Tổng quan
Hiện nay có một số mạng lưới riêng tư và ẩn danh lớn, mỗi mạng có mục tiêu thiết kế và mô hình đe dọa khác nhau. Mặc dù Tor, Lokinet, GNUnet và Freenet đều đóng góp những cách tiếp cận có giá trị cho truyền thông bảo vệ quyền riêng tư, I2P nổi bật là mạng chuyển mạch gói duy nhất sẵn sàng cho sản xuất, được tối ưu hóa hoàn toàn cho các hidden service trong mạng và ứng dụng ngang hàng (peer-to-peer).
Bảng dưới đây tóm tắt các điểm khác biệt chính về kiến trúc và vận hành của các mạng này tính đến năm 2025.
So sánh Mạng lưới Bảo mật (2025)
| Feature / Network | I2P | Tor | Lokinet | Freenet (Hyphanet) | GNUnet |
|---|---|---|---|---|---|
| Primary Focus | Hidden services, P2P applications | Clearnet anonymity via exits | Hybrid VPN + hidden services | Distributed storage & publishing | Research framework, F2F privacy |
| Architecture | Fully distributed, packet-switched | Centralized directory, circuit-switched | Packet-switched LLARP with blockchain coordination | DHT-based content routing | DHT & F2F topology (R5N) |
| Routing Model | Unidirectional tunnels (inbound/outbound) | Bidirectional circuits (3 hops) | Packet-switched over staked nodes | Key-based routing | Random walk + DHT hybrid |
| Directory / Peer Discovery | Distributed Kademlia netDB with floodfills | 9 hardcoded directory authorities | Blockchain + Oxen staking | Heuristic routing | Distributed hash routing (R5N) |
| Encryption | ECIES-X25519-AEAD-Ratchet (ChaCha20/Poly1305) | AES + RSA/ECDH | Curve25519/ChaCha20 | Custom symmetric encryption | Ed25519/Curve25519 |
| Participation Model | All routers route traffic (democratic) | Small relay subset, majority are clients | Only staked nodes | User-selectable trust mesh | Optional F2F restriction |
| Traffic Handling | Packet-switched, multi-path, load-balanced | Circuit-switched, fixed path per circuit | Packet-switched, incentivized | File chunk propagation | Message batching and proof-of-work |
| Garlic Routing | ✅ Yes (message bundling & tagging) | ❌ No | Partial (message batches) | ❌ No | ❌ No |
| Exit to Clearnet | Limited (discouraged) | Core design goal | Supported (VPN-style exits) | Not applicable | Not applicable |
| Built-In Apps | I2PSnark, I2PTunnel, SusiMail, I2PBote | Tor Browser, OnionShare | Lokinet GUI, SNApps | Freenet UI | GNUnet CLI tools |
| Performance | Optimized for internal services, 1–3s RTT | Optimized for exits, ~200–500ms RTT | Low latency, staked node QoS | High latency (minutes) | Experimental, inconsistent |
| Anonymity Set Size | ~55,000 active routers | Millions of daily users | <1,000 service nodes | Thousands (small core) | Hundreds (research only) |
| Scalability | Horizontal via floodfill rotation | Centralized bottleneck (directory) | Dependent on token economics | Limited by routing heuristics | Research-scale only |
| Funding Model | Volunteer-driven nonprofit | Major institutional grants | Crypto-incentivized (OXEN) | Volunteer community | Academic research |
| License / Codebase | Open source (Java/C++/Go) | Open source (C) | Open source (C++) | Open source (Java) | Open source (C) |
Tại Sao I2P Dẫn Đầu Trong Thiết Kế Ưu Tiên Quyền Riêng Tư
1. Packet Switching > Circuit Switching
Mô hình chuyển mạch kênh của Tor gắn lưu lượng vào các đường dẫn cố định ba bước nhảy—hiệu quả cho duyệt web, nhưng kém ổn định cho các dịch vụ nội bộ hoạt động lâu dài. Tunnel chuyển mạch gói của I2P gửi thông điệp qua nhiều đường dẫn đồng thời, tự động định tuyến vòng qua tắc nghẽn hoặc lỗi để có thời gian hoạt động tốt hơn và phân phối tải tốt hơn.
2. Unidirectional Tunnels
I2P tách biệt lưu lượng đi và đến. Điều này có nghĩa là mỗi nút tham gia chỉ nhìn thấy một nửa luồng giao tiếp, khiến các tấn công phân tích thời gian tương quan trở nên khó khăn hơn đáng kể. Tor, Lokinet và các mạng khác sử dụng mạch hai chiều trong đó yêu cầu và phản hồi dùng chung cùng một đường đi—đơn giản hơn nhưng dễ truy vết hơn.
3. Fully Distributed netDB
Chín directory authorities của Tor xác định cấu trúc mạng của nó. I2P sử dụng Kademlia DHT tự tổ chức được duy trì bởi các floodfill router luân phiên, loại bỏ mọi điểm kiểm soát tập trung hoặc máy chủ điều phối.
1. Chuyển mạch gói > Chuyển mạch kênh
I2P mở rộng onion routing bằng garlic routing, gộp nhiều thông điệp mã hóa vào một container. Điều này giảm rò rỉ metadata và chi phí băng thông đồng thời cải thiện hiệu suất cho các thông điệp xác nhận, dữ liệu và điều khiển.
2. Tunnel một chiều
Mọi router I2P đều định tuyến cho người khác. Không có nhà điều hành relay chuyên dụng hay các node đặc quyền—băng thông và độ tin cậy tự động quyết định mức độ định tuyến mà một node đóng góp. Cách tiếp cận dân chủ này xây dựng khả năng phục hồi và mở rộng tự nhiên khi mạng lưới phát triển.
3. netDB Phân tán hoàn toàn
Hành trình 12 bước khứ hồi của I2P (6 hướng vào + 6 hướng ra) tạo ra tính không thể liên kết mạnh mẽ hơn so với các mạch dịch vụ ẩn 6 bước của Tor. Bởi vì cả hai bên đều nằm trong mạng nội bộ, các kết nối tránh hoàn toàn nút thắt cổ chai tại exit, mang lại khả năng lưu trữ nội bộ nhanh hơn và tích hợp ứng dụng gốc (I2PSnark, I2PTunnel, I2PBote).
Architectural Takeaways
| Design Principle | I2P Advantage |
|---|---|
| Decentralization | No trusted authorities; netDB managed by floodfill peers |
| Traffic Separation | Unidirectional tunnels prevent request/response correlation |
| Adaptability | Packet-switching allows per-message load balancing |
| Efficiency | Garlic routing reduces metadata and increases throughput |
| Inclusiveness | All peers route traffic, strengthening anonymity set |
| Focus | Built specifically for hidden services and in-network communication |
When to Use Each Network
| Use Case | Recommended Network |
|---|---|
| Anonymous web browsing (clearnet access) | I2P |
| Anonymous hosting, P2P, or DApps | I2P |
| Anonymous file publishing and storage | Freenet (Hyphanet) |
| VPN-style private routing with staking | Lokinet |
| Academic experimentation and research | GNUnet |
Summary
Kiến trúc của I2P ưu tiên quyền riêng tư ngay từ đầu—không có máy chủ thư mục tập trung, không phụ thuộc vào blockchain, không cần tin tưởng tập trung. Sự kết hợp giữa unidirectional tunnels (đường hầm một chiều), định tuyến chuyển mạch gói, garlic message bundling (đóng gói thông điệp dạng tỏi), và khám phá ngang hàng phân tán khiến I2P trở thành hệ thống tiên tiến nhất về mặt kỹ thuật cho việc lưu trữ ẩn danh và giao tiếp ngang hàng ngày nay.
I2P không phải là “một phương án thay thế cho Tor.” Đây là một loại mạng khác—được xây dựng cho những gì xảy ra bên trong mạng riêng tư, chứ không phải bên ngoài nó.