Depuis l'avènement de la blockchain, les développeurs
s'efforcent de l'appliquer littéralement dans tout, des systèmes de paiement internationaux aux contrats prénuptiaux. Bien sûr, des idées de services sociaux basés sur cette technologie ont également été proposées: réseaux sociaux, blogs, messageries instantanées.
Par exemple, sur la plate-forme Voice, un messager est implémenté que les clients de cette blockchain peuvent utiliser. Et le développeur Aaron Cox a proposé un cadre de blogs basé sur la blockchain (un projet appelé Reprint).
Quel est le potentiel des services de blockchain sociaux? Vont-ils remplacer les habituels VK, Facebook, Telegram et Twitter? Et si oui, qu'est-ce qui incitera les utilisateurs à les choisir? L'expert informatique Vadim Andryan dit que
la blockchain a beaucoup plus d'options pour maintenir la confidentialité. Et maintenant, lorsque les utilisateurs des réseaux sociaux songent de plus en plus à protéger leurs données personnelles, cela peut devenir l'atout majeur des projets de blockchain.
La confidentialité comme tendance2014 est considérée comme l'apogée des messagers mobiles: c'est alors que le véritable boom de ces applications a commencé, et le nombre d'utilisateurs du service le plus populaire, WhatsApp, a atteint un demi-milliard.
La même année, Telegram a été qualifiée de startup à la croissance la plus rapide d'Europe: à partir d'un an plus tôt, elle a conquis plusieurs millions d'utilisateurs. La campagne publicitaire du nouveau projet de Pavel Durov s'est déroulée sous le slogan "Reprendre notre droit à la vie privée".
Telegram a saisi la tendance - la nécessité pour les utilisateurs de protéger leurs données. Il a été créé parce que, jusqu'en 2013, la protection des données dans les messagers n'était pas suffisamment fiable, ce qui a conduit à une série de piratages de comptes.
Parallèlement à la façon dont Telegram avec son protocole crypté a conquis le marché, en Allemagne a commencé le développement d'un autre messager sécurisé. C'était un projet de Vadim Andryan Crypviser - un messager basé sur la blockchain et également protégé à tous les niveaux.
Maintenant, l'équipe du projet a déjà publié une version de travail de l'application et prépare une version commerciale de la plateforme, prévue pour janvier 2018. Nous parlerons de la façon dont le messager est organisé sur la blockchain et comment il protège les données des utilisateurs.
Le serveur est une vulnérabilité; la décentralisation est l'une des étapes de la protectionLes protocoles et technologies cryptographiques existaient avant la blockchain: ce sont SSL, VPN, PPTP et SRTP. Mais aujourd'hui, ils n'assurent pas une sécurité à 100% des données transmises.
Ils utilisent un modèle de chiffrement bond par bond avec chiffrement côté serveur. Cela signifie que le chiffrement et le déchiffrement des données ne se produisent pas au niveau de l'application cliente, mais au niveau du serveur. Il s'avère que quelqu'un qui a accès au serveur a accès à toutes les données. C'est pourquoi un tel mécanisme n'est pas fiable pour une utilisation dans les communications de masse.
Certains messagers instantanés utilisent un cryptage de bout en bout du côté de l'utilisateur. Dans ce cas, deux clés sont utilisées pour décrypter les données - la publique (qui peut être librement transmise sur le réseau) et la secrète (qui est stockée côté utilisateur et ne quitte jamais l'appareil). Mais un tel schéma ne fournit pas une sécurité complète, car le cryptage asymétrique est également vulnérable: avant de crypter certaines données, de les transférer sur le réseau, vous devez obtenir une clé utilisateur et l'échange de clés se fait toujours via le serveur. Par conséquent, le serveur est la principale vulnérabilité.
Dans les modèles décentralisés, il n'y a aucune chance d'attaque de serveur. Comme l'explique Vadim Andryan, dans son messager, l'autorisation est également décentralisée et fonctionne sur le principe d'un portefeuille de crypto-monnaie.
Cependant, l'équipe Crypviser a estimé que ces mesures n'étaient pas suffisantes. Par conséquent, le messager a également été doté d'une protection au niveau de l'appareil local (stockage de données indépendant crypté) et de fonctions de sécurité locales définies par l'utilisateur: bloquer l'accès au chat, masquer le chat de la liste.
La blockchain est ouverte et les données sont ferméesLa question que de nombreux lecteurs de cet article soulèveront très probablement concerne
la transparence de la blockchain . Comment transmettre des données sensibles via un système ouvert à tous? Voici comment il est implémenté dans rypviser: un
mot à Vadim Andryan .
«En fait, nous n'utilisons pas la blockchain directement pour l'échange de données. Ils passent soit directement d'un utilisateur à l'autre, soit sous forme cryptée via un proxy. Et nous utilisons la blockchain pour stocker une partie de la clé. La partie de la clé dans la blockchain elle-même ne donne rien. Il sert de confirmation à l'utilisateur que la moitié de la clé n'est pas compromise. Dans la blockchain, après tout, vous pouvez vérifier n'importe quelle transaction de crypto-monnaie - ici aussi: vous pouvez vérifier l'intégrité de la clé à tout moment.
Une partie de la clé est stockée par l'utilisateur, l'autre
dans la blockchain . Et pour un travail sécurisé, nous avons mis au point un schéma cryptographique auquel participe le jeton CVCoin. Par exemple, pour l'authentification, l'utilisateur transfère une partie de la clé avec le jeton via la blockchain, où la réconciliation avec la seconde moitié a lieu.
Seul le propriétaire de la clé secrète peut "dépenser" le jeton en résolvant une "tâche" cryptographique spéciale associée à des calculs complexes à l'aide de CrypID. Cela signifie que le serveur CV garantit la validité de la première partie de la clé publique de l'utilisateur enregistrée dans la Blockchain.
Pour confirmer et vérifier la première partie de la clé publique prescrite dans la Blockchain côté utilisateur, le serveur CV envoie également à l'utilisateur des jetons pour authentification. L'application Crypviser exécute des algorithmes similaires pour vérifier l'authenticité de la partie enregistrée de sa clé publique. Ainsi, le serveur CV et l'utilisateur authentifient simultanément la moitié de la clé publique d'origine de l'utilisateur. La sécurité de la valeur partielle de la clé publique enregistrée dans le registre est assurée par d'autres nœuds utilisant la fonction de distribution de données. »
L'ère des messagers cryptographiques viendra-t-elle?Ainsi, les développeurs de Crypviser ont passé plus de trois ans à créer une blockchain, un système de cryptage cryptographique et un mécanisme de clé complexe pour un messager sécurisé. Dans le même temps, le messager s'adresse aux gens ordinaires - ceux qui discutent de la soirée au bar dans les bavardoirs ou envoient des images amusantes. Ont-ils besoin d'un système de protection à plusieurs niveaux?
Selon les statistiques, la tendance persiste: les gens choisissent toujours le messager, qui se positionne comme le «plus sûr». Bientôt, d'autres services apparaîtront, en plus de Telegram, qui utilisent cet argument dans leur stratégie marketing.
Elena Andreeva, Sergey Karpov