Iroh 1.0 - IP가 아니라 키로 연결 - 임의 기기 연결용 네트워킹 라이브러리

여기와 HN 모두에서 Iroh가 VPN 위에 얹은 메시 네트워크(Tailscale, ZeroTier, Netbird 등)와 어떻게 다른지 헷갈려 하는 것 같음. 내 해석으로는 Iroh는 자기 앱을 실행하는 기기끼리 P2P 통신을 하고 싶은 애플리케이션 개발자를 위한 것이고, 메시 네트워크는 자신이 소유·관리하는 장비들을 서로 연결하려는 네트워크 관리자를 위한 것임
예를 들어 P2P 메시징 앱을 만든다고 해보면, 한쪽 사용자는 WiFi와 모바일 데이터를 계속 오가는 모바일 기기라 안정적인 주소가 없고, 다른 쪽은 NAT와 CGNAT 뒤에 있는 노트북일 수 있음. IP 주소가 바뀌어도 이 둘이 통신하게 하려면 이를 처리할 메커니즘이 필요함
예전에는 보통 앱 개발자가 운영하는 중개 서버에 양쪽 엔드포인트가 접속해 상태를 공유하는 방식이었는데, Iroh는 이를 표준화하고 서비스로 제공하려는 쪽에 가까움

이해한 게 맞다면, 지속적인 ID를 클라이언트에 붙여주는 의견 있는 WebRTC 구성에 더 가까워 보임. 시그널링 서버를 만드는 작업을 대신 처리해주고, 충분히 범용적이고 저렴해서 커뮤니티 호스팅 서버를 써도 되는 구조라는 뜻임
Steam의 독점 P2P gamenetworkingsocket 인프라에서 얻는 것과도 약간 비슷함

목표 시장을 어떻게 잡는지는 알겠는데, 가격표를 보면 동시 사용자 수 기준으로 확장되고 일반 티어 상한이 5,000명임. 이건 꽤 낮은 것 아닌가 싶음

뭔가 놓쳤을 수도 있지만, 모든 걸 단일 키에 걸어두는 건 굉장히 위험해 보임. 그 키를 잃어버리거나 탈취당하면 어떻게 되는지 궁금함
Iroh 문서에서 “key rotation”을 빠르게 검색해봤지만 찾지 못했음

그 키들은 공개 키임. Iroh에서는 다른 노드에 도달하기 위한 방법으로, 역시 공개 정보인 IP 주소를 대체하는 역할임

키를 어떻게 저장하거나 회전할지는 개발자가 정해야 함. 여기서 키는 Ed25519 키 쌍이고, 공개 키가 신원으로 쓰이기 때문에 키를 회전한다면 새 공개 키를 어떤 방식으로든 피어들에게 알려야 함
Iroh를 쓰는 일부 애플리케이션은 키를 영구 저장하고, 일부는 세션마다 새로 생성함
개인 키가 유출되면 공격자가 연결을 시작하거나 받을 때 나를 가장할 수 있음. 키를 잃어버리면 피어들에게 내 신원을 증명할 수 없게 됨. 내가 이해하기로는 일반적인 비밀번호나 개인 키를 잃어버리거나 탈취당했을 때와 비슷한 위험임

프로젝트를 이해하려고 하는데 키와 IP의 차이가 잘 와닿지 않음. 결국 어느 시점에는 IP 라우팅을 쓰기 위해 키가 IP 주소로 매핑되는 것 아닌가?
키는 오래 유지되는 식별자를 IP 주소에 붙이는 방식으로서 URL이나 DNS를 대체하는 건가?

맞음, “키”는 URL/DNS를 대체하지만 특정 IP에 할당되는 건 아님. Iroh는 P2P 홀 펀칭과 릴레이를 수행하고, 키는 Iroh 릴레이 서버에 게시됨. 직접 운영할 수도 있음
한 노드를 다른 노드에 키로 연결하려 하면, 릴레이 서버 중 하나에서 그 키를 조회한 뒤 직접 IP 연결부터 홀 펀칭, 최종적으로 릴레이 서버를 통한 릴레이 연결까지 여러 방법을 시도함
또한 키는 QUIC을 통한 종단 간 암호화에도 사용됨

특정 애플리케이션용으로 자체 릴레이 서버를 호스팅할 방법이 있나? 가능해 보이긴 함. 다만 전용 릴레이 가격 페이지가 있는 걸 보면 조금 이상해 보임

링크한 코드만으로도 유료 관리형 릴레이와 별개로 자체 호스팅이 가능하다고 봄

맞음, 자체 릴레이 서버를 운영할 수 있고 링크한 코드가 맞음. 예를 들어 DeltaChat은 chatmail 릴레이의 일부로 이를 실행함. 기존 웹 서버 안에 릴레이를 임베드하는 사람들도 있음
호스팅 릴레이는 직접 서버를 관리하는 번거로움 없이 이를 제공하고, 네트워크에 대한 더 많은 가시성을 주려는 목적임

이건 Yggdrasil이나 Netbird보다는 Reticulum에 더 가까운 느낌임

이게 뭔지 이해하기가 어렵다. Yggdrasil이 떠오르긴 하는데, 둘이 어떻게 비교되는지 잘 모르겠음