Aperçu
Cette spécification documente le protocole pour les annonces bittorrent UDP dans I2P. Pour la spécification globale de bittorrent dans I2P, voir BitTorrent over I2P . Pour le contexte et des informations supplémentaires sur le développement de cette spécification, voir Proposal 160 .
Conception
Cette proposition utilise repliable datagram2, repliable datagram3, et raw datagrams, tels que définis dans Datagrams . Datagram2 et Datagram3 sont de nouvelles variantes de repliable datagrams, définies dans la Proposition 163 . Datagram2 ajoute une résistance aux attaques par rejeu et la prise en charge des signatures hors ligne. Datagram3 est plus petit que l’ancien format datagram, mais sans authentification.
BEP 15
Pour référence, le flux de messages défini dans BEP 15 est le suivant :
Client Tracker
Connect Req. ------------->
<-------------- Connect Resp.
Announce Req. ------------->
<-------------- Announce Resp.
Announce Req. ------------->
<-------------- Announce Resp.
La phase de connexion est nécessaire pour empêcher l’usurpation d’adresse IP. Le tracker renvoie un ID de connexion que le client utilise dans les annonces suivantes. Cet ID de connexion expire par défaut en une minute côté client, et en deux minutes côté tracker.
I2P utilisera le même flux de messages que BEP 15, pour faciliter l’adoption dans les bases de code client existantes compatibles UDP : pour des raisons d’efficacité et de sécurité discutées ci-dessous :
Client Tracker
Connect Req. -------------> (Repliable Datagram2)
<-------------- Connect Resp. (Raw)
Announce Req. -------------> (Repliable Datagram3)
<-------------- Announce Resp. (Raw)
Announce Req. -------------> (Repliable Datagram3)
<-------------- Announce Resp. (Raw)
...
Cela offre potentiellement d’importantes économies de bande passante par rapport aux annonces en streaming (TCP). Bien que le Datagram2 soit à peu près de la même taille qu’un SYN de streaming, la réponse brute est beaucoup plus petite que le SYN ACK de streaming. Les requêtes suivantes utilisent Datagram3, et les réponses suivantes sont brutes.
Les requêtes d’annonce sont des Datagram3 de sorte que le tracker n’ait pas besoin de maintenir une grande table de correspondance des ID de connexion vers la destination d’annonce ou le hash. Au lieu de cela, le tracker peut générer des ID de connexion de manière cryptographique à partir du hash de l’expéditeur, de l’horodatage actuel (basé sur un certain intervalle), et d’une valeur secrète. Lorsqu’une requête d’annonce est reçue, le tracker valide l’ID de connexion, puis utilise le hash de l’expéditeur Datagram3 comme cible d’envoi.
Durée de vie de la connexion
BEP 15 spécifie que l’ID de connexion expire en une minute côté client, et en deux minutes côté tracker. Ce n’est pas configurable. Cela limite les gains d’efficacité potentiels, à moins que les clients ne regroupent les annonces pour toutes les faire dans une fenêtre d’une minute. i2psnark ne regroupe actuellement pas les annonces ; il les étale pour éviter les pics de trafic. Il est rapporté que les utilisateurs avancés font tourner des milliers de torrents à la fois, et faire un pic de tant d’annonces en une minute n’est pas réaliste.
Ici, nous proposons d’étendre la réponse de connexion pour ajouter un champ optionnel de durée de vie de connexion. La valeur par défaut, si elle n’est pas présente, est d’une minute. Sinon, la durée de vie spécifiée en secondes devra être utilisée par le client, et le tracker maintiendra l’ID de connexion pendant une minute supplémentaire.
Compatibilité avec BEP 15
Cette conception maintient la compatibilité avec BEP 15 autant que possible pour limiter les changements requis dans les clients et trackers existants.
Le seul changement requis est le format des informations de peer dans la réponse d’annonce. L’ajout du champ lifetime dans la réponse de connexion n’est pas obligatoire mais est fortement recommandé pour l’efficacité, comme expliqué ci-dessus.
Analyse de Sécurité
Un objectif important d’un protocole d’annonce UDP est d’empêcher l’usurpation d’adresse. Le client doit réellement exister et regrouper un vrai leaseSet. Il doit avoir des tunnels entrants pour recevoir la réponse de connexion. Ces tunnels pourraient être à zéro saut et construits instantanément, mais cela exposerait le créateur. Ce protocole atteint cet objectif.
Problèmes
- Ce protocole ne prend pas en charge les destinations masquées, mais peut être étendu pour le faire. Voir ci-dessous.
Spécification
Protocoles et Ports
Repliable Datagram2 utilise le protocole I2CP 19 ; repliable Datagram3 utilise le protocole I2CP 20 ; les datagrammes bruts utilisent le protocole I2CP 18. Les requêtes peuvent être Datagram2 ou Datagram3. Les réponses sont toujours brutes. L’ancien format de datagramme repliable (“Datagram1”) utilisant le protocole I2CP 17 ne doit PAS être utilisé pour les requêtes ou les réponses ; ceux-ci doivent être abandonnés s’ils sont reçus sur les ports de requête/réponse. Notez que le protocole Datagram1 17 est toujours utilisé pour le protocole DHT.
Les requêtes utilisent le “to port” I2CP de l’URL d’annonce ; voir ci-dessous. Le “from port” de la requête est choisi par le client, mais doit être non-nul et différent des ports utilisés par DHT, afin que les réponses puissent être facilement classifiées. Les trackers doivent rejeter les requêtes reçues sur le mauvais port.
Les réponses utilisent le “to port” I2CP de la requête. Le “from port” de la requête est le “to port” de la requête.
URL d’annonce
Le format d’URL d’annonce n’est pas spécifié dans BEP 15
, mais comme sur le clearnet, les URL d’annonce UDP sont de la forme udp://host:port/path. Le chemin est ignoré et peut être vide, mais est typiquement /announce sur le clearnet. La partie :port devrait toujours être présente, cependant, si la partie :port est omise, utilisez un port I2CP par défaut de 6969, car c’est le port commun sur le clearnet. Il peut également y avoir des paramètres cgi &a=b&c=d ajoutés, ceux-ci peuvent être traités et fournis dans la requête d’annonce, voir BEP 41
. S’il n’y a pas de paramètres ou de chemin, le / final peut également être omis, comme sous-entendu dans BEP 41
.
Formats de datagramme
Toutes les valeurs sont envoyées dans l’ordre des octets réseau (big endian). Ne vous attendez pas à ce que les paquets aient exactement une taille donnée. Les extensions futures pourraient augmenter la taille des paquets.
Demande de connexion
Client vers tracker. 16 octets. Doit être un Datagram2 avec réponse possible. Identique à BEP 15 . Aucun changement.
| Offset | Size | Name | Value |
|---|---|---|---|
| 0 | 64-bit integer | protocol_id | 0x41727101980 // magic constant |
| 8 | 32-bit integer | action | 0 // connect |
| 12 | 32-bit integer | transaction_id |
Tracker vers client. 16 ou 18 octets. Doit être brut. Identique à BEP 15 sauf indication contraire ci-dessous.
| Offset | Size | Name | Value |
|---|---|---|---|
| 0 | 32-bit integer | action | 0 // connect |
| 4 | 32-bit integer | transaction_id | |
| 8 | 64-bit integer | connection_id | |
| 16 | 16-bit integer | lifetime | optional // Change from BEP 15 |
Le champ lifetime est optionnel et indique la durée de vie du connection_id client en secondes. La valeur par défaut est 60, et le minimum s’il est spécifié est 60. Le maximum est 65535 ou environ 18 heures. Le tracker doit maintenir le connection_id pendant 60 secondes de plus que la durée de vie du client.
Demande d’annonce
Client vers tracker. 98 octets minimum. Doit être un Datagram3 auquel on peut répondre. Identique à BEP 15 sauf indication contraire ci-dessous.
Le connection_id est tel que reçu dans la réponse de connexion.
| Offset | Size | Name | Value |
|---|---|---|---|
| 0 | 64-bit integer | connection_id | |
| 8 | 32-bit integer | action | 1 // announce |
| 12 | 32-bit integer | transaction_id | |
| 16 | 20-byte string | info_hash | |
| 36 | 20-byte string | peer_id | |
| 56 | 64-bit integer | downloaded | |
| 64 | 64-bit integer | left | |
| 72 | 64-bit integer | uploaded | |
| 80 | 32-bit integer | event | 0 // 0: none; 1: completed; 2: started; 3: stopped |
| 84 | 32-bit integer | IP address | 0 // default, unused in I2P |
| 88 | 32-bit integer | key | |
| 92 | 32-bit integer | num_want | -1 // default |
| 96 | 16-bit integer | port | // must be same as I2CP from port |
| 98 | varies | options | optional // As specified in BEP 41 |
- la clé est ignorée
- l’adresse IP n’est pas utilisée
- le port est probablement ignoré mais doit être identique au port I2CP from
- La section des options, si présente, est définie comme dans BEP 41
La réponse DOIT être envoyée au “port de destination” I2CP qui a été reçu comme “port source” de la requête. N’utilisez pas le port de la requête d’annonce.
Réponse d’annonce
Tracker vers client. 20 octets minimum. Doit être brut. Identique à BEP 15 sauf mention contraire ci-dessous.
| Offset | Size | Name | Value |
|---|---|---|---|
| 0 | 32-bit integer | action | 1 // announce |
| 4 | 32-bit integer | transaction_id | |
| 8 | 32-bit integer | interval | |
| 12 | 32-bit integer | leechers | |
| 16 | 32-bit integer | seeders | |
| 20 | 32 * n 32-byte hash | binary hashes | // Change from BEP 15 |
- Au lieu de 6 octets IPv4+port ou 18 octets IPv6+port, nous retournons un multiple de “réponses compactes” de 32 octets avec les hachages de pairs binaires SHA-256. Comme avec les réponses compactes TCP, nous n’incluons pas de port.
La réponse DOIT être envoyée au “port de destination” I2CP qui a été reçu comme “port source” de la requête. N’utilisez pas le port de la requête d’annonce.
Les datagrammes I2P ont une taille maximale très importante d’environ 64 Ko ; cependant, pour une livraison fiable, les datagrammes de plus de 4 Ko devraient être évités. Pour l’efficacité de la bande passante, les trackers devraient probablement limiter le nombre maximum de pairs à environ 50, ce qui correspond à un paquet d’environ 1600 octets avant les surcharges aux différentes couches, et devrait rester dans la limite de charge utile de deux messages de tunnel après fragmentation.
Comme dans BEP 15, il n’y a pas de compteur inclus du nombre d’adresses de pairs (IP/port pour BEP 15, hashes ici) à suivre. Bien que ce ne soit pas envisagé dans BEP 15, un marqueur de fin de pairs composé uniquement de zéros pourrait être défini pour indiquer que les informations de pairs sont complètes et que certaines données d’extension suivent.
Afin que cette extension soit possible à l’avenir, les clients doivent ignorer un hash de 32 octets composé uniquement de zéros, ainsi que toutes les données qui suivent. Les trackers doivent rejeter les annonces provenant d’un hash composé uniquement de zéros, bien que ce hash soit déjà banni par les routeurs Java.
Scrape
La requête/réponse scrape de BEP 15 n’est pas requise par cette spécification, mais peut être implémentée si désirée, aucune modification requise. Le client doit d’abord acquérir un ID de connexion. La requête scrape est toujours un Datagram3 avec réponse possible. La réponse scrape est toujours brute.
Réponse d’erreur
Tracker vers client. 8 octets minimum (si le message est vide). Doit être brut. Identique à BEP 15 . Aucun changement.
| Offset | Size | Name | Value |
|---|---|---|---|
| 0 | 32-bit integer | action | 3 // error |
| 4 | 32-bit integer | transaction_id | |
| 8 | string | message |
Les bits d’extension ou un champ de version ne sont pas inclus. Les clients et trackers ne doivent pas supposer que les paquets ont une taille particulière. De cette façon, des champs supplémentaires peuvent être ajoutés sans casser la compatibilité. Le format d’extensions défini dans BEP 41 est recommandé si nécessaire.
La réponse de connexion est modifiée pour ajouter une durée de vie optionnelle de l’ID de connexion.
Si la prise en charge des destinations aveugles est requise, nous pouvons soit ajouter l’adresse aveugle de 35 octets à la fin de la requête d’annonce, soit demander des hachages aveugles dans les réponses, en utilisant le format BEP 41 (paramètres à déterminer). L’ensemble des adresses de pairs aveugles de 35 octets pourrait être ajouté à la fin de la réponse d’annonce, après un hachage de 32 octets composé uniquement de zéros.
Directives d’implémentation
Voir la section conception ci-dessus pour une discussion des défis concernant les clients et trackers non-intégrés et non-I2CP.
Clients
Pour un nom d’hôte de tracker donné, un client devrait privilégier les URLs UDP par rapport aux URLs HTTP, et ne devrait pas s’annoncer aux deux.
Les clients avec un support BEP 15 existant ne devraient nécessiter que de petites modifications.
Si un client prend en charge DHT ou d’autres protocoles de datagrammes, il devrait probablement sélectionner un port différent comme “port source” de la requête afin que les réponses reviennent sur ce port et ne soient pas mélangées avec les messages DHT. Le client ne reçoit que des datagrammes bruts comme réponses. Les trackers n’enverront jamais de datagramme2 avec possibilité de réponse au client.
Les clients avec une liste par défaut d’opentrackers devraient mettre à jour la liste pour ajouter des URLs UDP après que les opentrackers connus soient confirmés comme supportant UDP.
Les clients peuvent ou non implémenter la retransmission des requêtes. Les retransmissions, si elles sont implémentées, devraient utiliser un délai d’attente initial d’au moins 15 secondes, et doubler le délai d’attente pour chaque retransmission (backoff exponentiel).
Les clients doivent reculer après avoir reçu une réponse d’erreur.
Trackers
Les trackers avec un support BEP 15 existant ne devraient nécessiter que de petites modifications. Cette spécification diffère de la proposition de 2014, en ce que le tracker doit prendre en charge la réception de datagram2 et datagram3 avec réponse sur le même port.
Pour minimiser les exigences de ressources du tracker, ce protocole est conçu pour éliminer toute exigence que le tracker stocke les correspondances entre les hachages des clients et les ID de connexion pour une validation ultérieure. Ceci est possible parce que le paquet de requête d’annonce est un paquet Datagram3 avec possibilité de réponse, il contient donc le hachage de l’expéditeur.
Une implémentation recommandée est :
- Définir l’époque actuelle comme le temps actuel avec une résolution de la durée de vie de la connexion,
epoch = now / lifetime. - Définir une fonction de hachage cryptographique
H(secret, clienthash, epoch)qui génère une sortie de 8 octets. - Générer la constante aléatoire secrète utilisée pour toutes les connexions.
- Pour les réponses de connexion, générer
connection_id = H(secret, clienthash, epoch) - Pour les requêtes d’annonce, valider l’ID de connexion reçu dans l’époque actuelle en vérifiant
connection_id == H(secret, clienthash, epoch) || connection_id == H(secret, clienthash, epoch - 1)
Références
- [BEP15] BEP 15 - Protocole de Tracker UDP
- [BEP41] BEP 41 - Extensions du Protocole de Tracker UDP
- [DATAGRAMS] Spécification des Datagrammes
- [Prop160] Proposition 160 - Trackers UDP
- [Prop163] Proposition 163 - Datagram2/Datagram3
- [SAMv3] API SAM v3
- [SPEC] BitTorrent sur I2P