составляет 516 или более байтов.) Для указания типа подписи используются ненулевые сертификаты. Таким образом, сертификаты в недавно созданных назначениях составляют более 3 байт.

Когда приложение (i2ptunnel или HTTP-прокси) запрашивает доступ к адресу назначения по имени, то маршрутизатор проводит очень простой локальный поиск для разрешения этого имени.

Сервис имён hosts.txt

Сервис имён hosts.txt производит простой линейный поиск в текстовых файлах. Этот сервис имён использовался по умолчанию до версии 0.8.8, когда его заменил сервис Blockfile. Формат hosts.txt становился очень медленным, когда файл разрастался до тысяч записей.

Линейный поиск проводится по трём локальным файлам по порядку, чтобы найти имена узлов и преобразовать их в 516-байт ключа адреса назначения. Каждый файл представлен в простом формате файла конфигурации с записями вида узел=base64 по одной на строке. Эти файлы:

1. privatehosts.txt
2. userhosts.txt
3. hosts.txt

Служба определения имен Blockfile

Служба Blockfile Naming Service хранит несколько "адресных книг" в одном файле базы данных с именем hostsdb.blockfile. Эта служба используется по умолчанию начиная с версии 0.8.8.

Blockfile - это просто дисковое хранилище нескольких отсортированных соответствий (пар ключ-значение), реализованное в виде skiplists. Формат blockfile описан на странице Blockfile. Он обеспечивает быстрый поиск назначения в компактном формате. Хотя накладные расходы blockfile существенны, назначения хранятся в двоичном формате, а не в базе 64, как в hosts.txt. Кроме того, blockfile предоставляет возможность произвольного хранения метаданных (таких как дата добавления, источник и комментарии) для каждой записи для реализации расширенных функций адресной книги. Требования к системе хранения blockfile немного выше по сравнению с hosts.txt, но blockfile обеспечивают примерно 10-кратное сокращение времени поиска.

On creation, the naming service imports entries from the three files used by the hosts.txt Naming Service. The blockfile mimics the previous implementation by maintaining three maps that are searched in-order, named privatehosts.txt, userhosts.txt, and hosts.txt. It also maintains a reverse-lookup map to implement rapid reverse lookups.

Другие средства службы определения имен

The lookup is case-insensitive. The first match is used, and conflicts are not detected. There is no enforcement of naming rules in lookups. Lookups are cached for a few minutes. Base 32 resolution is described below. For a full description of the Naming Service API see the Naming Service Javadocs. This API was significantly expanded in release 0.8.7 to provide adds and removes, storage of arbitrary properties with the hostname, and other features.

Альтернативные и экспериментальные службы разрешения имен

The naming service is specified with the configuration property i2p.naming.impl=class. Other implementations are possible. For example, there is an experimental facility for real-time lookups (a la DNS) over the network within the router. For more information see the alternatives on the discussion page.

The HTTP proxy does a lookup via the router for all hostnames ending in '.i2p'. Otherwise, it forwards the request to a configured HTTP outproxy. Thus, in practice, all HTTP (I2P Site) hostnames must end in the pseudo-Top Level Domain '.i2p'.

Если маршрутизатор не может разрешить имя узла, то HTTP прокси возвращает пользователю страницу с ошибкой и ссылками на несколько служб "переходов". Подробнее смотри ниже.

.i2p.alt Domain

After many years of work by the GNUnet team and others, the .alt domain was reserved as a special-use TLD in RFC 9476 as of late 2023. While there are no official registrars sanctioned by IANA, we have registered the .i2p.alt domain with the primary unofficial registrar GANA. This does not prevent others from using the domain, but it should help discourage it.

One benefit to the .alt domain is that, in theory, DNS resolvers will not forward .alt requests once they update to comply with RFC 9476, and that will prevent DNS leaks. For compatibility with .i2p.alt hostnames, I2P software and services should be updated to handle these hostnames by stripping off the .alt TLD. These updates are scheduled for the first half of 2024.

At this time, there are no plans to make .i2p.alt the preferred form for display and interchange of I2P hostnames. This is a topic for further research and discussion.

Адресная книга

Входящие Подписки и Слияние

Приложение адресной книги периодически запрашивает файлы hosts.txt других пользователей и после нескольких проверок производит их слияние с локальным hosts.txt. Конфликты имен разрешаются по принципу первый пришел - первый обслужен.

Подписка на файл hosts.txt другого пользователя означает, что мы ему доверяем в этой части отношений. Вы не хотите чтобы он, к примеру, 'взломал' новый сайт, быстро введя свой ключ для нового сайта до того как передать новую пару узел/ключ вам.

For this reason, the only subscription configured by default is http://i2p-projekt.i2p/hosts.txt (http://udhdrtrcetjm5sxzskjyr5ztpeszydbh4dpl3pl4utgqqw2v4jna.b32.i2p/hosts.txt), which contains a copy of the hosts.txt included in the I2P release. Users must configure additional subscriptions in their local address book application (via subscriptions.txt or SusiDNS).

Some other public address book subscription links:

• http://i2host.i2p.xyz/cgi-bin/i2hostetag
• http://stats.i2p/cgi-bin/newhosts.txt

У операторов этих служб могут быть различные политики для просмотра списка узлов. В соответствии с этим список может быть не одобрен.

Правила Именования

К счастью, нет никаких технических ограничений на имена узлов в I2P, но адресная книга накладывает некоторые ограничения на имена узлов, импортированные из подписок. Это делается для соблюдения основных правил именования, совместимости с браузерами и с целью безопасности. Эти правила в сущности такие же, как описанные в Разделе 3.2.2 RFC2396. Любые имена узлов, нарушающие эти правила, не должны распространяться на другие маршрутизаторы.

Правила Именования:

• При импорте имена приводятся к нижнему регистру.
• После приведения к нижнему регистру имена проверяются на конфликты с имеющимися именами в userhosts.txt и hosts.txt (но не в privatehosts.txt).
• После приведения к нижнему регистру должны содержать только [a-z] [0-9] '.' и '-'.
• Не должны начинаться с '.' или '-'.
• Должны оканчиваться на '.i2p'.
• Максимум 67 символов, включая '.i2p'.
• Не должны содержать '..'.
• Не должны содержать '.-' или '-.' (как в 0.6.1.33).
• Не должны содержать '--', исключение - 'xn--' для IDN.
• Имена узлов Base32 (*.b32.i2p) зарезервированы для использования base32 и не разрешены к импортированию.
• Определенные имена узлов, зарезервированные для использования проектом, не допускаются (proxy.i2p, router.i2p, console.i2p, *.proxy.i2p, *.router.i2p, *.console.i2p, и другие)
• Ключи проверяются на соответствие base64.
• Ключи проверяются на конфликты с существующими ключами в hosts.txt (но не в privatehosts.txt).
• Минимальный размер ключа 516 байт.
• Максимальный размер ключа 616 байт (для нужд сертификатов до 100 байт).

Any name received via subscription that passes all the checks is added via the local naming service.

Учтите, что символ '.' в имени узла не имеет особого смысла и не говорит о фактической иерархии имен или доверия. Если имя 'host.i2p' уже существует, ничто не мешает кому-нибудь добавить имя 'a.host.i2p' в свой hosts.txt, и это имя может быть импортировано в другие адресные книги. Методы запрета заведения субдоменов не "владельцами" домена (сертификата?), целесообразность и осуществимость этих методов - это предмет для будущих обсуждений.

Также в I2P работают интернационализованные доменные имена (IDN) (используя форму punycode 'xn--'). Чтобы IDN имена домена .i2p корректно отображались в адресной строке Firefox, добавьте 'network.IDN.whitelist.i2p (boolean) = true' в about:config.

Поскольку приложение адресной книги совсем не использует privatehosts.txt, то на практике этот файл - единственно верное место, куда стоит поместить личные синонимы или "клички" для сайтов, которые уже есть в hosts.txt.

Формат расширенной подписки

Исходящие Подписки

Address Book will publish the merged hosts.txt to a location (traditionally hosts.txt in the local I2P Site's home directory) to be accessed by others for their subscriptions. This step is optional and is disabled by default.

Hosting and HTTP Transport Issues

Приложение адресной книги, совместно с eepget, сохраняет Etag и/или информацию о последнем изменении, полученную веб-сервером по подписке. Это существенно снижает требования к полосе пропускания, т.к. веб-сервер вернет '304 Not Modified' при следующем получении, если изменений не было.

Тем не менее, содержимое hosts.txt загружается, если он был изменен. Обсуждение этой темы смотри ниже.

Узлу, обслуживающему статичный hosts.txt, или эквивалентному приложению CGI настоятельно рекомендуется отправлять заголовок Content-Length, либо Etag или заголовок Last-Modified. Убедитесь также, что сервер по необходимости выдает '304 Not Modified'. Это существенно уменьшит пропускную способность сети и уменьшит вероятность повреждения.

Службы Добавления Узла

Служба добавления узла - это простое приложение CGI, которое принимает имя узла и Base64 ключ в качестве параметров, и добавляет их в локальный hosts.txt. Если другие маршрутизаторы подписаны на этот hosts.txt, то новая пара имя узла/ключ будет передана по сети.

На службу добавления узла, как минимум, рекомендуется наложить ограничения, совпадающие с ограничениями приложения адресной книги, описанными выше. На службу добавления узла могут быть наложены дополнительные ограничения на имя узла и ключ, например:

• Ограничение количества 'поддоменов'.
• Различные методы авторизации для 'поддоменов'.
• Hashcash или подписанные сертификаты.
• Экспертная оценка имен узлов и/или содержимого.
• Категоризация узлов по содержимому.
• Резервирование или исключение определенных имен узлов.
• Ограничение количества имен, регистрируемых за определенный период времени.
• Задержка между регистрацией и публикацией.
• Необходимость доступности узла для его верификации.
• Истечение срока и/или аннулирование.
• Предотвращение IDN-спуфинга.

Службы перехода

Служба перехода - это простое CGI приложение, которое получает имя узла в качестве параметра, и возвращает перенаправление 301 на правильный URL с добавлением строки ?i2paddresshelper=key. HTTP прокси интерпретирует добавленную строку и использует этот ключ как актуальный пункт назначения. Кроме того, прокси кеширует этот ключ, так что address helper не нужен до перезапуска.

Учтите, что как и с подписками, использование службы перехода требует части доверия, так как служба перехода может злонамеренно перенаправить пользователя в некорректный пункт назначения.

Для предоставления лучшего уровня сервиса служба перехода должна быть подписана на несколько провайдеров hosts.txt, т.о., локальный список узлов будет актуальным.

SusiDNS

SusiDNS is simply a web interface front-end to configuring address book subscriptions and accessing the four address book files. All the real work is done by the 'address book' application.

Currently, there is little enforcement of address book naming rules within SusiDNS, so a user may enter hostnames locally that would be rejected by the address book subscription rules.

Base32 Имена

I2P поддерживает Base32 имена узлов по аналогии с .onion адресами Tor. Base32 адреса гораздо короче и их проще обрабатывать, чем полные 516-символьные Base64 пункты назначения или addresshelper-ы. Пример: ukeu3k5oycgaauneqgtnvselmt4yemvoilkln7jpvamvfx7dnkdq.b32.i2p

In Tor, the address is 16 characters (80 bits), or half of the SHA-1 hash. I2P uses 52 characters (256 bits) to represent the full SHA-256 hash. The form is {52 chars}.b32.i2p. Tor has a proposal to convert to an identical format of {52 chars}.onion for their hidden services. Base32 is implemented in the naming service, which queries the router over I2CP to lookup the LeaseSet to get the full Destination. Base32 lookups will only be successful when the Destination is up and publishing a LeaseSet. Because resolution may require a network database lookup, it may take significantly longer than a local address book lookup.

Base32 адреса могут быть использованы в большинстве случаев, где используются имена узлов или полные пункты назначения, тем не менее есть несколько исключений, когда это может вызвать ошибку, если имя не может быть преобразовано в адрес. Например, в I2PTunnel возникнет ошибка, если имя не разрешается в пункт назначения.

Extended Base32 Names

Extended base 32 names were introduced in release 0.9.40 to support encrypted lease sets. Addresses for encrypted leasesets are identified by 56 or more encoded characters, not including the ".b32.i2p" (35 or more decoded bytes), compared to 52 characters (32 bytes) for traditional base 32 addresses. See proposals 123 and 149 for additional information.

Standard Base 32 ("b32") addresses contain the hash of the destination. This will not work for encrypted ls2 (proposal 123).

You can't use a traditional base 32 address for an encrypted LS2 (proposal 123), as it contains only the hash of the destination. It does not provide the non-blinded public key. Clients must know the destination's public key, sig type, the blinded sig type, and an optional secret or private key to fetch and decrypt the leaseset. Therefore, a base 32 address alone is insufficient. The client needs either the full destination (which contains the public key), or the public key by itself. If the client has the full destination in an address book, and the address book supports reverse lookup by hash, then the public key may be retrieved.

So we need a new format that puts the public key instead of the hash into a base32 address. This format must also contain the signature type of the public key, and the signature type of the blinding scheme.

This section documents a new b32 format for these addresses. While we have referred to this new format during discussions as a "b33" address, the actual new format retains the usual ".b32.i2p" suffix.

Creation and encoding

Construct a hostname of {56+ chars}.b32.i2p (35+ chars in binary) as follows. First, construct the binary data to be base 32 encoded:

  flag (1 byte)
    bit 0: 0 for one-byte sigtypes, 1 for two-byte sigtypes
    bit 1: 0 for no secret, 1 if secret is required
    bit 2: 0 for no per-client auth,
           1 if client private key is required
    bits 7-3: Unused, set to 0

  public key sigtype (1 or 2 bytes as indicated in flags)
    If 1 byte, the upper byte is assumed zero

  blinded key sigtype (1 or 2 bytes as indicated in flags)
    If 1 byte, the upper byte is assumed zero

  public key
    Number of bytes as implied by sigtype

Post-processing and checksum:

  Construct the binary data as above.
  Treat checksum as little-endian.
  Calculate checksum = CRC-32(data[3:end])
  data[0] ^= (byte) checksum
  data[1] ^= (byte) (checksum >> 8)
  data[2] ^= (byte) (checksum >> 16)

  hostname = Base32.encode(data) || ".b32.i2p"

Any unused bits at the end of the b32 must be 0. There are no unused bits for a standard 56 character (35 byte) address.

Decoding and Verification

  Strip the ".b32.i2p" from the hostname
  data = Base32.decode(hostname)
  Calculate checksum = CRC-32(data[3:end])
  Treat checksum as little-endian.
  flags = data[0] ^ (byte) checksum
  if 1 byte sigtypes:
    pubkey sigtype = data[1] ^ (byte) (checksum >> 8)
    blinded sigtype = data[2] ^ (byte) (checksum >> 16)
  else (2 byte sigtypes) :
    pubkey sigtype = data[1] ^ ((byte) (checksum >> 8)) || data[2] ^ ((byte) (checksum >> 16))
    blinded sigtype = data[3] || data[4]
  parse the remainder based on the flags to get the public key

Secret and Private Key Bits

The secret and private key bits are used to indicate to clients, proxies, or other client-side code that the secret and/or private key will be required to decrypt the leaseset. Particular implementations may prompt the user to supply the required data, or reject connection attempts if the required data is missing.

Notes

• XORing first 3 bytes with the hash provides a limited checksum capability, and ensures that all base32 chars at the beginning are randomized. Only a few flag and sigtype combinations are valid, so any typo is likely to create an invalid combination and will be rejected.
• In the usual case (1 byte sigtypes, no secret, no per-client auth), the hostname will be {56 chars}.b32.i2p, decoding to 35 bytes, same as Tor.
• Tor 2-byte checksum has a 1/64K false negative rate. With 3 bytes, minus a few ignored bytes, ours is approaching 1 in a million, since most flag/sigtype combinations are invalid.
• Adler-32 is a poor choice for small inputs, and for detecting small changes. We use CRC-32 instead. CRC-32 is fast and is widely available.
• While outside the scope of this specification, routers and/or clients must remember and cache (probably persistently) the mapping of public key to destination, and vice versa.
• Distinguish old from new flavors by length. Old b32 addresses are always {52 chars}.b32.i2p. New ones are {56+ chars}.b32.i2p
• Tor discussion thread is here
• Don't expect 2-byte sigtypes to ever happen, we're only up to 13. No need to implement now.
• New format can be used in jump links (and served by jump servers) if desired, just like b32.
• Any secret, private key, or public key longer than 32 bytes would exceed the DNS max label length of 63 chars. Browsers probably do not care.
• No backward compatibility issues. Longer b32 addresses will fail to be converted to 32-byte hashes in old software.