iroh:用公钥而不是 IP 地址来「拨号」任意设备的点对点网络库 - 666News

🔑 iroh:用公钥而不是 IP 地址来「拨号」任意设备的点对点网络库

把 IP 换成密钥:无论设备在哪、网络怎么变,只要知道对方的公钥就能建立一条默认直连、默认端到端加密的连接,让整个互联网变成一台「安全的 localhost」。

特点

  • 拨号密钥而非 IP:每台设备用一对密钥标识,公钥即地址。设备换网络、跨 NAT、藏在防火墙后都能被稳定寻址,连接不会因为 IP 变动而断掉。
  • 默认直连、默认加密:优先打洞建立设备间直连,常见场景 95% 以上的数据不经云端中转,既降低云出口带宽费,也让端到端加密成为默认而非可选。
  • QUIC 多路径:同一条连接内可同时管理 Wi-Fi、蜂窝等多条路径,并随信号质量热切换,弱网和移动场景下连接更稳。
  • 模块化协议生态:在裸连接之上提供 Blobs、Gossip、Documents 等可插拔协议,按需组合。
  • 自定义传输:统一的「拨号密钥」抽象之下可接入 BLE、LoRa(建设中)、WiFi Aware 甚至 Tor,也支持编译到 WASM 在浏览器运行。
  • 多语言绑定:除 Rust 外,1.0 起官方支持 Python、Node.js、Swift、Kotlin,可直接嵌进 iOS 与 Android 应用。

⚙️ 机制

iroh 的底层是点对点的 QUIC 连接:用 EndpointId(一枚 ed25519 公钥)直接作为 TLS 握手中的身份,因此连接天然双向认证、无法被中间人劫持。建立连接时,端点先把 (endpointid, relayurl) 发布到 pkarr 记录,对方通过 DNS 查到中继地址完成 QUIC 握手,握手后双方交换 IP 尝试打洞转为直连,打洞失败则继续走中继回退。

地址查找上它没有自研 DHT,而是复用 BitTorrent mainline 这张全球最大的 DHT,尽量站在 IETF 标准(QUIC、TLS、ALPN)之上——用 wireshark 抓包看到的就是一个普通 QUIC 连接。

主要依赖:核心用 Rust 编写(占比 99.6%),基于自研 QUIC 实现 noq,加密全部采用标准 TLS,并已支持可选的后量子密钥交换。

👨🏻‍💻 使用场景

  • 分布式 AI 训练:跨 AWS、GCP、Azure 与自建节点做梯度共享和管线并行时,用 iroh 在地理上分散的算力之间建立直连通信,省掉中心协调器。Nous Research、PrimeIntellect 均已在生产中这样使用。
  • 移动应用实时同步:网络时断时续的环境里,为数十万台设备提供可靠的数据同步,设备切换 Wi-Fi 与蜂窝时连接自动迁移。
  • POS 支付:让支付终端通过 BLE、LAN 或 Wi-Fi 直连收银系统,满足 PCI 合规且不需要额外服务器。
  • IoT 与嵌入式:在 ESP32、Raspberry Pi、Linux 上跑同一套 API,设备自动相互发现,无需 broker 或网关。
  • 文件传输与音视频流:在设备间做内容寻址、可续传、逐字节校验的大文件传输,或搭建低延迟的加密视频流。

🛣 路线图

  • 更多开箱传输:目前开箱仅支持 IPv4、IPv6 和中继三种传输,自定义传输 API 刚推出不久,LoRa 传输尚在建设中。
  • 浏览器作为对等端:现阶段浏览器接入仍需借助 webrtc,让浏览器真正作为 iroh peer 参与是社区高频诉求。
  • 加密 ClientHello(ECH):用于隐藏 QUIC Initial 包里的 SNI,等待 rustls 上游支持后再集成。

💬 社区评价

iroh 于 2022 年开源,历经 4 年、 65 个预发布版本后在 2026 年 6 月发布 1.0。目前在 GitHub 上获得约 10,000+ 星标、464 次 Fork、 60 位贡献者参与开发,crates.io 上每月约 6.1 万次下载、被 196 个 crate 依赖,公共中继近 30 天创建了超过 2 亿个 endpoint,社区活跃度很高。

  • 「网络速度翻倍,我们的算力预算就减半。」
    -「想连两台电脑,用 Tailscale;想给 App 里的某个功能加点对点连接,用 iroh。」

🖊 作者背景

  • Brendan O’Brien – 联合创始人 / CEO:曾在 Protocol Labs 参与去中心化 Web,做过 qri(去中心化数据集版本管理)等开源项目。
  • Friedel Ziegelmayer – CTO:前 Protocol Labs 工程师,iroh 头号贡献者,深耕 Rust 加密与 P2P 生态。

💰 定价

核心库与协议永久开源免费,商业化通过 iroh services(托管中继、监控仪表盘、网络诊断)实现。

  • Free:$0/月 · 本地开发测试、7 天数据保留、社区支持。
  • Pro:$19/月起 · 用量计费、30 天保留、8×5 工单支持;专属中继 $199/relay/月、额外连接 $0.5/100 endpoints。

信息来源:TG频道@NewlearnerChannel

Avatar photo

By Tony

Share via
Copy link