p2p、分布式，区块链笔记: Libp2p分散打孔 2022 IEEE 第 42 届分布式计算系统国际会议研讨会 (ICDCSW)

Decentralized Hole Punching

• 我们提出了一种内置于对等网络库 libp2p [1] 中的去中心化打洞机制。打洞对于对等网络至关重要，它使每个参与者能够直接与任何其他参与者通信，尽管被防火墙和 NAT 隔开。去中心化的 libp2p 打洞协议利用了类似于 STUN（RFC 8489 [2]）、TURN（RFC 8566 [3]）和 ICE（RFC 8445 [4]）的协议，而无需任何中心化基础设施。具体而言，它不需要任何有关网络参与者的先前知识，除了至少一个（任意）节点来引导对等发现。关键见解是，用于打洞的协议（即地址发现和中继协议）可以构建为对资源的需求可以忽略不计。这使得网络中的任何参与者都可以运行这些，从而能够协调打洞尝试，假设至少有一小部分节点不在防火墙或 NAT 后面。

1 INTRODUCTION

• 消费者设备以及公司网络中的计算机通常位于网络地址转换器（NAT）和(或)防火墙后面。这些设备通常允许（相对）不受阻碍地从网络内部访问互联网，但会阻止从互联网上的计算机到网络上的本地机器的传入连接。
• 虽然这种网络配置提供了安全和隐私优势，但它对对等（p2p）应用程序的连接提出了重大挑战[6]。在大多数对等网络中，只有一小部分节点资源充足且可公开访问。大多数节点在有限的资源和防火墙和/或NAT后面运行。这些有限节点之间的直接连接是对等网络整体正常运行的关键。因此，已经开发了所谓的“hole punching”技术，以促进位于此类NAT和防火墙后面的节点之间建立直接连接。最近的测量[？]发现IPFS p2p网络中约52%的节点位于NAT之后。
• 传统上，启动需要运行STUN（NAT会话穿越实用程序/Session Traversal Utilities for NAT）的协调服务器和ICE（交互式连接建立/Interactive Connectivity Establishment）的协调
• 因此，分散这种基础设施使网络更能抵御有针对性的攻击和诱惑的审查，同时消除了维护服务器的必要性。

2 NATSANDFIREWALLS

• NAT可以通过将地址从内部网络中的节点映射到外部（面向互联网）地址的方式进行分类。本文将使用RFC 4787[5]中使用的术语。一般来说，NAT是一种将内部地址元组$X:x$（IP和端口）映射到外部地址元组$X^{\prime }:x^{\prime }$的设备。NAT类型是通过查看由NAT配置的结果（$X_1^{\prime }:x_1^{\prime }$与$X_{}$