DEF CON 参会报告
我和 idk 参加了 DEFCON 27,并在 mhatta 和 Alex 的支持下,为应用开发者举办了两场关于 I2P 的工作坊。我在 Monero Village 主持了其中一场,idk 在 Crypto/Privacy Village 主持了另一场。这里我将概述 Monero Village 的那场工作坊,以及 Roger Dingledine 关于 Tor 的一次演讲。idk 将发布一篇涵盖他那场工作坊的参会报告。
我们在 Monero Village 工作坊上有大约 8 名与会者,主题为“I2P for Cryptocurrency Developers”。我们原计划讨论各个应用的特定网络需求,并逐一讲解可用的 i2ptunnel 和 SAM 选项。然而,与会者对 I2P 都不太熟悉,因此我们转而做了 I2P 的概览介绍。由于与会者都没有携带笔记本电脑,我们帮助其中几位在他们的 Android 手机上安装 I2P,并带他们体验了该应用的一些功能。对所有用户而言,该应用似乎能够相当快速地完成 reseed(引导获取节点信息)并构建 tunnels。
安装应用后,人们常问的一个问题是“我现在该做什么?”。该应用不像我们的桌面应用那样有“值得关注的隐藏服务”部分或首次运行向导,而且大多数默认的地址簿条目早已失效。我们在首次运行体验上还有改进空间。此外,应用中一些更有意思的功能需要在高级设置中才能看到;我们应该审视这些功能,并考虑将其中一部分改为默认显示。
去听 Tor 的演讲总是很有用,与其说是为了了解他们在做什么,不如说是为了听听他们如何向人们解释,以及他们使用哪些术语。Roger 的演讲《Tor 审查军备竞赛》在一个大型会场举行,约有两千人参加。他只用三四页幻灯片对 Tor 做了一个非常简要的概述。他说他们现在“每天有两百万到八百万用户”。演讲的大部分是对多年来各国封锁尝试的回顾,从 2006–2007 年的泰国和伊朗开始,到 2011 年的突尼斯、中国和埃塞俄比亚。他把 Tor 的桥接节点称作一场“糟糕的军备竞赛”。他展示了一个面向新用户的新表单,其中有一个复选框,写着“Tor 在我的国家受到审查”。
他们新的可插拔传输“snowflake”使用域前置、WebRTC、JavaScript、broker(协调服务器)和代理的组合来连接到 Tor 网桥。Roger 只用了一张幻灯片介绍它,而我对它不太熟悉,所以我们应该进一步研究它的具体原理和细节。他还简要提到他们接下来可能会做的一些事情,包括用于网桥分发的“salmon”、FTE/Marionette、decoy routing(诱饵路由),以及“cupcake”,它是 snowflake 的一个扩展。虽然我没有更多关于它们的信息,但这些可能是值得在他们的邮件列表中留意的热词。
Tor 遭遇的许多审查难题在很大程度上源于其普及度,但其 TLS 握手是一个尤为突出的痛点,过去多年里一直是这场“军备竞赛”的焦点。在某些方面,我们的状况更好,因为我们把他们当前效果最佳的 obfs4 可插拔传输中的若干特性内建到了 NTCP2 中。不过,我们的网站和 reseeds(用于初始引导的种子服务器)遭到封锁的问题确实存在,Sadie 和 Phong 将在本周的 USENIX FOCI 上做相关报告。
下次的注意事项:我确实推荐参加 DEFCON,只要我们能找到一个可以作为我们据点的 Village。大会规模巨大,而有限的公共休闲区域极其拥挤。Monero Village 和 Crypto/Privacy Village 都是出色的东道主,我们在每个地点都有好几个小时与大家会面。我们应该寻找更多与这两个组织合作的机会。在 Monero Village 也有 ZCash 的人,我们也应该与他们合作。未来的任何工作坊都应该面向更广泛的受众。我们确实需要一份标准的"Intro to I2P" 演示文稿;在工作坊上会很有帮助。不要指望与会者随身带笔记本电脑,任何实操练习都应以 Android 为主。我们的 Android 应用还有多处需要改进。在拉斯维加斯要多喝水… 并且远离老虎机。