Yggdrasil 0.4 協定的參考實作已經發布,它允許您在常規全球網路之上部署單獨的去中心化私有 IPv6 網絡,該網路使用端對端加密來保護機密性。 任何支援 IPv6 的現有應用程式都可以用於透過 Yggdrasil 網路工作。 該實作是用 Go 編寫的,並根據 LGPLv3 授權分發。 支援 Linux、Windows、macOS、FreeBSD、OpenBSD 和 Ubiquiti EdgeRouter 平台。
Yggdrasil 正在開發一種新的路由概念,以創建一個全球去中心化網絡,其中的節點可以以網狀網絡模式(例如,透過Wi-Fi 或藍牙)直接相互連接,或透過現有的IPv6 或IPv4網路(網路上的網路)進行互動。網路頂端)。 Yggdrasil 的一個顯著特徵是工作的自組織,無需明確配置路由 - 有關路由的資訊是根據網路中節點相對於其他節點的位置來計算的。 設備透過常規 IPv6 位址進行尋址,即使節點移動,該位址也不會改變(Yggdrasil 使用未使用的位址範圍 0200::/7)。
整個 Yggdrasil 網路並不被視為不同子網路的集合,而是被視為具有一個「根」的單一結構化生成樹,每個節點都有一個父節點和一個或多個子節點。 這種樹狀結構允許您使用「定位器」機制相對於來源節點建置到目標節點的路由,該機制確定從根到節點的最佳路徑。
樹資訊分佈在節點之間,不集中儲存。 為了交換路由訊息,使用分散式哈希表(DHT),透過該表,節點可以檢索有關到另一個節點的路由的所有資訊。 網路本身只提供端對端的加密(中轉節點無法確定內容),但不提供匿名性(透過網路連線時,直接互動的對等體可以確定真實的IP位址,因此對於匿名性來說建議透過Tor 或I2P 連接節點)。
值得注意的是,儘管該專案處於 alpha 開發階段,但對於日常使用來說已經足夠穩定,但不能保證版本之間的向後相容性。 對於 Yggdrasil 0.4,社群支援一組服務,包括用於託管其網站的 Linux 容器的平台、YaCy 搜尋引擎、Matrix 通訊伺服器、IRC 伺服器、DNS、VoIP 系統、BitTorrent 追蹤器、連接點地圖、IPFS 閘道以及用於存取Tor、I2P 和Clearnet 網路的代理程式。
在新版本中:
- 已實施新的路由方案,該方案與先前的 Yggdrasil 版本不相容。
- 與主機建立 TLS 連線時,涉及公鑰綁定(金鑰固定)。 如果連線處沒有綁定,則產生的金鑰將指派給該連線。 如果綁定已建立,但金鑰不匹配,則連線將被拒絕。 具有金鑰綁定的 TLS 被定義為連接對等點的建議方法。
- 路由和會話管理的程式碼已經完全重新設計和重寫,從而提高了吞吐量和可靠性,特別是對於經常更改對等點的節點。 加密會話實現定期密鑰輪換。 新增了對來源路由的支持,可用於重新導向使用者 IPv6 流量。 重新設計了分散式雜湊表 (DHT) 架構,並新增了對基於 DHT 的路由的支援。 路由演算法的實作已移至單獨的庫中。
- IPv6 IP 位址現在是從 ed25519 公鑰而不是 X25519 雜湊產生的,這將導致在遷移到 Yggdrasil 0.4 版本時所有內部 IP 發生變化。
- 還提供了用於搜尋多播對等點的附加設定。
來源: opennet.ru