Блокчейн мессенджер что это
ТОП-5 анонимных блокчейн-мессенджеров которые не свивают данные как Whatsapp
Не хотите, чтобы Whatsapp рассказывал властям, о чем вы пишете в чатиках? Редакция Mining-Cryptocurrency.ru подготовила подборку децентрализованных мессендежров, которые сохранят вашу анонимность
Новый 2021 год начался с нововведений. Популярный во всем мире мессенджер Whatsapp решил изменить пользовательское соглашение, добавив в него пункт об обязательном сборе и передаче информации всем приложениям и программам корпорации. Пользователи стали массово удалять Whatsapp и искать ему замену. Мы собрали топ-5 блокчейн мессенджеров, которые легко заменят Whatsapp.
Навигация по материалу:
Все, как на ладони: новое пользовательское соглашение от Whatsapp
В первых числах января пользователи популярного мессенджера Whatsapp получили уведомление об изменении пользовательского соглашения. Его нужно обязательно принять, чтобы продолжить пользоваться сервисом
Пока компания-разработчик не раскрывает всех подробностей новой политики по сбору и обработке данных, но уже стало известно, что мессенджер будет собирать и передавать другим приложениям, входящим в корпорацию Facebook сведения о геолокации, информацию об установке и удалению приложений, активность в соцсетях и другое.
Хотя сами разработчики ничего криминального в новых условиях пользования не видят, клиенты WhatsApp начали массово удалять мессенджер.
Согласно информации Business Insider, с 6 по 10 января мессенджер Signal был загружен около 7,5 млн раз, что на 4200% больше, чем за предыдущую неделю. Также в числе самых популярных альтернатив WhatsApp оказались Telegram, Echo и другие. Итак, посмотрим, какие же мессенджеры смогут реально заменить WhatsApp и сохранить ваши данные в полной безопасности.
Telegram
Официальный сайт: https://telegram.org/
Самый популярный мессенджер, разработанный командой Павла Дурова. Разработчики неоднократно подчеркивали, что приложение обладает высокой степенью защиты и надежно сохраняет переписку и личные данные пользователей от внешнего вторжения. Несмотря на то, что Telegram не основан на блокчейне, он стал мессендежром номер один для пользователей, покидающих Whatsapp.
Еще с 2018 года Telegram начал внедрение криптошифровальных технологий, которые представлены в мессендежере в виде приложения Passport. Именно этот алгоритм сохраняет все данные пользователей на защищенной блокчейн платформе, а сами разработчики Telegram неоднократно подчеркивали, что не имеют доступа к хранилищу пользовательской информации.
Сразу после сообщения о новой пользовательской политике WhatsApp, число скачиваний Telegram резко пошло вверх. За период с 6 по 10 января мессенджер скачали более 9 млн раз, а в США Telegram стал вторым мобильным приложением по числу скачиваний.
По состоянию на 12 января число пользователей превысило 500 млн.
Adamant
Официальный сайт: https://adamant.im/ru/
Блокчейн-мессенджер Adamant – полностью децентрализованный и надежно защищен от посторонних глаз. Как заявляют разработчики, мессенджер не привязан ни к почте пользователя, ни к его номеру телефона, а для пользования им даже не нужно проходить регистрацию. Просто установил и пользуйся.
Все сообщения шифруются алгоритмами Diffie-Hellman Curve25519, Salsa20, Poly1305 и подписываются SHA-256 + Ed25519 EdDSA. Кроме того, мессенджер позволяет привязывать криптокошелек, чтобы осуществлять быстрые переводы в криптовалюте, а также получить анонимный доступ к обменникам.
Если же пользователи захотят воспользоваться компьютерной версией мессенджера, то для этого придется установить анонимный браузер Tor, который позволяет максимально сохранить конфиденциальность данных.
Y messenger
Еще один блокчейн-мессенджер, который обладает высокой степенью защиты данных. Как поясняют разработчики, сообщения проходят через 3 слоя шифрования: шифрование связи через SSL, асимметричное шифрование данных в канале и опциональное оконечное симметричное шифрование сообщений. Это позволяет надежно передавать информацию от пользователя к пользователю или делиться данными в группах и каналах.
При этом разработчики уверяют, что не имеют доступа к серверам и блокчейн хранилищу, а посему не смогут использовать данные или передавать их третьим лицам.
Важным преимуществом Y messenger является встроенная функция электронной подписи и голосования, что позволяет использовать мессенджер для передачи документов внутри компании, а также проводить опросы, назначать роли в чате или канале, выбирать пользователей из списка и многое другое.
e-Chat
Официальный сайт: https://echat.io/
e-Chat – это децентрализованный мессенджер, который можно использовать полностью анонимно. Приложение разработано на блокчейн Ethereum, что позволяет пользователям не только обмениваться сообщениями, пересылать фото и видео файлы, но отправлять криптовалюту, обменивать ее.
Пользование e-Chat полностью бесплатное, но сам проект выпустил собственный токен ECHT. В будущем мессенджер должен стать платформой для децентрализованной социальной сети, где пользователи смогут монетизировать свой контент. К примеру, участники могут зарабатывать криптовалюту на своих стримах, а также создавать платные блоги и видео каналы.
STATUS
Официальный сайт: https://status.im/
Децентрализованный мессенджер STATUS с исходным кодом позволяет пользователям свободно обмениваться информацией, не беспокоясь о защите данных. Разработанный на блокчейн Ethereum, надежно защищен от хакерских атак, политической слежки и цензуры.
Мессенджер позволяет, как создавать чаты с одним участником, так и организовывать свои каналы и группы. Кроме того, функционал STATUS позволяет эффективно организовывать одноранговый обмен сообщениями.
“Повышенная конфиденциальность с помощью сквозного шифрования (e2ee) для всех ваших личных сообщений по умолчанию. Никто, кроме вас и вашего предполагаемого получателя, не может просматривать ваши сообщения – даже статус”, – сказано на сайте проекта.
Также функционал мессенджера позволяет создавать собственный криптокошелек и быстро пересылать криптовалюту от пользователя к пользователю.
Похоже, у WhatsApp есть достойные конкуренты, которые не собираются передавать данные пользователи сторонним организациям, а также предлагают целый ряд функций, которые недоступны для пользователей мессенджера от Facebook.
Дата публикации 16.01.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн
В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.
Децентрализация очень важна
Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.
Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.
Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:
Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа к содержанию переписки любой третьей стороны.
Открытый код
Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь». Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.
Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.
Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.
Фокус на безопасности личных данных
Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут». Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).
Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.
Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами. В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).
Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.
Сравнение защищенности мессенджеров
Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?
По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)
Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).
Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.
Поэтому фантазировать об этом в данный момент нет никакого практического смысла. А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):
В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.
Есть вопросы о схеме работы приложения или хотите его протестировать? Пишите в комментариях, и члены команды проекта объяснят все подробнее.
Как работает децентрализованный мессенджер на блокчейне
В начале 2017 мы начали создавать мессенджер на блокчейне [название и ссылка есть в профиле] с обсуждения преимуществ перед классическими P2P-мессенджерами.
Прошло 2.5 года, и нам удалось подтвердить свой концепт: сейчас доступны приложения мессенджера для iOS, Web PWA, Windows, GNU/Linux, Mac OS и Android.
Сегодня мы расскажем, как устроен мессенджер на блокчейне и как клиентским приложениям работать с его API. 
Мы хотели, чтобы блокчейн решил вопросы безопасности и приватности классических P2P-мессенджеров:
А дальше — как все это работает.
Сообщение — это транзакция
Все уже привыкли, что транзакции в блокчейне передают токены (монеты) от одного пользователя другому. Как у биткоина. Мы же создали особый тип транзакций для передачи сообщений.
Чтобы отправить сообщение в мессенджере на блокчейне, нужно пройти несколько этапов:
Шифрование сообщения
Сообщение шифруется приватным ключом отправителя и публичным ключом получателя. Публичный ключ мы возьмем из сети, но для этого аккаунт получателя должен быть инициализирован, то есть иметь хотя бы одну транзакцию. Можно использовать REST-запрос GET /api/accounts/getPublicKey?address=
Мессенджер шифрует сообщения алгоритмом curve25519xsalsa20poly1305 (NaCl Box). Поскольку аккаунт содержит ключи Ed25519, для формирования box’а предварительно ключи нужно преобразовать в Curve25519 Diffie-Hellman.
Вот пример на JavaScript’е:
Формирование транзакции с сообщением
Транзакция имеет такую общую структуру:
Для транзакции-сообщения самое важное значение имеет asset — в него нужно разместить сообщение в объекте chat со структурой:
В итоге мы формируем транзакцию:
Подпись транзакции
Чтобы все были уверены в достоверности отправителя и получателя, во времени отправки и содержимом сообщения, транзакцию подписывают. Цифровая подпись позволяет проверить достоверность транзакции по публичному ключу — приватный ключ для этого не нужен.
А вот сама подпись как раз выполняется приватным ключом:
Пример реализации:
1 — Формируем блок данных, включая сообщение
2 — Считаем SHA-256 от блока данных
3 — Подписываем транзакцию
Отправка транзакции с сообщением на узел сети
Поскольку сеть децентрализованная, подойдет любой из узлов с открытым API. Делаем POST-запрос на эндпоинт api/transactions :
В ответ получим ID транзакции типа
Проверка достоверности транзакции
Распределенная система узлов на основе консенсуса определяет “достоверность” транзакции-сообщения. От кого и кому, когда, не заменили ли сообщение другим, а правильное ли указано время отправки. Это очень важное преимущества блокчейна — нет центральной структуры, которая отвечает за проверки, и последовательность сообщений и их содержимое не подделать.
Сначала достоверность проверяет одна нода, а потом рассылает другим — если большинство говорят, что все в порядке, транзакция будет включена в следующий блок цепи — это и есть консенсус.
Часть кода узла, которая отвечает за проверки, можно посмотреть в GitHub — validator.js и verify.js. Ага, узел работает на Node.js.
Включаем транзакцию с сообщением в блок
Если консенсус достигнут, транзакция с нашим сообщением попадет в следующий блок наряду с другими достоверными транзакциями.
Блоки имеют строгую последовательность, и каждый последующий блок формируется на основе хешей предыдущих блоков.
Суть в том, что наше сообщение также включено в эту последовательность и не может быть “переставлено”. Если в блок попадает несколько сообщений, их порядок будет определен по timestamp сообщений.
Чтение сообщений
Все транзакции доступны для каждого — можно получить зашифрованные сообщения. А вот расшифровать сможет только получатель своим приватным ключом и публичным ключом отправителя:
А что еще?
Поскольку сообщения таким способом доставляются около 5 секунд — это время появления нового блока сети — мы придумали сокет-подключение клиент-узел и узел-узел. Когда узел получает новую транзакцию, он проверяет ее валидность и передает на другие узлы. Транзакция доступна клиентам-мессенджерам еще до наступления консенсуса и включения в блок. Так мы будем доставлять сообщения мгновенно, как и привычные мессенджеры.
Чтобы хранить адресную книгу, мы сделали KVS — Key-Value Storage — это еще один тип транзакций, в которых asset шифруется не NaCl-box, а NaCl-secretbox. Так мессенджер хранит и другие данные.
Передача файлов/изображений и групповые чаты требуют еще много работы. Конечно, в формате тяп-ляп это можно “прикрутить” быстро, но мы хотим сохранить тот же уровень приватности.
Да, есть еще над чем работать — в идеале реальная приватность предполагает, что пользователи не будут подключаться к публичным узлам сети, а поднимут свои. Как вы думаете, сколько процентов пользователей так делает? Правильно, 0. Частично этот вопрос нам удалось решить Tor-версией мессенджера.
Мы доказали, что мессенджер на блокчейне может существовать. Ранее была только одна попытка в 2012 году — bitmessage, неудавшаяся из-за большого времени доставки сообщений, нагрузки на процессор и отсутствия мобильных приложений.
А скептицизм связан с тем, что мессенджеры на блокчейне опережают время — люди не готовы брать ответственность за свой аккаунт на себя, владение личной информацией пока не в тренде, а технологии не позволяют обеспечить высокие скорости на блокчейне. Следом будут появляться более технологичные аналоги нашего проекта. Вот увидите.
Нет сервера — нет проблем? Насколько защищен от взлома «децентрализованный» мессенджер
С момента появления блокчейна разработчики стремятся применить его буквально во всем — от систем международных платежей до брачных контрактов. Разумеется, предлагались и идеи социальных сервисов на основе этой технологии: соцсети, блоги, мессенджеры.
Например, на платформе «Голос» реализован мессенджер, которыми могут пользоваться клиенты этого блокчейна. А разработчик Aaron Cox предложил фреймворк для создания блогов на основе блочной цепи (проект назвали Reprint).
В чем потенциал социальных блокчейн-сервисов? Заменят ли они привычные VK, Facebook, Telegram и Twitter? И если да, то что заставит пользователей выбрать именно их? IT-эксперт Вадим Андрян говорит о том, что у блокчейна гораздо больше возможностей для сохранения конфиденциальности. И сейчас, когда пользователи соцсетей все больше задумываются о защите своих персональных данных, это может стать главным козырем блокчейн-проектов.
Конфиденциальность как тренд
Годом расцвета мобильных мессенджеров считают 2014-й: именно тогда начался настоящий бум этих приложений, а число пользователей самого популярного сервиса, WhatsApp, достигла полумиллиарда.
В том же году Telegram назвали самым быстрорастущим стартапом Европы: запустившись годом ранее, он набрал аудиторию в несколько миллионов пользователей. Рекламная кампания нового проекта Павла Дурова шла под лозунгом «Taking back our right to privacy» («Возвращая наше право на приватность»).
Telegram уловил тренд — потребность пользователей в защите их данных. Он сформировался потому, что до 2013 года защита данных в мессенджерах была недостаточно надежной, и это привело к череде взломов аккаунтов.
Параллельно с тем, как Telegram с его зашифрованным протоколом завоевывал рынок, в Германии начали разработку еще одного защищенного мессенджера. Это был проект Вадима Андряна Crypviser — мессенджер, основанный на блокчейне и дополнительно защищенный на всех уровнях.
Сейчас команда проекта уже выпустила рабочую версию приложения и готовит коммерческий релиз платформы, назначенный на январь 2018-го. Мы расскажем о том, как устроен мессенджер на блокчейне и как в нем реализована защита данных пользователя.
Сервер — это уязвимость; децентрализация — одна из ступеней защиты
Криптографические протоколы и технологии существовали и до блокчейна: это SSL, VPN, PPTP и SRTP. Но сегодня они не дают 100-процентной безопасности передаваемых данных.
Они используют модель hop-by-hop encryption с серверным шифрованием. Это значит, что шифрование и дешифровка данных происходят не на уровне клиентских приложений, а на уровне сервера. Получается, что тот, кто имеет доступ к серверу, имеет доступ и ко всем данным. Вот почему для использования в массовых коммуникациях такой механизм ненадежен.
Некоторые мессенджеры используют сквозное шифрование на стороне пользователя. В этом случае для дешифровки данных используется два ключа — открытый (который может свободно передаваться по сети) и секретный (который хранится на стороне пользователя и никогда не покидает устройство). Но и такая схема не дает полной безопасности, ведь асимметричное шифрование тоже уязвимо: прежде чем зашифровать какие-то данные, передать их по сети, необходимо получить ключ пользователя, и обмен ключей все равно идет через сервер. Поэтому сервер — основная уязвимость.
В децентрализованных моделях исключена вероятность атаки со стороны сервера. Как поясняет Вадим Андрян, в его мессенджере авторизация тоже децентрализованная и работает по принципу криптовалютного кошелька.
Однако команда Сrypviser посчитала, что этих мер недостаточно. Поэтому в мессенджер добавили также защиту на уровне локального устройства (зашифрованное независимое хранилище данных) и пользовательские функции локальной безопасности: заблокировать доступ к чату, скрыть чат из списка.
Блокчейн открыт, а данные закрыты
Вопрос, который наверняка возникнет у многих читателей этой статьи, касается прозрачности блокчейна. Как можно передавать конфиденциальные данные через систему, открытую всем? Вот как это реализовано в Сrypviser: слово Вадиму Андряну.
«На самом деле мы не используем блокчейн непосредственно для обмена данными. Они идут либо напрямую от пользователя к пользователю, либо в зашифрованном виде через прокси. А блокчейн мы используем для хранения части ключа. Сама по себе часть ключа, находящаяся в блокчейне, ничего не дает. Она служит подтверждением для пользователя, что половина ключа не скомпрометирована. В блокчейне ведь можно проверить любую криптовалютную транзакцию — так и здесь: можно в любой момент проверить целостность ключа.
Одна часть ключа хранится у пользователя, другая — в блокчейне. И для защищенной работы мы придумали криптографическую схему, в которой участвует токен CVCoin. Например, для аутентификации пользователь передает часть ключа вместе с токеном через блокчейн, где и проходит сверка со второй его половиной.
Лишь владелец секретного ключа может «потратить» токен, решив специальную криптографическую «задачу», связанную со сложными расчетами с помощью CrypID. Это означает, что CV-сервер обеспечивает действительность первой части открытого ключа пользователя, прописанного в Blockchain.
Для подтверждения и проверки первой части открытого ключа, прописанного в Blockchain на стороне пользователя, CV-сервер аналогичным образом отправляет пользователю токены для аутентификации. Приложение Crypviser выполняет аналогичные алгоритмы для проверки аутентичности записанной части своего открытого ключа. Таким образом, CV-сервер и пользователь одновременно проверяют подлинность половины первоначального открытого ключа пользователя. Безопасность частичного значения открытого ключа, записанного в реестре, обеспечивается другими узлами с помощью функции распределения данных».
Наступит ли эра криптомессенджеров?
Итак, разработчики Crypviser потратили больше трех лет, чтобы создать для защищенного мессенджера блокчейн, систему криптошифрования и сложный механизм ключей. При этом мессенджер адресован обычным людям — тем, кто обсуждает в чатах вечерний поход в бар или отправляет забавные картинки. Нужна ли им многоступенчатая система защиты?
Как показывает статистика, тренд сохраняется: люди по-прежнему выбирают мессенджер, который позиционируется как «самый безопасный». Вероятно, вскоре появятся и другие сервисы, помимо Telegram, которые используют такой аргумент в своей маркетинговой стратегии.