Как работают p2p сети?

Question

[LinuxoidLinuxoidovich]

Как примерно работают p2p сети? Как пользователи там находят других? Для первого подключения можно испольовать какой-нибудь сервер, который отправляет данные о нескольких пользователях сети(хотя это и может вызвать атаки разные на сеть с подменой, но я не знаю как сделать подругому), а дальше как? Если сделать координационный сервер, будет гибридная сеть, а мне такого не нужно.

Comments

[Василий Банников]

Для защиты от подмены можно всякую криптографию использовать. А для поиска узлов есть разные протоколы, в тч уже упомянутый DHT

[LinuxoidLinuxoidovich]

Василий Банников, Так я не про подмену. Подписи это само собой. Я про атаку Сивиллы, когда сервер у злоумышленника и отправляет данные только о узлах в своей сети.

[mayton2019]

Василий Банников, там существует проблема нулевого уровня доверия. Поскольку p2p сети децентрализованы то у них нет арбитра который мог-бы подписывать сертификаты наподобие TLS/SSL и любой желающий заходить в такие сети и не будет в состоянии детектировать сеть с подменой например. Хотя для сообщества крипто-анархистов такая-же проблема есть и в биткоинах и прочих проектах.

По сути нам предлагают "рискнуть".

[LinuxoidLinuxoidovich]

mayton2019, Сеть с подменой детектируется не растущим кол-вом узлов. Подписи могут делать держатели этих серверов, но если сервер будет злоумышленника, то его не особо сложно будет вычислить, хотя он и сможет выполнить атаку Сивиллы в какой-то определенный момент времени, пока его не уберут из списка публичных серверов.

[Модератор]

Не надо ставить как можно больше тэгов. Лучше оставить один, но конкретный, с которым проблема.
См.п.3.1 Регламента. Также обратите внимание на п.2.2, 5.11

[Василий Банников]

mayton2019,

них нет арбитра который мог-бы подписывать сертификаты наподобие TLS/SSL и любой желающий заходить в такие сети и не будет в состоянии детектировать сеть с подменой например.

Ну это уже зависит от приложения.
В том же bittorrent это не проблема, тк очередной участник сети знает как проверить целостность данных, которые он получает + распространена практика чёрных списков чтобы не подключается к точно зловредным узлам.

[mayton2019]

Василий Банников, нет-нет. Эта схема также имеет условия нулевого доверия.- Кроме того целосность это не аутентичность. Это просто другая характеристика. Да ты можешь проверить что хеш магнет линка соотвествует скачаннму файлу. Но разве это защищает тебя от вирусов и вымогателей?

[Василий Банников]

mayton2019, ну так сам же хотел скачать вирусы и вымогатели)

[mayton2019]

Василий Банников, не ... я гуглил игры под ПК. А скачал вирусы и вымогатели :) Вот скажи где в этой схеме произошла лажа?

[Василий Банников]

mayton2019, значит тебя обманули в тот момент, когда ты искал, а не в тот момент, когда ты подключился к сети)
Точно также тебя и в интернете тебя никак https не защитит от фишинга)

[mayton2019]

Василий Банников, вот как дальше жить?

[Василий Банников]

mayton2019, понять и простить

[mayton2019]

Ох уж эти философы.

Answer 1

[Rsa97]

Для подключения к распределённой сети надо достоверно знать адрес хотя бы одного активного узла сети. Дальше используется, например, DHT для поиска нужного узла.

Comments

[LinuxoidLinuxoidovich]

А что еще кроме DHT можно применять?

[Rsa97]

LinuxoidLinuxoidovich, А что придумаете. Для небольшой сети можно просто данные всех узлов держать на каждом узле.

[LinuxoidLinuxoidovich]

Rsa97, А какие технологии применяются в RetroShare, i2p и остальных p2p сетях и какие плюсы и минусы есть у каждой из технологий?

[posters]

LinuxoidLinuxoidovich, у вас вопросы достойные, скорее chatgpt, чем qna.habr.