피드로 돌아가기
Hacker NewsHacker News
Infrastructure

Dial-by-Key 기반으로 데이터 95% Direct 전송을 구현한 Iroh 1.0

Iroh 1.0

2026년 6월 15일5advanced

Context

가변적인 IP 주소 체계와 방화벽 제약으로 인한 장치 간 연결 불확실성 존재. 기존 IP 기반 주소 지정 방식으로는 디바이스 이동성 및 보안 제어권 확보에 한계 노출.

Technical Solution

  • IP 대신 제어 가능한 Key를 식별자로 사용하는 Dial-by-Key 추상화 계층 설계
  • QUIC Multipath 자체 구현을 통한 연결 내 다중 경로 관리 및 최적 경로 Hot-swap 실현
  • QUIC NAT Traversal 적용으로 연결 세부 정보 암호화 상태 유지 및 Direct Connection 수립
  • WASM 컴파일 지원을 통한 브라우저 환경 내 네트워킹 스택 실행 가능 구조 확보
  • Bluetooth LE, Tor 등 외부 전송 계층을 통합하는 Custom Transport 플러그인 구조 채택
  • Key 기반 신원 확인 및 권한 관리를 통해 네트워크 연결과 보안 인증의 단일 모델 통합

1. 가변적 네트워크 환경에서 장치 식별자를 IP가 아닌 고유 Key 기반으로 설계했는지 검토

2. 다중 경로 전송(Multipath)을 통한 연결 가용성 및 성능 최적화 방안 고려

3. NAT Traversal 적용 시 보안성과 연결성 사이의 Trade-off 분석

4. WASM 등 런타임 제약을 고려한 크로스 플랫폼 네트워크 라이브러리 설계 적용

원문 읽기