事件：近日，美國總統(tǒng)特朗普簽署兩項(xiàng)新的行政命令。禁止美國人與TikTok和微信以及兩個(gè)App的「中國所有者」展開相關(guān)的任何交易，行政命令將在45天后生效，也就是9月20日。媒體評(píng)論稱，這也意味著TikTok和微信很可能無法出現(xiàn)在蘋果AppStore和谷歌GooglePlay上。

影響：如果執(zhí)法者泛化國家安全概念，濫用國家權(quán)利，公民和網(wǎng)民正常使用互聯(lián)網(wǎng)的人權(quán)將不復(fù)存在。如果最壞的結(jié)果真的出現(xiàn)，誰來捍衛(wèi)互聯(lián)網(wǎng)的自由和平等？等下一屆美國總統(tǒng)上臺(tái)嗎？這當(dāng)然不現(xiàn)實(shí)，從哪里來就回哪里去，技術(shù)的問題還需技術(shù)手段來解決，在“隱秘的角落”里，“暗網(wǎng)”教會(huì)人們，也許構(gòu)建全球化的分布式加密通信網(wǎng)絡(luò)才是保衛(wèi)網(wǎng)民權(quán)利的最后防線，可以用來幫助人們捍衛(wèi)自由，對(duì)抗政治強(qiáng)權(quán)。說到加密通信網(wǎng)絡(luò)不能不提兩個(gè)協(xié)議：Tor (The Onion Router)和I2P (Invisible Internet project)。

圖：“暗網(wǎng)”通信機(jī)制

Tor (The Onion Router)

Tor (The Onion Router)，強(qiáng)大到設(shè)計(jì)者都無法銷毀：2013年斯諾登的“棱鏡門”事件曝光時(shí)，Tor浮出水面。斯諾登除了揭露美國中情局監(jiān)聽全球的計(jì)劃外，還泄露了美國國家安全局(NSA)對(duì)于Tor的無奈。后者在一份題為《Tor糟透了》的文件中提到，NSA在企圖摧毀Tor的過程中遭遇重重困難，“Tor臭名昭著，但它還可以變得更糟糕。我們永遠(yuǎn)不能做到隨時(shí)把所有Tor的用戶去匿名化”。

Tor簡介

Tor與三重代理類似，Tor客戶端首先與目錄服務(wù)器連接獲得全球活動(dòng)的中繼節(jié)點(diǎn)信息，然后再隨機(jī)選擇三個(gè)中繼節(jié)點(diǎn)組成電路(circuit)。用戶數(shù)據(jù)經(jīng)過三個(gè)中繼節(jié)點(diǎn)后最終到達(dá)目標(biāo)網(wǎng)站服務(wù)器。為了防止流量分析和蜜罐節(jié)點(diǎn)，每隔10分鐘左右會(huì)更換中繼節(jié)點(diǎn)。

數(shù)據(jù)包結(jié)構(gòu)

創(chuàng)建電路（即客戶端和中繼節(jié)點(diǎn)協(xié)商密鑰）時(shí)，Tor使用圖中上半部分的結(jié)構(gòu)。傳數(shù)據(jù)時(shí)使用圖中下半部分的結(jié)構(gòu)。

圖：Tor數(shù)據(jù)單元

上半部結(jié)構(gòu)：

1）CircID: 即電路id (circuit id)。

2）CMD: 命令，包括：

Create：洋蔥代理發(fā)出建立一條新的電路命令

Created：目標(biāo)節(jié)點(diǎn)對(duì) Create命令的應(yīng)答信息，用來響應(yīng)Create

Destroy：用來拆除一條虛電路

Padding：用來填充數(shù)據(jù)包的信息

3）DATA: 存放數(shù)據(jù)

下半部結(jié)構(gòu)：

1）CircID: 即電路id (circuit id)

2）Relay: 表明單元類型為relay

3）Stream ID：數(shù)據(jù)流的身份標(biāo)識(shí)，OP 可以將多個(gè)傳輸流復(fù)用到同一傳輸通道中

4）Digest：端到端的完整性校驗(yàn)

5）Len：轉(zhuǎn)發(fā)數(shù)據(jù)的長度

6）CMD轉(zhuǎn)發(fā)命令：

Relay Data：用來轉(zhuǎn)發(fā)數(shù)據(jù)；

Relay Begin：用來打開一個(gè)流；

Relay End：用來徹底關(guān)閉一個(gè)流；

Relay Extend：用于將虛電路延伸一跳；

Relay Teardown：用來關(guān)閉一個(gè)故障數(shù)據(jù)流；

Relay Connected：通知 OP 轉(zhuǎn)發(fā)已經(jīng)成功開始；

Relay Truncate：用于切斷部分電路；

Relay Sendme：用來擁塞控制時(shí)不再向下一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包；

Relay Drop：用來丟棄垃圾信息

7）DATA：數(shù)據(jù)

建立電路和傳輸數(shù)據(jù)

圖：Tor數(shù)據(jù)傳輸示意圖

Alice為客戶端節(jié)點(diǎn)，OR1和OR2為中繼節(jié)點(diǎn)，website為要訪問的服務(wù)器。

Alice發(fā)送一個(gè)create單元給OR1，電路ID為C1。這個(gè)create單元包含“Alice和OR1密鑰協(xié)商的參數(shù)gx1”。gx1被OR1的公鑰加密。

2）OR1收到后使用私鑰解密，協(xié)商出密鑰K1（k1= gx1y1），回復(fù)created單元，created單元包含另一半?yún)?shù)gy1和H(K1)。

3）Alice收到另一半?yún)?shù)gy1，構(gòu)造出K1。

4）Alice發(fā)送relay extend單元（利用K1加密）給OR1。Relay extend包含OR2的ip和“Alice和OR2的密鑰協(xié)商參數(shù)gx2”。gx2被OR2的公鑰加密。

5）OR1收到relay extend單元后用K1解密。OR1將E(gx2)加入create單元，構(gòu)造電路C2，并將create單元發(fā)給OR2。

6）OR2收到create單元，解密出gy2，返回gy2和H(gy2)給OR1。OR1加密后發(fā)給Alice。

7）Alice構(gòu)造出協(xié)商密鑰K2。

8）Alice發(fā)送relay begin單元（分別被K2和K1加密）給OR1，OR1解密后發(fā)給OR2，OR2解密后發(fā)給website。

9）OR2和website完成TCP握手，返回relay connected單元（使用K2加密）。OR1繼續(xù)加密后轉(zhuǎn)發(fā)給Alice。

10）Alice收到后開始HTTP請(qǐng)求。請(qǐng)求數(shù)據(jù)雙層加密后被層層解密，響應(yīng)數(shù)據(jù)被層層加密。

Tor的安全性

1）前向安全：Tor使用密鑰協(xié)商機(jī)制來一跳一跳地?cái)U(kuò)展通信鏈路。由于發(fā)送者建立的通信鏈路可以隨時(shí)改變，并定期更換會(huì)話密鑰，所以 Tor 能夠抵御重放攻擊，數(shù)據(jù)安全性較高。

2）低延時(shí)：傳統(tǒng)的基于Mix的匿名通信系統(tǒng)使用隨機(jī)時(shí)延、重排及流量填充技術(shù)。這些技術(shù)增加了計(jì)算量、占用大量帶寬， Tor系統(tǒng)沒有使用這些技術(shù)，因此具有較低的時(shí)延。

3）Tor允許多個(gè)應(yīng)用共享一個(gè)虛電路

4）Tor網(wǎng)絡(luò)提出了擁塞控制機(jī)制，分為數(shù)據(jù)流級(jí)擁塞控制和通道級(jí)擁塞控制。數(shù)據(jù)流級(jí)擁塞控制機(jī)制用于傳輸通道中某一個(gè)數(shù)據(jù)流的流量控制，通道級(jí)擁塞控制機(jī)制用于整個(gè)傳輸通道的流量控制

5）Tor系統(tǒng)采用了端到端的完整性檢測(cè)機(jī)制（SHA1）

6）目錄服務(wù)器：Tor使用一組高效，穩(wěn)定的服務(wù)器來跟蹤所有OR的狀態(tài)變化信息，包括密鑰，出口策略等，并且定期同步

Tor的弱點(diǎn)

如果攻擊者控制了出口節(jié)點(diǎn)，那么他就可以很輕易地監(jiān)聽到用戶的流量。

2）時(shí)間攻擊的基本思想是尋找入口節(jié)點(diǎn)和出口節(jié)點(diǎn)之間數(shù)據(jù)包的時(shí)間相關(guān)性。作為低時(shí)延匿名系統(tǒng)，Tor 不使用數(shù)據(jù)包填充和隨機(jī)延遲技術(shù)，因此消息間有很強(qiáng)的時(shí)間相關(guān)性。系統(tǒng)默認(rèn)的路徑長度是 3，如果第一個(gè)和最后一個(gè)節(jié)點(diǎn)合謀攻擊，通告自己的下一跳和上一跳。通過判斷是否相同就是判斷是不是一條轉(zhuǎn)發(fā)路徑。

3）Tor的節(jié)點(diǎn)都是由志愿者構(gòu)成，雖然其中一般都是匿名的，然而這些節(jié)點(diǎn)也可以被輕易地替換。

4）MIT 的計(jì)算機(jī)科學(xué)家報(bào)告找到了新方法去匿名化Tor隱藏服務(wù)，通過對(duì)攻擊者控制的 guard 節(jié)點(diǎn)的流量進(jìn)行監(jiān)視，觀察數(shù)據(jù)包模式，新方法能以 88% 的正確率識(shí)別托管 Tor 隱藏服務(wù)的服務(wù)器。

I2P (Invisible Internet project)

隱形網(wǎng)，一種混和授權(quán)的匿名網(wǎng)絡(luò)，可伸縮性強(qiáng)，具有自我組織與恢復(fù)能力。其上運(yùn)行有多種不同的匿名安全程序，各程序可以自行決定匿名性、延遲、流量平衡而不用考慮混淆式路由網(wǎng)絡(luò)的具體實(shí)現(xiàn)。它們的數(shù)據(jù)活動(dòng)可以與現(xiàn)有的I2P用戶的匿名數(shù)據(jù)相混合。目前可用的程序包括全部典型的Internet應(yīng)用 - 匿名網(wǎng)頁瀏覽（Eepproxy），匿名網(wǎng)站（Eepsite），匿名博客與內(nèi)容聚合（Syndie），匿名聊天（通過IRC、Jabber、I2P-QTMessanger），匿名文件傳輸（I2PSnark，Robert），匿名文件分享（I2Phex, iMule），匿名電子郵件（I2PMail+susiMail），匿名新聞組，及其他開發(fā)中的程序（待補(bǔ)充：I2P部分原理和安全性介紹）。

I2P簡介

I2P是一個(gè)封閉的網(wǎng)絡(luò)，運(yùn)行在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中（在這個(gè)范例中稱為clearnet）。與vpn和Tor不同，它們本質(zhì)上是“outproxy”網(wǎng)絡(luò)，設(shè)計(jì)用于與Internet進(jìn)行匿名和私有通信，I2P被設(shè)計(jì)為P2P網(wǎng)絡(luò)。這意味著它與互聯(lián)網(wǎng)幾乎沒有通信。它還意味著I2P中的每個(gè)節(jié)點(diǎn)都沒有用Internet協(xié)議（IP）地址標(biāo)識(shí)，而是用加密標(biāo)識(shí)符標(biāo)識(shí)。I2P網(wǎng)絡(luò)中的節(jié)點(diǎn)可以是托管暗網(wǎng)服務(wù)的服務(wù)器（類似于Internet上的網(wǎng)站），也可以是訪問由其他節(jié)點(diǎn)托管的服務(wù)器和服務(wù)的客戶端。另一方面，Tor通過使用一組志愿者操作的中繼服務(wù)器/節(jié)點(diǎn)來工作，這些服務(wù)器/節(jié)點(diǎn)允許人們私密安全地訪問Internet。這意味著人們可以選擇自愿作為網(wǎng)絡(luò)中的中繼節(jié)點(diǎn)，從而捐贈(zèng)帶寬。與Tor相比，I2P中的每個(gè)客戶端/服務(wù)器自動(dòng)成為一個(gè)中繼節(jié)點(diǎn)。是否通過特定節(jié)點(diǎn)路由數(shù)據(jù)通常取決于帶寬。由于I2P中沒有Internet，因此網(wǎng)絡(luò)由其自己的匿名站點(diǎn)和隱藏站點(diǎn)（稱為eepsites）組成。這些僅存在于網(wǎng)絡(luò)中，并且只有使用I2P的人員才能訪問。使用標(biāo)準(zhǔn)Web服務(wù)器的服務(wù)（例如I2P Tunnel）可用于創(chuàng)建此類網(wǎng)站。

路由基礎(chǔ)結(jié)構(gòu)和匿名性

I2P通過在客戶端設(shè)備中安裝I2P路由服務(wù)來工作。此路由器與其他設(shè)備上的I2P路由器創(chuàng)建臨時(shí)、加密的單向連接。連接被稱為單向連接，因?yàn)樗鼈冇沙稣舅淼篮腿胝舅淼澜M成。在任何通信過程中，數(shù)據(jù)通過出站隧道離開客戶端設(shè)備，并通過其入站隧道在其他設(shè)備上接收。這個(gè)數(shù)據(jù)庫由一個(gè)自定義的Kademlia（簡稱Kad）風(fēng)格的分布式哈希表（Distributed Hash Table,簡稱DHT）組成，其中包含路由器信息和目標(biāo)信息。對(duì)于每個(gè)應(yīng)用程序或客戶機(jī)，I2P路由器都保留一個(gè)隧道對(duì)池。與網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行交互的探測(cè)隧道在路由器的所有用戶之間共享。如果池中的隧道即將到期或該隧道不再可用，則路由器會(huì)創(chuàng)建一個(gè)新的隧道并將其添加到池中。重要的是，隧道每隔10分鐘定期到期，因此需要經(jīng)常刷新。這是I2P的安全措施之一，旨在防止長期存在的隧道成為匿名威脅。

I2P網(wǎng)絡(luò)隧道機(jī)制

I2P通過隧道傳輸用戶的網(wǎng)絡(luò)流量。一條隧道是由一個(gè)或者多個(gè)I2P節(jié)點(diǎn)構(gòu)成的單向加密連接，I2P網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)維持一定數(shù)量的隧道，為將要進(jìn)行的通信做準(zhǔn)備。I2P網(wǎng)絡(luò)中的隧道根據(jù)使用目的，可以分為探測(cè)隧道和客戶隧道兩類。探測(cè)隧道主要用于I2P網(wǎng)絡(luò)中的節(jié)點(diǎn)信息維護(hù)；客戶隧道則用于用戶的匿名通信過程，如Web瀏覽、即時(shí)聊天等。下文中所指的隧道都是指客戶隧道。根據(jù)傳輸方向，隧道又可以分為入站隧道和出站隧道。其中入站隧道用于接收消息，對(duì)傳入的消息層層加密；而出站隧道用于發(fā)送消息，對(duì)傳出的消息層層解密。

一次Alice和Bob之間完整的通信通常需要4條隧道的參數(shù)，即通信雙方個(gè)需要一條輸入客戶隧道和輸出客戶隧道。如下圖所示，Alice發(fā)出的消息通過自己的出站隧道發(fā)送到Bob的入站隧道，Bob接收到消息后，返回的消息通過自己的出站隧道傳遞給Alice的入站隧道，完成二者的消息交換。

I2P網(wǎng)絡(luò)中每一條隧道的建立都需要用戶從已知的眾多I2P網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行選擇，選擇出性能較高的節(jié)點(diǎn)，并把選擇的節(jié)點(diǎn)進(jìn)行隨機(jī)排序形成隧道中節(jié)點(diǎn)的順序，在依次向各節(jié)點(diǎn)發(fā)送隧道建立請(qǐng)求，最后建成隧道。

I2P網(wǎng)絡(luò)節(jié)點(diǎn)選擇算法

在I2P網(wǎng)絡(luò)中建立隧道，并不是隨機(jī)地從所有路由節(jié)點(diǎn)中進(jìn)行選擇，每一個(gè)I2P節(jié)點(diǎn)都有一個(gè)自己對(duì)部分I2P網(wǎng)絡(luò)的局部視圖，并會(huì)維持其中對(duì)其他節(jié)點(diǎn)的性能測(cè)量值表，并根據(jù)該表對(duì)已知的I2P節(jié)點(diǎn)進(jìn)行分類，然后在選擇其中性能較高的節(jié)點(diǎn)建立隧道。

I2P對(duì)其他節(jié)點(diǎn)的測(cè)量主要考慮兩個(gè)指標(biāo)：速度（speed）和容量（capacity）。其中，一個(gè)節(jié)點(diǎn)的速度是指1min內(nèi)通過包含該I2P節(jié)點(diǎn)的隧道可以發(fā)送或接收的數(shù)據(jù)量大小，通常用過去1min內(nèi)通過該節(jié)點(diǎn)的隧道中3條最快隧道的平均帶寬來表示；而容量則是指一段時(shí)間內(nèi)某一節(jié)點(diǎn)成功參與建立的隧道數(shù)目，對(duì)某一個(gè)I2P節(jié)點(diǎn)容量的估計(jì)使用如下方式：假設(shè)函數(shù)cap用來表示一個(gè)節(jié)點(diǎn)一段時(shí)間內(nèi)的容量值，則一個(gè)I2P節(jié)點(diǎn)p的當(dāng)前容量估計(jì)值計(jì)算如下。

圖：I2P節(jié)點(diǎn)選擇示意圖

高容量節(jié)點(diǎn)：容量值超過所有節(jié)點(diǎn)容量平均值的節(jié)點(diǎn)。

高度節(jié)點(diǎn)：高容量節(jié)點(diǎn)中速度超過所有節(jié)點(diǎn)速度平均值的節(jié)點(diǎn)。

標(biāo)準(zhǔn)節(jié)點(diǎn)：高速和高容量節(jié)點(diǎn)之外的其余節(jié)點(diǎn)。

分類完成之后，根據(jù)不同的隧道需求，I2P節(jié)點(diǎn)會(huì)從不同類型的節(jié)點(diǎn)中進(jìn)行選擇，其中，客戶隧道會(huì)優(yōu)先從高速節(jié)點(diǎn)中進(jìn)行選擇，而探測(cè)隧道則會(huì)從高容量節(jié)點(diǎn)中進(jìn)行選擇。

分布式網(wǎng)絡(luò)數(shù)據(jù)庫

與Tor采用集中式目錄服務(wù)器管理不同，I2P采用給予Kad的P2P架構(gòu)，然而并不是每一個(gè)I2P節(jié)點(diǎn)都會(huì)成為Kad網(wǎng)絡(luò)節(jié)點(diǎn)，I2P會(huì)從所有的網(wǎng)絡(luò)節(jié)點(diǎn)中選出帶寬較高的節(jié)點(diǎn)作為種子節(jié)點(diǎn)，稱為FloodFill節(jié)點(diǎn)。FloodFill節(jié)點(diǎn)的數(shù)目約占I2P節(jié)點(diǎn)總數(shù)的6%，這些FloodFill節(jié)點(diǎn)彼此之間構(gòu)成I2P的Kad網(wǎng)絡(luò)，稱為網(wǎng)絡(luò)數(shù)據(jù)庫（NetDB），其被實(shí)現(xiàn)為DHT。NetDB是使I2P分散化的特征之一。

要開始參與網(wǎng)絡(luò)，路由器將安裝NetDB的一部分。獲得部分NetDB稱為引導(dǎo)，是通過“重新播種”路由器進(jìn)行的。默認(rèn)情況下，路由器將通過查詢一些自舉域名來重新設(shè)置種子。當(dāng)路由器成功建立與這些域之一的連接時(shí)，將建立傳輸層安全性（TLS）連接，路由器通過該連接下載NetDB的已簽名部分副本。一旦路由器可以到達(dá)網(wǎng)絡(luò)中的至少一個(gè)其他參與者，則路由器將查詢自己沒有的NetDB的其他部分。NetDB用以存儲(chǔ)I2P網(wǎng)絡(luò)中所有節(jié)點(diǎn)的信息，并向I2P節(jié)點(diǎn)提供信息存儲(chǔ)和查詢的功能。NetDB中主要存儲(chǔ)兩種類型的數(shù)據(jù)：

RouterInfo.：即I2P網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的聯(lián)系信息，包括IP地址、端口號(hào)和公鑰等信息。

LeaseSet.：包含I2P網(wǎng)絡(luò)中各種匿名服務(wù)指定的入站隧道入口信息。

Floodfill Routers（泛洪路由器）

專用路由器（稱為泛洪路由器）負(fù)責(zé)存儲(chǔ)NetDB。可自動(dòng)或手動(dòng)參與溢流池。當(dāng)泛洪路由器的數(shù)量下降到某個(gè)閾值以下時(shí)，即當(dāng)前網(wǎng)絡(luò)中所有節(jié)點(diǎn)的6%，就會(huì)發(fā)生自動(dòng)參與。發(fā)生這種情況時(shí)，將根據(jù)正常運(yùn)行時(shí)間和帶寬等條件選擇一個(gè)節(jié)點(diǎn)作為泛洪路由器。應(yīng)該注意的是，大約95％的泛洪路由器是自動(dòng)的。NetDB以DHT格式存儲(chǔ)在泛洪路由器中。向泛洪路由器請(qǐng)求一個(gè)資源，該資源被認(rèn)為與該密鑰最接近。為了獲得更高的查找成功率，客戶端可以迭代查找密鑰。這意味著，如果初始查找請(qǐng)求失敗，則從下一個(gè)最近的對(duì)等方繼續(xù)查找。

Garlic Routing（大蒜路由器）

大蒜路由是一種構(gòu)建路徑或隧道的方式，I2P網(wǎng)絡(luò)中的消息將通過該路徑或隧道傳播。當(dāng)消息離開應(yīng)用程序或客戶端時(shí)，它將被加密為收件人的公共密鑰。然后使用指定下一跳的指令對(duì)加密的消息進(jìn)行加密。郵件以這種方式遍歷每一跳，直到到達(dá)收件人為止。在郵件傳輸過程中，它與其他郵件捆綁在一起。這意味著在網(wǎng)絡(luò)中傳播的任何消息都可能包含許多捆綁在一起的其他消息。

I2P中的大蒜路由主要包含三個(gè)不同的階段：

通過單向隧道構(gòu)建路由（分層加密）；

2）對(duì)于消息進(jìn)行捆綁，通過分組交換，確定端到端消息傳遞的成功或失敗；3）用于發(fā)布一些網(wǎng)絡(luò)數(shù)據(jù)庫NetDB條目，進(jìn)行數(shù)據(jù)庫維護(hù)。

Tor和I2P潛在安全風(fēng)險(xiǎn)分析

近年來披露的文件顯示，Tor已經(jīng)成為美國國家安全局(以下簡稱“NSA”)等情報(bào)機(jī)構(gòu)的重要目標(biāo)，據(jù)相關(guān)資料顯示如今已有十萬Tor用戶的身份泄漏。而I2P的匿名系統(tǒng)也嚴(yán)重依賴于Tor，同樣受到安全威脅。I2P項(xiàng)目也沒有特定的威脅模型，其面臨的是常見的攻擊并使用現(xiàn)有防御。總體而言，I2P的設(shè)計(jì)是由類似于Tor處理的威脅所致：攻擊者可以在本地觀察流量，但不能觀察到通過網(wǎng)絡(luò)的所有流量。并且假定所有密碼原語的完整性。此外，僅允許攻擊者控制網(wǎng)絡(luò)中有限數(shù)量的對(duì)等方（假設(shè)參與NetDB的節(jié)點(diǎn)不超過20％，受惡意實(shí)體控制的節(jié)點(diǎn)總數(shù)不超過該百分比）。

女巫攻擊（Sybil Attacks）女巫攻擊是一種眾所周知的匿名系統(tǒng)攻擊，其中，惡意用戶創(chuàng)建了多個(gè)身份，以增強(qiáng)對(duì)網(wǎng)絡(luò)的控制。通過I2P網(wǎng)絡(luò)進(jìn)行這種攻擊非常困難。這是因?yàn)榫W(wǎng)絡(luò)中的參與者/客戶在選擇要與之交互的對(duì)等方時(shí)會(huì)評(píng)估對(duì)等方的性能，而不是使用隨機(jī)樣本。由于在同一主機(jī)上運(yùn)行多個(gè)身份會(huì)影響這些實(shí)例中每個(gè)實(shí)例的性能，因此并行運(yùn)行的其他身份的數(shù)量受到有效的限制，因?yàn)樗鼈冃枰獮槊總€(gè)實(shí)例提供足夠的資源以被視為對(duì)等實(shí)體。這意味著惡意用戶將需要大量資源來創(chuàng)建多個(gè)身份。

日蝕攻擊（Eclipse Attacks）在日蝕攻擊中，一組惡意節(jié)點(diǎn)和合謀節(jié)點(diǎn)安排一個(gè)好的節(jié)點(diǎn)只能與惡意節(jié)點(diǎn)通信。因此，惡意節(jié)點(diǎn)的聯(lián)合欺騙好節(jié)點(diǎn)將其地址寫入相鄰的好節(jié)點(diǎn)列表。在女巫攻擊中，單個(gè)惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中擁有大量的身份信息，以控制網(wǎng)絡(luò)的某些部分。如果攻擊者想將女巫攻擊繼續(xù)升級(jí)為日蝕攻擊，則攻擊者將嘗試將惡意節(jié)點(diǎn)放置在戰(zhàn)略路由路徑中，以便所有流量都通過攻擊者的節(jié)點(diǎn)。

暴力攻擊通過主動(dòng)觀察網(wǎng)絡(luò)在所有節(jié)點(diǎn)之間傳遞的消息并嘗試關(guān)聯(lián)消息及其路由，可以對(duì)I2P網(wǎng)絡(luò)進(jìn)行暴力攻擊。由于網(wǎng)絡(luò)中的所有對(duì)等節(jié)點(diǎn)都經(jīng)常發(fā)送消息，因此這種攻擊是微不足道的。攻擊者可以發(fā)出大量數(shù)據(jù)（超過2GB），觀察所有節(jié)點(diǎn)并縮小路由消息的節(jié)點(diǎn)的范圍。因?yàn)槁酚善鏖g的通信是經(jīng)過加密和流式傳輸?shù)模员仨殏鬏敶罅繑?shù)據(jù)，即1,024字節(jié)數(shù)據(jù)與2,048字節(jié)數(shù)據(jù)是無法區(qū)分的。但是發(fā)動(dòng)這種攻擊非常困難，為了觀察大量網(wǎng)絡(luò)，必須是Internet服務(wù)提供商（ISP）或政府實(shí)體。

交叉攻擊（Intersection Attacks）

交叉攻擊涉及隨時(shí)間觀察網(wǎng)絡(luò)和節(jié)點(diǎn)流失。為了縮小特定目標(biāo)的范圍，當(dāng)通過網(wǎng)絡(luò)傳輸消息時(shí)，將聯(lián)機(jī)的對(duì)等點(diǎn)相交。從理論上講，如果網(wǎng)絡(luò)較小，則發(fā)動(dòng)這種攻擊是可能的，但對(duì)于較大的網(wǎng)絡(luò)則不可行。

拒絕服務(wù)攻擊

貪婪用戶攻擊：當(dāng)用戶消耗的資源遠(yuǎn)遠(yuǎn)超過他們?cè)敢庳暙I(xiàn)的資源時(shí)，就會(huì)發(fā)生貪婪的用戶攻擊。I2P對(duì)這些攻擊有很強(qiáng)的防御能力，因?yàn)槟J(rèn)情況下，網(wǎng)絡(luò)中的用戶是路由器，因此通過設(shè)計(jì)為網(wǎng)絡(luò)做出貢獻(xiàn)。

饑餓攻擊

用戶/節(jié)點(diǎn)可能會(huì)試圖通過創(chuàng)建大量不向網(wǎng)絡(luò)提供任何資源或服務(wù)的壞節(jié)點(diǎn)來發(fā)起饑餓攻擊，從而導(dǎo)致現(xiàn)有對(duì)等點(diǎn)通過更大的網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行搜索，或請(qǐng)求超出所需數(shù)量的隧道。試圖找到有用的節(jié)點(diǎn)可能很困難，因?yàn)樗鼈兣c失敗或加載的節(jié)點(diǎn)沒有區(qū)別。然而I2P在設(shè)計(jì)上維護(hù)了所有對(duì)等點(diǎn)的配置文件，并試圖識(shí)別和忽略性能不佳的節(jié)點(diǎn)，這使得這種攻擊變得困難。

泛洪攻擊

在泛洪攻擊中，惡意用戶將大量消息發(fā)送到目標(biāo)的入站隧道或整個(gè)網(wǎng)絡(luò)。但是目標(biāo)用戶通過以下方法防御泛洪攻擊：通過消息的內(nèi)容檢測(cè)到這一點(diǎn)，并且因此隧道的測(cè)試失敗。識(shí)別無響應(yīng)的隧道，忽略它們并建立新的隧道。選擇限制通道可以接收的消息數(shù)量。

構(gòu)建墻不住、封不了的全球化分布式安全通信網(wǎng)絡(luò)

Tor和I2P的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)給了人們很多啟發(fā)，以類Tor和I2P的加密通信協(xié)議為基礎(chǔ)，構(gòu)建全球分布的網(wǎng)絡(luò)節(jié)點(diǎn)已成為現(xiàn)實(shí)。美國境內(nèi)的業(yè)務(wù)和數(shù)據(jù)將不再只運(yùn)行在美國本土或北美區(qū)域的服務(wù)器中，而是全球范圍流轉(zhuǎn)，任何一地的服務(wù)可訪問，美國境內(nèi)的服務(wù)都不會(huì)中斷，用戶損失的最多是幾毫秒的網(wǎng)絡(luò)中轉(zhuǎn)時(shí)間，根本不會(huì)影響體驗(yàn)。

網(wǎng)民也將不再受到網(wǎng)絡(luò)流量監(jiān)控的威脅，以全球化分布式安全通信網(wǎng)絡(luò)為基礎(chǔ)，目前已出現(xiàn)一批以App、Web站點(diǎn)、SDK功能組件為形態(tài)的功能應(yīng)用。包括I2P-Messanger（即時(shí)聊天）、Syndie（博客）、PayEgis（加密通訊）、Susimail（郵件）、門羅幣（加密貨幣）等均已得到廣泛的應(yīng)用。后續(xù)也必將有越來越多的應(yīng)用和服務(wù)將架設(shè)在這樣一個(gè)分布式加密網(wǎng)絡(luò)上。

2020年之后的全球化叫做“數(shù)字遷徙”，不再受限于物理邊界，人類全面走向數(shù)字文明。數(shù)字文明沒有國界、跨時(shí)空，是真正的全球化。