Comments 83
We provide a Progressive Web App
No need to install anything — use any modern browser on your smartphone, tablet or desktop to start messaging!
Децентрализованный неблокируемый мессенджер всегда доступен по адресу msg.adamant.im.
Ни одной программы не написали зато уже собираем деньги на ICO. Выглядит как попытка урвать денег на модных словах.
Ээээ, как понять ничего не написано. GitHub имеется, код там есть, так что ваше заявление достаточно странное.
Я имею в виду, что ни одной standalone программы нет, только веб.
Так код доступен, никто не мешает поднять его у себя даже на локальной машине если хочется ;)
Исходный код в Гите. Развернуть приложение на другом домене не было проблемой. Вообще, веб-приложение — это только точка входа в блокчейн. Таких точек входа может быть множество. Авторы рассчитывают на то, что некоторые пользователи будут из-за соображений безопасности и «никому не доверяю» разворачивать приложение где-то у себя.
В сравнении не хватает bitmessage. Там всё тоже самое только без безумной идеи хранить сообщения в блокчейне.
Bitmessage не был включен в сравнение, у него нет мобильных приложений, и не может быть. Там такая технология, что все «сообщения приходят ко всем», и кому удалось расшифровать — значит это для него. Очень большая нагрузка на вычисления и сеть получается.
А в адаманте простите полная нода блокчейна на телефоне крутится? Конечно нет. Точно также тонкий клиент. Ничто не мешает битмесаджу сделать тонкий клиент.
Структура мешает, тонкий клиент битмесседжа должен будет или дешифровывать в любом случае все на устройстве, и получать все, либо же отдавать пароли шифрования на толстый клиент, что уже немного другой вариант использования, не находите?
Да. Толстая нода должна быть своя, но эта толстая нода гораздо тоньше чем полная нода в адаманте, так что работать будет хоть на распбери пи. Мало того, битмесадж имеет механизм разделения потоков чтоб не все получали всё. Чем больше сообщений в сети, тем большая иерархия потоков и по итогам нагрузка на одного клиента не зависит от общего количества сообщений в сети. Счас глянул статистику. У меня виртуалка с bitmessage сжирает где-то около 100 мегабайт в неделю при использовании двух потоков. Не проблема для современного телефона.
Bitmessage — хороший вариант, но недружелюбный он для обычного пользователя.
Хоть и не проблема, но факт — мобильных приложений нет.
Хоть и не проблема, но факт — мобильных приложений нет.
А можно ссылочку где можно почитать подробней про их механизм разделения потоков? :)
Пока не до конца дочитал, но
> Just like Bitcoin transactions and blocks, all users would receive all messages. They would be responsible for attempting to decode each message with each of their private keys to see whether the message is bound for them.
Upd.: Streams, да.
> Just like Bitcoin transactions and blocks, all users would receive all messages. They would be responsible for attempting to decode each message with each of their private keys to see whether the message is bound for them.
Upd.: Streams, да.
> should be set such that an average computer must expend an average of four minutes of work in order to send a typical message.
Доставка сообщение в течение 4х минут не создает неудобства? Это как замена email, не мессенджера, верно?
ЦП реально грузит, PoW же?
Доставка сообщение в течение 4х минут не создает неудобства? Это как замена email, не мессенджера, верно?
ЦП реально грузит, PoW же?
UFO just landed and posted this here
Так смысл любой открытой децентрализованной системы как раз в возможности самому поднять при желании и ноду, и клиент. Прямо из этих же исходников. Не доверяете сервису, поднимаете свое. Чем больше нод, тем больше вероятность что отдельные люди не смогут повлиять на систему.
Также как вариант вместо официального узла, можно использовать билды автосборки из репозитория, их как то сложнее подменить :D
Также как вариант вместо официального узла, можно использовать билды автосборки из репозитория, их как то сложнее подменить :D
Гарантий нет.
Проект и делается для параноиков. Разворачивайте свою ноду, свое приложение. Ведь все же в свободном доступе.
Проект и делается для параноиков. Разворачивайте свою ноду, свое приложение. Ведь все же в свободном доступе.
Невозможность получения уведомления о прочтении и статуса пользователя
Недостаток подаётся как преимущество, весело)
В лучшем случае — очень нишевая вещь, простым смертным вроде меня такие навороты не нужны и будут лишь мешать. В худшем случае — не нужно никому (см. bitmessage?) и не взлетит, особенно при «пользователи этого приложения платят»
Более полная версия сравнения в Белой книге проекта: adamant.im/ru-whitepaper-library
Сделать уведомления о прочтении несложно. Но посчитали, что эта «фича» не для этого мессенджера.
Да, АДАМАНТ и не рассчитывает на широкую аудиторию.
Сделать уведомления о прочтении несложно. Но посчитали, что эта «фича» не для этого мессенджера.
Да, АДАМАНТ и не рассчитывает на широкую аудиторию.
Прекрасно.
Давайте хранить IM-переписку, с её в среднем очень низким необходимым TTL — вечно!
Давайте делать систему с «легкими нодами», подключающимися к «полным», а затем мужественно бороться со сценариями MITM-атак через поддельную полную ноду!
Давайте прикрутим блокчейн, чтоб заведомо хранить много лишнего и допускать атаки по сценарию «кто-то скупил много токенов и теперь льёт /dev/urandom в блокчейн, перегружая сеть» (впрочем, вы до уровня, при котором подобное может быть кому-нибудь нужно — просто не дорастете).
Даже на этапе чистых слов количество продуманных решений уже поражает. Объявим преимущества — фичами, недостатки — тоже фичами, добавим везде слово «блокчейн», и всё, проект на трильярд денег готов.
Давайте хранить IM-переписку, с её в среднем очень низким необходимым TTL — вечно!
Давайте делать систему с «легкими нодами», подключающимися к «полным», а затем мужественно бороться со сценариями MITM-атак через поддельную полную ноду!
Давайте прикрутим блокчейн, чтоб заведомо хранить много лишнего и допускать атаки по сценарию «кто-то скупил много токенов и теперь льёт /dev/urandom в блокчейн, перегружая сеть» (впрочем, вы до уровня, при котором подобное может быть кому-нибудь нужно — просто не дорастете).
Даже на этапе чистых слов количество продуманных решений уже поражает. Объявим преимущества — фичами, недостатки — тоже фичами, добавим везде слово «блокчейн», и всё, проект на трильярд денег готов.
А поскольку каждый клиент, видимо, будет еще и нодой в этом блокчейне, то получаем вечно растущий объем мусора, который надо хранить у себя, плюс если будет Proof of Work, то и прощай аккумулятор. Отличная, годная мысль!
Там DPoS. Ненужного отопления планеты не будет, но всех прочих проблем это не уменьшает.
Плюс, масштабирование DPoS на практике еще толком никто не проверял, живых систем на DPoS какого-то масштаба, сравнимого хотя бы с эфиром — попросту не существует.
Плюс, масштабирование DPoS на практике еще толком никто не проверял, живых систем на DPoS какого-то масштаба, сравнимого хотя бы с эфиром — попросту не существует.
Клиенты не являются нодами. Так что хранить у себя как раз все не обязательно, только свое, и то по желанию :)
Когда заявляется проект с упором на «безопасность», а потом говорится «ты просто доверься полной ноде и всё будет ок!» — это, мягко говоря, непоследовательно.
Вы доверяете не полной ноде, а распределенной системе узлов, которые находят между собой консенсус.
Э нет. Когда тонкий клиент что-то у себя шифрует и отправляет полной ноде по https — тут уже возможно много интересных вариантов. Еще до того, как это всё дойдет до вашего блокчейна, если вообще дойдет.
Вы, наверное, неглубоко ознакомились с тем, как это работает.
Но, спасибо, что заинтересовались.
Здесь подробнее: adamant.im/ru-whitepaper-library
Все транзакции подписываются на клиенте, и приватный ключ никогда не покидает клиента. Вообще никогда и ни в каком виде.
И если кто-то «перехватит и подменит» — узлы это просто не примут. И https здесь вообще ни при чем, он как бантик сверху. Можно отправлять и в открытом виде.
Но, спасибо, что заинтересовались.
Здесь подробнее: adamant.im/ru-whitepaper-library
Все транзакции подписываются на клиенте, и приватный ключ никогда не покидает клиента. Вообще никогда и ни в каком виде.
И если кто-то «перехватит и подменит» — узлы это просто не примут. И https здесь вообще ни при чем, он как бантик сверху. Можно отправлять и в открытом виде.
Например что? mallability для алгоритма подписи не свойственна. Соответственно в худшем случае этот запрос не уйдет, и его придется повторить. Дублирование транзакции сеть не допустит. Искажение данных тоже отпадает.
Спасибо за отзыв.
Это мессенджер для определенной узкой категории. Может вас это удивит, но мы нашли достаточное количество сторонников, поддерживающих идею и проект.
Впрочем, мы работаем и стараемся дорасти.
Это мессенджер для определенной узкой категории. Может вас это удивит, но мы нашли достаточное количество сторонников, поддерживающих идею и проект.
Впрочем, мы работаем и стараемся дорасти.
Чтобы сделать проект на трильярд денег, нужно кричать что он для всех, данный проект все же ориентируется на не такую и большую аудиторию.
Касательно вечного хранения есть отдельные идеи по реализации, но не все конечно сделано. Собственно проект на начальной стадии.
И какой сценарий MITM атак через поддельную сеть на текущий момент вы видите? Особенно с учетом того что клиент будет регулярно менять ноды?
Делать систему на миллиард пользователей как чат на блокчейне да, было бы идиотизмом. Но тут другая направленность все же.
Преимущества и недостатки вещь очень относительная, то что преимущество для вас, может быть недостатком для меня и наоборот. У всего есть отдельная направленность и отдельные целевые аудитории.
Касательно вечного хранения есть отдельные идеи по реализации, но не все конечно сделано. Собственно проект на начальной стадии.
И какой сценарий MITM атак через поддельную сеть на текущий момент вы видите? Особенно с учетом того что клиент будет регулярно менять ноды?
Делать систему на миллиард пользователей как чат на блокчейне да, было бы идиотизмом. Но тут другая направленность все же.
Преимущества и недостатки вещь очень относительная, то что преимущество для вас, может быть недостатком для меня и наоборот. У всего есть отдельная направленность и отдельные целевые аудитории.
Угу, самый безопасный мессенджер, ага… Взломав один раз получаем переписку за всё время существования, без реальной возможности удалить. И даже более того, благодаря суперкрутой технологии блокчейн, эти записи фактически являются доказательством что это написали именно вы!
фактически являются доказательством что это написали именно вы
Система анонимна.
Угу. Очень анонимна. К вам пришла полиция, сняла с вашего компа/телефона ваш ключ, расшифровала ваши сообщения. Если сделать всё это юридически грамотно, то всё… сушите сухари.
«Пришла полиция» — это другая история. Если на этом уровне, об IT можно не говорить вообще.
Терморектальный криптоанализ это тоже интересная вещь :)
Безопасность хранения ключей, от прихода ребят в форме это отдельная история.
Безопасность хранения ключей, от прихода ребят в форме это отдельная история.
Это да, но одно дело когда это ключи которые не дадут большого профита для расшифровки прошлых сообщений, в силу различных технических приемов. И совсем другое дело когда эти ключи выкатывают всю вашу переписку на блюдечке с голубой каёмочкой.
Разные области использования, разные механизмы. Никто не мешает обезопасить себя используя разовые аккаунты и уничтожая после их ключи :)
Использование одного конкретного аккаунта имеет смысл только тогда, когда переписка для вас имеет цену, и важна. При этом вы не хотите ее на блюдечке с голубой каёмочкой передавать каким то третим лицам.
Использование одного конкретного аккаунта имеет смысл только тогда, когда переписка для вас имеет цену, и важна. При этом вы не хотите ее на блюдечке с голубой каёмочкой передавать каким то третим лицам.
Как минимум есть третий вариант:
- особо глубокая история переписки не важна (или наоборот важна минимальная, на уровне сеанса, например — но это уже четвёртый)
- передавать её доступной третьим лицам всё равно не хочется
- но аккаунт хочется постоянный, например из-за сложности передачи новых аккаунтов контактам.
Кстати да, было бы хорошо добавить колонку в таблицу «возможность полного удаления истории». Хотя как я понимаю на транспортном уровне дампы все равно могут остаться если это кому-то будет нужно.
Интересное название. Вы к www.adamant.ru имеете отношение?
здесь технология блокчейнаДобавьте еще микросервисов — прибыль потечет рекой.
и artificial intelligence
Хотелось бы больше конструктива, меньше иронии. Хабр же.
ОК, вот Вам конструктив: какие преимущества у ADAMANT'а? Хранить огромное количество данных клиента на девайсах других клиентов, не имеющих к нему отношения, вместо того, что бы хранить их в зашифрованном виде на сервере, который ни одному клиенту не мешает? Или достоинством можно считать отсутствие множества фич, таких, как импорт телефонной книги или уведомление о том, что сообщение прочитано? Или может круто то, что любой достаточно подкованный человек может найти уязвимость в открытом коде месседжера и эксплуатировать ее до посинения, при чем администрация не сможет забанить аккаунт этого клиента, потому что это невозможно? Хотя нет, наверное самое лучшее то, что при этом всем клиенты еще и будут платить за каждое сообщение разработчикам только потому, что они существуют. Ой, опять ирония, прошу прощения)
Блин-блин-блин.
Спасибо, что заинтересовались темой. Но вы не уделили ей даже минимум внимания. По порядку.
Перейдите на msg.adamant.im — вам ничего хранить не нужно, это делают только ноды.
Все сообщения хранятся на узлах, каждый из которых равноправен. Разверните свой: github.com/Adamant-im/adamant
Такая концепция. Импорта телефонной книги не будет в АДАМАНТе, как и уведомлений о прочтении.
Все может быть. Администрация забанить действительно не сможет. Но уязвимости будут усправляться как в нодах, так и в клиентах. Это «нормальная» история. Обратите внимание, уязвимостей хватает даже у Apple.
Полное непонимание dPoS. Будут платить делегатам. Разворачивайте ноду, становитесь делегатом, и будут платить вам.
Прощаю.
Спасибо, что заинтересовались темой. Но вы не уделили ей даже минимум внимания. По порядку.
Хранить огромное количество данных клиента на девайсах других клиентов, не имеющих к нему отношения
Перейдите на msg.adamant.im — вам ничего хранить не нужно, это делают только ноды.
вместо того, что бы хранить их в зашифрованном виде на сервере, который ни одному клиенту не мешает
Все сообщения хранятся на узлах, каждый из которых равноправен. Разверните свой: github.com/Adamant-im/adamant
Или достоинством можно считать отсутствие множества фич, таких, как импорт телефонной книги или уведомление о том, что сообщение прочитано?
Такая концепция. Импорта телефонной книги не будет в АДАМАНТе, как и уведомлений о прочтении.
найти уязвимость в открытом коде месседжера и эксплуатировать ее до посинения, при чем администрация не сможет забанить аккаунт этого клиента, потому что это невозможно?
Все может быть. Администрация забанить действительно не сможет. Но уязвимости будут усправляться как в нодах, так и в клиентах. Это «нормальная» история. Обратите внимание, уязвимостей хватает даже у Apple.
клиенты еще и будут платить за каждое сообщение разработчикам только потому, что они существуют.
Полное непонимание dPoS. Будут платить делегатам. Разворачивайте ноду, становитесь делегатом, и будут платить вам.
Ой, опять ирония, прошу прощения)
Прощаю.
Ну, должен признать, после Ваших разъяснений все действительно не так плохо, как я думал. Но все же не могу понять некоторые нюансы:
1) В этой ситуации — в чем блокчейн выигрывает у централизованного хранилища?
2) Концепция концепцией, но все же непонятно, с чего такое резкое отношение к телефонной книге и уведомлениям о прочтении.
3) Об этом:
4) Почему не существует банов, так и не понял.
1) В этой ситуации — в чем блокчейн выигрывает у централизованного хранилища?
2) Концепция концепцией, но все же непонятно, с чего такое резкое отношение к телефонной книге и уведомлениям о прочтении.
3) Об этом:
уязвимостей хватает даже у AppleНу так это не повод выставлять их напоказ. Я, конечно, не принципиально против open-source, но в статье говорится, что АДАМАНТ open-source'ный только для того, что бы люди могли находить в нем уязвимости.
4) Почему не существует банов, так и не понял.
Отвечу я
1) В невозможности каким то отдельным лицам, влиять на правила игры.
2) Номера телефонов людей очень легко найти, после чего возникает куча проблем. Вообще про вопросы минусов адресной книги телефона, а также текущей тенденции привязывать все к номерам можно целую статью накатать. Концепция получения имени, и фотографии по номеру телефона, которая расцветает в современных мессенджерах мне не нравится, как и то что мои контакты куда то загружаются, а потом из за интересных багов, я годами вижу в отдельных местах интерфейсов всплывающие имена контактов, которые были переименованы давным давно. Мои данные должны принадлежать мне, а не кому то там :)
3) Если код не доступен, то все превращается в веру конкретным людям, не смотря на то что open-source предполагает возможность найти дыру в исходниках, эту дыру также легко могут и поправить, и найти нормальные люди. А сравните это с 0-day уязвимостями в закрытых, которые используются годами, и о которых никто не знает. Либо знают, но никто не чешется их исправлять. А сами люди этого не могут.
4) Глобальные баны могут использоваться как система цензурирования. И не слишком вяжется с понятиями свободы.
1) В невозможности каким то отдельным лицам, влиять на правила игры.
2) Номера телефонов людей очень легко найти, после чего возникает куча проблем. Вообще про вопросы минусов адресной книги телефона, а также текущей тенденции привязывать все к номерам можно целую статью накатать. Концепция получения имени, и фотографии по номеру телефона, которая расцветает в современных мессенджерах мне не нравится, как и то что мои контакты куда то загружаются, а потом из за интересных багов, я годами вижу в отдельных местах интерфейсов всплывающие имена контактов, которые были переименованы давным давно. Мои данные должны принадлежать мне, а не кому то там :)
3) Если код не доступен, то все превращается в веру конкретным людям, не смотря на то что open-source предполагает возможность найти дыру в исходниках, эту дыру также легко могут и поправить, и найти нормальные люди. А сравните это с 0-day уязвимостями в закрытых, которые используются годами, и о которых никто не знает. Либо знают, но никто не чешется их исправлять. А сами люди этого не могут.
4) Глобальные баны могут использоваться как система цензурирования. И не слишком вяжется с понятиями свободы.
Не, не все так плохо :)
1) Здесь много различных поводов. Я отмечу то, что важно мне лично — защита данных и приватность. Поскольку транзакции (они же сообщения) подписываются на клиенте, а подпись верифицируется не одним сервером, а множеством узлов, довольно сложно (невозможно?) реализовать MITM. Https, по сути, не нужен, не нужно полагаться на выданные сертификаты. Не удастся подменить и содержимое, и даже порядок сообщений — блоки в блокчейне зависят друг от друга. Приватность обеспечивается и тем, что клиент подключается к одной из нод, таким образом, собеседник не узнает ваш IP (как в P2P-мессенджерах), и центральный сервер (как при централизованном хранении).
Централизованное хранение часто предполагает «общий ключ расшифровки». Множество примеров это демонстрирует (как оказывается, не все хранится шифрованным).
2) Может «наболевшее». Каждое приложение ломится к моей телефонной книге и микрофону. Уведомления о прочтении — минус к приватности. Не наша концепция.
3) Не, не для этого. Опенсурс позволяет убедиться, что все защищено именно так, как заявлено. Нет закладок, нет утечки данных. И еще, хотелось бы, чтобы сообщество подключилось к разработке, чтобы система развивалась.
4) Блокчейн — независимая и неуправляемая разработчиками или руководством система. Без цензуры.
Пример с цензурой: банковская карта и ее блокировка при «подозрительных операциях» (на днях приняли закон) без согласия владельца карты.
Пример без цензуры: биткоин.
1) Здесь много различных поводов. Я отмечу то, что важно мне лично — защита данных и приватность. Поскольку транзакции (они же сообщения) подписываются на клиенте, а подпись верифицируется не одним сервером, а множеством узлов, довольно сложно (невозможно?) реализовать MITM. Https, по сути, не нужен, не нужно полагаться на выданные сертификаты. Не удастся подменить и содержимое, и даже порядок сообщений — блоки в блокчейне зависят друг от друга. Приватность обеспечивается и тем, что клиент подключается к одной из нод, таким образом, собеседник не узнает ваш IP (как в P2P-мессенджерах), и центральный сервер (как при централизованном хранении).
Централизованное хранение часто предполагает «общий ключ расшифровки». Множество примеров это демонстрирует (как оказывается, не все хранится шифрованным).
2) Может «наболевшее». Каждое приложение ломится к моей телефонной книге и микрофону. Уведомления о прочтении — минус к приватности. Не наша концепция.
3) Не, не для этого. Опенсурс позволяет убедиться, что все защищено именно так, как заявлено. Нет закладок, нет утечки данных. И еще, хотелось бы, чтобы сообщество подключилось к разработке, чтобы система развивалась.
4) Блокчейн — независимая и неуправляемая разработчиками или руководством система. Без цензуры.
Пример с цензурой: банковская карта и ее блокировка при «подозрительных операциях» (на днях приняли закон) без согласия владельца карты.
Пример без цензуры: биткоин.
Система платежей тоже предполагает анонимность?
Tox и Wire забыли в таблицу добавить?
Мы их рассматривали, знаем.
Wire — коммерческая платформа, и неполностью опен-сурс.
По поводу Tox — habr.com/post/276665 Так ли безопасен Tox, как его малюют?
Wire — коммерческая платформа, и неполностью опен-сурс.
По поводу Tox — habr.com/post/276665 Так ли безопасен Tox, как его малюют?
Это прелестно:
Этот последний абзац — просто абзац (каламбур получился) и передёргивание фактов.
С появлением КК переписка, уничтоженная до их появления, не может быть расшифрована. А вот сохраненная в блокчейне — вполне. И этот факт (нельзя расшифровать то, чего уже нет) не изменится.
Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?«Некоторые волнуются, что при использовании блокчейна безопасность в будущем может оказаться под угрозой»
По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)«Не стоит волноваться, потому что блокчейн можно взять не всамделишный»
Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла.«А ещё никому нафиг не нужна ваша переписка, и никто не будит тратить свои силы для её получения»
При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).«Не надо беспокоиться о безопасности, потому что её и так уже нет»
Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.«И вообще, не надо даже пытаться сделать по настоящему безопасный продукт, потому что это бесполезно — придёт КК, и всё расшифрует»
Этот последний абзац — просто абзац (каламбур получился) и передёргивание фактов.
С появлением КК переписка, уничтоженная до их появления, не может быть расшифрована. А вот сохраненная в блокчейне — вполне. И этот факт (нельзя расшифровать то, чего уже нет) не изменится.
Вопрос по стоимости, не нашел информации (может плохо искал...)
сколько будет стоить в итоге? платить разово надо или периодически?
сколько будет стоить в итоге? платить разово надо или периодически?
Сообщение стоит 0.001 ADM. На данный момент это 1,5 коп.
В течение года (и больше, пока кошелек Баунти не иссякнет) можно идти сюда adamant.im/free-adm-tokens и получить 90 бесплатных сообщений. Потом создать новый аккаунт, и продолжить пользоваться бесплатно.
В течение года (и больше, пока кошелек Баунти не иссякнет) можно идти сюда adamant.im/free-adm-tokens и получить 90 бесплатных сообщений. Потом создать новый аккаунт, и продолжить пользоваться бесплатно.
Не совсем ясна перспектива если это прилождение станет популярным как скайп и будет популярным скажем 20 лет. Все эти тонны преписки что будут по всей сети мультиплицироваться на каждой ноде? Скайп и тот хранит условно в одном экземпляре и тоне всю переписку а только за полсдений период (кто знает может архивы для истории собираются) но все равно это не на миллионах нод а на ограниченном количестве серверов.
“Пришла полиция» это как раз не отдельный/особый случай как вы писали вверху. Вы же позиционируетесь как безопасный и анонимные месенжер, так и рассматривайте его эксплуатацию в самых экстремальных условиях. Вы же заостряете внимание тут постоянно что это месенжер для «узкого круга», так преступники/террористы тоже же не все. Не зря же пословица «что система сильна настолько, насколько слабо ее самое слабое звено» (как то так). Я совершенно не агитирую что бы ваш продукт использовали такие личности. Но тестировать считаю надо все эти «защищённые месенжеры» надо вот в таких экстремальных условиях. Поэтому и удалять надо сообщения и т.п
Да сколько уже можно пихать этот блокчейн куда не следует, завтра найдут баг в библиотеке шифрования или квантовый компьютер научится взламывать этот шифр и вся ваша «безопасная» переписка доступна всем, не говоря уже просто о бессмысленности применения блокчейна для хранения сообщений, вы хоть почитайте для чего блокчейн вообще делался в биткойне.
Ну, если история нужна для предъявления в качестве опровержения «я такого не писал», «ты мне такого не писал» и т. п. то блокчейн вроде как раз идеален для этого. Особенно если надлежащим образом оформлено его использование для переписки.
Во-первых надо ещё придумать кейс когда такие опровержения важнее анонимности переписки.
Во-вторых, такой вариант никто не называет безопасным мессенджером.
В-третьих, и для этого блокчейн не нужен — достаточно ключей которым подписано сообщение и отчёт о его доставке (чего в упомянутом стёбе над мессенджером вроде и нет)
Во-вторых, такой вариант никто не называет безопасным мессенджером.
В-третьих, и для этого блокчейн не нужен — достаточно ключей которым подписано сообщение и отчёт о его доставке (чего в упомянутом стёбе над мессенджером вроде и нет)
Ну предположим что существует потербность в переписке для которой необходима и шифрование и невозможность отмены сообщений. И тут возникает два вопроса один который озвучили уже что техника так или иначе не стоит на месте. Мы не знаем достверно возможности лучшей техники, которая теоретически может существовать сегодня и тем боле не знаем что будет завтра. Мы также не знаем какие бэкдоры заложили создатели в современные системы шифрования. то что их до сих пор не нашли не начит что их нет.
Но есть и второй вопрос — тот самый обмен ключами для идентификации пользователей (Боб, Алиса и т.п.)
Но есть и второй вопрос — тот самый обмен ключами для идентификации пользователей (Боб, Алиса и т.п.)
Да, это тоже проблема в случае таких поделок, у меня просто мысли в другую сторону, в моём светлом мире эта проблема решена.
Sign up to leave a comment.
Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн