Def Con 출장 보고서
idk와 나는 DEFCON 27에 참석해 mhatta와 Alex의 지원을 받아 애플리케이션 개발자를 위한 I2P 주제의 워크숍 두 개를 진행했다. 나는 Monero Village에서 워크숍을 진행했고, idk는 Crypto/Privacy Village에서 진행했다. 여기에서는 Monero Village 워크숍과 Roger Dingledine의 Tor 발표를 요약하겠다. idk가 자신의 워크숍을 다룬 참가 보고서를 게시할 것이다.
Monero Village 워크숍(제목: “암호화폐 개발자를 위한 I2P”)에는 약 8명이 참석했습니다. 각 애플리케이션의 고유한 네트워킹 요구 사항을 논의하고, 사용 가능한 다양한 i2ptunnel 및 SAM 옵션을 함께 살펴볼 계획이었습니다. 그러나 참석자 전원이 I2P에 비교적 익숙하지 않아, 계획을 바꿔 I2P 소개를 진행했습니다. 참석자 중 아무도 노트북을 지참하지 않아, 몇몇 분들의 Android 휴대전화에 I2P를 설치하도록 도와드리고 앱의 몇 가지 기능을 함께 살펴보았습니다. 모든 사용자에게서 앱이 비교적 빠르게 reseed(재시드)를 수행하고 tunnel을 구축하는 것으로 보였습니다.
앱을 설치한 뒤 자주 나오는 질문은 “이제 무엇을 해야 하나요?“였습니다. 이 앱에는 데스크톱 애플리케이션에 있는 것처럼 ‘관심 있을 만한 숨김 서비스’ 섹션이나 첫 실행 마법사가 없고, 기본 주소록 항목 대부분은 이미 오래전부터 유효하지 않습니다. 첫 실행 경험을 개선할 여지가 있습니다. 또한, 앱의 더 흥미로운 부분 일부는 고급 설정 뒤에 숨겨져 있으므로, 해당 항목들을 검토하고 일부는 숨김을 해제하는 것을 고려해야 합니다.
Tor 관련 발표에 가는 것은 언제나 유익하다. 그들이 무엇을 하고 있는지 알아내기 위해서라기보다는, 사람들에게 어떻게 설명하는지, 그리고 어떤 용어를 사용하는지 듣기 위해서다. Roger의 발표 “The Tor Censorship Arms Race"는 약 2천 명이 모인 큰 강연장에서 열렸다. 그는 슬라이드 34장으로 Tor에 대해 아주 간략히 개요를 소개했다. 그는 Tor에는 이제 “하루에 200만800만 명의 사용자"가 있다고 말했다. 발표의 대부분은 그동안의 국가 차원의 차단 시도를 검토하는 내용이었는데, 2006~2007년 태국과 이란에서 시작해 2011년의 튀니지, 중국, 에티오피아까지 이어졌다. 그는 Tor 브리지를 “형편없는 군비 경쟁"이라고 불렀다. 그는 신규 사용자에게 표시될 새로운 양식을 보여주었고, 거기에는 “내 나라에서는 Tor가 검열됩니다"라는 체크박스가 있었다.
그들의 새로운 플러그형 전송 방식 “snowflake"는 Tor 브리지에 도달하기 위해 도메인 프론팅, WebRTC, JavaScript, 브로커, 프록시의 조합을 사용합니다. Roger는 이에 관해 슬라이드가 한 장뿐이었고, 저도 익숙하지 않아 무엇인지 더 조사해 봐야 할 것 같습니다. 그는 다음으로 그들이 작업할지도 모르는 것들을 간단히 언급했는데, 여기에는 “salmon” 브리지 배포, FTE/Marionette, 디코이 라우팅, 그리고 snowflake의 확장인 “cupcake"가 포함됩니다. 이에 대해 추가 정보는 없지만, 그들의 메일링 리스트에서 주목해 볼 만한 버즈워드일 수 있습니다.
Tor가 겪는 검열 문제의 상당 부분은 Tor의 인기에서 비롯되지만, 그들의 TLS 핸드셰이크는 특히 문제가 되었고 수년간 이어져 온 ‘군비 경쟁’의 주요 초점이 되어 왔습니다. 몇 가지 측면에서 우리는 더 나은 상황에 있는데, 그들의 현재 최선의 obfs4 pluggable transport(플러그형 전송)의 여러 기능을 채택하여 NTCP2에 통합했기 때문입니다. 그러나 우리 웹사이트와 reseeds가 차단되는 문제는 여전히 존재하며, 이는 이번 주 USENIX FOCI에서 Sadie와 Phong이 발표할 예정입니다.
다음 번을 위한 메모: 우리 거점으로 삼을 빌리지를 하나 찾을 수만 있다면 DEFCON을 추천한다. 매우 큰 컨퍼런스이고, 일반 모임 공간은 한정되어 있어 엄청나게 붐빈다. Monero Village와 Crypto/Privacy Village 모두 훌륭한 호스트였고, 각 장소에서 사람들을 만날 시간이 몇 시간씩 있었다. 두 단체와 더 많이 협력할 기회를 찾아야 한다. Monero Village에는 ZCash 측 사람들도 있었고, 그들과도 협력해야 한다. 앞으로의 워크숍은 더 일반적인 청중을 대상으로 해야 한다. 표준 “Intro to I2P” 슬라이드 자료가 필요하다; 워크숍에서 도움이 되었을 것이다. 참석자들이 노트북을 지참할 것이라 기대하지 말고, 실습은 Android에 집중하라. 우리 Android 앱에는 개선해야 할 점이 여러 가지 있다. 라스베이거스에서는 물을 많이 마시고… 슬롯머신은 멀리하라.