Kademlia DHT 分布式哈希表

1. 核心任务与背景

在去中心化的分布式系统（如 BitTorrent、IPFS、以太坊等）中，Kademlia 的核心任务是：在没有中央服务器的情况下，如何高效地在成千上万台节点中存储和查找数据。

2. 节点 ID 的生成机制

为了保证路由算法的有效性和网络的安全性，节点 ID（Node ID）的生成必须满足两个核心要求：全局唯一性 和 均匀随机分布。

2.1 传统方式：网络信息哈希

传统做法利用节点在网络中的唯一标识，通过密码学哈希函数（如 SHA-1 或 SHA-256）生成一个固定长度的大整数（如 160 位或 256 位）。

$$\text{Node ID}=\text{SHA-1}(\text{IP}\Vert \text{Port})$$

2.2 现代方式：加密密钥对衍生（身份即地址）

现代去中心化系统（如 IPFS 的 libp2p、以太坊 disv4）将节点 ID 与非对称加密的公钥绑定在一起：

1. 节点本地生成非对称加密密钥对（如 Secp256k1 或 Ed25519）。
2. 将公钥（Public Key）通过 Multihash（多重哈希） 格式进行计算。
3. 最终得到的哈希值即为 Node ID。

💡 什么是多重哈希（Multihash）？
Multihash 不是“先算 MD5 再算 SHA-1”的混合哈希，而是一种自描述的二进制数据格式。
它将“使用了什么算法”、“哈希值长度”以及“哈希值本身”打包在一起：
[算法代码 Code] + [摘要长度 Length] + [实际哈希值 Digest]
这种设计允许网络在未来升级哈希算法时，无需重构整体架构，具备极强的向前兼容性。

2.3 安全增强：S/Kademlia 与工作量证明（PoW）

为了防御女巫攻击（Sybil Attack）和日蚀攻击（Eclipse Attack），S/Kademlia 扩展协议引入了工作量证明（PoW）门槛。节点必须不断寻找一个随机盐值（Nonce），使得其 ID 满足特定数量的前导零：

$$\text{First }{c}_1\text{ bits of }\text{CryptoHash}(\text{IP}\Vert \text{Port}\Vert \text{PublicKey}\Vert \text{Nonce})=0$$

3. 逻辑空间与异或（XOR）距离

密码学哈希函数的雪崩效应会把原始信息完全打散，而 Kademlia 巧妙地利用 异或（XOR） 操作，在被打散的输出 ID 空间中建立了一套严格的几何度量衡。

若已知两个 ID 分别为 $x$ 和 $y$，则它们之间的距离 $d$ 定义为：

$$d(x,y)=x\oplus y$$

3.1 几何性质与三角不等式

XOR 运算在数学上完美符合度量空间的性质：

• 自反性：$d(x,x)=0$
• 对称性：$d(x,y)=d(y,x)$
• 三角不等式：$d(x,z)\le d(x,y)\oplus d(y,z)$

3.2 为什么能保证“朋友的朋友也不远”？

在二进制运算中，决定数字大小的是**最高位的 1**。

• 如果 A 和 B 很近，意味着它们的高位高度一致（异或结果高位全是 0）。
• 如果 B 和 C 很近，意味着它们的高位也高度一致。
• 通过 B 作为桥梁，A 和 C 的高位也必然高度一致。只要高位一致，它们之间的 XOR 绝对值就绝不会太大，严格受限于三角不等式。

4. 路由表：$k$-桶（$k$-bucket）机制

每个节点在本地维护一个路由表，将 160 位的 ID 空间拆分成 160 个子空间。距离自己越近的空间划分得越细，越远的空间划分得越粗。每个子空间对应一个 $k$-桶（$k$-bucket）。

• 容量限制：每个桶最多存储 $k$ 个节点信息（通常 $k=20$）。
• 物理跨度：第 $i$ 个 $k$-桶内存放的是与当前节点距离在 $[2^i,2^{i+1}-1]$ 之间的节点。

4.1 “老兵不死”更新策略

当 $k$-桶已满且收到新节点信息时：

1. 节点会去 PING 桶中最旧（最久未联系）的节点。
2. 若老节点有响应：说明老节点依然在线，新节点被丢弃，老节点移到桶顶（最年轻）。
3. 若老节点没响应：说明老节点已下线，老节点被移除，新节点插入桶底。

📌 哲学背后的安全性：统计表明，在线时间越长的节点，未来继续在线的概率越高。该机制天然抵抗了僵尸节点充斥和短暂的 DDoS 冲击。

5. 核心流程与算法

Kademlia 协议非常简洁，节点间通信仅依赖 4 种基础 RPC 命令：PING、STORE、FIND_NODE、FIND_VALUE。

5.1 节点查找算法（Node Lookup）—— 核心驱动

当节点 $A$ 想要寻找距离目标 ID $T$ 最近的 $k$ 个节点时：

1. 初始化：$A$ 从本地对应目标 $T$ 的 $k$-桶中，挑出 $\alpha$ 个（通常 $\alpha =3$）距离 $T$ 最近的节点。
2. 并发异步请求：$A$ 向这 $\alpha$ 个节点并发发送 FIND_NODE(T) 请求。
3. 迭代收敛：被询问节点返回它们所知距离 $T$ 最近的 $k$ 个节点。$A$ 拿到新信息后更新候选列表，并再次挑出未询问过的、最接近 $T$ 的节点进行下一轮请求。
4. 结束：当最近一轮请求无法再刷新最近节点列表时，算法停止。整个查找的时间复杂度为 $O(\log N)$。

5.2 数据的存储与检索

• 数据存储 (Put)：计算数据的 $\text{Key}$，通过节点查找算法找到全网距离 $\text{Key}$ 最近的 $k$ 个节点，发送 STORE 请求。

• 数据检索 (Get)：向距离 $\text{Key}$ 最近的节点发起 FIND_VALUE(Key)。一旦中途某个节点返回了 $Value$，查找立刻停止。

• 优化（缓存机制）：成功获取数据后，发起节点会将该 $Value$ 存储到刚刚查找过程中离 $\text{Key}$ 最近但之前没存该数据的那个节点，使后续传播路径变短。

• 生存期与重传：数据在节点上通常 24 小时过期。为了防止节点离线导致数据丢失，存储节点每隔 1 小时会重新扫描并执行 STORE 过程。

6. “反直觉”的案例：物理空间与虚拟空间的脱钩

在 Kademlia 网络中，物理世界的“近”和数字空间的“近”是完全脱钩的。

6.1 场景模拟

假设有四个节点的物理位置及哈希生成的 4 位二进制 ID 如下：

计算它们到目标东京 (1111) 的 XOR 距离：

• $d(\text{北京},\text{东京})=0001\oplus 1111=1110$ （十进制 14，极远）
• $d(\text{上海},\text{东京})=0011\oplus 1111=1100$ （十进制 12，很远）
• $d(\text{纽约},\text{东京})=1110\oplus 1111=0001$ （十进制 1，近在咫尺）

6.2 路由寻找流转

1. 北京想要寻找东京 (1111)，但由于北京和东京在数学上极远，北京的路由表里没有东京。
2. 北京通过本地路由表计算，发现自己所知道的节点中，数学距离最近的是纽约 (1110)。
3. 北京跨越太平洋向纽约发送 FIND_NODE(1111)。
4. 纽约收到后，在自己的“近邻 $k$-桶”里直接找到了近在咫尺的东京，并将东京的真实 IP 和端口返回给北京。

[北京: 0001] --(想要找 1111)--> 计算发现 [纽约: 1110] 离 1111 最近
     |
     +----跨越太平洋 RPC 请求----> [纽约: 1110] (直连邻居是 1111)
                                        |
     <----返回东京都真实 IP 端口--------+

6.3 这种设计的工程红利

1. 抗网络分区（拓扑韧性）：即使亚洲通往美洲的海底光缆被挖断，由于节点随机散落，全网拓扑依然完整，不会分裂成两个独立的孤岛。
2. 完美的全球负载均衡：数据的 Key 也是随机的，爆款文件的副本会随机存放在全球节点上。北京的请求去美国取，上海的请求去欧洲取，流量在自发状态下被全球平摊。
3. 工程实践折中（RTT 优化）：在实际落地中，节点并发请求（$\alpha =3$）时会加入网络延迟权重。如果数学距离相似，系统会优先向物理延迟更低、响应更快的节点迭代，实现“数学步数 $O(\log N)$”与“物理世界延迟”的完美平衡。