# 使用 Async Rust 構建簡單的 P2P 節點 ### P2P 簡介 - P2P:peer-to-peer - P2P 是一種網路技術,可以在不同的電腦之間共用各種計算資源,如 CPU、網路帶寬和存儲。 - P2P 是當今用戶線上共用文件(如音樂、圖像和其他數字媒體)的一種非常常用的方法 ...
使用 Async Rust 構建簡單的 P2P 節點
P2P 簡介
- P2P:peer-to-peer
- P2P 是一種網路技術,可以在不同的電腦之間共用各種計算資源,如 CPU、網路帶寬和存儲。
- P2P 是當今用戶線上共用文件(如音樂、圖像和其他數字媒體)的一種非常常用的方法。
- Bittorrent 和 Gnutella 是流行的文件共用 p2p 應用程式的例子。以及比特幣和以太坊等區塊鏈網路。
- 它們不依賴中央伺服器或中介來連接多個客戶端。
- 最重要的是,它們利用用戶的電腦作為客戶端和伺服器,從而將計算從中央伺服器上卸載下來。
- 傳統的分散式系統使用 Client-Server 範式來部署
- P2P 是另一種分散式系統
- 在 P2P 中,一組節點(或對等點,Peer)彼此直接交互以共同提供公共服務,而無需中央協調器或管理員
- P2P 系統中的每個節點(或 Peer)都可以充當客戶端(從其他節點請求信息)和伺服器(存儲/檢索數據並響應客戶端請求執行必要的計算)。
- P2P 網路中的所有節點不必完全相同,一個關鍵特征將 Client-Server 網路與 P2P 網路區分開來:缺乏具有唯一許可權的專用伺服器。在開放、無許可的 P2P 網路中,任何節點都可以決定提供與 P2P 節點相關的全部或部分服務集。
P2P 的特點
- 與 Client-Server 網路相比,P2P 網路能夠在其上構建不同類別的應用程式,這些應用程式是無許可、容錯和抗審查的。
- 無許可:因為數據和狀態是跨多個節點複製的,所以沒有伺服器可以切斷客戶機對信息的訪問。
- 容錯性:因為沒有單點故障,例如中央伺服器。
- 抗審查:如區塊鏈等網路。
- P2P 計算還可以更好地利用資源。
P2P 的複雜性
- 構建 P2P 系統要比傳統 Client-Server 的系統複雜
- 傳輸:P2P 網路中的每個 Peer 都可以使用不同的協議,例如HTTP(s)、TCP、UDP等。
- 身份:每個 Peer 都需要知道其想要連接併發送消息的 Peer 的身份。
- 安全性:每個 Peer 都應該能夠以安全的方式與其他 Peer 通信,而不存在第三方攔截或修改消息的風險等。
- 路由:每個 Peer 可以通過各種路由(例如數據包在 IP 協議中的分佈方式)從其他 Peer 接收消息,這意味著如果消息不是針對自身的,則每個 Peer 都應該能夠將消息路由到其他 Peer。
- 消息傳遞:P2P 網路應該能夠發送點對點消息或組消息(以發佈/訂閱模式)。
P2P 的要求 - 傳輸
- TCP/IP 和 UDP 協議無處不在,在編寫網路應用程式時非常流行。但還有其他更高級別的協議,如 HTTP(TCP上分層)和 QUIC(UDP上分層)。
- P2P 網路中的每個 Peer 都應該能夠啟動到另一個節點的連接,並且由於網路中 peer 的多樣性,能夠通過多個協議監聽傳入的連接。
P2P 的要求 - Peer 身份
- 與 web 開發領域不同,在 web 開發領域中,伺服器由唯一的功能變數名稱標識(例如 www.rust-lang.org,然後使用功能變數名稱服務將其解析為伺服器的IP地址)
- P2P 網路中的節點需要唯一身份,以便其他節點可以訪問它們。
- P2P 網路中的節點使用公鑰和私鑰對(非對稱公鑰加密)與其他節點建立通信。
- P2P 網路中的節點的身份稱為 PeerId,是節點公鑰的加密散列。
P2P 的要求 - 安全
- 加密密鑰對和 PeerId 使節點能夠與它的 peers 建立安全、經過身份驗證的通信通道。但這隻是安全的一個方面。
- 節點還需要實現授權框架,該框架為哪個節點可以執行何種操作建立規則。
- 還有需要解決的網路級安全威脅,如 sybil 攻擊(其中一個節點運營商利用不同身份啟動大量節點,以獲得網路中的優勢地位)或 eclipse 攻擊(其中一組惡意節點共謀以特定節點為目標,使後者無法到達任何合法節點)。
P2P 的要求 - Peer 路由
- P2P 網路中的節點首先需要找到其他 peer 才能進行通信。這是通過維護 peer 路由表來實現的,該表包含對網路中其他 peer 的引用。
- 但是,在具有數千個或更多動態變化的節點(即節點加入和離開網路)的 P2P 網路中,任何單個節點都難以為網路中的所有節點維護完整而準確的路由表。Peer 路由使節點能夠將不是給自己準備的消息路由到目標節點。
P2P 的要求 - 消息
- P2P 網路中的節點可以向特定節點發送消息,但也可以參與廣播消息協議。
- 例如,發佈/訂閱,其中節點註冊對特定主題的興趣(訂閱),發送該主題消息的任何節點(發佈)都由訂閱該主題的所有節點接收。這種技術通常用於將消息的內容傳輸到整個網路。
P2P 的要求 - 流多路復用
- 流多路復用(Stream multiplexing)是通過公共通信鏈路發送多個信息流的一種方法。
- 在 P2P 的情況下,它允許多個獨立的“邏輯”流共用一個公共 P2P 傳輸層。
- 當考慮到一個節點與不同 peers 具有多個通信流的可能性,或者兩個遠程節點之間也可能存在多個併發連接的可能性時,這一點變得很重要。
- 流多路復用有助於優化 peer 之間建立連接的開銷。
註意:多路復用在後端服務開發中很常見,其中客戶端可以與伺服器建立底層網路連接,然後通過底層網路連接多路復用不同的流(每個流具有唯一的埠號)。
Libp2p
- libp2p 是一個由協議、規範和庫組成的模塊化系統,它支持 P2P 應用程式的開發。
- 它目前支持三種語言:JS、Go、Rust
- 未來將支持 Haskell、Java、Python等
- 它被許多流行的項目使用,例如:IPFS、Filecoin 和 Polkadot 等。
Libp2p 的主要模塊
- 傳輸(Transport):負責從一個 peer 到另一個 peer 的數據的實際傳輸和接收
- 身份(Identity):libp2p 使用公鑰密鑰(PKI)作為 peer 節點身份的基礎。使用加密演算法為每個節點生成唯一的 peer id。
- 安全(Security):節點使用其私鑰對消息進行簽名。節點之間的傳輸連接可以升級為安全的加密通道,以便遠程 peer 可以相互信任,並且沒有第三方可以攔截它們之間的通信。
- Peer 發現(Peer Discovery):允許 peer 在 libp2p 網路中查找並相互通信。
- Peer 路由(Peer Routing):使用其他 peer 的知識信息來實現與 peer 節點的通信。
- 內容發現(Content Discovery):在不知道哪個 peer 節點擁有該內容的情況下,允許 peer 節點從其他 peer 節點獲取部分內容。
- 消息(Messaging):其中發佈/訂閱:允許向對某個主題感興趣的一組 peer 發送消息。
P2P 節點的身份
P2P Node
PeerId: 12d3k.....
~/rust via