框架发布 ,专为构建安全的去中心化 P2P 网络而设计。 使用GNUnet创建的网络不存在单点故障,并且能够保证用户私人信息的不可侵犯性,包括消除情报部门和有权访问网络节点的管理员可能的滥用行为。 该版本被标记为包含重大协议更改,这些更改破坏了与版本 0.11.x 的向后兼容性。
GNUnet 支持通过 TCP、UDP、HTTP/HTTPS、蓝牙和 WLAN 创建 P2P 网络,并且可以在 F2F(Friend-to-friend)模式下运行。 支持 NAT 穿越,包括使用 UPnP 和 ICMP。 为了解决数据的放置问题,可以使用分布式哈希表(DHT)。 提供了用于部署网状网络的工具。 为了有选择地授予和撤销访问权限,使用了去中心化的身份属性交换服务 , GNS(GNU 名称系统)和基于属性的加密().
系统资源消耗低,采用多进程架构,保证组件之间的隔离。 提供了灵活的工具来维护日志和收集统计数据。 为了开发最终用途的应用程序,GNUnet 提供了 C 语言的 API 和其他编程语言的绑定。 为了简化开发,建议使用事件循环和进程来代替线程。 它包括一个测试库,用于自动部署覆盖数万个节点的实验网络。
GNUnet 0.12 中的主要新特性:
- 在去中心化的 GNS 域名系统(GNU Name System)中,对密钥生成协议进行了更改(以符合不断发展的 未来标准)。 域名和标签 采用 UTF-8,不使用 IDNA punycode 表示法。 已提议使用 NSS 插件来处理非标准 IDNA 名称。 还添加了一个插件来阻止来自 root 的请求(GNUnet 永远不应该以 root 身份运行)。
- 在全球导航卫星系统和 (网络规模估计)撤销域区域时使用的工作证明算法已更改。 这些变化与专用 ASIC 计算复杂性的增加有关。
- 由于稳定性问题,实现UDP传输的插件已转移到实验类别;
- 并记录了 RSA 公钥的二进制格式;
- EdDSA 数字签名中不必要的散列;
- 添加了安装 gnunet-logread 脚本来审核日志的功能;
- ECDH 实现转化为代码 ;
- 装配系统中的许多问题已得到解决。 从依赖项中删除
(GNU 线性编程套件)。 基于包管理器为发行版添加了正确的包描述 .
一些现成的应用程序正在基于 GNUnet 技术开发:
- 匿名文件共享服务,由于仅以加密形式传输数据,因此不允许您分析信息,并且由于使用了 GAP 协议,因此不允许您跟踪谁发布、搜索和下载文件。
- VPN 系统,用于在“.gnu”域中创建隐藏服务并通过 P4P 网络转发 IPv6 和 IPv2 隧道。 此外,还支持 IPv4 到 IPv6 和 IPv6 到 IPv4 转换方案,以及 IPv4-over-IPv6 和 IPv6-over-IPv4 隧道的创建。
- GNS(GNU 名称系统)域名系统是 DNS 的完全去中心化且不受审查的替代品。 GNS 可以与 DNS 一起使用,并用于网络浏览器等传统应用程序中。 通过使用加密手段确保记录的完整性和不变性。 与 DNS 不同,GNS 使用有向图而不是服务器的树状层次结构。 名称解析与 DNS 类似,但请求和响应是在保持机密性的情况下进行的 - 处理请求的节点不知道响应发送给谁,传输节点和第三方观察者无法破译请求和响应;
- GNUnet 对话服务,用于通过 GNUnet 进行语音呼叫。 GNS 用于识别用户;语音流量的内容以加密形式传输。 尚未提供匿名性 - 其他对等点可以跟踪两个用户之间的连接并确定他们的 IP 地址。
- 构建去中心化社交网络的平台 ,使用协议 支持使用端到端加密以多播模式分发通知,以便只有授权用户才能访问消息、文件、聊天和讨论(消息未发送到的用户,包括节点管理员,将无法读取它们);
- 用于组织加密电子邮件的系统 ,它使用GNUnet进行元数据保护并支持各种 用于密钥验证;
- 支付系统 ,它为买家提供匿名性,但跟踪卖家交易以提高透明度和税务报告。 它支持使用各种现有货币和电子货币,包括美元、欧元和比特币。
来源: opennet.ru