Přehled
Dnes existuje několik významných sítí pro ochranu soukromí a anonymity, z nichž každá má odlišné cíle návrhu a modely hrozeb. Zatímco Tor, Lokinet, GNUnet a Freenet přispívají cennými přístupy ke komunikaci chránící soukromí, I2P vyniká jako jediná produkčně připravená síť s přepínáním paketů plně optimalizovaná pro skryté služby uvnitř sítě a peer-to-peer aplikace.
Následující tabulka shrnuje klíčové architektonické a provozní rozdíly mezi těmito sítěmi k roku 2025.
Srovnání síťí pro ochranu soukromí (2025)
| Feature / Network | I2P | Tor | Lokinet | Freenet (Hyphanet) | GNUnet |
|---|---|---|---|---|---|
| Primary Focus | Hidden services, P2P applications | Clearnet anonymity via exits | Hybrid VPN + hidden services | Distributed storage & publishing | Research framework, F2F privacy |
| Architecture | Fully distributed, packet-switched | Centralized directory, circuit-switched | Packet-switched LLARP with blockchain coordination | DHT-based content routing | DHT & F2F topology (R5N) |
| Routing Model | Unidirectional tunnels (inbound/outbound) | Bidirectional circuits (3 hops) | Packet-switched over staked nodes | Key-based routing | Random walk + DHT hybrid |
| Directory / Peer Discovery | Distributed Kademlia netDB with floodfills | 9 hardcoded directory authorities | Blockchain + Oxen staking | Heuristic routing | Distributed hash routing (R5N) |
| Encryption | ECIES-X25519-AEAD-Ratchet (ChaCha20/Poly1305) | AES + RSA/ECDH | Curve25519/ChaCha20 | Custom symmetric encryption | Ed25519/Curve25519 |
| Participation Model | All routers route traffic (democratic) | Small relay subset, majority are clients | Only staked nodes | User-selectable trust mesh | Optional F2F restriction |
| Traffic Handling | Packet-switched, multi-path, load-balanced | Circuit-switched, fixed path per circuit | Packet-switched, incentivized | File chunk propagation | Message batching and proof-of-work |
| Garlic Routing | ✅ Yes (message bundling & tagging) | ❌ No | Partial (message batches) | ❌ No | ❌ No |
| Exit to Clearnet | Limited (discouraged) | Core design goal | Supported (VPN-style exits) | Not applicable | Not applicable |
| Built-In Apps | I2PSnark, I2PTunnel, SusiMail, I2PBote | Tor Browser, OnionShare | Lokinet GUI, SNApps | Freenet UI | GNUnet CLI tools |
| Performance | Optimized for internal services, 1–3s RTT | Optimized for exits, ~200–500ms RTT | Low latency, staked node QoS | High latency (minutes) | Experimental, inconsistent |
| Anonymity Set Size | ~55,000 active routers | Millions of daily users | <1,000 service nodes | Thousands (small core) | Hundreds (research only) |
| Scalability | Horizontal via floodfill rotation | Centralized bottleneck (directory) | Dependent on token economics | Limited by routing heuristics | Research-scale only |
| Funding Model | Volunteer-driven nonprofit | Major institutional grants | Crypto-incentivized (OXEN) | Volunteer community | Academic research |
| License / Codebase | Open source (Java/C++/Go) | Open source (C) | Open source (C++) | Open source (Java) | Open source (C) |
Proč je I2P lídrem v designu zaměřeném na soukromí
1. Packet Switching > Circuit Switching
Model spínaných okruhů v síti Tor váže provoz na pevné tříhopové cesty—efektivní pro prohlížení webu, ale křehký pro dlouhodobě běžící interní služby. Paketově spínané tunely I2P odesílají zprávy přes více současných cest a automaticky směrují obchází přetížení či výpadky pro lepší dostupnost a distribuci zátěže.
2. Unidirectional Tunnels
I2P odděluje příchozí a odchozí provoz. To znamená, že každý účastník vidí vždy pouze polovinu komunikačního toku, což výrazně ztěžuje korelační útoky založené na časování. Tor, Lokinet a další používají obousměrné okruhy, kde požadavky a odpovědi sdílejí stejnou cestu—je to jednodušší, ale lépe sledovatelné.
3. Fully Distributed netDB
Devět adresářových autorit Toru definuje topologii jeho sítě. I2P používá samořídící se Kademlia DHT (distribuovanou hash tabulku) spravovanou rotujícími floodfill routery, čímž eliminuje jakékoli centrální kontrolní body nebo koordinační servery.
1. Přepínání paketů > Přepínání okruhů
I2P rozšiřuje onion routing o garlic routing, který sdružuje více šifrovaných zpráv do jednoho kontejneru. To snižuje únik metadat a režii šířky pásma a zároveň zvyšuje efektivitu pro potvrzovací, datové a řídicí zprávy.
2. Jednosměrné tunely
Každý I2P router směruje provoz pro ostatní. Neexistují žádní vyhrazení operátoři přeposílacích uzlů ani privilegované uzly—šířka pásma a spolehlivost automaticky určují, kolik směrování uzel přispívá. Tento demokratický přístup buduje odolnost a přirozeně škáluje s růstem sítě.
3. Plně distribuovaná netDB
12-skokový okruh I2P tam a zpět (6 příchozích + 6 odchozích) vytváří silnější nepropojitelnost než 6-skokové obvody skrytých služeb Tor. Protože obě strany jsou interní, spojení se zcela vyhýbají úzkému hrdlu výstupních uzlů, což poskytuje rychlejší interní hosting a nativní integraci aplikací (I2PSnark, I2PTunnel, I2PBote).
Architectural Takeaways
| Design Principle | I2P Advantage |
|---|---|
| Decentralization | No trusted authorities; netDB managed by floodfill peers |
| Traffic Separation | Unidirectional tunnels prevent request/response correlation |
| Adaptability | Packet-switching allows per-message load balancing |
| Efficiency | Garlic routing reduces metadata and increases throughput |
| Inclusiveness | All peers route traffic, strengthening anonymity set |
| Focus | Built specifically for hidden services and in-network communication |
When to Use Each Network
| Use Case | Recommended Network |
|---|---|
| Anonymous web browsing (clearnet access) | I2P |
| Anonymous hosting, P2P, or DApps | I2P |
| Anonymous file publishing and storage | Freenet (Hyphanet) |
| VPN-style private routing with staking | Lokinet |
| Academic experimentation and research | GNUnet |
Summary
Architektura I2P je unikátně zaměřena na soukromí—žádné adresářové servery, žádné závislosti na blockchainu, žádná centralizovaná důvěra. Jeho kombinace unidirectional tunnels (jednosměrných tunelů), packet-switched routingu (přepojování paketů), garlic message bundlingu (seskupování zpráv) a distribuovaného peer discovery (objevování uzlů) z něj dělá technicky nejpokročilejší systém pro anonymní hosting a peer-to-peer komunikaci dnes.
I2P není „alternativa k Toru." Jedná se o jinou třídu sítě – postavenou pro to, co se děje uvnitř privátní sítě, ne mimo ni.