Reticulum - stack jaringan mesh dengan keamanan dan anonimitas

 (github.com/markqvist)
3 poin oleh GN⁺ 2026-01-21 | 1 komentar | Bagikan ke WhatsApp
  • Stack jaringan berbasis kriptografi yang bekerja di berbagai media seperti LoRa, packet radio, dan WiFi, serta mendukung komunikasi yang andal bahkan di lingkungan berkecepatan sangat rendah dan latensi tinggi
  • Mencakup fitur berfokus pada keamanan seperti enkripsi end-to-end, anonimitas pengirim, routing multihop konfigurasi otomatis, dan konfirmasi pengiriman yang tidak dapat dipalsukan
  • Tidak bergantung pada stack IP, dan dapat berjalan di user space tanpa modul kernel dalam lingkungan Python 3
  • Ditujukan untuk membangun jaringan berbiaya rendah dan otonom, memungkinkan ribuan jaringan independen saling terhubung tanpa kontrol terpusat atau sensor
  • Sebagai alat open-source untuk membangun infrastruktur komunikasi terdistribusi dan jaringan off-grid, memiliki nilai guna tinggi bagi pengembang dan peneliti

Ikhtisar Reticulum

  • Reticulum adalah stack jaringan berbasis kriptografi yang memungkinkan pembangunan jaringan lokal dan area luas dengan perangkat keras umum
    • Berfungsi bahkan di lingkungan latensi tinggi dan bandwidth rendah
    • Menyediakan enkripsi end-to-end, anonimitas pengirim, transmisi multihop konfigurasi otomatis, pengalamatan efisien, dan konfirmasi pengiriman yang tidak dapat dipalsukan
  • Tujuannya adalah agar siapa pun dapat menjadi operator jaringannya sendiri dan membangun jaringan otonom yang dapat saling terhubung tanpa kontrol terpusat
  • Reticulum dirancang bukan sebagai satu jaringan tunggal, melainkan sebagai alat untuk membangun ribuan jaringan independen
  • Dapat juga berjalan di atas IP, sehingga bisa ditunnel melalui internet atau jaringan privat
  • Berjalan dalam lingkungan Python 3, tanpa memerlukan modul kernel atau driver

Fitur utama

  • Mendukung pengalamatan unik global dan routing multihop konfigurasi otomatis
    • Memungkinkan transmisi data melalui berbagai media fisik dan topologi
  • Menjamin anonimitas pengirim: paket tidak menyertakan alamat sumber
  • Komunikasi berbasis enkripsi asimetris X25519 dan tanda tangan Ed25519
    • Menggunakan keyset Curve25519 512-bit
  • Mendukung Forward Secrecy, enkripsi AES-256-CBC, dan autentikasi HMAC SHA256
  • Sistem antarmuka yang dapat diperluas memungkinkan penambahan antarmuka kustom
  • Menyediakan API sederhana untuk memudahkan pengembangan aplikasi terdistribusi
  • Mendukung transfer data berukuran besar, termasuk kompresi otomatis, checksum, dan penyesuaian transmisi
  • Mekanisme Request/Response yang ringan dan pembuatan link yang efisien (3 paket, 297 byte)

Implementasi referensi dan protokol

  • Kode Python di repositori ini adalah implementasi referensi resmi dan menjadi acuan definisi protokol
  • Didistribusikan dengan Reticulum License, dan protokolnya didedikasikan ke domain publik pada 2016
  • Kompatibilitas didefinisikan sebagai interoperabilitas penuh dengan implementasi referensi

Contoh penggunaan

  • rnsh: sesi shell jarak jauh berbasis Reticulum
  • LXMF: protokol pengiriman pesan terdistribusi
  • LXST: framework transmisi audio dan sinyal real-time
  • Nomad Network: platform pesan terenkripsi off-grid
  • Sideband: aplikasi GUI dengan fitur transfer file, panggilan suara, dan peta
  • MeshChat: klien LXMF berbasis web, mendukung transfer gambar, suara, dan file

Media dan perangkat yang didukung

  • Berfungsi pada semua media yang mendukung minimal kanal half-duplex 5bps dan MTU 500 byte
  • Dapat digunakan dengan LoRa, packet radio, WiFi, Ethernet, dan link komunikasi optik
  • RNode adalah antarmuka LoRa untuk Reticulum, dapat dibuat sendiri atau dibeli sebagai produk jadi
  • Dapat menggabungkan LoRa, packet radio, dan WiFi pada perangkat seperti Raspberry Pi

Antarmuka yang didukung

  • Mendukung Ethernet, LoRa (RNode), packet radio TNC, modem KISS, perangkat serial, TCP/UDP, stdio pipe dan lainnya
  • Dapat menambahkan modul antarmuka kustom, dan PR yang telah tervalidasi di penggunaan nyata sangat diterima

Performa dan status

  • Rentang performa target: 250bps~1Gbps, saat ini sekitar 150bps~500Mbps
  • Fitur inti protokol sudah diimplementasikan sepenuhnya, API dan format berada dalam kondisi stabil

Bootstrap koneksi

  • Reticulum adalah jaringan otonom, bukan layanan berbasis langganan
  • Koneksi awal dapat dilakukan melalui direktori entry point publik yang dikelola komunitas
    • Contoh: directory.rns.recipes, rmap.world

Komponen kriptografis

  • Keyset 512-bit berbasis Curve25519, tanda tangan Ed25519, pertukaran kunci X25519
  • Menggunakan HKDF, AES-256-CBC, HMAC-SHA256, SHA-256/512
  • Secara default disediakan melalui OpenSSL dan PyCA/cryptography
  • Juga menyertakan implementasi Python murni, tetapi tingkat verifikasi keamanannya lebih rendah

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-21
Komentar Hacker News

  • Saya sudah lama mendalami jaringan mesh di berbagai komunitas lokal, tetapi belum pernah melihat jaringan besar yang benar-benar memakai Reticulum
    Alasan utama komunitas tidak ikut terlibat adalah karena proyek ini pada dasarnya berpusat pada satu pengembang, dan riwayat perubahan Git hanya berisi hal-hal seperti “Update”, “Better Version”, “Cleanup”, sehingga hampir mustahil dilacak

    • Orang itu mundur dari aktivitas publik proyek sejak 3 minggu lalu
      Ia menyatakan bahwa ke depannya hanya akan ada pembaruan sesekali yang tidak bisa diprediksi, dan tidak akan ada dukungan maupun pengelolaan komunitas sama sekali
      Pada akhirnya ini menjadi satu lagi proyek open source satu orang yang burnout
    • Ia meninggalkan pesan di MIRROR.md yang intinya “sekarang mari jalan masing-masing, tidak ada perasaan buruk”
      Tulisannya terasa seperti ucapan perpisahan
    • Saya penasaran apakah ada proyek mesh lain yang layak direkomendasikan untuk pemula

  • Reticulum adalah stack jaringan lengkap tingkat produksi, dengan enkripsi dan anonimitas sebagai inti
    Ini tidak khusus untuk LoRa, melainkan independen dari lapisan transport
    Namun ada dua masalah

    1. Library-nya ditulis dalam Python, sehingga kurang cocok untuk server berbasis C atau perangkat embedded
      Library kecil dengan C API tampaknya akan lebih baik
    2. UI pada sebagian besar software pengguna sangat buruk
      Meski begitu, aplikasi seperti Columba perlahan mulai membaik
      Saat ini ada sekitar empat upaya membuat versi bahasa tingkat rendah dalam C++, Zig, Rust, Go, dan lainnya
      Di antaranya, implementasi Rust dari Beechat tampak paling matang, tetapi hampir tidak ada contoh penggunaan nyata
    • Yang mengejutkan, versi Rust itu khusus Std, jadi tidak menyelesaikan masalah embedded

  • Cara “lama” adalah mempercayai ikon gembok di browser, sedangkan cara “Zen” adalah memverifikasi sidik jari hash secara langsung
    Namun pendekatan seperti ini punya UX yang mengerikan
    Bahkan saya yang teknis saja kesulitan saat menyiapkannya, jadi pengguna umum jelas tidak akan memakainya
    Pada akhirnya, kalau ingin adopsi massal, ikon gembok hijau itu tetap dibutuhkan

  • Saya heran tidak ada yang menyebutnya, tetapi ada protokol routing bernama Yggdrasil
    Ini memakai alamat berbasis kriptografi dan juga berjalan di atas TCP/IP maupun LoRa
    Saya sudah memakainya selama beberapa minggu sebagai pengganti Tailscale, dan latensinya mirip serta cukup stabil
    Saya penasaran apa bedanya dengan Reticulum
    Situs resmi Yggdrasil

    • Saya sudah memakai Yggdrasil untuk tujuan yang sama selama beberapa tahun, dan saking stabilnya sampai sering lupa kalau itu ada
    • Reticulum bisa berkomunikasi di atas jaringan Yggdrasil, tetapi belum ada contoh implementasi sebaliknya
    • Saat ini saya memakai Headscale, jadi saya ingin tahu bagaimana cara mengaturnya secara konkret agar bisa dipakai seperti Tailscale
    • Yggdrasil adalah jaringan yang terlalu besar, jadi kurang cocok untuk jaringan radio berbandwidth rendah yang digunakan Reticulum

  • Sebenarnya hal yang paling saya pedulikan adalah jaminan pengantaran pesan
    Reticulum menjadikan “Store and Forward” sebagai mode default
    Meski pesan tidak langsung terkirim, pesan itu akan dikirim saat koneksi tersedia nanti
    Namun saya penasaran apakah klien menyertakan metadata untuk mengurutkan pesan dengan benar ketika pesan datang tidak berurutan

  • Reticulum sudah mencapai versi 1.0.0 dan benar-benar bekerja dengan baik
    Untuk mulai, Anda bisa mencoba meshchat atau
    Sideband untuk Android
    Dengan LoRa, foto dan obrolan suara juga bisa dilakukan, dan jika bandwidth tidak cukup atau link terputus, sistem akan otomatis beralih ke metode transport lain

  • Yang membuat saya bingung adalah spesifikasi protokol resminya tidak dipublikasikan
    Jika ini ditujukan untuk chip radio seperti LoRa, mestinya bisa berjalan di mikrokontroler, tetapi versi Python atau Rust std tidak bisa dipakai di lingkungan seperti itu

    • Reticulum bukan khusus LoRa, melainkan dirancang agar bisa berjalan di transport apa pun, mulai dari link serial atau inframerah hingga LAN berkecepatan tinggi dan Ethernet
    • Mungkin yang Anda cari adalah firmware RNode

  • Setelah melihat lisensinya, ternyata ini bukan perangkat lunak bebas sepenuhnya
    Ada klausul “jangan membahayakan manusia” dan “dilarang digunakan untuk AI”

  • Ketiganya memerlukan konfigurasi node master–slave dengan struktur multi-spanning tree seperti eBGP

  • Sepertinya ada seseorang yang merupakan penggemar Anathem

    • Itu benar-benar buku yang luar biasa, jadi sangat saya rekomendasikan bagi siapa pun yang belum membacanya