摘要
P2P 网络库 iroh 正式发布了 1.0 版本。这个由 n0 团队历时四年多、跨越 65 个版本迭代打磨的 Rust 项目,提出了一个简洁到近乎激进的口号:Dial keys, not IPs(拨号用密钥,而不是 IP 地址)。在互联网基础设施层面,这个口号指向的是一次根本性的范式转换——将设备寻址的基本单位从网络层分配的 IP 地址,替换为由用户自主控制的加密密钥对。 IP 地址的问题由来已久。它们是临时租约——DHCP 会过期,设备会在 Wi-Fi 和蜂窝网络之间切换,NAT 和防火墙会让一个网络中的设备对另一个网络中的设备完全不可见。在移动互联网和边缘计算时代,网络拓扑不仅从未稳定过,而且越来越碎片化。每次 IP 地址的变更都意味着连接中断、重连延迟和状态丢失。iroh 的核心洞察是:如果一个设备自己生成一对密钥,并用公钥作为永久标识符,那么无论设备在物理上如何移动、使用什么网络接入方式,其他设备都可以通过这个公钥找到它并建立加密连接。公钥同时承担了地址、身份、权限和归属的四重职责——当你拨号给一个公钥时,你知道你在和谁通信。 从技术实现层面看,iroh 1.0 的架构选择有几个值得关注的点。首先,它基于 QUIC over UDP 和 TLS 1.3 构建传输层,并在 QUIC 之上实现了自定义的多路径支持——可以在单个连接内使用多条路由,并根据网络状况热切换路径,而不中断上层连接。其次,其 NAT 穿透成功率约为 95%,显著优于 libp2p 同等条件下的约 70%。当穿透失败时,连接会通过 DERP 中继节点(Designated Relay for Encrypted Packets)转发,但流量始终保持端到端加密,中继节点只能看到通信双方的公钥标识,无法解密内容。团队披露,过去 30 天内公共中继注册了超过 2 亿个端点,约 95% 的数据直接在设备间传输,这意味着中继成本和云出口流量费用被压缩到了极低的水平。 iroh 对非 IP 传输层的支持是其另一个独特之处。蓝牙 LE 已在生产环境中可用,LoRa 长距离无线电传输正在开发中,WiFi Aware 和 Tor 路由也被纳入了可插拔传输层的路线图。在所有这些物理介质之上,开发者看到的始终是同一个"拨号公钥"的抽象接口——底层是什么网络无关紧要。