Как я реализовал криптографически доказуемые чаты в своём мессенджере: Ed25519 + хеш-цепочка

[codecity]

Это осознанный выбор: доказуемость требует, чтобы сервер мог верифицировать подпись против данных.

Так можно же хеш подписывать. Бизнес как раз не очень то согласится, чтобы вся переписка была открытой.

[Danusha0000000]

вот именно. хэшируем чат , делаем подпись, так в микроконтроллерах и делается)

[mafialogiki]

Отличная статья! Только немного глаз режет слово "детерминистичный". Будто бы там должно быть слово "детерминированный"

[oeditus]

доказуемость требует, чтобы сервер мог верифицировать подпись против данных

Сервер может запросто верифицировать данные, не имея к ним доступа: нужны просто пары ключей у всей тройки E-S-E.