BitMessage Un modèle pour un nouveau Web 2

BitMessage: un modèle pour un nouveau Web 2.0?

Au cours des vingt dernières années, la démocratisation de la technologie cryptographique nous a donné la possibilité d'une solitude sans pareille, permettant à l'homme fréquent de parcourir des fichiers, d'avoir des conversations et, aujourd'hui, avec Bitcoin, d'envoyer de l'argent Même les entreprises les plus puissantes et les agences gouvernementales ont la capacité de se mettre en travers, mais la véritable adoption de ces technologies a été lente. On pensait autrefois que PGP, l'application de chiffrement faite par Phil Zimmermann en 1991, allait sans aucun doute devenir la norme dans toutes les communications par e-mail dans les années, mais c'est actuellement 2012, et la plupart des communications par e-mail se font dans la transparence. Gmail ayant la capacité de lire tout ce que leurs clients écrivent.

Certains avancent que la raison pour laquelle le cryptage n'a pas encore été implémenté dans les protocoles de messagerie est le gain, car Google n'aurait aucun moyen de gagner des revenus publicitaires s'ils ne pouvaient pas rechercher les mots clés dans les e-mails des utilisateurs. citant le fameux commentaire de Mark Zuckerberg selon lequel la solitude n'est plus un «standard social», mais il y a aussi un problème plus fondamental: les effets de communauté. Si vous deviez créer un e-mail crypté avec PGP et l'envoyer à un ami, ils auraient du mal à comprendre exactement quoi faire avec. Pour que le cryptage vaille quelque chose, votre ami devrait avoir une clé de décryptage sous sa direction, que ce soit un secret public ou un secret symétrique que vous aviez convenu plus tôt, et convaincre d'autres hommes et femmes qui ne sont pas aussi technologiquement enclin à utiliser de telles clés pourrait être un défi. Vous trouverez des communautés isolées où le cryptage est utilisé, que ce soit par idéologie ou par nécessité – Bitcoin lui-même comprend un nombre important d'hommes d'affaires et de développeurs pseudonymes qui comptent sur PGP pour maintenir leurs identités en ligne. Mais dans l'ensemble, ce n'est pas le cas. Si le courrier électronique crypté était populaire dans le monde entier, la personne ordinaire serait incitée à préparer un secret public, mais le fait qu'il s'agisse actuellement d'une technologie de marché signifie que cela ne perpétuera pas un scénario de capture-22 qui nécessite une grande une partie de la société à coordonner d'une manière ou d'une autre pour échapper.

Entrez Bitcoin. Bien que nous ayons tendance à penser que le Bitcoin est une méthode conçue spécialement pour envoyer des transactions financières, des développements récents ont montré que l'on pouvait faire plus avec ses primitives cryptographiques. Dès 2011, les gens utilisaient les chiffres réduits des métiers de Bitcoin comme moyen d'encoder les messages dans la blockchain; L'un des voleurs de Bitcoinica a utilisé ce mécanisme pour diffuser le message "attendez-vous à une fuite massive". Au-delà du fait que ce message restera éternellement dans la blockchain, un avantage de cette technique est que le message est également authentifié; car envoyer un message de cette façon vous oblige à commander le discours dont les métiers sont envoyés. Quand on sait que vous retenez une adresse donnée, il est évident que vous devez également envoyer les transactions.

Mais ce système de messagerie ad-hoc est maladroit et inefficace, et la notion de messagerie Bitcoin a connu deux itérations depuis lors. L'exécution est simple. Une des sorties envoie une petite somme d'argent au récepteur, tandis que l'autre ne va à personne. Au contraire, dans le domaine de sortie de ce commerce est le message lui-même. Mais cette approche a rencontré une forte opposition de la part des programmeurs Bitcoin pour avoir pollué la blockchain. Vous trouverez des méthodes beaucoup plus prunables d'incorporation de messages dans les métiers. Et il existe des méthodes encore meilleures pour associer des messages à des échanges, de sorte que les personnes impliquées dans le métier peuvent lire le message (si cela est souhaitable). Pour le dire autrement, essayons de trouver comment le faire de façon idéale. "Le système de note de blockchain a été bientôt converti en caractéristique exclusive du portefeuille de blockchain.info.

L'autre avancement était des signatures de message. Dans la version 0.6, le client de Satoshi a ajouté une fonctionnalité qui permet au client d'utiliser l'algorithme identique utilisé dans Bitcoin pour signaler aux trades de signaler tout autre message. En utilisant les mêmes techniques cryptographiques qui permettent aux mineurs de confirmer que le propriétaire d'un discours a approuvé une transaction envoyant de l'argent à partir de ce discours, tout le monde peut confirmer (à l'aide d'un instrument existant chez le client Satoshi depuis la version 0.7) adresse a été signé de l'adresse 'propriétaire. Electrum et brainwallet.org soutiennent également cette norme à la fois pour la signature et la vérification. Ce mécanisme simplifie le problème d'authentification et n'induit pas la blockchain, mais c'est un problème en soi: il n'y a pas de mécanisme de transmission intégré. Ainsi, tout comme PGP, le seul moyen d'envoyer un message signé est de créer un format (connu sous le nom d'armure ASCII dans PGP) qui unit le message avec la signature dans un bloc, puis collez le bloc comme un message. Fondamentalement, cela fait un clone PGP basé sur la cryptographie à courbe elliptique de Bitcoin, avec tous ses avantages et ses inconvénients.

BitMessage, cependant, résout ces deux problèmes. Contrairement au réseau peer-to-peer de Bitcoin, BitMessage produit son propre réseau peer-to-peer avec des propriétés spécialement conçues pour l'envoi de messages. Comme le décrit le livre blanc, "les objets sont diffusés tout au long d'un flux Bitmessage.Nous suggérons que les nœuds stockent toutes les choses pendant 2 jours et les suppriment.Les nœuds rejoignant la communauté demandent une liste d'objets de leurs pairs et téléchargent les objets qu'ils pas eu. Ainsi, ils recevront tous les messages liés à eux qui ont été diffusés au cours des deux jours précédents. "Les" choses "seraient l'unité de base de la performance de ce système, et sont reproduites dans toute la communauté.

L'envoi d'un message est une procédure de va-et-vient en quatre étapes. Pour commencer, l'expéditeur crée un objet demandant la clé publique du destinataire. Deuxièmement, une fois que le récepteur reçoit cet objet, il crée un objet réponse renvoyant l'essentiel. Troisièmement, l'expéditeur crée un objet contenant le vrai message chiffré avec la clé publique du destinataire, et enfin, le destinataire reçoit l'objet et envoie un message d'accusé de réception. Le message principal peut être beaucoup plus que la chaîne de texte brève qui pourrait tenir dans une collection de métiers ou un slot de sortie; le livre blanc mentionne explicitement que le système «permettrait à une personne ou à une organisation de publier anonymement des articles». Si le destinataire et l'expéditeur sont en ligne, le processus peut se dérouler en quelques secondes. tous les quatre jours (en réalité trois fois, puisque la reconnaissance n'est pas cruciale pour l'envoi du message) pour que la transmission ait lieu. Une fois que deux utilisateurs sont conscients des clés publiques de l'autre, les deuxièmes et premières mesures n'ont pas besoin d'être répliquées, ce qui rend le processus encore plus facile. Les identités sur BitMessage sont connues par des discours tels que "BM-2nijaB5b1C6HESgdqFMoMzWqNchA9w84Xmv", qui sont formées à partir de clés publiques de la même manière que les adresses Bitcoin.

BitMessage Un modèle pour un nouveau Web 2_[en-fr]_2018-05-30 17-46-23--358 où le cryptage est utilisé

Mais, bien que les idées de base derrière BitMessage soient également solides et innovantes, BitMessage n'est pas sans défaut. Pour commencer, il utilise RSA directement sur le concept plutôt que de l'utiliser pour générer une clé unique qui est ensuite utilisée pour chiffrer le message, une modification de base qui augmente radicalement la vitesse et empêche de nombreuses attaques basées sur la construction de cubes pour exploiter le les attributs mathématiques de l'algorithme. Deuxièmement, il crypte indépendamment chaque bloc plutôt que d'utiliser un mode de cryptage tel que le chaînage de blocs de chiffrement qui détermine le contenu des blocs chiffrés les uns par rapport aux autres. Cela signifie qu'un attaquant peut agrandir les blocs d'un message crypté, ce qui apparaîtra au destinataire comme un message valide, comme si l'expéditeur initial voulait que les cubes du message viennent dans l'ordre sélectionné par l'attaquant. Enfin, l'algorithme de chiffrement n'inclut pas de couche d'authentification, ce qui rend possible différentes sortes d'attaques. Mais, le développeur de BitMessage Jon Warren est conscient de ces défauts, et travaille dur pour créer une autre version du protocole qui résout ces problèmes.

Une autre faille majeure de BitMessage est qu'elle n'est pas compatible avec Bitcoin lui-même. Contrairement à Bitcoin, qui utilise la cryptographie à courbe elliptique pour sécuriser les échanges et les messages, BitMessage utilise RSA 2048 bits. RSA est à bien des égards plus difficile que l'ECC à utiliser. Il faut beaucoup plus de longueurs de clé pour atteindre exactement le même degré de sécurité (par exemple 3072 bits RSA équivaut à l'ECC 256 bits de Bitcoin), et parce que les clés RSA doivent avoir une propriété spéciale pour être valide (à savoir, être un produit de deux grands nombres premiers) ils nécessitent un temps relativement long pour générer, et il n'y a pas d'algorithme standardisé pour générer des paires de clés de façon déterministe à partir d'une graine. Néanmoins, le principal avantage d'un système compatible avec Bitcoin n'est même pas celui-ci. C'est plutôt le fait que lorsqu'un système similaire serait construit et qu'il pourrait interagir avec les clés publiques et privées de Bitcoin, il aurait alors la possibilité de tirer profit de cette infrastructure qui existe déjà sur Bitcoin. Il aurait la capacité d'utiliser les clés publiques et privées qui sont déjà installées dans des centaines de milliers de poches de consommateurs Bitcoin, et pourrait également ignorer l'étape de récupération des clés publiques, car les clés publiques peuvent facilement être récupérées dans la blockchain.

De plus, il sera possible d'unifier le traitement des messages et les fonctionnalités de paiement en une seule, en créant une sorte de paiement unifié avec le service de réseau sociétal de manière décentralisée. Si Alice devait envoyer 10 BTC à Bob, elle n'aurait pas à demander à Bob de lui faire un discours comme elle le fait aujourd'hui; Au lieu de cela, elle pourrait simplement envoyer de l'argent au discours qu'elle utilise pour envoyer à Bob ses communications privées. Une propriété intéressante de la cryptographie à courbe elliptique est l'occurrence d'une opération connue sous le nom de multiplication par étapes, qui permet de multiplier une clé individuelle par une valeur pour créer une nouvelle clé publique, à partir de laquelle Alice peut générer un autre discours. multipliez sa clé privée par exactement la même constante pour obtenir une nouvelle clé privée qui correspond à la clé publique et au discours qu'Alice vient de créer. C'est le point de vue essentiel derrière une théorie appelée portefeuille déterministe, déjà utilisé dans Electrum, et il peut être mis en œuvre pour créer des clés uniques pour le paiement et la messagerie.

Heureusement, le protocole BitMessage est conçu pour être évolutif, et la prochaine version de ce protocole pourrait résoudre les problèmes de sécurité et introduire la compatibilité Bitcoin simplement en basculant la cryptographie de BitMessage vers le système de courbe elliptique identique utilisé par Bitcoin. Si BitMessage continue de se développer et de se développer, ou même si une autre technologie similaire a besoin de sa place, elle peut fournir une plate-forme décentralisée et cryptographiquement protégée qui peut servir de base à la vie en ligne de ses utilisateurs. On peut potentiellement étendre la machine pour ajouter un réseau de confiance, un moyen systématique d'annoncer des amis et des liens d'affaires, des pages web personnelles, et il supporte un mécanisme semblable à Twitter pour s'abonner aux gens et en tirer un flux. En dix ans, il y a une opportunité pour Bitcoin d'être bien plus qu'une simple monnaie numérique décentralisée; ce peut être le début d'un effort pour redévelopper une grande partie de l'Internet à partir de zéro – et ce temps fait bien.