本文研究了暗网中的匿名覆盖网络 I2P（Invisible Internet Project）的一个未被现有安全文献描述的子层，作者称之为“排他性网络”（Exclusive Network）。该子层的节点托管运营服务，并利用 I2P 的路由资源，但不会向网络的分布式数据库 NetDB 发布任何 RouterInfo 记录。作者通过一个受控的三节点实验环境证明，排他性网络节点在零 NetDB 命中的情况下，能够抵御来自路由器池的顺序洪水查询，同时其托管的服务对授权对等节点始终保持可达。这种特性可被基于 I2P 的已知恶意软件利用，例如 I2PRAT（RATatouille），用于对国家资产或企业网络进行持久性命令与控制（C2）操作。该架构类似于国家级别的运营中继盒（ORB）基础设施。作者指出，这一子层的存在以及自上而下的经验映射无法其刻画，推动了采用形式化分析方法来理解 I2P 内部隐蔽网络的出现和行为的必要性。本文适合关注匿名网络、隐蔽通道、恶意软件基础设施以及网络威胁情报的研究人员和防御者阅读。